|
|
|
|
移动端

1.1.4 网络设备日志

《UNIX/Linux网络日志分析与流量监控》第1章网络日志获取与分析,本章将介绍如何获取并分析各类系统的日志。学习好本章内容,将为后续章节的案例分析打下良好的基础。本节为大家介绍网络设备日志。

作者:李晨光来源:机械工业出版社|2014-11-26 16:03

开发者盛宴来袭!7月28日51CTO首届开发者大赛决赛带来技术创新分享

1.1.4 网络设备日志

通常网络设备包括路由交换设备、防火墙、入侵检测及UPS 系统等。由于上述设备的厂家和标准差异,它们在产生日志时,必然存在着不同的格式。下面以防火墙和交换机举例说明:

(1)PIX 防火墙日志

该日志是与实际的防火墙系统产品相关的。其主要由Cisco 公司进行研发,该防火墙主要基于专用操作系统,同时采取实时的嵌入式系统来形成支撑。PIX 系列的防火墙通常都为用户提供了比较完备的安全审计方法,其主要记录的事件如下:

AAA(认证、授权和记账)事件。

Connection(连接)事件。

SNMP 事件。

Routing errors(路由错误)事件。

Failover(故障转移)事件。

PIX 系统管理事件。

基于PIX 系统的防火墙产品,其相关的日志采用“%”作为一个标志符以标志某一记录的开始,其记录文件不超过1024 个字符。

(2)交换机日志

中高端交换机以及各种路由器,一般情况下都会采取一定的方式记录设备自身的运行状态,并且将系统在运行中产生的一些异常情况记录下来。另外,在兼容性方面,上述网络设备通常都提供了对Syslog RFC 3164 的支持,并对该协议所明确的各种日志处理机制提供支持,因此,可以通过syslog 协议来实现不同设备之间多种日志的相互转发。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网络系统开发实例精粹(JSP版)

《网络系统开发实例精粹》以实际的软件开发项目实例介绍贯穿始末,逐层深入的介绍了应用JSP开发Web应用程序的详细过程。全书以深透软件工程...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊