160
Jurnallar ajratilgan log-serverda to'planadi, bunda diskda katta bo'sh joy bo'lishi mumkin, bu sizga
hodisalarni ancha uzoq vaqt oralig'ida (6, 12 oy va undan ham ko'proq) saqlashga imkon beradi.
Log-serverdan foydalanishda
monitoring juda soddalashadi, chunki bu holda voqealar jurnalini
tekshirish uchun har bir qurilmaga ulanishga hojat yo'q. Log-server har
qanday jiddiy tarmoqning
ajralmas elementidir.
Jurnallarni yig'ish maxsus protokollar yordamida amalga oshiriladi. Syslog amalda standart
hisoblanadi, shuning uchun Syslog serverini ko'pincha oddiygina Log Server deb atashadi. Ushbu
protokol
514 (UDP)
portidan foydalanadi va barcha ma'lumotlar ochiq ko’rinishda yuboriladi.
Loglarni yig'ishning yana bir mashhur usuli – bu
SNMP Traps
hisoblanadi.
Log-serverini
tanlashda uning ushbu texnologiyalarni qo'llab-quvvatlashiga ishonch hosil qiling.
Log serverga Windows tizimlari uchun bepul versiyasiga ega bo'lgan
Kiwi Syslog serverini
misol qilib keltirish mumkin. Linux tizimlari uchun ko'proq tanlovlar mavjud.
Shunisi e'tiborga loyiqki, loglarni saqlash zo’r yechim emas. Tasavvur qiling,
har kuni
sizning tarmog'ingizda milliondan ortiq voqealar sodir bo'ladi (bu o'rta tarmoq uchun juda kamtar
ko'rsatkich).
Bundan tashqari, loglar nafaqat foydali ma'lumotlarni o'z ichiga oladi. Ushbu
tartibsizlik bilan qanday kurashish mumkin? Shuning uchun hozirgi
kunda rivojlangan qidirish
funktsiyasi va voqealarni avtomatik tahlil qilish va o'zaro bog'liqligi bo'lgan Log serverlari juda
mashhur bo'lib kelmoqda. Bu bizga katta miqdordagi voqealar orasida eng muhimini ajratib olishga
imkon beradi.
Bunday log serverlari
Dostları ilə paylaş: 
