Jurnallar ajratilgan log-serverda to'planadi, bunda diskda katta bo'sh joy bo'lishi
mumkin, bu sizga hodisalarni ancha uzoq vaqt oralig'ida (6, 12 oy va undan ham
ko'proq) saqlashga imkon beradi. Log-serverdan foydalanishda
monitoring juda
soddalashadi, chunki bu holda voqealar jurnalini tekshirish uchun har bir
qurilmaga ulanishga hojat yo'q. Log-server har qanday jiddiy tarmoqning ajralmas
elementidir.
Jurnallarni yig'ish maxsus protokollar yordamida amalga oshiriladi. Syslog
amalda
standart hisoblanadi, shuning uchun Syslog serverini ko'pincha oddiygina
Log Server deb atashadi.
Ushbu protokol
514 (UDP)
portidan foydalanadi va
barcha ma'lumotlar ochiq ko’rinishda yuboriladi. Loglarni yig'ishning
yana bir
mashhur usuli – bu
SNMP Traps
hisoblanadi. Log-serverini tanlashda uning
ushbu texnologiyalarni qo'llab-quvvatlashiga ishonch hosil qiling.
Log serverga Windows tizimlari uchun bepul versiyasiga ega bo'lgan
Dostları ilə paylaş: 
