لاگ تجهیزات شبکه

نواتک > همه  > امنیت  > لاگ تجهیزات شبکه

در دنیای پردازش ، Syslog  استانداردی برای Message Logging است. همچنین logfile ، به فایلی گفته می شود که رویدادهای رخ داده در یک سیستم عامل یا نرم افزاری که اجرا می شود و همچنین پیام های بین کاربران را در یک نرم افزار ارتباطی ، ذخیره می کند. Logging نیز به معنای عمل نگه داری یک Log است.

در ساده ترین حالت ، این پیغام ها در یک logfile واحد ذخیره می شوند. همان طور که گفته شد ،  Syslog یک پروتکل استاندارد است ، بنابراین برای آن  RFC تعریف شده است و شماره RFC آن ۵۴۲۴ می باشد

Syslog مخفف کلمه های System و Log است و در واقع یک روش برای ارسال کردن پیام های مربوط به رویدادها و رخدادهای تجهیزات موجود در شبکه به یک Log Server محسوب می شود که این Log Server به عنوان Syslog سرور شناخته می شود. در واقع قبل از اینکه Syslog یک روش باشد یک پروتکل بوده است ، پروتکل Syslog امروزه توسط محدوده بسیار زیاده از تجهیزات شبکه پشتیبانی می شود و امروزه انواع و اقسام log های مختلف را ثبت و ضبط و ارسال می کند. برای مثال یک روتر ممکن است توسط syslog فرآیند login شدن یک کاربر به کنسول مدیریتی روتر را گزارش کند و در عین حال یک web server توسط syslog پیامی مبنی بر جلوگیری از دسترسی به منابع خاصی از وب سایت یا پیام access-denied را گزارش می کند. اکثر تجهیزات شبکه اعم از روترها ، سویچ ها ، فایروال ها و حتی سرورها و سیستم عامل های سرور قادر به ارسال کردن پیام ها یا message های syslog هستند. البته اینها بیشترین کاربرد را برای syslog دارند اما جالب است بدانید که اکثر فایروهال های نرم افزاری و سخت افزاری ، وب سرور ها ، پرینترها و بسیاری دیگر از تجهیزات شبکه نیز قادر به ارسال کردن پیام های syslog هستند. سیستم عامل های خانواده مایکروسافت بصورت ذاتی بر روی خودشان از پروتکل syslog پشتیبانی نمی کنند ، سیستم عامل های خانواده مایکروسافت log ها یا event های خودشان را در زیرساختی به نام event viewer ذخیره می کنند

اکثر تجهیزات شبکه اعم از روترها ، سویچ ها ، فایروال ها و حتی سرورها و سیستم عامل های سرور قادر به ارسال کردن پیام ها یا message های syslog هستند.

چالش های Syslog

اولین ایرادی که ممکن  است بتوانید از Syslog بگیرید این است که این پروتکل اصولی را برای فرمت پیغام های خطایی که ارسال می کند به عنوان مرجع ندارد. بنابراین توسعه دهندگان در این خصوص به صورت سلیقه ای عمل می کنند. برای مثال برخی توسعه دهندگان پیغام را با جزئیات و حتی روش تصحیح آن ذکر می کنند و برخی دیگر اهمیتی به خوانایی آن نمی دهند و کاربر مجبور به خواندن داکیومنت های مربوط به نحوه تشخیص علت پیغام خطای آن Developer خاص است.

ایراد دوم استفاده Syslog از پروتکل UDP است. از آن جایی که UDP پروتکلی Connectionless می باشد بنابراین هیچ تاییدیه ای مبنی بر دریافت پیغام توسط Syslog Server به فرستنده پیغام ارسال نمی گردد و در نتیجه گارانتی جهت اطمینان از رسیدن همه پیغام های خطا وجود ندارد و ادمینی که از Syslog Server استفاده می کند ممکن است که بعضی از Log ها را از دست بدهد.

و ایراد آخر اینکه Syslog Message ها Authentication ندارند. در نتیجه می توانید تصور کنید که یک هکر قادر خواهد بود پیغام های Syslog جعلی برای شما ارسال نماید و یا مسائل امنیتی دیگری به وجود آورد.

مهندس سامان مقدم
بدون دیدگاه

ارسال دیدگاه

دیدگاه
نام
ایمیل
وبسایت