بروتوكول يراقب أو يساعد في عملية المراقبة 🔍.
هو بروتوكول System Loggings (Syslog) 📑.
هو أحدى بروتوكولات المراقبة مثله مثلا SNMP لكن الفرق ان Syslog يعطيك تفاصيل دقيقة جدًا عند المراقبة .
مثلاً حدث فشل معين ❌ هو يعلمك ماسبب الفشل وفي اي توقيت كمية معلومات هائله راح تلقائها في السجلات .
اذًا هو تسجيل كل مايحدث في النظام ✅ ، يقوم بجمع الرسائل ويعرضها أمامك فعليًا يساعدك لمعرفة كل شيء وبتفصيل .
يبدأ دائمًا من الأمور البديهيَّة لين حالة طوارئ " emergency " ⚠️
ايضًا هو آلية عمله مثل SNMP تقوم أجهزةSyslog client بجمع و تقديم جميع معلوماتها و حالتها إلى Server وهذي علاقة Server/Client Relationship .
لكن فقط في هذا النوع من البروتوكول يمكن الدخول على نفس الجهاز وتشوف جميع البيانات المحتملة ، عن طريق كتابة أمر " show logging " 📑 من أجل أستعراض جميع رسائل Syslog داخل هذا الجهاز عوضً عن اني اشوف الكم الهائل من البيانات داخل Syslog Server فقط ادخل على الجهاز المعني ، لكن ممكن تكون المعلومات متوفرة داخل الجهاز لمدة مثلا اخر 24 ساعة أو اخر 7 أيام أو اخر شهر أو اخر سنة ، يعتمد ذلك على ذاكرة تخزين Syslog اللي قابلة لتعديل داخل الجهاز عن طريق .. اذا كانت ذاكرة التعديل أقصاها يوم أو 7 أيام داخل الجهاز أقدر ادخل ل Syslog Server لأنه يخزن الرسائل التراكمية لجميع الأجهزة على مدار السنوات فيمكنك الرجوع لها 👌🏻✅.
الخادم الخاص ب Syslog ممكن يكون Server عادي فقط يطلب المعلومات Client لكن مع تنصيب عليها أحدى البرامج مثل SNMP 🌿.
أكثر 3 برامج مشهورة يتم شراءها وتنصيبها على خادم عادي هي..💡
Syslog application
Splunk
kiwi
ماهي رسائل ال Syslog ؟ هي عبارة عن 8 رسائل حفظ اسم ورقم كل رسائلة.👌🏻
سواء في أختبارات سيسكو أو حتى في حياتة العملية لن من خلال الأسم ورقم الرسائلة راح تعرف مدى أهميتها و خطورتها 👩🏻🔧.
معلومات ممكن تفيدك..💡
في الأختبار ممكن يجيك رقم الرسائلة وتنسأل عن أسمها أو ممكن يجيك أسم الرسائلة وكم رقمها وهكذا ..🤝
Syslog messages
0 = Emergency
1 = Alert
2 = Critical
3 = Error
4 = Warning
5 = Notification
6 = Information
7 = Debug
الرسائلة الأول هي " 7 = Debug " تبدأ من تحت لفوق⬆️
فائدة رسائلة Debug هي نوع من أنواع الرسائل يتم تفعيلة بصورة يدوية وليس تلقائياً من ثم يظهر لك كم هائل جدًا جدًا من المعلومات البديهيّة مثلاً في الوقت الفلاني تم تشغيل المنفذ في الوقت الفلاني طلب جهاز حزمة من العنوانين وتم الرد عليه من قبل dhcp server تخّيل هالمعلومات كلها بتفصيل وبالتوقيت وبالثانية ذا كله عشان تكتشف الأغلاط👌🏻.
اما بخصوص رسائل
6 = Information
5 = Notification
هي الرسائل التي تحدث عندما يحصل Neighbors أو OSPF أو عندما تقوم بتشغيل منفذ أو إطفائة
أما ماتبقى من الرسائل الأخرى ..
0 = Emergency
1 = Alert
2 = Critical
3 = Error
4 = Warning
هي حالة تحذير ل أخطاء معينة غير مؤلوفه تبدأ من Warning هو أقلهم خطورة وصولنا إلى Emergency هو خلاص حالة الفشل⚠️.
فية جملة ممكن تساعدك لتذكر هذي الكلمات وترتيبها هي ..💡
“Every Awesome Cisco Engineer Will Need Ice-Cream Daily”
اخذ الحرف الأول من كل كلمة لتذكر الكلمات..🤝
في النهاية قلتها مُسبقاً لا فائده فعلياً من جميع هذي الرسائل بدون NTP اللي تم شرحه بالتفصيل مسبقاً ، لأنك راح تربط التوقيت الدقيق لكل رسائلة حدثت بالثانية👌🏻.
شفت الفائدة عند دمج NTP مع Syslog✅♥️.
مصدر الصورة حفظً للحقوق ⤵️
تعليقات
إرسال تعليق
هنا يوجد مساحة تعليق في حال أستصعب عليك أمر..