АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Опис протоколу RFC 3164

Читайте также:
  1. Опис протоколу TFTP.
  2. Опис протоколу UDP
  3. Перед підписанням протоколу учасникам процесуальної дії нада- сп.ся можливість ознайомитися із текстом протоколу.
  4. По текущему протоколу
  5. ПРИМЕР НАСТРОЙКИ ПОДКЛЮЧЕНИЯ ТР ПО ПРОТОКОЛУ PPPoE
  6. Стаття 106. Підготовка протоколу та додатка
  7. Тема 2.5. Основи ділового протоколу
  8. Фототаблиці, схеми, зліпки, носії комп'ютерної інформації та інші матеріали, які пояснюють зміст протоколу.

Теоретична частина.

 

RFC 3164 - The BSD Syslog Protocol. Цей протокол багато років використовується для обміну повідомленнями у мережі. Хоча цей протокол був спочатку розроблений в університеті Берклі (BSD)для TCP/IP реалізацій, надалі він був портован у безліч операційних систем і вбудований у різні мережні пристрої.

Головна фундаментальна риса протоколу й самого процесу syslog - це його простота. Не потрібно строгої координації між відправниками й одержувачами повідомлень.

У документації, що описує протокол RFC 3164, прийнятий ряд умовних позначок:

Машина, що створює повідомлення називається «пристроєм».

 

Машина, що одержує повідомлення й передає його далі називається «ретранслятор»

 

Машина, що одержує повідомлення, але не передає його далі називається «колектор». Також ще називають «syslog server»

 

Пристрій або машина називається «відправником» у тому випадку, якщо вона відправляє повідомлення

 

Ретранслятор або колектор називається «одержувачем» у той момент, коли він одержує повідомлення.

 

Загальна схема представлена на наступному малюнку.

 

+------+ +---------+ |Device|---->----|Collector| +------+ +---------+ +------+ +-----+ +---------+ |Device|---->----|Relay|---->----|Collector| +------+ +-----+ +---------+ +------+ +-----+ +-----+ +---------+ |Device|-->--|Relay|-->--..-->--|Relay|-->--|Collector| +------+ +-----+ +-----+ +---------+ +------+ +-----+ +---------+ |Device|---->----|Relay|---->----|Collector| | |-\ +-----+ +---------+ +------+ \ \ +-----+ +---------+ \-->--|Relay|---->----|Collector| +-----+ +---------+ +------+ +---------+ |Device|---->----|Collector| | |-\ +---------+ +------+ \ \ +-----+ +---------+ \-->--|Relay|---->----|Collector| +-----+ +---------+ +------+ +-----+ +---------+ |Device|---->----|Relay|---->-------|Collector| | |-\ +-----+ /--| | +------+ \ / +---------+ \ +-----+ / \-->--|Relay|-->--/ +-----+ Рис 1. Возможные syslog-архитектуры

 

Пакети, що відправляють по UDP протоколу та використовують порт 514 повинні визначатися як повідомлення syslog. Також можуть існувати розходження між оригінальним повідомленням і повідомленням ретрансльованим.

 

Повний формат syslog-повідомлення складається із трьох частин. Перша частина називається PRI, друга частина HEADER і третя частина - MSG. Довжина самого пакета повинна не перевищувати 1024 байт, мінімальна довжина не задана..

 

Частина PRI у свою чергу повинна складатися із трьох, чотирьох або п'яти символів і бути укладена в кутові дужки '<>'. Номер, що знаходиться усередині цих дужок відомий як Пріоритет і являє собою Засоби (Facility)і Твердість(Severity), які описані далі.

 

 

Засоби й Твердість повідомлення чисельно закодовані десятковими значеннями

Чисельний код Facility 0 повідомлення ядра 1 користувальницькі повідомлення 2 поштова система 3 системні демони 4 повідомлення безпеки/авторизації 5 внутрішні повідомлення сгенеровані syslogd 6 система печатки 7 мережна підсистема 8 підсистема UUCP 9 демон годин 10 повідомлення безпеки/авторизації 11 FTP демон 12 NTP підсистема 13 підсистема логів 14 підсистема оповіщань 15 демон годин 16 для внутрішнього використання 0 17 для внутрішнього використання 1 18 для внутрішнього використання 2 19 для внутрішнього використання 3 20 для внутрішнього використання 4 21 для внутрішнього використання 5 22 для внутрішнього використання 6 23 для внутрішнього використання 7 Таблиця 1. syslog Facilities

 

Чисельний код Severity 0 критична ситуація: система непридатна 1 Тривога: дія повинна бути зроблена негайно 2 Критичний: критична умова 3 Помилка: неправильна умова 4 Попередження: попереджуюча умова 5 Повідомлення: нормальна але значна умова 6 Інформаційне: інформаційне повідомлення 7 Налагодження: відладочне повідомлення Таблиця 2. syslog Severities

 

Частина HEADER містить штамп часу, ім'я хоста й IP адреса пристрою.

MSG-частина як правило містить інформацію про процес, що згенерував повідомлення й саме повідомлення.

 



1 | 2 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.)