2012年4月,美信科技在云网管产品技术上取得又一重大突破, Syslog故障管理功能全面支持"云架构"部署,这样可以对大型网络和分布式数据中心的上万台设备进行集中事件接收,快速定位设备故障,可以广泛的应用在电信、银行、证券、石化、电力等大型企业。
SYSLOG介绍
Syslog常被称为系统日志或系统记录,是一种用来在互联网协定(TCP/IP)的网络中传递记录档讯息的标准。在美信云网管中,Syslog监测主要用于对路由器、交换机和防火墙等网络设备的监测,是指用户自定义网络设备监测指标的安全级别,当设备出现故障,系统自动将Syslog采集到的异常数据与用户自定义的安全级别进行匹配,并产生相应故障信息发送到美信云网管管理平台,生成告警。
(图一:美信云网管SYSLOG设置规则实例)
美信云网管的Syslog监测方式具有广泛的实用性:
1.Syslog 协议应用广泛,许多日志函数都已采纳 Syslog协议。Syslog协议能记录本地事件或通过网络记录到远端设备上的事件。
2.当今网络设备普遍支持Syslog协议。几乎所有的网络设备都可以通过Syslog协议,将日志信息以UDP方式传送到远端服务器。
3.Syslog 协议和进程的最基本原则就是简单,在协议的发送者和接收者之间不要求严格的相互协调。
(图二:Syslog接收设备故障事件列表)
此外,Syslog被动式监测还具有一些主动式监测无法比拟的优势:
1.能够监测一些主动式监测无法监测到的数据,包括设备或者组件的DOWN事件,网络闪断事件、阻塞事件、设备出错时间等等。
2.监测实时性更好。故障信息反馈快,告警及时,这对电信金融、电子商务等对实时性要求高的行业至关重要。
美信云网管的SYSLOG优势
与市场上其它的Syslog产品相比较,美信云网管的Syslog功能具有非常独特的优势。
1. 设置简单。只需要三步就可以完成Syslog接收配置:第一步:设备开启Syslog,把接收地址设为美信监控服务器,UDP端口是514(可以自定义);第二步:在美信软件简单配置Syslog过滤策略;第三步:添加需要监测的设备,选择策略,一旦接收到符合条件事件,马上告警。
2. 功能强大而灵活。许多Syslog产品都可以把事件接收回来,但是用户在定位故障时却比较困难,因为有时候IT基础设施中的Syslog事件非常多,看到一条事件说明,用户需要经过复杂的判断才能知道是哪个设备的哪个点出现了问题。在此之前,还需要复杂的策略配置。而美信云网管完全按照现有的KISS原则(Keep it simple and smart,是美信云网管产品的核心设计理念),直接把事件变成一个监测点,定位在设备上,一眼就可以清楚的知道是哪台设备的哪方面问题,如下图所示:
(图三:美信云网管采用KISS原则设计的SYSLOG监测点展示)
3. 支持分布式,实现大规模监测,由于美信云网管是全球第一套引入"云计算"的监控软件,支持监测高达几十万台的海量设备,所以SYSLOG的独特功能设计再加上美信云网管的"云架构"监控平台,使得许多大客户对分布在不同地区的大型网络和海量设备的软硬件集中监控成为现实。
美信云网管SYSLOG案例
1. 某连锁企业采用美信云网管的Syslog监测SUN的存储设备,收到了Syslog信息一条见下图,发现是电池温度过高,马上提前处理,避免了事故发生。
(图四:来自美信云网管的SYSLOG事件告警邮件)
2. 某金融企业采用美信云网管的Syslog监测核心网络设备,接收到Syslog信息一条见下图,经过排查发现是工程师配置端口时误操作,导致了端口挂起,马上优化配置,重新启动端口,最大限度缩短了接口DOWN给业务带来的损失。
(图五:来自美信云网管的SYSLOG端口事件数据)
Syslog监测的实现,极大地完善了美信云网管对设备故障的监控,满足了用户对网络设备、存储、服务器等设备的故障实时监控,所以该功能一经推出,就得到了电信、金融、石化等大客户的青睐。美信云网管的大规模监测能力再配上Syslog的事件接收,满足了客户对各种规模的网络和数据中心的监控需求,满足了对整体IT基础架构从软件到硬件、从设备到业务的细致深入监控,成为IT工程师最值得信赖的产品。