گزارش گیری از دستگاههای مختلف شبکه با Sawmill SysLog EnterPrise 8.7.3.2

کاربران محترم لردلی، درخواست نرم افزار لاگ گیری از Device های مختلف شبکه را کرده بودند لذا در این پست به معرفی نرم افزار SysLog با نام Sawmill SysLog EnterPrise خواهیم پرداخت.

به جرات می توان گفت این نرم افزار در کلاس نرم افزارهای گزارش گیری یکی از بی نظیرترین نرم افزار های SysLog Analyzer است. جالب است بدانید که بیش از ۹۹۸ دستگاه مختلف توسط این نرم افزار پشتیبانی می شود و برای هریک از آنها Plugin خاص خودشان وجود دارد. لیست Plugin های نرم افزار جهت بررسی در انتهای مطلب قرار دارد.

قیمت این نرم افزار ۳۵ هزار دلار بوده و متعلق به شرکت Flowerfire می باشد.

نسخه معرفی شده جهت دانلود، نسخه Enterprise بوده و از سه نسخه پایگاه داده Microsoft SQL Server و Oracle و MySQL علاوه بر دیتابیس داخلی – Internal خودش حمایت میکند که میتواند Log ها را برای مدت بسیار زیادی در دیتابیسش ذخیره کند.

توجه: لینک Sample از سایت SawMill برای اینکه قبل از نصب برنامه بتوانید با آن کار کنید: Sawmill Samples

گزارش – Report های بسیار خوبی در اختیار مدیران شبکه قرار می دهد و اگر بخواهیید میتوانید خودتان هم با توجه به نیازمندی هایتان گزارش – Report بسازید.

این نرم افزار به صورت تحت وب – Web Base کار میکند و میتوان آن را در هر کجای شبکه از طریق وب مشاهده و کنترل نمود.

فرمت های پشتیبانی شده در این نرم افزار عبارتند از:

Log Formats Supported By Sawmill

لازم به ذکر است شما باید ابتدا Log ها را به سروری مثل Kiwi Syslog Server انتقال بدهید سپس مسیر Log ها را به این نرم افزار معرفی کنید.

استفاده از این نرم افزار به مدیران شبکه بسیار توصیه می شود چرا که Log ها بصورت فایل های متنی بوده و آنالیز – Analyze کردن آنها بسیار وقت گیر و سخت می باشد و با استفاده از نرم افزارهای اینچنینی این کارها راحت و سریع انجام خواهد شد.

(برای استفاده از نسخه های Linux و Sun وMac ازسایت اصلی نرم افزار را دانلود کنید و از شماره سریال ما استفاده کنید)

 

Download Sawmill Enterprise X86
Size : 29.75 Mb
Password : www.lordly.ir

Download Sawmill Enterprise X64
Size : 33.01 Mb
Password : www.lordly.ir

کدام بهتر است: SNMP یا Syslog

یکی از سوالاتی که معمولا در خصوص ضرورت استفاده از Syslog پرسیده می شود این است: “من بر روی تجهیزات شبکه SNMP را فعال کرده ام و وضعیت و اخطار های هر دستگاه را دریافت می کنم، آیا این کافی نیست؟”

پاسخ اولیه ساده است: “اگر شما فقط برای وضعیت های UP/Down، و یا خواندن مقادیر مربوط به Performance تجهیزات، مانیتورینگ را انجام می دهید، استفاده از SNMP نیاز های شما را برطرف می سازد”

هر چند برای اطلاع از جزئیات عملکردی و اتفاقات مربوط به هر دستگاه، SNMP به تنهایی کافی نیست و نیاز است تا پیغام های Syslog تولید شده توسط دستگاه را دریافت و بررسی کنید.

هرچند که بیشتر تجهیزات شبکه و سرورها از پروتکل SNMP پشتیبانی می کنند و تقریبا همه نرم افزار های مانیتورینگ از این پروتکل برای دسترسی به وضعیت دستگاه ها بهره می برند ولی در مقایسه با Syslog متوجه محدودیت های SNMP خواهیم شد. برای مثال بر روی یک دستگاه Switch شرکت Cisco بیش از ۶۰۰۰  پیغام Syslog وجود دارد که هر یک از آنها موضوع به خصوصی را اطلاع رسانی می کند در صورتی که بر روی همین دستگاه تعداد Trap های SNMP در حدود ۹۰ عدد است.

بسیاری از اتفاقات مربوط به تجهیزات فقط از طریق Syslog قابل شناسایی است، به خصوص اگر نظارت امنیتی بر تجهیزات اهمیت داشته، Syslog می تواند اطلاعات خوبی در اختیار شما قرار دهد. از طرفی چنانچه در شبکه خود دارای سرورهای مبتنی بر Unix / Linux باشید، پس تنها روش شما برای نظارت بر Log این سرورها استفاده از Syslog خواهد بود.

از طرفی نیز به کارگیری یک ابزار Syslog Receiver به تنهایی کارساز نیست و برای اطمینان از صحت عملکرد تجهیزات و نظارت بر شاخص های آنها مانند مقادیر مربوط به CPU و Disk شما به SNMP نیاز دارید. در نتیجه نرم افزار مانیتورینگ شما باید هر دو روش را پشتیبانی کرده و در صورت کشف هر گونه موضوعی که نیاز به رسیدگی دارد، با ارسال اخطار بلادرنگ شما را آگاه سازد.