Gerenciamento do Syslog

Se você é um administrador, analista de sistemas ou membro da equipe de DevOps, a captura de dados de log deve ser uma de suas maiores prioridades. As informações contidas nos dados de log podem ajudar não só a garantir o funcionamento adequado dos sistemas, como também a atender os usuários e solucionar problemas com mais eficiência.

O Syslog é o padrão para a troca de informações de log e simplifica o processo de transportar e coletar dados de log em um local centralizado, possibilitando uma melhor análise e compreensão dos dados. Usado por computadores, outros dispositivos de rede e aplicativos para transportar mensagens e logs até um local central para fins de registro e armazenamento, o protocolo Syslog é um método de log simples e popular desde que surgiu nos anos 1980.

O Syslog consiste em três camadas, cada uma com uma função diferente. A camada de transporte é responsável por enviar a mensagem por uma rede, enquanto a camada de aplicativo cria, roteia, interpreta e armazena a mensagem. Como o nome indica, a camada de conteúdo engloba o conteúdo (ou os dados) da mensagem, incluindo informações padrão como níveis de gravidade ou códigos de procedência.

Os servidores de log usam ouvintes para coletar dados do Syslog por uma porta UDP e depois armazenam esses dados em um banco de dados para referência futura.

Durante décadas, as mensagens Syslog não foram padronizadas, mas a IETF (Internet Engineering Task Force) padronizou o Syslog em 2009. Atualmente, as mensagens Syslog seguem o formato padrão, que inclui:

• Um cabeçalho: o cabeçalho contém o carimbo de data e hora, a identificação do processo, a identificação da mensagem, o nome do host, o aplicativo, a prioridade e a versão.
• Dados estruturados: blocos de dados podem ser encontrados nos pares chave-valor, agilizando a análise e a interpretação.
• Uma mensagem: as mensagens de log devem ser codificadas em UTF-8, mas seu conteúdo é flexível.
  

A execução automática de comandos com scripts pode simplificar o gerenciamento do Syslog e poupar um tempo precioso. Com os recursos de script do Kiwi Syslog Server, você pode gerenciar dicionários e arquivos, trabalhar com variáveis personalizadas, encaminhar mensagens Syslog para outros hosts e muito mais. Você pode configurar o Kiwi Syslog Server NG para executar scripts a intervalos regulares criando uma tarefa agendada.

Itens (ou dados) são armazenados em uma matriz em dicionários, e itens e chaves exclusivas são emparelhados. A programação de scripts permite criar, exibir, alterar e excluir dicionários e os respectivos pares de chave e item. A funcionalidade de script do Kiwi Syslog Server simplifica o processo de:

• Armazenar um par de chave e item em um dicionário
• Remover um par de chave e item de um dicionário indicado
• Remover os pares de chave e item de um dicionário
• Excluir dicionários específicos ou criados por você
• Ver o número de itens ou um item referente a uma chave especificada em um dicionário
• Determinar se uma chave especificada existe em um dicionário
• Exibir uma matriz que contém as chaves ou os itens de um dicionário específico

Além de gerenciar dicionários, você pode usar scripts para:

• Verificar se cadeias de caracteres têm um formato de endereço IP válido
• Converter endereços IP em valores hexadecimais de 8 bytes
• Exibir a página de estatísticas diárias como uma cadeia de caracteres delimitada por CRLF que pode ser enviada por e-mail ou gravada em um arquivo
• Converter valores de prioridade de mensagens em representações textuais de níveis de procedência
• Enviar e-mails
• Enviar mensagens Syslog para outros hosts do Syslog usando o protocolo UDP ou TCP
• Excluir arquivos

Outros campos de script são conhecidos por apagar valores estáticos com cada nova mensagem, mas o sistema do Kiwi Syslog Server não faz isso. Além disso, ele apresenta uma quantidade ilimitada de variáveis personalizadas/globais para uso. Para usar o script, abra a caixa de diálogo de configuração do Kiwi Syslog Server NG e clique em Scripts.

No que se refere ao gerenciamento do Syslog, o SolarWinds Kiwi Syslog Server NG pode coletar dados do Syslog provenientes de um número ilimitado de dispositivos, incluindo dispositivos IPv4 e IPv6, e gerenciar até dois milhões de mensagens por hora. O Kiwi Syslog Server NG é uma solução de gerenciamento centralizado de mensagens de log com respostas incorporadas, exibições intuitivas e recursos de filtros e emissão de alertas avançada, sem deixar de ser amigável.

Com o Kiwi Syslog Server NG, você pode monitorar e gerenciar dados do Syslog em tempo real, independente de sua situação com o aplicativo baseado na web nativo. O console web oferece 21 exibições personalizáveis, permitindo que você veja dados críticos para o negócio e tome providências rapidamente. O Kiwi Syslog Server NG inclui também gráficos de estatísticas do Syslog para períodos específicos, que permitem entender melhor o desempenho dos dispositivos e da rede durante um período específico.

O Kiwi Syslog Server NG apresenta diversas ações incorporadas. Em resposta às mensagens Syslog, essa ferramenta de gerenciamento do Syslog pode executar scripts ou programas externos ou registrar mensagens em arquivos, logs de eventos do Windows ou bancos de dados. Você também pode usá-la para enviar uma notificação por e-mail ou encaminhar mensagens Syslog para outros hosts. A ferramenta também pode dividir os logs gravados de acordo com variáveis como endereço IP, nome do host, dispositivo, data e outras, evitando o incômodo de realizar essas ações manualmente. O Kiwi Syslog Server NG pode alertar você automaticamente, por e-mail ou mensagem instantânea, de texto ou de pager, quando critérios predefinidos do Syslog forem atendidos.

Além de contar com funcionalidade de emissão de alertas avançada do Syslog e buffer de mensagens, este gerenciador do Syslog oferece recursos de filtragem de mensagens. Você pode filtrar de acordo com a prioridade, o endereço IP do host, o horário ou o nome do host para encontrar a mensagem de que precisa. Também pode reter e arquivar mensagens Syslog em arquivos, discos e bancos de dados compatíveis com ODBC, o que ajuda na demonstração de conformidade com regulamentos como FISMA, PCI-DSS e SOX.

O Kiwi Syslog Server NG é compatível com outras ferramentas de gerenciamento de TI da SolarWinds. Assim, você pode filtrar as mensagens Syslog indesejadas antes que elas sejam enviadas para o SolarWinds Network Performance Monitor e encaminhar as mensagens de log coletadas para o SolarWinds Loggly^® e o Security Event Manager para operações de armazenamento, monitoramento e análise de logs de alta qualidade, bem como correlação de eventos em tempo real e detecção de ameaças.