資訊過載

2007 / 04 / 04

王婉伶

幾乎不可能處理所有伺服器以及網路裝置所產生出來的大量日誌記錄資料。所以把所有的這些事件用統一的格式儲存起來以供分析和關聯就變得非常的重要。如果你因為日誌記錄資料過於龐大而長期忽視它，或者是只透過單一的日誌記錄來監控網路，那麼你就應該使用syslog。

大部分非Wind ows 平台的作業系統以及內嵌Unix的裝置、所有的Unix服務(daemon)、路由器、防火牆、交換器以及網站伺服器，幾乎都會使用syslog當成共用規格。有許多的免費以及商業工具可以讓Winodws整合syslog，像是KiwiEnterprises的Kiwi Syslog Daemon。

只需要投入一點點時間和精力，你就可以從syslog取得龐大的好處：

●可以透視並了解你的區域網路中發生了什麼事。

●針對稽核記錄建立一個可中央控管的機制，讓你可以在單一地點備份或者分析稽核記錄檔案。

●跨異質系統間的關聯性。舉例來說，典型伺服器上的稽核記錄和路由器的稽核記錄被視為獨立的個體。透過syslog你可以一起觀察這兩項稽核記錄進而更加了解網路狀況。

●驗證各項裝置。Syslog可以驗證各項裝置是否正常的運作中。

例如，如果防火牆預設應該要將某種流量給阻擋，可是卻在syslog中發現該行為，那麼就表示可能有某樣東西故障了或者組態設定有誤。

●偵測攻擊協助快速的找出潛在的惡意事件。

Syslog