SYSLOG-сервер

Программа "Syslog - сервер" (далее - Программа) является сервером сообщений, передаваемых по протоколу SYSLOG. Syslog - стандарт отправки и регистрации сообщений, использующийся в компьютерных сетях, построенных на основе Internet Protocol (IP)

Программа является приложением Windows и предназначена для применяется в изолированных компьютерных сетях, например, сеть сбора данных и управления технологическим оборудованием.

Программа выступает в качестве сервера, выполняющего функцию приема, обработки и регистрации сообщений в формате Syslog, поступающих от сетевых устройств и приложений по протоколу UDP. Программа обеспечивает хранение сообщений заданный период времени в зашифрованных дисковых файлах с возможностью резервирования.

Сообщения имеют цвет фона, соответствующий параметру "Приоритет", от ярко-красного (emergency)  до сероголубого (debug). По мере поступления новых сообщений список обновляется и фокус переходит на последнее сообщение в списке. Можно приостановить автоматическое обновление окна, например для работы с сообщениями в списке. При этом работа syslog-сервера на прием сообщений не прекращается.

Программа производит расшифровку (парсинг) сообщений и выводит их в табличном виде в окне списка в порядку поступления. Графами талицы являются:

Приоритет (Severity) - значение, характеризующее важность события в порядке убывания:

  • Emergency - система не работоспособна
  • Alert - система требует немедленного вмешательства
  • Critical - состояние системы критическое
  • Error - сообщения об ошибках
  • Warning - предупреждения о возможных проблемах
  • Notice - сообщения о нормальных, но важных событиях
  • Informational - информационные сообщения
  • Debug - отладочные сообщения

Категория (Facility) - тип источника, формирующего сообщение:

  •   Kernel - ядро операционной системы
  • User - программное обеспечение пользователя
  • Mail - почтовая система
  • Daemon - системные службы (daemons)
  • Auth - сообщения безопасности (авторизации)
  • Syslog - собственные сообщения syslogd
  • Printer - подсистема печати
  • News - подсистема новостных групп (телеконференций, NNTP)
  • UUCP - подсистема UUCP
  • Clock - службы времени
  •         Auth priv - сообщения безопасности (авторизации)
  •     FTP - служба FTP
  •     NTP - подсистема NTP
  • Audit - журнал аудита
  • Alert - аварийный журнал
  • Clock alt - альтернативные службы времени
  • Local  - локальный (0-7)

Дата/время (Time Stamp) - метка времени, присвоенная источником

Хост -   сетевое имя (адрес)  источника

Приложение -   имя приложения- источника

PID -   Process Identifier (PID) источника

Структурированные данные -  значения элементов в структурированном виде, определенных приложением-источником

Сообщение -  Текстовая часть сообщения

Для работы Программы может потребоваться настройка прав пользователей и установка разрешения на запуск в брандмауэре Windows.

С Программой поставляется электронный ключ. В ключе прописывается пароль пользователя, выполняющего функцию администратора. Пароль следует согласовывать с поставщиком на этапе заказа.

Работа Программы без электронного ключа возможна только в целях ознакомления и тестирования. Функция аутентификации при этом отключена.

В журнале администрирования Программы фиксируются операции запуска и завершения, изменение настроек, ошибки и диагностические сообщения. Журнал доступенны для просмотра в виде:

Программа предоставляет возможность доступа к просмотру сохраненных сообщений и включает в себя функции экспорта выбранных сообщений в текстовый файл или в электронную таблицу MS Excel.