2012年4月，美信科技（www.mxsoft.com）在云網(wǎng)管產(chǎn)品技術(shù)上取得又一重大突破， Syslog故障管理功能全面支持“云架構(gòu)”部署，這樣可以對(duì)大型網(wǎng)絡(luò)和分布式數(shù)據(jù)中心的上萬(wàn)臺(tái)設(shè)備進(jìn)行集中事件接收，快速定位設(shè)備故障，可以廣泛的應(yīng)用在電信、銀行、證券、石化、電力等大型企業(yè)。

SYSLOG介紹
　　Syslog常被稱為系統(tǒng)日志或系統(tǒng)記錄，是一種用來(lái)在互聯(lián)網(wǎng)協(xié)定（TCP/IP）的網(wǎng)絡(luò)中傳遞記錄檔訊息的標(biāo)準(zhǔn)。在美信云網(wǎng)管中，Syslog監(jiān)測(cè)主要用于對(duì)路由器、交換機(jī)和防火墻等網(wǎng)絡(luò)設(shè)備的監(jiān)測(cè)，是指用戶自定義網(wǎng)絡(luò)設(shè)備監(jiān)測(cè)指標(biāo)的安全級(jí)別，當(dāng)設(shè)備出現(xiàn)故障，系統(tǒng)自動(dòng)將Syslog采集到的異常數(shù)據(jù)與用戶自定義的安全級(jí)別進(jìn)行匹配，并產(chǎn)生相應(yīng)故障信息發(fā)送到美信云網(wǎng)管管理平臺(tái)，生成告警。

圖1 美信云網(wǎng)管SYSLOG設(shè)置規(guī)則實(shí)例

　　美信云網(wǎng)管的Syslog監(jiān)測(cè)方式具有廣泛的實(shí)用性：
　　1. Syslog 協(xié)議應(yīng)用廣泛，許多日志函數(shù)都已采納 Syslog協(xié)議。Syslog協(xié)議能記錄本地事件或通過(guò)網(wǎng)絡(luò)記錄到遠(yuǎn)端設(shè)備上的事件。
　　2. 當(dāng)今網(wǎng)絡(luò)設(shè)備普遍支持Syslog協(xié)議。幾乎所有的網(wǎng)絡(luò)設(shè)備都可以通過(guò)Syslog協(xié)議，將日志信息以UDP方式傳送到遠(yuǎn)端服務(wù)器。
　　3. Syslog 協(xié)議和進(jìn)程的最基本原則就是簡(jiǎn)單，在協(xié)議的發(fā)送者和接收者之間不要求嚴(yán)格的相互協(xié)調(diào)。

圖2 Syslog接收設(shè)備故障事件列表

　　此外，Syslog被動(dòng)式監(jiān)測(cè)還具有一些主動(dòng)式監(jiān)測(cè)無(wú)法比擬的優(yōu)勢(shì)：
　　1. 能夠監(jiān)測(cè)一些主動(dòng)式監(jiān)測(cè)無(wú)法監(jiān)測(cè)到的數(shù)據(jù)，包括設(shè)備或者組件的DOWN事件，網(wǎng)絡(luò)閃斷事件、阻塞事件、設(shè)備出錯(cuò)時(shí)間等等。
　　2. 監(jiān)測(cè)實(shí)時(shí)性更好。故障信息反饋快，告警及時(shí)，這對(duì)電信金融、電子商務(wù)等對(duì)實(shí)時(shí)性要求高的行業(yè)至關(guān)重要。

美信云網(wǎng)管的SYSLOG優(yōu)勢(shì)
　　與市場(chǎng)上其它的Syslog產(chǎn)品相比較，美信云網(wǎng)管的Syslog功能具有非常獨(dú)特的優(yōu)勢(shì)。
　　1.  設(shè)置簡(jiǎn)單。只需要三步就可以完成Syslog接收配置：第一步：設(shè)備開(kāi)啟Syslog，把接收地址設(shè)為美信監(jiān)控服務(wù)器，UDP端口是514（可以自定義）；第二步：在美信軟件簡(jiǎn)單配置Syslog過(guò)濾策略；第三步：添加需要監(jiān)測(cè)的設(shè)備，選擇策略，一旦接收到符合條件事件，馬上告警。
　　2.  功能強(qiáng)大而靈活。許多Syslog產(chǎn)品都可以把事件接收回來(lái)，但是用戶在定位故障時(shí)卻比較困難，因?yàn)橛袝r(shí)候IT基礎(chǔ)設(shè)施中的Syslog事件非常多，看到一條事件說(shuō)明，用戶需要經(jīng)過(guò)復(fù)雜的判斷才能知道是哪個(gè)設(shè)備的哪個(gè)點(diǎn)出現(xiàn)了問(wèn)題。在此之前，還需要復(fù)雜的策略配置。而美信云網(wǎng)管完全按照現(xiàn)有的KISS原則（Keep it simple and smart，是美信云網(wǎng)管產(chǎn)品的核心設(shè)計(jì)理念），直接把事件變成一個(gè)監(jiān)測(cè)點(diǎn)，定位在設(shè)備上，一眼就可以清楚的知道是哪臺(tái)設(shè)備的哪方面問(wèn)題，如下圖所示：

圖3 美信云網(wǎng)管采用KISS原則設(shè)計(jì)的SYSLOG監(jiān)測(cè)點(diǎn)展示

　　3.  支持分布式，實(shí)現(xiàn)大規(guī)模監(jiān)測(cè)，由于美信云網(wǎng)管是全球第一套引入“云計(jì)算”的監(jiān)控軟件，支持監(jiān)測(cè)高達(dá)幾十萬(wàn)臺(tái)的海量設(shè)備，所以SYSLOG的獨(dú)特功能設(shè)計(jì)再加上美信云網(wǎng)管的“云架構(gòu)”監(jiān)控平臺(tái)，使得許多大客戶對(duì)分布在不同地區(qū)的大型網(wǎng)絡(luò)和海量設(shè)備的軟硬件集中監(jiān)控成為現(xiàn)實(shí)。#p#副標(biāo)題#e#

美信云網(wǎng)管SYSLOG案例
　　1.  某連鎖企業(yè)采用美信云網(wǎng)管的Syslog監(jiān)測(cè)SUN的存儲(chǔ)設(shè)備，收到了Syslog信息一條見(jiàn)下圖，發(fā)現(xiàn)是電池溫度過(guò)高，馬上提前處理，避免了事故發(fā)生。

圖4 來(lái)自美信云網(wǎng)管的SYSLOG事件告警郵件

　　2.  某金融企業(yè)采用美信云網(wǎng)管的Syslog監(jiān)測(cè)核心網(wǎng)絡(luò)設(shè)備，接收到Syslog信息一條見(jiàn)下圖，經(jīng)過(guò)排查發(fā)現(xiàn)是工程師配置端口時(shí)誤操作，導(dǎo)致了端口掛起，馬上優(yōu)化配置，重新啟動(dòng)端口，最大限度縮短了接口DOWN給業(yè)務(wù)帶來(lái)的損失。

圖5 來(lái)自美信云網(wǎng)管的SYSLOG端口事件數(shù)據(jù)

　　Syslog監(jiān)測(cè)的實(shí)現(xiàn)，極大地完善了美信云網(wǎng)管對(duì)設(shè)備故障的監(jiān)控，滿足了用戶對(duì)網(wǎng)絡(luò)設(shè)備、存儲(chǔ)、服務(wù)器等設(shè)備的故障實(shí)時(shí)監(jiān)控，所以該功能一經(jīng)推出，就得到了電信、金融、石化等大客戶的青睞。美信云網(wǎng)管的大規(guī)模監(jiān)測(cè)能力再配上Syslog的事件接收，滿足了客戶對(duì)各種規(guī)模的網(wǎng)絡(luò)和數(shù)據(jù)中心的監(jiān)控需求，滿足了對(duì)整體IT基礎(chǔ)架構(gòu)從軟件到硬件、從設(shè)備到業(yè)務(wù)的細(xì)致深入監(jiān)控，成為IT工程師最值得信賴的產(chǎn)品。