本次升級(jí)并沒(méi)有增加新的告警，而是增加了業(yè)務(wù)日志分析，協(xié)議用的是udp 514端口，和syslog公用一個(gè)端口；由于業(yè)務(wù)日志五花八門要想進(jìn)行適配和分析，必須先定好格式。下面詳細(xì)介紹一下日志的格式，關(guān)鍵內(nèi)容是以空格作為區(qū)分，屬性和值是用等號(hào)進(jìn)行分開(kāi)的，整個(gè)日志中secisland business log 這三個(gè)字母是必須有的，其他字段都可以沒(méi)有，但為了審計(jì)和分析的準(zhǔn)確性，建議能加的都加上。格式示例如下：

成都創(chuàng)新互聯(lián)主營(yíng)勐海網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,成都App制作,勐海h5成都小程序開(kāi)發(fā)搭建,勐海網(wǎng)站營(yíng)銷推廣歡迎勐海等地區(qū)企業(yè)咨詢

secisland business log time="2015-04-26 15:42:34" user="zhang san" type=loginin biz="oa" model="web" srcip=192.168.1.1 srcport=442 srcprocess="ie" host=oa1 hostip=192.168.1.1 hostport=80 result=success protocol=http httpurl="http://aaa/login" desc="test aa"

字段                  內(nèi)容       備注

secisland business log 固定值 表示seci-log可以識(shí)別的業(yè)務(wù)日志標(biāo)志。

time              時(shí)間      時(shí)間格式是固定的年-月-日 時(shí):分:秒,需要兩頭加雙引號(hào)

user                                 用戶名 需要加雙引號(hào)

type                                時(shí)間類型 可以任意，loginin和loginout這兩個(gè)是系統(tǒng)內(nèi)置的，當(dāng)是這兩個(gè)的時(shí)候可以產(chǎn)生登錄類的告警。

biz                                 業(yè)務(wù)系統(tǒng) 業(yè)務(wù)系統(tǒng)名稱，加雙引號(hào)

model                           模塊名 加雙引號(hào)

srcip                               源ip

srcport                        源端口

srcprocess                源進(jìn)程名 加雙引號(hào)

host                              主機(jī)名

hostip                        業(yè)務(wù)ip

hostport                        業(yè)務(wù)端口

result                        結(jié)果

protocol                           協(xié)議

httpurl              http url 加雙引號(hào)

desc                               描述 加雙引號(hào)

代碼示例

列出了目前最主流的java和c#的的兩個(gè)udp客戶端代碼的示例，其他語(yǔ)言類似的：

java

public static void sendSyslog(String address, int port, String message) throws UnknownHostException,IOException {

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

本文名稱：seci-log1.05發(fā)布，日志分析增加業(yè)務(wù)系統(tǒng)日志-創(chuàng)新互聯(lián)
分享網(wǎng)址：http://chinadenli.net/article2/cohoic.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、Google、電子商務(wù)、動(dòng)態(tài)網(wǎng)站、響應(yīng)式網(wǎng)站、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)