基于SNMP和SYSLOG的校园网运行状况分析系统探讨

通过SNMP、Syslog标准协议从不同厂家防火墙、IDS以及路由器、交换机、服务器等网络设备搜集相关信息,进行集中存储、分类分析和数据挖掘,生成各种报表绘制运行态势图,针对异常流量及安全事件进行预警,构建具有流量状况分析、安全事件分析以及预警功能的校园网运行状况分析系统,从而使网络管理人员能够宏观把握校园网的运行状况以及资源使用情况,为校园网建设管理、扩容改造提供数据支持,并且能够及时发现和处理异常流量、网络资源占用以及各种网络安全威胁,确保校园网正常运行。

Syslog协议的安全漏洞

Syslog协议有着非常优秀的网络日志管理机制,提供了网络日志的存储方法和传输通道。但是该协议在网络信息安全方面存在着缺乏数据加密、传输加密与认证等多个漏洞,若不加改进地直接应用可能会导致非常严重的安全问题。本文将对这些漏洞进行详细的分析与阐述。

集群环境下Syslog管理系统设计

日志是系统安全和计算机管理的重要依据,通过分析日志可以迅速定位和解决问题。但一般情况下,日志分散保存在不同的设备,并且具有数据量大的特点。在集群环境下,为了实现日志的集中化储存和管理,在Syslog日志管理系统的基础上,通过对开源方案ELK的裁剪和定制开发,实现了日志的采集、存储、筛选和分析。重点基于配置规则实现了基于多元组规则和日志msg内容正则表达式的日志二次过滤,再对日志进行封装,上报机器备份。系统测试结果表明,二次过滤可以自动过滤掉大量日志,从而更快定位问题。可视化的界面更加方便管理。日志接收能力大于每秒100条,日志检索时间在秒级,能够保证长期稳定运行,在企业的运维管理中具有很高的应用价值。