面向主动运维Syslog日志分析方法.docVIP

下载本文档

25
0
约8.83千字
约 17页
2018-09-22 发布于福建
举报
版权申诉

面向主动运维Syslog日志分析方法.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

面向主动运维Syslog日志分析方法

面向主动运维Syslog日志分析方法　　摘要：网络在运行过程中，有时会出现一些异常事件，这些异常事件对网络具有一定的危害性，严重的可能会导致网络故障。现代网络运维工作中普遍使用Syslog日志记录网络设备上发生的各种事件，然而许多网络运维部门仅仅用Syslog日志分析故障，对日志中所反映的网络异常情况往往重视不够。为了改变被动等待故障的工作方式，网络部门需要全面了解网络的运行情况，找出可能导致网络故障的因素，使得运维工作由被动变为主动。Syslog日志分析是主动运维工作中的一项重要内容。由于大型网络中Syslog日志数量非常庞大，依靠人的分析方法几乎不可行，而且由于日志消息格式的随意性，也使得传统的基于规则的计算机分析方法通用性较差。本文通过对异常事件的特征进行研究，结合实际网络中的Syslog日志数据，对如何找出网络中的异常事件和异常设备进行总结。　　关键词：日志；异常事件；主动运维；日志分析　　中图分类号： TP393.08 　　文献标志码： A 　　文章编号： 2095-2163（2017）05-0050-06 　　Abstract：Sometimes， the abnormal events may be happened in a running network. The abnormal events are harmful to the network and even lead to network failure. Syslog is widely used in modern network to record events happened with devices. But in many networks， Syslogs are analysed just after network failure and the abnormal events hidden in Syslogs are ignored. In order to change the passive work mode of waiting for network failure， the network department needs to fully understand the health of the network and identify the factors that may lead to network failure. Syslog analysis is an important part of active maintenance work. While it is almost impossible for the people to analyse Syslogs of large scale network because of huge numbers of Syslogs. Also the rule based analysis method for computers is not suitable for other networks due to the arbitrariness of Syslog formats. In this paper， the characteristics of the abnormal events are researched and the Syslog analysis method to find the abnormal events and devices is introduced. 　　Keywords： Syslog； abnormal event； active operation and maintenance； Syslog analysis 　　0引言　　随着互联网技术的飞速发展和移动应用的推广普及，人们的日常生活与工作已与网络建立了密切联系。确保网络的可用性与稳定性成为了网络运维部门的重要目标。在传统运维模式下，运维部门被动响应和处理网络故障，工作效率低下。而在主动运维模式下，?\维人员需要采取各种主动措施，找出网络中存在的问题。在实际网络运维中，通常会使用Syslog日志记录网络运行过程中设备上发生的事件，所有设备的日志信息将会发送到Syslog服务器集中存储。Syslog日志在网络运维中具有较高的分析价值和用途，不仅可以用于故障分析，还能用于发现网络异常情况、网络安全威胁、用户行为分析等诸多方面。本次研究则立足于综述大型网络的主动运维工作要求下，如何通过Syslog日志找出网络中的异常设备，并以实际运维网络的Syslog日志数据进行分析验证。　　1Syslog介绍　　1.1S