کدام بهتر است: SNMP یا Syslog

یکی از سوالاتی که معمولا در خصوص ضرورت استفاده از Syslog پرسیده می شود این است: “من بر روی تجهیزات شبکه SNMP را فعال کرده ام و وضعیت و اخطار های هر دستگاه را دریافت می کنم، آیا این کافی نیست؟ ”

پاسخ اولیه ساده است: “اگر شما فقط برای وضعیت های UP/Down، و یا خواندن مقادیر مربوط به Performance تجهیزات، مانیتورینگ را انجام می دهید، استفاده از SNMP نیاز های شما را برطرف می سازد”

هر چند برای اطلاع از جزئیات عملکردی و اتفاقات مربوط به هر دستگاه، SNMP به تنهایی کافی نیست و نیاز است تا پیغام های Syslog تولید شده توسط دستگاه را دریافت و بررسی کنید. هرچند که بیشتر تجهیزات شبکه و سرورها از پروتکل SNMP پشتیبانی می کنند و تقریبا همه نرم افزار های مانیتورینگ از این پروتکل برای دسترسی به وضعیت دستگاه ها بهره می برند ولی در مقایسه با Syslog متوجه محدودیت های SNMP خواهیم شد. برای مثال بر روی یک دستگاه Switch شرکت Cisco بیش از 6000  پیغام Syslog وجود دارد که هر یک از آنها موضوع به خصوصی را اطلاع رسانی می کند در صورتی که بر روی همین دستگاه تعداد Trap های SNMP در حدود 90 عدد است.

SNMP
بسیاری از اتفاقات مربوط به تجهیزات فقط از طریق Syslog قابل شناسایی است، به خصوص اگر نظارت امنیتی بر تجهیزات اهمیت داشته، Syslog می تواند اطلاعات خوبی در اختیار شما قرار دهد. از طرفی چنانچه در شبکه خود دارای سرورهای مبتنی بر Unix / Linux باشید، پس تنها روش شما برای نظارت بر Log این سرورها استفاده از Syslog خواهد بود.

syslog

از طرفی نیز به کارگیری یک ابزار Syslog Receiver به تنهایی کارساز نیست و برای اطمینان از صحت عملکرد تجهیزات و نظارت بر شاخص های آنها مانند مقادیر مربوط به CPU و Disk شما به SNMP نیاز دارید. در نتیجه نرم افزار مانیتورینگ شما باید هر دو روش را پشتیبانی کرده و در صورت کشف هر گونه موضوعی که نیاز به رسیدگی دارد، با ارسال اخطار بلادرنگ شما را آگاه سازد.

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.