Сбор данных ИБП через Syslog

Для реализации этих задач применяется протокол Syslog (названия от system logging – системный журнал), обеспечивающий сбор со всех устройств небольших текстовых сообщений о происходящих событиях. Стандарт регламентирует 8 уровней важности от чрезвычайной ситуации до отладочных сообщений.

На транспортном уровне используются IP сетевые протоколы, например, UDP на порту 514 или TCP на порту 6514. Как правило, информация отправляется в открытом виде, но возможно шифрование по SSL/TLS.

Карты SNMP применяемые с ИБП поддерживают отправку сообщений Syslog, включающих события ИБП и электросети, а также изменения настроек. Возможность фиксации ключевых действий пользователей с настройками параметров безопасности позволяет повысить уровень защиты от несанкционированных операций.

Для начала работы с сообщениями Syslog включите эту функцию в системных настройках карты SNMP. Задайте адрес и параметры Syslog сервера.

Программное обеспечение для работы с системным журналом доступно для Windows и Linux. Оно ведет журналы сообщений, структурирует их для анализа и поддерживает механизм оповещений о критических ситуациях. Как это работает можно увидеть на примере ПО Visual Syslog Server.

Перед началом работы с ПО укажите в настройках адрес Syslog сервера, тип транспортного протокола и адрес порта.

В основном окне программы отображаются syslog сообщения от всех устройств в локальной сети:

Они могут быть отфильтрованы по степени важности или оборудованию. Поддерживается функция отправки сообщений по электронной почте (настройки SMTP).

Сервис Syslog это удобное средство администрирования сети и сбора предиктивной аналитики, включающее в себя информацию от ИБП для обеспечения надежной работы оборудования и контроля безопасности.