Syslog protokol

Od verze 2.7.0.x

Popis Syslog protokolu

Syslog je logovací protokol, který počítačové systémy používají k odesílání protokolů dat událostí do centrálního umístění pro uložení. K protokolům pak lze přistupovat pomocí softwaru pro analýzu a vytváření sestav pro provádění auditů, monitorování, odstraňování problémů a další základní provozní úkoly IT.

Kódy zařízení Syslog

K identifikaci zdroje zprávy používá syslog číselný kód zařízení nebo jednoduše "zařízení" vygenerované původcem zprávy. Tyto kódy pocházejí z unixových systémů a nejsou zřejmé na základě jejich hodnot. Níže uvedený seznam koreluje kód zprávy s jejím zařízením.

  • 0: zprávy jádra
  • 1: zprávy na uživatelské úrovni
  • 2: poštovní systém
  • 3: systémoví démoni
  • 4: zprávy o zabezpečení/autorizaci
  • 5: zprávy generované interně syslogem
  • 6: subsystém řádkové tiskárny
  • 7: subsystém síťových zpráv
  • 8: subsystém UUCP
  • 9: démon hodin
  • 10: zprávy o zabezpečení/autorizaci
  • 11: démon FTP
  • 12: subsystém NTP
  • 13: audit logu
  • 14: upozornění v logu
  • 15: démon hodin

Úrovně zpráv Syslog

Zpráva syslogu je také označena číselným indikátorem závažnosti, přičemž 0 je úplná nouzová situace a 7 se používá pro účely ladění.

  • 0 – Emergency: Systém je nepoužitelný
  • 1 – Alert: Opatření musí být přijata okamžitě
  • 2 – Critical: Kritické stavy
  • 3 – Error: Chybové stavy
  • 4 – Warning: Varovné podmínky
  • 5 – Notice: Normální, ale významný stav
  • 6 – Informational: Informační zprávy
  • 7 – Debug: Zprávy na úrovni ladění

Podporované platformy

  • markMX.3
  • markMX.2
  • markMXL
  • mark520
  • mark320LX
  • mark220LX
  • mark130.2
  • iCIO205.2
  • iMIO105.2
  • iMIO110.2
  • wPLC750-8101
  • wPLC750-8102
  • wPLC751-9301
  • WindowsRT

Na ostatních platformách není Syslog protokol podporován.

Také je potřeba mít PLC, které jste zakoupili už s RT z verze IDE 2.7.0.x, protože na těchto PLC je nahrána novější verze FW. Pokud máte PLC se starší verzí FW a chcete používat Syslog protokol, je možné se domluvit na obchod@domat.cz.

Nastavení Syslog protokolu

Nastavení se nachází v parametrech PLC v záložce „Síťová nastavení“.

Nejprve musíme Syslog povolit.

Následně vybereme mód Syslogu, neboli formát, ve kterém se bude log ukládat. Vybereme buď RFC3164 (BSD), nebo modernější RFC 5424. Záleží například na použitém zařízení pro hromadné logování, který z formátů podporuje.

Ke konci nastavíme koncový bod, na který se bude odesílat log z PLC. Je zde možnost použít "tcp", "tcps" nebo "udp" komunikaci.

Log z PLC je možné posílat šifrovaně a to tím, že se v koncovém bodu zadá „tcps“ místo „tcp“. Poté se vlastnosti Syslog protokolu dynamicky rozšíří ještě o možnost validovat certifikát.

Nakonec musíme nahrát konfiguraci do PLC.

Ukázka Syslog

Při použití Syslog protokolu se logy z PLC odesílají v CEF (Common Event Format) formátu. Tento formát obsahuje více informací než standardní formát Syslogu a zobrazuje informace v parsovaném uspořádání klíč-hodnota. Základní struktura se skládá z:

  • Prefix - datum a čas

  • Hlavička

    • CEF:[číslo] - verze CEF formátu
    • Výrobce zařízení - například Domat
    • Produkt zařízení - například RT (Runtime)/CT (ConfigTool)/fcgi (FastCGIServer)
    • Verze zařízení - například verze RT
    • Typ události - unikátní ID, pomocí kterého můžeme událost identifikovat
    • Název události - popis události (READ_DATA, WRITE_DATA)
    • Závažnost - stupnice 1 - 10 (od nejnižší po největší závažnost)

  • Rozšíření

    • libovolné rozšíření logu o hodnoty ve formátu klíč-hodnota, které se mezi sebou oddělují mezerou (action=read status=ok)