seci-log1.05发布,日志分析增加业务系统日志

本次升级并没有增加新的告警,而是增加了业务日志分析,协议用的是udp 514端口,和syslog公用一个端口;由于业务日志五花八门要想进行适配和分析,必须先定好格式。下面详细介绍一下日志的格式,关键内容是以空格作为区分,属性和值是用等号进行分开的,整个日志中secisland business log 这三个字母是必须有的,其他字段都可以没有,但为了审计和分析的准确性,建议能加的都加上。格式示例如下:

创新互联服务项目包括庄河网站建设、庄河网站制作、庄河网页制作以及庄河网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,庄河网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到庄河省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!

secisland business log time="2015-04-26 15:42:34" user="zhang san" type=loginin biz="oa" model="web" srcip=192.168.1.1 srcport=442 srcprocess="ie" host=oa1 hostip=192.168.1.1 hostport=80 result=success protocol=http httpurl="http://aaa/login" desc="test aa"

字段                                  内容           备注

secisland business log 固定值 表示seci-log可以识别的业务日志标志。

time                           时间          时间格式是固定的年-月-日 时:分:秒,需要两头加双引号

user                                 用户名 需要加双引号

type                                 时间类型 可以任意,loginin和loginout这两个是系统内置的,当是这两个的时候可以产生登录类的告警。

biz                                 业务系统 业务系统名称,加双引号

model                            模块名 加双引号

srcip                                 源ip

srcport                        源端口

srcprocess                源进程名 加双引号

host                                主机名

hostip                        业务ip

hostport                        业务端口

result                        结果

protocol                           协议

httpurl                          http url 加双引号

desc                                 描述 加双引号


代码示例

列出了目前最主流的java和c#的的两个udp客户端代码的示例,其他语言类似的:

java

public static void sendSyslog(String address, int port, String message) throws UnknownHostException,IOException {
        DatagramSocket socket = new DatagramSocket();
        InetAddress client = InetAddress.getByName(address);
        byte[] buffer = message.getBytes();
        DatagramPacket packet = new DatagramPacket(buffer, buffer.length, client, port);
        socket.send(packet);
        socket.close();
    }

c#

 public static void sendSyslog(string address, int port, string message)
        {
            byte[] data = new byte[1024];
            IPEndPoint ipep = new IPEndPoint(IPAddress.Parse(address), port);
            Socket server = new Socket(AddressFamily.InterNetwork, SocketType.Dgram, ProtocolType.Udp);
            data = Encoding.ASCII.GetBytes(message);
            server.SendTo(data, data.Length, SocketFlags.None, ipep);
            server.Close();            
        }


seci-log 1.05 发布,日志分析增加业务系统日志


分享标题:seci-log1.05发布,日志分析增加业务系统日志
当前网址:http://bzwzjz.com/article/jpphgh.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 宜宾网站设计 网站制作 定制级高端网站建设 定制网站设计 成都网站建设 成都网站建设 企业网站建设 成都网站设计 定制网站建设多少钱 商城网站建设 自适应网站设计 定制网站制作 网站建设方案 古蔺网站建设 网站设计制作报价 手机网站制作 成都定制网站建设 成都网站设计 网站制作 重庆网站制作 成都网站建设公司 公司网站建设