2012年4月，美信科技在云網管產品技術上取得又一重大突破， Syslog故障管理功能全面支持"云架構"部署，這樣可以對大型網絡和分布式數據中心的上萬臺設備進行集中事件接收，快速定位設備故障，可以廣泛的應用在電信、銀行、證券、石化、電力等大型企業。

SYSLOG介紹

Syslog常被稱為系統日志或系統記錄，是一種用來在互聯網協定（TCP/IP）的網絡中傳遞記錄檔訊息的標準。在美信云網管中，Syslog監測主要用于對路由器、交換機和防火墻等網絡設備的監測，是指用戶自定義網絡設備監測指標的安全級別，當設備出現故障，系統自動將Syslog采集到的異常數據與用戶自定義的安全級別進行匹配，并產生相應故障信息發送到美信云網管管理平臺，生成告警。

（圖一：美信云網管SYSLOG設置規則實例）

美信云網管的Syslog監測方式具有廣泛的實用性：

1.Syslog 協議應用廣泛，許多日志函數都已采納 Syslog協議。Syslog協議能記錄本地事件或通過網絡記錄到遠端設備上的事件。

2.當今網絡設備普遍支持Syslog協議。幾乎所有的網絡設備都可以通過Syslog協議，將日志信息以UDP方式傳送到遠端服務器。

3.Syslog 協議和進程的最基本原則就是簡單，在協議的發送者和接收者之間不要求嚴格的相互協調。

（圖二：Syslog接收設備故障事件列表）

此外，Syslog被動式監測還具有一些主動式監測無法比擬的優勢：

1.能夠監測一些主動式監測無法監測到的數據，包括設備或者組件的DOWN事件，網絡閃斷事件、阻塞事件、設備出錯時間等等。

2.監測實時性更好。故障信息反饋快，告警及時，這對電信金融、電子商務等對實時性要求高的行業至關重要。

美信云網管的SYSLOG優勢

與市場上其它的Syslog產品相比較，美信云網管的Syslog功能具有非常獨特的優勢。

1.  設置簡單。只需要三步就可以完成Syslog接收配置：第一步：設備開啟Syslog，把接收地址設為美信監控服務器，UDP端口是514（可以自定義）；第二步：在美信軟件簡單配置Syslog過濾策略；第三步：添加需要監測的設備，選擇策略，一旦接收到符合條件事件，馬上告警。

2.  功能強大而靈活。許多Syslog產品都可以把事件接收回來，但是用戶在定位故障時卻比較困難，因為有時候IT基礎設施中的Syslog事件非常多，看到一條事件說明，用戶需要經過復雜的判斷才能知道是哪個設備的哪個點出現了問題。在此之前，還需要復雜的策略配置。而美信云網管完全按照現有的KISS原則（Keep it simple and smart，是美信云網管產品的核心設計理念），直接把事件變成一個監測點，定位在設備上，一眼就可以清楚的知道是哪臺設備的哪方面問題，如下圖所示：

（圖三：美信云網管采用KISS原則設計的SYSLOG監測點展示）

3.  支持分布式，實現大規模監測，由于美信云網管是全球第一套引入"云計算"的監控軟件，支持監測高達幾十萬臺的海量設備，所以SYSLOG的獨特功能設計再加上美信云網管的"云架構"監控平臺，使得許多大客戶對分布在不同地區的大型網絡和海量設備的軟硬件集中監控成為現實。

美信云網管SYSLOG案例

1.  某連鎖企業采用美信云網管的Syslog監測SUN的存儲設備，收到了Syslog信息一條見下圖，發現是電池溫度過高，馬上提前處理，避免了事故發生。

（圖四：來自美信云網管的SYSLOG事件告警郵件）

2.  某金融企業采用美信云網管的Syslog監測核心網絡設備，接收到Syslog信息一條見下圖，經過排查發現是工程師配置端口時誤操作，導致了端口掛起，馬上優化配置，重新啟動端口，最大限度縮短了接口DOWN給業務帶來的損失。

（圖五：來自美信云網管的SYSLOG端口事件數據）

Syslog監測的實現，極大地完善了美信云網管對設備故障的監控，滿足了用戶對網絡設備、存儲、服務器等設備的故障實時監控，所以該功能一經推出，就得到了電信、金融、石化等大客戶的青睞。美信云網管的大規模監測能力再配上Syslog的事件接收，滿足了客戶對各種規模的網絡和數據中心的監控需求，滿足了對整體IT基礎架構從軟件到硬件、從設備到業務的細致深入監控，成為IT工程師最值得信賴的產品。