4.1.1.2.5.12. Syslog Клиент

 
 
Модуль Syslog Client предназначен для отправки Syslog сообщений на указанные Syslog сервера.
 
Модуль выполняет следующие функции:
Формирование Syslog сообщений;
Отправка Syslog сообщений получателям.
 

Протокол Syslog

 
Протокол Syslog – способ передачи информации о событиях, происходящих в устройстве. Информация передаётся в виде текстовых сообщений.
 
Сообщение содержит:
текст события;
информацию о событии: где и когда оно произошло, важность и пр.
 
Формат сообщения зависит от спецификации, согласно которой формируется сообщение.
 
Сообщения передаются по схеме клиент-сервер: при возникновении события устройство формирует сообщение и отправляет его серверу Syslog. Сервер Syslog принимает и обрабатывает сообщение. Правила обработки протоколом не регламентируются и зависят от реализации сервера.
 
Сообщения передаются в открытом виде (по транспортному протоколу UDP) или с использованием шифрования (по транспортному протоколу TLS).
 

Принципы работы

 
При изменении значения сигнала, модуль генерирует Syslog сообщение и помещает его в очередь получателя сообщений. Далее через заданный период отправки, сообщение достается из очереди и отправляется получателю по заданному транспортному протоколу. В случае когда в сигнал будет записана пустая строка, сообщение генерироваться и отправляться не будет. В резервном режиме модуль не генерирует и не отправляет сообщения.
 

Принципы работы очереди сообщений

 
У каждого получателя своя очередь сообщений. Она работает по принципу FIFO (первым пришёл — первым вышел), то есть первыми будут переданы те сообщения, которые были помещены в очередь первыми. Для ограничения потребление памяти очередью, пользователь может задать в настройках получателя максимальный размер очереди и тогда количество сообщений в очереди не будет превышать заданное значение. При обнаружении переполнения в очереди сообщений из ее начала удаляется N сообщений (количество удаляемых сообщений зависит от параметра "Процент стираемых сообщений"). Если процент стираемых сообщений равен 0, то поступившее сообщение добавляется в конец очереди, при этом удаляется сообщение из начала очереди.
 
 

Работа по TLS/UDP

 
При работе с транспортным протоколом TLS сетевое устройство и модуль устанавливают между собой безопасное соединение. Для этого они обмениваются сертификатами. Модуль принимает сообщения только от тех сетевых устройств, сертификат которых есть в папке доверенных сертификатов.
 
При работе с транспортным протоколом UDP модуль принимает сообщения от любых сетевых устройств.