有一个工作就是接入华为防火墙的syslog;
接入syslog的基本原理是: 会在一个IP上的一个port以UDP协议广播syslog信息!
通过java程序接入,不能使用DatagramSocket类(因为是是接收广播消息),需要使用MulticastSocket;
syslog服务器上一般有多个网卡:
xxxxxxxxxxxx-SysLogCol1:/home/boco # ifconfig
eth0 Link encap:Ethernet HWaddr 3C:4A:92:F9:60:C2
inet addr:10.166.173.36 Bcast:10.166.173.255 Mask:255.255.255.0
inet6 addr: fe80::3e4a:92ff:fef9:60c2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:509342 errors:0 dropped:0 overruns:0 frame:0
TX packets:561906 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:194140342 (185.1 Mb) TX bytes:905886930 (863.9 Mb)
Interrupt:190
eth2 Link encap:Ethernet HWaddr 3C:4A:92:F9:60:C0
inet addr:192.168.1.200 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::3e4a:92ff:fef9:60c0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:810679025 errors:0 dropped:0 overruns:0 frame:0
TX packets:159026 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3313627242 (3160.1 Mb) TX bytes:73234679 (69.8 Mb)
Interrupt:207
一般怎么看,syslog是通过哪个端口广播的呢?查看/etc/services文件,可以找到如下这么一段:
# is performed as for login server
syslog 514/udp
printer 515/tcp # spooler
printer 515/udp # spooler
这样基本能确定是514端口上发送syslog消息了;
一般怎么看,syslog是在哪个网卡广播呢?哈哈,我也不能太确定,但是一般syslog会很多,从上面的信息可以看出 eth2 网卡很有可能在发syslog
通过 tcpdump -i eth2 port 514 抓包命令,抓取相应的数据包查看一下,看看里面的数据包的数据格式跟syslog格式是否符合,通过以上步骤基本能定位网卡!
这样在java程序中,可以这么写:
datagramSocket = new MulticastSocket(port); //设置监听的端口
datagramSocket.setInterface(InetAddress.getByName(server)); // 设置相应的网卡
datagramSocket.joinGroup(InetAddress.getByName(server)); //设置相应需要接收的IP地址
程序实现基本上是这样!!!
除此之外,进行网络编程需要了解
Lsof命令:
http://apps.hi.baidu.com/share/detail/22248668
netstat:
http://baike.baidu.com/view/430584.htm
分享到:
相关推荐
- **标准制定目的**:该标准旨在为有线电视网络的光纤到户接入提供一套完整的体系结构和技术要求,以指导现有的HFC网络如何平滑地过渡到C-FTTH,确保网络改造的有效性和经济性。 - **适用范围**:适用于所有涉及C-...
S2300、3300和5300系列是华为推出的一系列企业级以太网交换机,涵盖了从小型企业到大型企业的各种应用场景。这些设备具有高性能、高可靠性和易于管理的特点,能够满足不同层次的网络需求。 1. **S2300系列**:面向...
6. **无线网络**:介绍WLAN(无线局域网)的规划、部署和管理,包括802.11标准、无线控制器和接入点的配置。 7. **网络管理与监控**:讲解SNMP(简单网络管理协议)、NetFlow、 syslog和H3C的iMC(智能管理中心)等...
- **基本命令**: 列举了一系列用于查看系统状态、配置系统参数的基本命令。 - **配置文件管理**: 包括如何备份、恢复或升级交换机的配置文件。 #### 知识点三:基本管理配置 第三章聚焦于基本管理配置,主要内容...
锐捷网络的S3760E系列交换机是一款企业级的高性能以太网交换机,主要用于构建高效、稳定的企业网络。本安装手册和配置指南将帮助用户深入了解该系列产品的特性和操作步骤,确保设备的正确安装和高效运行。 1. **...
- **特点**:通过一个或多个无线接入点构建网络。 - **优势**:提供更好的覆盖范围和服务质量。 **2.2.2 WLAN与LAN互联** - **特点**:将无线局域网与有线局域网连接起来。 - **优势**:实现无线设备与有线网络资源...
2. **安装步骤**:机架安装、线缆连接、电源接入等。 3. **基本配置**:CLI命令行操作、Web界面配置、初始设置等。 4. **高级功能**:路由配置、QoS策略设定、安全策略设置等。 5. **故障排查**:常见问题处理、...
Cisco路由器和交换机通常使用命令行接口(CLI)进行配置,这涉及到一系列特定的命令,如`enable`进入特权模式,`configure terminal`进入全局配置模式,以及`interface`进入接口配置模式等。每个命令都有其特定的功能...
系统应具有网络接入控制功能,无需额外软件或硬件,能检测非法IP占用、设备跨网段接入及外部设备非法接入,实时干扰,确保网络接入安全。 8. **服务器及应用系统管理** - 支持多种数据采集方式,如SNMP、JDBC、...
- **策略定义**:网络管理员可以通过NAP定义一系列安全策略,如操作系统版本、防病毒软件状态等。 - **设备评估**:在终端设备尝试接入网络时,NAP会对设备进行评估,判断是否符合预设的安全策略。 - **策略实施**:...
- **端口安全**:限制每个端口可以接入的MAC地址数量,防止未经授权的设备接入网络。 #### 九、结语 通过对中兴3900智能快速以太网交换机基本配置的学习,网络管理员可以有效地利用该设备的强大功能,构建高效、...
配置系统部分涵盖了一系列任务,包括初始配置任务,如收集网络信息、配置DHCP中继代理、DNS、SNTP、FTP访问、RADIUS客户端、TACACS+服务器、AAA鉴权以及软件下载等。特别地,该指南还对如何设置命令历史缓冲区大小、...
根据提供的文档信息,我们可以归纳出一系列关于邦讯AC产品的详细知识点。这些知识点主要涉及产品规格说明、AC参数配置以及无线参数配置等方面。 ### 产品规格说明 产品规格说明部分主要介绍的是邦讯AC产品的基本...
本手册覆盖了从基础知识到高级配置的一系列主题,是进行Juniper交换机部署、维护和优化的宝贵资源。 ### 1. 交换机基础知识 #### 1.1 认识JUNIPER交换机 Juniper EX系列交换机是专为高性能网络环境设计的,提供高...
在CVR的售后问题处理方面,需要掌握一系列的方法和工具。例如,CVR处理问题过程中常用的命令,如getcontent、nvrctrl、nvrdb、nvrdev、nvrlist等,它们分别用于获取录像文件信息、控制编码器、进行数据库操作等。...
例如,Cisco Catalyst 6500系列交换机提供了一系列不同槽位数量和外形尺寸的机箱选项,满足各种规模网络的需求。每个机箱都设计有无源背板,允许插入各种模块,如线路卡、电源模块和风扇托盘,以适应不同的应用环境...
【标题】"h3c MSR-30-20 系统"是华三通信(H3C)推出的一款企业级路由器产品,主要用于中小企业或分支机构的网络接入与管理。这款路由器具备高性能、高稳定性和易管理的特点,是构建高效网络的基础设备。 【描述】...
- **接口配置**:对网络接口进行配置,设置IP地址、子网掩码等参数,以确保设备能够接入网络。 - **管理员用户**:创建和管理默认的管理员账户,以保证系统能够安全地进行日常操作和维护。 - **Web快速配置**:通过...