CN107086997A - 通过syslog协议上报设备的配置信息的方法 - Google Patents
通过syslog协议上报设备的配置信息的方法 Download PDFInfo
- Publication number
- CN107086997A CN107086997A CN201710260884.8A CN201710260884A CN107086997A CN 107086997 A CN107086997 A CN 107086997A CN 201710260884 A CN201710260884 A CN 201710260884A CN 107086997 A CN107086997 A CN 107086997A
- Authority
- CN
- China
- Prior art keywords
- interchanger
- configuration information
- message
- server
- syslog
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/20—Support for services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/26—Special purpose or proprietary protocols or architectures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种上报设备的配置信息的方法,尤其是通过syslog协议上报设备的配置信息的方法,包括以下步骤:S1电脑服务器软件以单播或组播或广播的方式将请求交换机发送配置信息的报文即控制数据包发送给交换机,所述报文中包含指令码和服务器IP;S2所述交换机收到报文后,检查报文中是否有请求本交换机配置信息的指令;S3所述报文中有本交换机发送配置信息的指令时,所述交换机将本交换机当前的配置信息封装成syslog格式的数据包,然后将数据包发送给相应的服务器。本发明提供的通过syslog协议上报设备的配置信息的方法简洁、高效、对硬件和软件改动小、通过文本的方式主动或被动上报交换机的配置文件、设备的各端口的实时状态等,调试维护方便。
Description
技术领域
本发明涉及一种上报设备的配置信息的方法,尤其是通过syslog协议上报设备的配置信息的方法。
背景技术
现在要得到某一交换机的配置数据,必须通过复杂的web登录、telnet登录方式或现场串口,登录到交换机上,操作非常复杂。
发明内容
为解决上述问题,本发明提供一种采用现有交换机软件中广泛采用的syslog协议,通过文本的方式,主动或被动上报交换机的配置文件、设备的各端口的实时状态等,交换机的软件也不必做大的修改,技术上非常简洁和高效的通过syslog协议上报设备的配置信息的方法,具体技术方案为:
通过syslog协议上报设备的配置信息的方法,包括以下步骤:
S1电脑服务器软件以单播或组播或广播的方式将请求交换机发送配置信息的报文即控制数据包发送给交换机,所述报文中包含指令码和服务器IP;
S2所述交换机收到报文后,检查报文中是否有请求本交换机配置信息的指令;
S3所述报文中有本交换机发送配置信息的指令时,所述交换机将本交换机当前的配置信息封装成syslog格式的数据包,然后将数据包发送给相应的服务器。
其中,步骤S1中所述的报文还包括服务器名称、用户名与密码、报文校验码。
进一步,步骤S2中还包括用户验证,即交换机在报文中寻找用户名和密码,并验证。
其中,步骤S3中所述的服务器为原配置文件己经设定好IP地址的服务器或发送报文的服务器或报文中指定IP地址的服务器。
在实际使用中,交换机的配置信息在维护时才有用,没有必要采用保密措施,只要不能修改就行。同时,交换设备往往都可以通过syslog协议主动上报自己设备的报文信息,这几乎是交换机的标配,基本软件进程都是现成的。
Syslog非常简单,采用udp port协议,交换机发了就不用管,几乎不增加交换机系统的负担,Syslog数据包最多可以到1024字节,纯文本,完全满足交换机配置文件大小的需求。
syslog服务器端的作用:
1、发送控制指令
服务器接收到指令后以单播或组播或广播的方式,将请求交换机发送配置信息的报文发送给交换机;报文中包含指令码、服务器IP、服务器名称(可选)、用户名与密码(可选)、报文校验码(可选)等信息。
2、syslog信息接受和处理。
Syslog客户端进程是在交换机上的,包括两部分:
1、检查报文中是否有请求本交换机配置信息的指令。可以支持用户验证功能,交换机可以在控制数据包中寻找用户名和密码,并验证。
2、封装配置信息到syslog包中,并发送给相应的设备。
配置信息封装在syslog udp 514的报文中,syslog报文的大小是小于1024的打印字符。一般syslog报文内容分成HEADER和MSG部分,PRI是facility(5位)+severuty(3位),facility选取的是1(user-level messages),severuty选取的是6(Informational:informational messages),HEADER包含交换机的IP、发送时间。MSG包含配置信息。
与现有技术相比本发明具有以下有益效果:
电脑上服务器端软件几乎不用修改。
利用现有的协议和模块,简单改进,就可以方便的得到交换机的配置信息,方便调试和维护。
现有交换机都有的syslog软件模块,只要增加对报文的识别、配置信息发送指令的认证和发送配置信息的功能模块,syslog的模块不需要做任何修改,即可支持这样的功能。
服务器端软件只要增加一个发送报文的指令,甚至不修改(通过telnett或web远程登录交换机发送配置信息),就可以接收到交换机的配置信息。
本发明提供的通过syslog协议上报设备的配置信息的方法简洁、高效、对硬件和软件改动小、通过文本的方式主动或被动上报交换机的配置文件、设备的各端口的实时状态等,调试维护方便。
说明书附图
图1是本发明的syslog服务器的接受流程框图。
具体实施方式
现结合附图对本发明作进一步说明。
通过syslog协议上报设备的配置信息的方法,包括以下步骤:
S1电脑服务器软件以单播或组播或广播的方式将请求交换机发送配置信息的报文即控制数据包发送给交换机,所述报文中包含指令码和服务器IP、服务器名称、用户名与密码、报文校验码;
S2所述交换机收到报文后,检查报文中是否有请求本交换机配置信息的指令,同时进行用户验证,即交换机在报文中寻找用户名和密码,并验证;
S3所述报文中有本交换机发送配置信息的指令时,所述交换机将本交换机当前的配置信息封装成syslog格式的数据包,然后将数据包发送给相应的服务器,服务器为原配置文件己经设定好IP地址的服务器或发送报文的服务器或报文中指定IP地址的服务器。
如图1所示的syslog服务器的接受流程框图,从网络传来的syslog信息,通过udp514接口,被syslogd守护进程获取,确认后,发给上层用户进程处理。
Claims (4)
1.通过syslog协议上报设备的配置信息的方法,其特征在于,包括以下步骤:
S1电脑服务器软件以单播或组播或广播的方式将请求交换机发送配置信息的报文即控制数据包发送给交换机,所述报文中包含指令码和服务器IP;
S2所述交换机收到报文后,检查报文中是否有请求本交换机配置信息的指令;
S3所述报文中有本交换机发送配置信息的指令时,所述交换机将本交换机当前的配置信息封装成syslog格式的数据包,然后将数据包发送给相应的服务器。
2.根据权利要求1所述的通过syslog协议上报设备的配置信息的方法,其特征在于,步骤S1中所述的报文还包括服务器名称、用户名与密码和报文校验码。
3.根据权利要求1所述的通过syslog协议上报设备的配置信息的方法,其特征在于,步骤S2中还包括用户验证,即交换机在报文中寻找用户名和密码,并验证。
4.根据权利要求1所述的通过syslog协议上报设备的配置信息的方法,其特征在于,步骤S3中所述的服务器为原配置文件己经设定好IP地址的服务器或发送报文的服务器或报文中指定IP地址的服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710260884.8A CN107086997A (zh) | 2017-04-20 | 2017-04-20 | 通过syslog协议上报设备的配置信息的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710260884.8A CN107086997A (zh) | 2017-04-20 | 2017-04-20 | 通过syslog协议上报设备的配置信息的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107086997A true CN107086997A (zh) | 2017-08-22 |
Family
ID=59612171
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710260884.8A Pending CN107086997A (zh) | 2017-04-20 | 2017-04-20 | 通过syslog协议上报设备的配置信息的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107086997A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108712398A (zh) * | 2018-04-28 | 2018-10-26 | 北京东土军悦科技有限公司 | 认证服务器的端口认证方法、服务器、交换机和存储介质 |
CN112152942A (zh) * | 2020-09-04 | 2020-12-29 | 苏州浪潮智能科技有限公司 | 一种ztp备援的方法和设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080025227A1 (en) * | 2006-07-31 | 2008-01-31 | Cisco Technology, Inc. | Method and system for handling fault messages in a network |
CN101192992A (zh) * | 2007-01-10 | 2008-06-04 | 中兴通讯股份有限公司 | 用于电信网管系统的性能数据补充采集系统及方法 |
CN104270389A (zh) * | 2014-10-23 | 2015-01-07 | 国网湖北省电力公司电力科学研究院 | 一种路由器/交换机安全配置漏洞自动修复方法及系统 |
CN105959144A (zh) * | 2016-06-02 | 2016-09-21 | 中国科学院信息工程研究所 | 面向工业控制网络的安全数据采集与异常检测方法与系统 |
-
2017
- 2017-04-20 CN CN201710260884.8A patent/CN107086997A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080025227A1 (en) * | 2006-07-31 | 2008-01-31 | Cisco Technology, Inc. | Method and system for handling fault messages in a network |
CN101192992A (zh) * | 2007-01-10 | 2008-06-04 | 中兴通讯股份有限公司 | 用于电信网管系统的性能数据补充采集系统及方法 |
CN104270389A (zh) * | 2014-10-23 | 2015-01-07 | 国网湖北省电力公司电力科学研究院 | 一种路由器/交换机安全配置漏洞自动修复方法及系统 |
CN105959144A (zh) * | 2016-06-02 | 2016-09-21 | 中国科学院信息工程研究所 | 面向工业控制网络的安全数据采集与异常检测方法与系统 |
Non-Patent Citations (1)
Title |
---|
陈晓兵等: ""面向工业控制网络的安全监管方案"", 《信息网络安全》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108712398A (zh) * | 2018-04-28 | 2018-10-26 | 北京东土军悦科技有限公司 | 认证服务器的端口认证方法、服务器、交换机和存储介质 |
CN112152942A (zh) * | 2020-09-04 | 2020-12-29 | 苏州浪潮智能科技有限公司 | 一种ztp备援的方法和设备 |
CN112152942B (zh) * | 2020-09-04 | 2022-05-31 | 苏州浪潮智能科技有限公司 | 一种ztp备援的方法和设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1298137C (zh) | 一种基于snmp协议的代理网管的实现方法 | |
CN102377814B (zh) | 针对嵌入式操作系统的远程协助服务方法 | |
CN107079057A (zh) | 数据传输方法、装置、系统、电子设备及计算机程序产品 | |
CN108881302A (zh) | 工业以太网与blvds总线互联通讯装置及工业控制系统 | |
CN104009972B (zh) | 网络安全接入的认证系统及其认证方法 | |
CN107888613A (zh) | 一种基于云平台的管理系统架构 | |
CN202331135U (zh) | 基于S-Link和VLAN技术的远程工业网络监控的系统 | |
CN107086997A (zh) | 通过syslog协议上报设备的配置信息的方法 | |
CN102984031A (zh) | 一种使编码设备安全接入监控网络的方法和装置 | |
CN101309169A (zh) | 一种网络管理方法及网络管理系统、网络设备 | |
CN100420196C (zh) | 一种实现对nat内网络设备进行远程登录管理的方法 | |
CN105553986B (zh) | 一种基于udp的多寻址有限实时节点通信方法 | |
CN110324302B (zh) | 一种iot设备通信方法 | |
CN108011825B (zh) | 一种基于软件定义网络的多网络设备互联现实方法及系统 | |
CN105262628A (zh) | 基于多运营商链路共享的校园宿舍网管理系统 | |
CN106549955A (zh) | 一种实现数据通讯的方法及系统 | |
CN107846301B (zh) | 一种端到端业务测试系统和方法 | |
CN208890823U (zh) | 支持实现对网络隔离产品性能进行测试控制的装置 | |
CN103346961A (zh) | 一种数据打包交换的方法和系统 | |
CN114978591B (zh) | 一种基于安全防护的场域网数据交互系统及方法 | |
CN106789864B (zh) | 一种报文防攻击方法及装置 | |
JP7318730B2 (ja) | 試験装置、試験方法および試験プログラム | |
Zhang et al. | Light-weight IoT Gateway with Embedded Web Server | |
CN113923032B (zh) | 一种应用访问控制的接入方法 | |
CN208386586U (zh) | 一种网络传输系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170822 |