My Blog

网络监控:SNMP Expoter

SNMP介绍 SNMP由三部分组成: SNMP内核 、 管理信息结构SMI 和 管理信息库MIB 。 SNMP 内核负责协议结构分析,根据分析结果完成网管动作; SMI 是一种通用规则,用来命名对象和定义对象类型,以及把对象和对象的值进行编码的规则; MIB 在被管理的实体中创建命名对象,也就是一个实例。 SMI 规定游戏规则,在规则基础上由 MIB 实现实例化。 常见术语: 企业码...

使用Loki日志系统来集中存储和查询交换机等网络设备日志

前言 之前在网上查看了很多使用Loki收集网络设备日志的教程,无一例外都是非常简单的将日志存储到Loki中,并未使用promtail组件将日志进行解析,使用标签对日志流进行索引和分组,非常失望。 所以花了很长时间去了解syslog协议,rsyslog软件,又踩了很多坑。。。 如果对 syslog协议 和 rsyslog软件不了解的话,就无法对日志进行格式化,方便Loki对日志流进行标签...

uRPF(Unicast Reverse Path Forwarding)单播反向路径转发

uRPF(Unicast Reverse Path Forwarding) 概念和原理 这是网络设备的一个安全特性,主要功能是用于防止基于源地址欺骗的网络攻击行为,说简单一点就是在IP数据包转发的时候不单基于目的地址查看路由表,对源地址同样进行查表,如未能查到路由(一般不是默认路由,但根据策略不同行为稍有区别),则不对数据包进行转发;从路由角度讲就是不仅要查找下一跳也对回包预先查找路由。...