网络攻防学习笔记 Day149

目前路由器、交换机、防火墙等设备一般都提供了 Syslog、SNMP Trap 等 UDP 协议的消息接收网络设备日志采集；而 Oracle、MSSQL、MYSQL 等数据库一般采用 JDBC、ODBC 协议的方式采集。

在网络管理领域，Syslog 协议提供了一种传递方式，允许一个设备通过网络把事件信息传递给事件信息接收者（也称为日志服务器）。但是，由于每个进程、应用程序和操作系统都或多或少有自己的独立性，Syslog 信息内容中会存在一些不一致的地方。

网络设备的部分故障日志信息，如环境、SNMP 访问失效等信息由 SNMP Trap 进行报告，通过对 SNMP 数据报文中 Trap 字段值的解释就可以获得一条网络设备的重要信息，由此可见管理进程必须能够全面正确地解释网络上各种设备所发送的 Trap 数据，这样才能完成对网络设备的信息监控和数据采集。

Java 数据库连接（Java DataBase Connectivity，JDBC）是一种用于执行 SQL 语句的 Java API，可以为多种关系数据库提供统一访问，它由一组用 Java 语言编写的类和接口组成。JDBC 提供了一种基准，据此可以构建更高级的工具和接口，使数据库开发人员能够编写数据库应用程序。

NetFlow：NetFlow 是一种网络监测功能，可以收集进入及离开网络界面的 IP 封包的数量及资讯，最早由思科公司研发，应用在路由器及交换器等产品上。通过分析 Netflow 收集到的资讯，网络管理人员可以知道封包的来源及目的地、网络服务的种类，以及造成网络壅塞的原因。

sFlow：sFlow 是由 InMon、HP 和 FoundryNetworks 于 2001 年联合开发的一种网络监测技术，它采用数据流随机采样技术，可提供完整的第二层到第四层，甚至全网络范围内的流量信息，可以适应超大网络流量（如大于 10Gbit/s）环境下的流量分析，让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。