суббота, 17 октября 2015 г.

maXys - сборщик MAC-notify и Syslog-сообщений

Прошел ровно год с момента написания статьи про Macsys - системную службу для сбора Syslog и MAC-notify сообщений с коммутаторов D-Link. В той статье я мельком упоминал про его продолжение - Unix-демона, написанного на Python. Это один из моих первых экспериментов с Python, поэтому перед публикацией исходного кода последний требовалось хотя бы по минимуму "причесать". Время для этого я смог отыскать только недавно. Новый (хотя уже не совсем :) ) сервис называется maXys и его отличия от старого Macsys таковы:
  • maXys, в отличие от Macsys, предназначен для работы под FreeBSD, а не под Windows.
  • maXys имеет открытый исходный код под лицензией GPL2 или какой то там, не сильно этим заморачиваюсь. :)
  • новый сервис умеет отправлять в Jabber-конференцию сообщения Syslog, содержащие определенный текст.
  • новый сервис умеет отправлять данные в Oracle через Apex.
В остальном все без изменений: основная задача - сервиса собирать сообщения Syslog и MAC-notify (SNMP-trap) и помещать их в базу данных или log-файл. Документацию и инструкцию по установке можно найти на официальной страничке сервиса - https://github.com/xcme/maXys.

Если вдруг кому-то интересно, зачем вообще в maXys нужна поддержка Jabber, отвечу, что такое решение удобно использовать для отлова специфичных событий. Сейчас у меня сервис сообщает в конференцию о неправильных попытках входа и о выполняемых командах на коммутаторах. Таким образом, видно кто, что и где настраивает в данный момент. :)