Úvod do protokolovania systému Linux
Ktorýkoľvek z operačných systémov umožňuje sledovať činnosti, ktoré sa vykonávajú na ich platforme. Funkcia na ukladanie protokolov je veľmi užitočná, pokiaľ ide o vyšetrovanie činností vykonávaných v operačnom systéme. Keďže operačný systém používaný ako jadro ľubovoľného servera, umožňuje nám sledovať, ako používatelia využívajú operačný systém, ukladaním všetkých jeho aktivít vo forme denníka. Podobne ako všetky operačné systémy, aj Linux poskytuje mechanizmus na ukladanie protokolov na ukladanie. Na niektorých serveroch, ktoré sú hostiteľmi aplikácie, sa používa operačný systém Linux a ukladá všetky protokoly, ktoré sa generujú vždy, keď sa používateľ pokúsi získať prístup na webové stránky uložené na serveri. V tomto článku budeme mať hlboký prehľad o protokolovaní systému Linux.
Vybavenie systému Linux Logging
Zariadenia Syslog s ich popisom, predtým ako pochopíme metódu protokolovania v systéme Linux, musíme pochopiť, čo presne znamená, keď hovoríme o protokolovaní v systéme Linux. Protokolovanie možno definovať ako prístup k ukladaniu všetkých činností, ktoré sa vykonávajú s operačným systémom. Operačný systém Linux nám poskytuje niektoré špeciálne zariadenia, ktoré sa používajú na ukladanie protokolov v systéme. Protokolovanie zvyčajne zachytáva časovú pečiatku spolu s útržkom aktivity. Protokoly sa považujú za hlavný komponent, ktorý je nevyhnutný na uľahčenie akéhokoľvek vyšetrovania. Aj keď protokolovanie činností zaberá pamäť, rozsah protokolovania sa musí zachovať obmedzený a konkrétny.
Zariadenia Syslog sú špeciálne kľúčové slová, ktoré sa používajú na konkrétne ukladanie denníka v operačnom systéme. Existujú situácie, keď sa očakáva, že správcovia systému uložia údaje denníka konkrétnym spôsobom, aby slúžili obchodnému účelu, v takom prípade využívajú zariadenia Syslog na ukladanie údajov spôsobom, ako chcú. Linux nám poskytuje niekoľko zariadení a funkcia všetkých z nich je jedinečná.
Nižšie je uvedený zoznam zariadení, ktoré sa veľmi často používajú v operačnom systéme Linux a sú populárne ako zariadenia Syslog.
1. Autor
Auth je jedným z najdôležitejších zariadení Syslog, ktorý sa používa na získanie aktivít, ktoré sa týkajú užívateľského mena a hesla. Pri ukladaní protokolu existujú určité miesta, kde je potrebné ukladať údaje týkajúce sa používateľského mena a hesla, v takom prípade sa na účely použitia slúži autorizačné zariadenie.
2. Autor
Autorizačné zariadenie v skutočnosti znamená autorské oprávnenie. Fungovanie tohto zariadenia je podobné ako v prípade autorizačného zariadenia, ale jediným rozdielom je, že ukladá log do súboru, ktorý môžu čítať používatelia, ktorí majú oprávnenie čítať tento súbor. Tiež ukladá informácie týkajúce sa používateľského mena a hesla. Všetky protokoly sú uložené v konkrétnom súbore, ktorý musí byť rozoslaný konkrétnym užívateľom.
3. Konzola
Zaznamenávanie informácií, ktoré sú spojené s konzolou, je veľmi dôležité, pretože pri vyšetrovaní hrá zásadnú úlohu. Pomocou tohto zariadenia sa zaznamenávajú všetky správy odoslané do konzoly. Funguje to ako sniffer, ktorý zachytáva správy odoslané do konzoly a ukladá ich do denníka.
4. Ftp
Úlohou tohto zariadenia je zabezpečiť, aby všetky správy, ktoré sa týkajú démona ftp, boli prihlásené do systému. Keď užívateľ pracuje s ftp, zvyčajne zanecháva záznamy, ktoré je možné pomocou tohto zariadenia zachytiť a uložiť. Jeden môže využiť toto zariadenie Syslog na uloženie každej udalosti, ktorá je výsledkom práce s FTP.
5. Kern
Zariadenie jadra sa používa na sledovanie všetkých správ založených na jadre. Jadro funguje ako duša operačného systému, ktorá nám hovorí všetko, čo sa deje na úrovni jadra. Sledovanie správ na úrovni jadra je niečo dôležité na riešenie problémov.
6. Pošta
Toto zariadenie sa používa na zaznamenávanie všetkých správ, ktoré sú vyplnené z poštového systému. Je to hlavný dôvod, prečo sa v protokolových súboroch zhromažďujú údaje súvisiace s poštou, aby sa študoval druh pošty, ktorá bola odoslaná alebo prijatá.
7. Ntp
Zariadenie ntp sa používa na ukladanie údajov týkajúcich sa sieťového časového protokolu. Kedykoľvek systém spustí akúkoľvek správu, ktorá súvisí s časovým protokolom siete, je to zariadenie ntp, ktoré čuchá alebo ukladá správu vo forme protokolov.
8. Novinky
Spravodajské zariadenie funguje ako záznamník správ do sieťového spravodajského protokolu. Sieťový spravodajský protokol vyvoláva niektoré incidenty, ku ktorým sú priradené konkrétne údaje, a spravodajské zariadenie pomáha tieto údaje ukladať.
9. Lpr
Lpr je skratka pre riadkový tlačový systém. Úlohou tohto zariadenia je ukladať všetky správy, ktoré súvisia so systémom tlače čiar. Zachytáva údaje a ukladá do protokolového súboru podobné spôsobu, akým všetky zariadenia ukladajú protokol.
10. Mark
Značka sa môže považovať za zariadenie, ktoré sa používa na vygenerovanie časovej pečiatky a na jej uloženie do súboru denníka. V tomto zariadení sa pseudo-udalosť využíva na generovanie časovej pečiatky.
11. Užívateľ
Toto zariadenie zachytáva správy, ktoré súvisia s bežnými užívateľskými procesmi. Všetky bežné činnosti, ktoré vykonávajú používatelia, sú zachytené na základe tohto zariadenia.
12. Kukurica
Kukuričné zariadenie je jedným z veľmi dôležitých zariadení, ktoré sa používa na ukladanie správ týkajúcich sa plánovača kukuričného systému, ktorý sa generuje, keď užívateľ interaguje s kukuričným systémom.
Záver - Protokolovanie systému Linux
Zariadenia Syslog sú kľúčové slová v systéme Linux, ktoré sa dodávajú s preddefinovanými funkciami. Tieto kľúčové slová sa používajú na ukladanie údajov špecifickým spôsobom, ktorý slúži potrebám podniku. Protokoly uložené v protokolovom súbore sa používajú na niekoľko účelov, ale hlavným dôvodom uloženia denníka je pochopenie správania používateľa, ktoré nakoniec pomôže pri vyšetrovaní.
Odporúčané články
Toto je sprievodca systémom Linux Logging. Tu diskutujeme zoznam zariadení, ktoré sa v operačnom systéme Linux používajú veľmi často. Ďalšie informácie nájdete aj v nasledujúcich článkoch -
- Systém súborov Linux
- Čo je Linux?
- Distribúcie systému Linux
- Alternatívy systému Linux