Bevezetés a Linux rendszernaplózásba
Bármelyik operációs rendszer nyomon követheti a platformon végrehajtott tevékenységeket. A naplók tárolásának funkciója nagyon hasznos, amikor az operációs rendszeren végzett tevékenységek kivizsgálására kerül sor. Mivel az operációs rendszer bármely kiszolgáló magjaként használatos, lehetővé teszi számunkra, hogy nyomon kövessük, hogy a felhasználók hogyan használják ki az operációs rendszert, ha a felhasználó összes tevékenységét napló formájában tárolják. Az összes operációs rendszerhez hasonlóan a Linux egy mechanizmust is biztosít a naplók tárolására. Az alkalmazásot kiszolgáló kiszolgálók egy részében Linux operációs rendszert használnak, és az összes naplót tárolja, amelyet a felhasználó generál, amikor megpróbálja elérni a kiszolgálón tárolt weboldalakat. Ebben a cikkben áttekintjük a Linux rendszer naplózását.
A Linux rendszernaplózás lehetőségei
A Syslog létesítmények a leírásukkal, mielőtt megértjük a naplózási módszert a Linuxban, meg kell értenünk, hogy mit jelent pontosan, ha a naplózásról beszélünk. A naplózás az operációs rendszerrel végrehajtott összes tevékenység tárolásának megközelítésével határozható meg. A Linux operációs rendszer néhány különleges szolgáltatást nyújt nekünk, amelyeket a naplók tárolására használnak a rendszerben. A naplózás általában rögzíti az időbélyeget a tevékenységrészlettel együtt. A naplókat tekintik a fő elemnek, amely elengedhetetlen minden vizsgálat megkönnyítéséhez. Bár a tevékenységek naplózása memóriát foglal el, a naplózás hatókörét korlátozottan és konkrétan kell tartani.
A Syslog Szolgáltatások a speciális kulcsszavak, amelyeket egy adott módon a naplónak az operációs rendszerben történő tárolására használnak. Vannak olyan helyzetek, amikor a rendszergazdáktól elvárják, hogy a naplóadatokat meghatározott módon tárolják az üzleti cél érdekében, ebben az esetben a Syslog lehetőségeit kihasználják, hogy az adatokat a kívánt módon tárolják. A Linux számos lehetőséget kínál számunkra, és mindegyikük funkciója egyedülálló.
Az alábbiakban felsoroljuk azokat a létesítményeket, amelyeket nagyon gyakran használnak a Linux operációs rendszerben, és amelyek népszerűek Syslog létesítményekként.
1. Auth
Az Auth az egyik legfontosabb Syslog eszköz, amelyet arra használnak, hogy megkapja a felhasználónévvel és a jelszóval kapcsolatos tevékenységeket. A napló tárolása közben vannak bizonyos helyek, ahol a felhasználónévvel és a jelszóval kapcsolatos adatokat kell tárolni, ebben az esetben az engedélyezési eszközt használják a cél kiszolgálására.
2. Authpriv
Az authpriv létesítmény valójában a szerzői kiváltságot jelenti. Ennek a szolgáltatásnak a működése hasonló az engedélyezési eszköz működéséhez, de az egyetlen különbség az, hogy a naplót a fájlban tárolja, amelyet azok a felhasználók olvashatnak, akiknek jogosultak arra, hogy elolvassák a fájlt. Ezenkívül a felhasználónévvel és a jelszóval kapcsolatos információkat is tárolja. Az összes napló egy adott fájlban van tárolva, amelyet meghatározott felhasználókon keresztül kell forgalmazni.
3. Konzol
A konzollal kapcsolatos információk naplózása nagyon fontos, mivel ez a legalapvetőbb elem, amely létfontosságú szerepet játszik a vizsgálatban. A konzolhoz küldött összes üzenetet ezzel a lehetőséggel rögzítik. Úgy működik, mint egy szippantó, amely rögzíti a konzolnak küldött üzeneteket, és napló formájában tárolja azokat.
4. Ftp
Ennek a szolgáltatásnak az a feladata, hogy biztosítsa az ftp démonnal kapcsolatos összes üzenet naplózását a rendszerben. Amikor a felhasználó az ftp-vel dolgozik, általában elhagyja a naplókat, amelyeket e lehetőség használatával el lehet készíteni és tárolni. Ki tudja használni ezt a Syslog eszközt az összes olyan esemény tárolására, amely az FTP-vel való együttműködés eredménye.
5. Kern
A kern létesítmény az összes kernel-alapú üzenet nyomon követésére szolgál. A kernel az operációs rendszer lelkeként működik, és bármit megmond nekünk, ami történik a kernel szintjén. A kernel szintű üzenetek nyomon követése fontos szempont a problémák elhárításához.
6. Levél
Ez a szolgáltatás az összes üzenet naplózására szolgál, amelyet a levelezőrendszerről töltöttek be. Ez a fő oka annak, hogy a naplófájlok, mint az e-mailhez kapcsolódó adatok, ott vannak rögzítve, hogy megvizsgálják a küldött vagy fogadott levelek fajtáját.
7. Ntp
Az ntp létesítmény a hálózati idő protokollhoz kapcsolódó adatok tárolására szolgál. Amikor a rendszer bármilyen üzenetet kivált, amely a hálózati időprotokollhoz kapcsolódik, az ntp eszköz szippantja vagy tárolja az üzenetet naplók formájában.
8. Hírek
A hírkészlet üzenet-gyűjtőként működik a hálózati hírek protokollján. A hálózati hírprotokoll olyan eseményeket hív fel, amelyekhez a konkrét adatok kapcsolódnak, és a hírkészlet segíti az adatok tárolását.
9. Lpr
Az Lpr a vonalnyomtató rendszert jelenti. Ennek a szolgáltatásnak az a szerepe, hogy tárolja az összes üzenetet, amely a vonalnyomtató rendszerrel kapcsolatos. Az adatokat rögzíti és a naplófájlban tárolja, hasonlóan ahhoz, ahogyan minden létesítmény tárolja a naplót.
10. Mark
A Mark olyan eszköznek tekinthető, amelyet az időbélyeg előállításához és a naplófájlba történő tárolásához használnak. Ebben a létesítményben az álszeres eseményt kihasználják az időbélyeg előállítására.
11. Felhasználó
Ez a szolgáltatás rögzíti a szokásos felhasználói folyamatokhoz kapcsolódó üzeneteket. Az összes szokásos tevékenységet, amelyet a felhasználók végeznek, e lehetőség megragadja.
12. Kukorica
A kukorica létesítmény az egyik nagyon fontos szolgáltatás, amelyet a kukorica rendszer ütemezőjével kapcsolatos üzenetek tárolására használnak, amelyet akkor generálnak, amikor a felhasználó kapcsolatba lép a kukorica rendszerrel.
Következtetés - Linux rendszer naplózása
A Syslog szolgáltatások a Linux kulcsszavai, amelyek előre definiált funkciókat tartalmaznak. Ezeket a kulcsszavakat az adatok olyan speciális tárolására használják, amely az üzleti igényeket szolgálja. A naplófájlban tárolt naplókat több célra használják, de a napló tárolásának fő oka a felhasználó viselkedésének megértése, amely végül elősegíti a vizsgálatot.
Ajánlott cikkek
Ez egy útmutató a Linux rendszernaplózáshoz. Itt tárgyaljuk azon eszközök listáját, amelyeket a Linux operációs rendszerben gyakran használnak. Lehet, hogy megnézi a következő cikkeket is, ha többet szeretne megtudni -
- Linux fájlrendszer
- Mi a Linux?
- Linux disztribúciók
- Linux alternatívák