Sissejuhatus Linuxi süsteemi logimisse

Mis tahes operatsioonisüsteem võimaldab meil jälgida toiminguid, mida nende platvormil teostatakse. Logide salvestamise funktsioon on operatsioonisüsteemis tehtud toimingute uurimisel väga kasulik. Kuna mis tahes serveri tuumana kasutatakse opsüsteemi, võimaldab see meil jälgida, kuidas kasutajad võimendavad opsüsteemi, salvestades kõik kasutaja tegevused logi kujul. Sarnaselt kõigi operatsioonisüsteemidega pakub Linux ka mehhanismi logide salvestamiseks. Mõnes rakendust hostivas serveris kasutatakse Linuxi OS-i ja see salvestab kõik logid, mis luuakse iga kord, kui kasutaja proovib serverisse salvestatud veebilehtedele juurde pääseda. Selles artiklis käsitleme põhjalikult Linuxi süsteemi logimist.

Linuxi süsteemi logimise võimalused

Syslogi võimalused koos nende kirjeldusega Enne Linuxis logimismeetodi mõistmist peame mõistma, mida Linuxis logimisest rääkides täpselt silmas peetakse. Logimist võib määratleda kui kõigi toimingute, mida operatsioonisüsteemiga teostatakse, talletamise lähenemisviisi. Linuxi opsüsteem pakub meile mõnda erivarustust, mida kasutatakse logide salvestamiseks süsteemi. Logimine lööb tavaliselt ajatempli koos tegevuste lõiguga. Palke peetakse peamiseks komponendiks, mis on uurimise hõlbustamiseks hädavajalik. Ehkki tegevuste logimine võtab mälu, peab logimise ulatus olema piiratud ja konkreetne.

Syslog Features on spetsiaalsed märksõnad, mida kasutatakse logi salvestamiseks opsüsteemi teatud viisil. On olukordi, kus süsteemiadministraatoritelt oodatakse logiandmete salvestamist konkreetsel viisil, et need teeniksid ärieesmärke. Sel juhul võimendavad nad Syslogi vahendeid andmete salvestamisega soovitud viisil. Linux pakub meile mitmeid võimalusi ja kõigi nende funktsioon on ainulaadne.

Allpool on loetelu rajatistest, mida kasutatakse Linuxi opsüsteemis väga sageli ja mis on populaarsed Syslogi rajatistena.

1. Autent

Auth on üks olulisemaid Syslogi võimalusi, mida kasutatakse kasutajanime ja parooliga seotud tegevuste saamiseks. Logi salvestamise ajal on teatud kohti, kus peame salvestama kasutajanime ja parooliga seotud andmeid, sellisel juhul kasutatakse selleks autentimisvõimalust.

2. Authpriv

Authpriv rajatis tähendab tegelikult autoriõigust. Selle funktsiooni toimimine sarnaneb autentimisvõimalusega, kuid ainus erinevus on see, et see salvestab logi faili, mida saavad lugeda kasutajad, kellel on selle faili lugemise eesõigus. Samuti salvestab see kasutajanime ja parooliga seotud teabe. Kõik logid salvestatakse konkreetsesse faili, mis tuleb levitada konkreetsete kasutajate kaudu.

3. Konsool

Konsooliga seotud teabe logimine on väga oluline, kuna see on uurimisel kõige olulisem osa. Selle vahendi abil salvestatakse kõik konsooli saadetavad sõnumid. See toimib nagu nuuskija, mis jäädvustab konsooli saadetud kirjad ja salvestab selle logi kujul.

4. Ftp

Selle funktsiooni ülesanne on tagada, et kõik ftp deemoniga seotud teated oleks süsteemi logitud. Kui kasutaja töötab ftp-ga, jätab ta tavaliselt logid maha, mida saab selle võimaluse abil hõivata ja salvestada. Seda Syslogi võimalust saab kasutada kõigi FTP-ga töötamise sündmuste talletamiseks.

5. Kern

Kerni võimalust kasutatakse kõigi kernelipõhiste teadete jälgimiseks. Kernel töötab opsüsteemi hingena, mis räägib meile kõigest, mis kerneli tasemel juhtub. Kerneli taseme teadete jälgimine on probleemide tõrkeotsingu oluline osa.

6. Post

Seda võimalust kasutatakse kõigi meilisüsteemist asustatud teadete logimiseks. See on peamine põhjus, miks logifailid kui sinna jäädvustatud postiga seotud andmed on saadetud või vastuvõetud meilide uurimiseks.

7. Ntp

NTp-seadet kasutatakse võrgu ajaprotokolliga seotud andmete salvestamiseks. Kui süsteem käivitab mis tahes teate, mis on seotud võrgu ajaprotokolliga, nuhkib või salvestab selle ntp seade logide kujul.

8. Uudised

Uudisteüksus töötab võrguuudiste protokolli sõnumilogijana. Võrguuudiste protokoll kutsub esile mõned juhtumid, millel on sellega seotud konkreetsed andmed, ja uudisterajatis aitab neid andmeid säilitada.

9. Lpr

Lpr tähistab liinitrükisüsteemi. Selle funktsiooni ülesanne on salvestada kõik liinitrüki süsteemiga seotud teated. See hõivab andmeid ja salvestab logifaili samamoodi nagu kõik rajatised logi.

10. Mark

Marki võib pidada vahendiks, mida kasutatakse ajatempli genereerimiseks ja selle logifaili salvestamiseks. Selles ruumis kasutatakse pseudo-sündmust ajatempli genereerimiseks.

11. Kasutaja

See seade kogub teateid, mis on seotud tavaliste kasutajaprotsessidega. Selle võimaluse abil võetakse arvesse kõiki tavapäraseid tegevusi, mida kasutajad teevad.

12. Mais

Maisirajatis on üks väga olulisi rajatisi, mida kasutatakse maisisüsteemi ajakavaga seotud teadete talletamiseks, mis genereeritakse, kui kasutaja suhtleb maisisüsteemiga.

Järeldus - Linuxi süsteemi logimine

Syslogi rajatised on Linuxi märksõnad, mis sisaldavad eelnevalt määratletud funktsioone. Neid märksõnu kasutatakse andmete salvestamiseks konkreetsel viisil, mis vastab ettevõtte vajadustele. Logifaili salvestatud logisid kasutatakse mitmel eesmärgil, kuid logi salvestamise peamine põhjus on mõista kasutaja käitumist, mis aitab uurimist hõlbustada.

Soovitatavad artiklid

See on Linuxi süsteemi logimise juhend. Siin käsitleme nende funktsioonide loetelu, mida Linuxi opsüsteemis väga sageli kasutatakse. Võite lisateabe saamiseks vaadata ka järgmisi artikleid -

  1. Linuxi failisüsteem
  2. Mis on Linux?
  3. Linuxi distributsioonid
  4. Linuxi alternatiivid

Kategooria:

Tarkvaraarendus