Uvod v sistemsko beleženje sistema Linux

V katerem koli operacijskem sistemu lahko sledimo dejavnostim, ki se izvajajo na njihovi platformi. Funkcija shranjevanja dnevnikov je zelo uporabna, ko gre za raziskovanje dejavnosti, izvedenih v operacijskem sistemu. Ker je operacijski sistem, ki se uporablja kot jedro katerega koli strežnika, nam omogoča spremljanje, kako uporabniki izkoriščajo operacijski sistem s shranjevanjem vseh uporabnikovih dejavnosti v obliki dnevnika. Podobno kot pri vseh operacijskih sistemih tudi Linux ponuja mehanizem za shranjevanje dnevnikov. V nekaterih strežnikih, ki gostijo aplikacijo, se uporablja operacijski sistem Linux in hrani vse dnevnike, ki se ustvarijo, kadar uporabnik poskuša dostopati do spletnih strani, shranjenih na strežniku. V tem članku bomo podrobno pregledali beleženje sistema Linux.

Pripomočki sistemskega zapisovanja Linuxa

Syslog ustanove z njihovim opisom, preden razumemo način zapisovanja v Linuxu, moramo razumeti, kaj točno pomeni, ko govorimo o dnevniku v Linuxu. Beleženje lahko definiramo kot pristop hranjenja vseh dejavnosti, ki se izvajajo v operacijskem sistemu. Operacijski sistem Linux nam ponuja nekatere posebne pripomočke, ki se uporabljajo za shranjevanje dnevnikov v sistem. Beleženje običajno zajame časovni žig skupaj z odrezkom dejavnosti. Dnevniki se štejejo za glavno sestavino, ki je bistvena za lažjo preiskavo. Čeprav beleženje dejavnosti zaseda spomin, mora biti obseg beleženja omejen in specifičen.

Syslog Services so posebne ključne besede, ki se uporabljajo na poseben način za shranjevanje dnevnika v operacijski sistem. Obstajajo situacije, ko se od sistemskih skrbnikov pričakuje, da bodo podatke dnevnika shranjevali na določen način, da bi lahko služili poslovnemu namenu, v tem primeru pa omogočajo, da naprave Syslog shranjujejo podatke tako, kot želijo. Linux nam ponuja več pripomočkov in funkcija vseh je edinstvena.

Spodaj je seznam objektov, ki se v operacijskem sistemu Linux uporabljajo zelo pogosto in so priljubljeni kot Syslog.

1. Avt

Auth je ena najpomembnejših zmogljivosti sistema Syslog, ki se uporablja za pridobivanje dejavnosti, ki se nanašajo na uporabniško ime in geslo. Medtem ko hranimo dnevnik, imamo na določenih mestih, kjer moramo shraniti podatke, povezane z uporabniškim imenom in geslom, v takšnem primeru se objekt za avtentiranje uporablja za namen.

2. Avtpriv

Objekt authpriv dejansko pomeni avtorski privilegij. Delovanje te naprave je podobno kot pri avtentičnem objektu, vendar je razlika le v tem, da v datoteko shrani dnevnik, ki ga lahko preberejo uporabniki, ki imajo pravico, da to datoteko preberejo. Hrani tudi podatke, povezane z uporabniškim imenom in geslom. Vsi dnevniki so shranjeni v določeni datoteki, ki jo mora krožiti prek določenih uporabnikov.

3. Konzola

Zapisovanje podatkov, ki so povezani s konzolo, je zelo pomembno, saj je najpomembnejši del, ki igra ključno vlogo v preiskavi. Vsa sporočila, poslana na konzolo, so posneta s to napravo. Deluje kot vohljač, ki zajame sporočila, poslana na konzolo in shrani v obliki dnevnika.

4. Ftp

Vloga te naprave je zagotoviti, da so v sistem zabeležena vsa sporočila, ki se nanašajo na ftp daemon. Ko uporabnik dela s ftp, običajno zapusti hlode za seboj, ki jih je mogoče zajeti in shraniti s to napravo. Lahko uporabimo ta sistem Syslog za shranjevanje vseh dogodkov, ki so rezultat dela s FTP.

5. Kern

Objekt kern se uporablja za sledenje vseh sporočil, ki temeljijo na jedru. Kernel deluje kot duša operacijskega sistema, ki nam pove vse, kar se zgodi na ravni jedra. Spremljanje sporočil na ravni jedra je nekaj pomembnega za odpravljanje težav.

6. Pošta

Ta pripomoček se uporablja za beleženje vseh sporočil, ki se nahajajo iz poštnega sistema. Glavni razlog je, da se dnevniki kot podatki, povezani s pošto, zajamejo tam, da preučijo vrsto pošte, ki je bila poslana ali prejeta.

7. Ntp

Objekt ntp se uporablja za shranjevanje podatkov, povezanih z omrežnim časovnim protokolom. Kadarkoli sistem sproži katerokoli sporočilo, ki je povezano z omrežnim časovnim protokolom, je ntp objekt, ki sporočilo omili ali shrani v obliki dnevnikov.

8. Novice

Novice deluje kot zapisovalnik sporočil v omrežnem protokolu novic. Mrežni protokol za novice prikliče nekatere incidente, ki imajo z njim povezane podatke in novica pomaga shranjevati te podatke.

9. Lpr

Lpr pomeni sistem linijskega tiskanja. Vloga tega pripomočka je shranjevanje vseh sporočil, ki so povezana s sistemom linijskega tiskanja. Zajema podatke in shrani v datoteko dnevnika, podobno načinu, kako vsi objekti shranjujejo dnevnik.

10. Označi

Oznaka se lahko šteje za objekt, ki se uporablja za ustvarjanje časovne žige in njeno shranjevanje v datoteko dnevnika. V tem objektu je psevdo-dogodek uporabljen za ustvarjanje časovne žige.

11. Uporabnik

Ta objekt zajema sporočila, ki so povezana z običajnimi uporabniškimi procesi. Vse običajne dejavnosti, ki jih izvajajo uporabniki, so ujete s pomočjo tega objekta.

12. koruza

Naprava za koruzo je ena izmed zelo pomembnih zmogljivosti, ki se uporablja za shranjevanje sporočil, povezanih z načrtovalnikom koruznega sistema, ki se ustvari, ko uporabnik sodeluje s koruznim sistemom.

Zaključek - Sistemsko beleženje sistema Linux

Objekti Syslog so ključne besede v Linuxu, ki so vnaprej določene funkcionalnosti. Te ključne besede se uporabljajo za shranjevanje podatkov na poseben način, ki ustreza potrebam podjetja. Dnevniki, ki so shranjeni v dnevniški datoteki, se uporabljajo za več namenov, glavni razlog za shranjevanje dnevnika pa je razumevanje vedenja uporabnikov, ki sčasoma pomagajo olajšati preiskavo.

Priporočeni članki

To je vodnik za sistemsko beleženje sistema Linux. Tukaj obravnavamo seznam objektov, ki se v operacijskem sistemu Linux uporabljajo zelo pogosto. Za več informacij si lahko ogledate tudi naslednje članke -

  1. Linux datotečni sistem
  2. Kaj je Linux?
  3. Linux distribucije
  4. Linux alternative

Kategorija:

Razvoj programske opreme