Úvod do protokolování systému Linux

Kterýkoli z operačních systémů nám umožňuje sledovat činnosti, které jsou prováděny na jejich platformě. Funkce pro ukládání protokolů je velmi užitečná, pokud jde o vyšetřování činností prováděných v operačním systému. Jako operační systém používaný jako jádro jakéhokoli serveru nám umožňuje sledovat, jak uživatelé využívají operační systém ukládáním veškerých činností uživatele ve formě protokolu. Podobně jako všechny operační systémy, i Linux poskytuje mechanismus pro ukládání protokolů pro ukládání. Na některých serverech, které jsou hostiteli aplikace, je používán operační systém Linux a ukládá všechny protokoly, které jsou generovány vždy, když se uživatel pokusí získat přístup k webovým stránkám uloženým na serveru. V tomto článku se podíváme na protokolování systému Linux.

Vybavení systému Linux Logging

Zařízení Syslog s jejich popisem, Než pochopíme metodu protokolování v systému Linux, musíme pochopit, co přesně znamená, když mluvíme o protokolování v systému Linux. Protokolování lze definovat jako přístup k ukládání všech činností, které jsou prováděny s operačním systémem. Operační systém Linux nám poskytuje některá speciální zařízení, která se používají k ukládání protokolů do systému. Protokolování obvykle zachycuje časové razítko spolu s úryvkem aktivity. Protokoly jsou považovány za hlavní součást, která je nezbytná pro usnadnění jakéhokoli vyšetřování. Přestože protokolování činností zabírá paměť, rozsah protokolování musí být omezený a konkrétní.

Zařízení Syslog jsou speciální klíčová slova, která se používají k ukládání protokolu v operačním systému konkrétním způsobem. Existují situace, kdy se od správců systému očekává, že budou data protokolu ukládána určitým způsobem, aby sloužily obchodnímu účelu, v takovém případě využívají zařízení Syslog, aby byla data ukládána tak, jak chtějí. Linux nám poskytuje několik zařízení a funkce všech z nich je jedinečná.

Níže je uveden seznam zařízení, která se v operačním systému Linux používají velmi často a jsou oblíbená jako zařízení Syslog.

1. Autor

Auth je jedno z nejdůležitějších zařízení Syslogu, které se používá k získání aktivit, které se týkají uživatelského jména a hesla. Při ukládání protokolu existují určitá místa, kde musíme ukládat data týkající se uživatelského jména a hesla, v takovém případě se k účelu slouží autorizační zařízení.

2. Autor

Autorizační zařízení vlastně znamená autorská oprávnění. Fungování tohoto zařízení je podobné jako u autorizačního zařízení, ale jediným rozdílem je, že ukládá protokol do souboru, který mohou číst uživatelé, kteří mají oprávnění číst tento soubor. Ukládá také informace týkající se uživatelského jména a hesla. Všechny protokoly jsou uloženy v konkrétním souboru, který musí být rozeslán konkrétním uživatelům.

3. Konzola

Protokolování informací, které jsou spojeny s konzolou, je velmi důležité, protože je to nejdůležitější část, která hraje při vyšetřování zásadní roli. Pomocí tohoto zařízení jsou zaznamenávány všechny zprávy odeslané do konzoly. Funguje to jako sniffer, který zachycuje zprávy odeslané do konzoly a ukládá je do protokolu.

4. Ftp

Úlohou tohoto zařízení je zajistit, aby byly v systému zaznamenány všechny zprávy, které se týkají ftp démona. Když uživatel pracuje s ftp, obvykle zanechává záznamy, které lze pomocí tohoto zařízení zachytit a uložit. Jeden může využít toto zařízení Syslog k uložení každé události, která je výsledkem práce s FTP.

5. Kern

Zařízení kern se používá ke sledování všech zpráv založených na jádře. Jádro funguje jako duše operačního systému, která nám říká cokoli, co se děje na úrovni jádra. Sledování zpráv na úrovni jádra je něco důležitého pro řešení problémů.

6. Pošta

Toto zařízení se používá k protokolování všech zpráv, které jsou vyplněny z poštovního systému. Je to hlavní důvod, proč soubory protokolu jako data související s poštou zachycená tam studují druh pošty, která byla odeslána nebo přijata.

7. Ntp

Zařízení ntp se používá k ukládání dat souvisejících se síťovým časovým protokolem. Kdykoli systém spustí jakoukoli zprávu, která souvisí s časovým protokolem v síti, je to ntp zařízení, které čichá nebo ukládá zprávu ve formě protokolů.

8. Novinky

Zpravodajské zařízení funguje jako ústředna zpráv do protokolu síťových zpráv. Protokol síťových zpráv vyvolává některé incidenty, ke kterým jsou přidružena konkrétní data, a zpravodajské zařízení pomáhá tato data ukládat.

9. Lpr

Lpr je zkratka pro linkový tiskový systém. Úlohou tohoto zařízení je ukládat všechny zprávy, které se vztahují k systému tisku řádků. Zachycuje data a ukládá se do souboru protokolu podobně jako u všech zařízení protokol.

10. Mark

Značka může být považována za zařízení, které se používá ke generování časových razítek a jejich uložení do souboru protokolu. V tomto zařízení je pseudo-událost využívána pro generování časové značky.

11. Uživatel

Toto zařízení zachycuje zprávy, které se vztahují k obvyklým uživatelským procesům. Všechny běžné činnosti prováděné uživateli jsou zachyceny na základě tohoto zařízení.

12. Kukuřice

Zařízení na kukuřici je jedním z velmi důležitých zařízení, které se používá k ukládání zpráv souvisejících s plánovačem kukuřičného systému, který je generován, když uživatel interaguje s kukuřičným systémem.

Závěr - Protokolování systému Linux

Zařízení Syslog jsou klíčová slova v systému Linux, která přicházejí s předdefinovanými funkcemi. Tato klíčová slova se používají k ukládání dat konkrétním způsobem, který slouží potřebám podniku. Protokoly, které jsou uloženy v souboru protokolu, se používají k několika účelům, ale hlavním důvodem pro uložení protokolu je pochopení chování uživatele, které nakonec pomůže vyšetřování usnadnit.

Doporučené články

Toto je průvodce logováním systému Linux. Zde diskutujeme seznam zařízení, která se v operačním systému Linux používají velmi často. Další informace naleznete také v následujících článcích -

  1. Systém souborů Linux
  2. Co je Linux?
  3. Distribuce Linuxu
  4. Linuxové alternativy

Kategorie:

Vývoj softwaru