Uvod u Linux sistemsko bilježenje

Bilo koji od operativnih sustava omogućuje nam praćenje aktivnosti koje se izvode na njihovoj platformi. Značajka za pohranu zapisa je vrlo korisna kada je u pitanju ispitivanje aktivnosti izvedenih u operativnom sustavu. Kako se operativni sustav koristi kao jezgra bilo kojeg poslužitelja, omogućava nam praćenje načina na koji korisnici koriste operativni sustav pohranjivanjem svih korisnikovih aktivnosti u obliku dnevnika. Slično kao u svim operativnim sustavima, Linux također nudi mehanizam za pohranu dnevnika za pohranu. Na nekim poslužiteljima koji ugošćuju aplikaciju koristi se Linux OS koji pohranjuje sve zapise koji se generiraju kad god korisnik pokuša pristupiti web stranicama pohranjenim na poslužitelju. U ovom ćemo članku imati dubok pregled evidentiranja Linux sustava.

Sadržaji Linux System Logging

Syslog Services s njihovim Opisom, Prije nego što razumijemo metodu zapisivanja u Linuxu, moramo razumjeti što točno znači kad govorimo o prijavi u Linuxu. Zapisivanje zapisa može se definirati kao pristup pohranjivanja svih aktivnosti koje se izvode s operativnim sustavom. Linux operativni sustav pruža nam neke posebne sadržaje koji se koriste za spremanje zapisa u sustav. Zapisivanjem obično bilježi vremensku oznaku zajedno s isječkom aktivnosti. Trupci se smatraju glavnom sastavnicom koja je nužna za olakšavanje svake istrage. Iako evidentiranje aktivnosti zauzima memoriju, opseg evidentiranja mora biti ograničen i specifičan.

Syslog Services posebne su ključne riječi koje se koriste za spremanje dnevnika u operativni sustav na određeni način. Postoje situacije u kojima se očekuje da će administratori sustava pohranjivati ​​podatke dnevnika na određeni način kako bi služili poslovnoj svrsi, u tom slučaju oni koriste Syslog-ove mogućnosti da podatke pohranjuju na način koji oni žele. Linux nam pruža nekoliko objekata i funkcija svih njih je jedinstvena.

Slijedi popis objekata koji se vrlo često koriste u Linux operativnom sustavu i popularni su kao Syslog objekti.

1. Auth

Auth je jedan od najvažnijih Syslog-ovih objekata koji se koristi za dobivanje aktivnosti koje se tiču ​​korisničkog imena i lozinke. Tijekom pohranjivanja dnevnika, postoje određena mjesta na kojima trebamo pohranjivati ​​podatke koji se odnose na korisničko ime i lozinku, u tom slučaju se objekt autentičnosti koristi u svrhu.

2. Authpriv

Authpriv objekt zapravo zastupa autorsku privilegiju. Djelovanje ovog objekta slično je načinu auth objekta, ali jedina je razlika to što on pohranjuje dnevnik u datoteku koji mogu pročitati korisnici koji imaju privilegiju pročitati tu datoteku. Također pohranjuje informacije povezane s korisničkim imenom i lozinkom. Svi se zapisnici pohranjuju u određenoj datoteci koja mora biti kružena putem određenih korisnika.

3. Konzola

Zapisivanje podataka koji su povezani s konzolom vrlo je presudno, jer je to najvažniji dio koji igra vitalnu ulogu u istrazi. Sve poruke koje se šalju na konzolu bilježe se pomoću ovog objekta. Djeluje poput njuška koji bilježi poruke koje se šalju na konzolu i pohranjuje ih u obliku zapisnika.

4. Ftp

Uloga ovog objekta je osigurati da su sve poruke koje se tiču ​​ftp daona bile zabilježene u sustavu. Kad korisnik radi s ftp, on obično ostavlja zapisnike iza sebe koji se mogu snimiti i pohraniti pomoću ovog objekta. Ovaj se Syslog objekt može iskoristiti za spremanje svakog događaja koji je rezultat rada s FTP-om.

5. Kern

Objekt kern koristi se za praćenje svih poruka koje se temelje na jezgri. Kernel djeluje kao duša operativnog sustava što nam govori sve što se dogodi na razini jezgre. Praćenje poruka na razini jezgre nešto je važno za rješavanje problema.

6. Mail

Ovaj se objekt koristi za evidentiranje svih poruka koje su popunjene s poštanskog sustava. Glavni je razlog što datoteke dnevnika kao podaci povezani s e-poštom zarobljeni tamo proučavaju vrstu pošte koja je poslana ili primljena.

7. Ntp

Ntp objekt koristi se za pohranjivanje podataka koji se odnose na mrežni protokol vremena. Kad god sustav aktivira bilo koju poruku koja je povezana s mrežnim vremenskim protokolom, ntp objekt to njuška ili sprema u obliku zapisnika.

8. Vijesti

Vijest funkcionira kao loger poruka na protokol mrežnih vijesti. Mrežni protokol vijesti poziva se na neke incidente koji imaju određene podatke povezane s njim, a vijest pomaže pri pohranjivanju tih podataka.

9. Lpr

Lpr označava sustav linijskog ispisa. Uloga ovog objekta je pohraniti sve poruke koje su povezane sa sustavom linijskog ispisa. On bilježi podatke i pohranjuje u datoteku dnevnika na sličan način na koji svi objekti pohranjuju zapisnik.

10. Označi

Oznaka se može smatrati objektom koji se koristi za generiranje vremenske oznake i spremanje u datoteku dnevnika. U ovom je objektu pseudo-događaj utjecao na stvaranje vremenske oznake.

11. Korisnik

Ovaj objekt bilježi poruke koje se odnose na uobičajene korisničke procese. Sve uobičajene aktivnosti koje obavljaju korisnici snimljene su vrlinom ovog objekta.

12. Kukuruz

Uređaj za kukuruz jedan je od vrlo važnih objekata koji se koristi za pohranjivanje poruka vezanih za planer sustava kukuruza koji se generiraju kada korisnik komunicira sa sustavom kukuruza.

Zaključak - Zapisivanje sustava Linuxa

Syslog mogućnosti su ključne riječi u Linuxu koje dolaze s unaprijed definiranim funkcionalnostima. Te se ključne riječi koriste za pohranu podataka na određeni način koji služi potrebama poslovanja. Zapisnici koji su pohranjeni u datoteci dnevnika koriste se u više svrha, ali glavni razlog pohrane dnevnika jest razumjeti ponašanje korisnika koja na kraju pomaže u olakšanju istrage.

Preporučeni članci

Ovo je vodič za Linux evidentiranje sustava. Ovdje raspravljamo o popisu objekata koji se vrlo često koriste u Linux operativnom sustavu. Možete također pogledati sljedeće članke da biste saznali više -

  1. Linux datotečni sustav
  2. Što je Linux?
  3. Linux distribucije
  4. Linux alternative

Kategorija: