Introducere pe jurnalul de sistem Linux

Oricare dintre sistemele de operare ne permite să urmărim activitățile care se desfășoară pe platforma lor. Funcția de stocare a jurnalelor este foarte utilă când vine vorba de investigarea activităților desfășurate pe sistemul de operare. Ca sistem de operare folosit ca nucleu al oricărui server, ne permite să urmărim modul în care utilizatorii utilizează sistemul de operare, stocând toate activitățile utilizatorului sub forma unui jurnal. Similar cu toate sistemele de operare, Linux oferă, de asemenea, un mecanism pentru a stoca jurnalele de stocare. În unele dintre serverele care găzduiesc aplicația, se utilizează sistemul de operare Linux și stochează toate jurnalele care sunt generate ori de câte ori utilizatorul încearcă să acceseze paginile web stocate pe server. În acest articol, vom avea o vedere profundă a jurnalului de sistem Linux.

Facilități de sistem de logare Linux

Facilități Syslog cu descrierea lor, Înainte de a înțelege metoda de logare în Linux, trebuie să înțelegem ce înseamnă exact când vorbim despre logare în Linux. Logarea poate fi definită ca abordarea stocării tuturor activităților care se desfășoară cu sistemul de operare. Sistemul de operare Linux ne oferă câteva dintre facilitățile speciale care sunt folosite pentru stocarea jurnalelor în sistem. De obicei, înregistrarea surprinde marcajul de timp împreună cu fragmentul de activitate. Jurnalele sunt considerate componenta principală care este esențială pentru a facilita orice investigație. Deși jurnalizarea activităților ocupă memorie, scopul de înregistrare trebuie să fie limitat și specific.

Facilitățile Syslog sunt cuvintele cheie speciale care sunt utilizate pentru a stoca jurnalul în sistemul de operare într-o anumită manieră. Există situații în care administratorii de sistem sunt așteptați să păstreze datele de jurnal într-o anumită manieră pentru a servi scopului afacerii, în acest caz, folosesc facilitățile Syslog pentru ca datele să fie stocate în modul dorit. Linux ne oferă mai multe facilități, iar funcția tuturor acestora este unică.

Mai jos este listată facilitățile care sunt utilizate foarte des în sistemul de operare Linux și cunoscute ca facilități Syslog.

1. Auth

Auth este una dintre cele mai importante facilități Syslog care este folosită pentru a obține activitățile care au legătură cu numele de utilizator și parola. În timpul stocării jurnalului, există anumite locuri în care trebuie să stocăm date referitoare la numele de utilizator și parola, în acest caz, instalația de autentificare este utilizată pentru a îndeplini scopul.

2. Autorpriv

Facilitatea autorilor reprezintă de fapt privilegiul autorului. Funcționarea acestei facilități este similară cu cea a instalației de autentificare, dar singura diferență este că stochează jurnalul în fișierul care poate fi citit de către utilizatorii care trebuie să privilegieze pentru a citi acel fișier. De asemenea, stochează informațiile legate de numele de utilizator și parola. Toate jurnalele sunt stocate într-un anumit fișier care trebuie circulat prin intermediul anumitor utilizatori.

3. Consola

Înregistrarea informațiilor care sunt legate cu consola este foarte crucială, deoarece este partea cea mai esențială care joacă un rol vital în anchetă. Toate mesajele trimise către consolă sunt înregistrate folosind această facilitate. Funcționează ca un sniffer care surprinde mesajele care sunt trimise către consolă și care le stochează sub forma unui jurnal.

4. Ftp

Rolul acestei facilități este să se asigure că toate mesajele care au legătură cu demonul ftp au fost înregistrate în sistem. Când utilizatorul lucrează cu ftp, de obicei lasă jurnalele în urmă care pot fi capturate și stocate folosind această facilitate. Se poate folosi această facilitate Syslog pentru a stoca orice eveniment pe care rezultatul lucrării cu FTP.

5. Kern

Funcția kern este utilizată pentru a urmări toate mesajele bazate pe kernel. Kernel funcționează ca sufletul sistemului de operare, care ne spune orice se întâmplă la nivel de kernel. Urmărirea mesajelor la nivel de kernel este importantă pentru rezolvarea problemelor.

6. Mail

Această facilitate este utilizată pentru a înregistra toate mesajele populate din sistemul de poștă. Este principalul motiv pentru care fișierele de jurnal ca date legate de e-mail capturate acolo să studieze tipul de mail care a fost trimis sau primit.

7. Ntp

Facilitatea ntp este folosită pentru a stoca datele legate de protocolul de timp al rețelei. Ori de câte ori sistemul declanșează orice mesaj care este legat de protocolul de timp al rețelei, facilitatea ntp este cea care adulmecă sau stochează mesajul sub formă de jurnale.

8. Știri

Facilitatea de știri funcționează ca înregistrator de mesaje la protocolul de știri în rețea. Protocolul de știri în rețea invocă unele dintre incidentele care au date specifice asociate acestuia, iar facilitatea de știri ajută la stocarea acestor date.

9. Lpr

Lpr reprezintă sistemul de imprimare a liniei. Rolul acestei facilități este de a stoca toate mesajele care au legătură cu sistemul de imprimare liniară. Captează datele și stochează în fișierul jurnal la fel de similar cu modul în care toate facilitățile depozitează jurnalul.

10. Marcați

Marca poate fi considerată ca o facilitate care este utilizată pentru a genera marca de timp și pentru a stoca acest lucru în fișierul jurnal. În această facilitate, pseudo-evenimentul este valorificat pentru a genera cronograma.

11. Utilizator

Această facilitate surprinde mesajele care sunt legate de procesele obișnuite ale utilizatorului. Toate activitățile normale desfășurate de utilizatori sunt capturate în virtutea acestei facilități.

12. Porumb

Facilitatea porumbului este una dintre facilitățile foarte importante care este folosită pentru a stoca mesajele legate de planificatorul sistemului de porumb care este generat atunci când un utilizator interacționează cu sistemul de porumb.

Concluzie - Logging System Linux

Facilitățile Syslog sunt cuvinte cheie în Linux care vin cu funcționalități predefinite. Aceste cuvinte cheie sunt utilizate pentru a stoca datele într-o manieră specifică care răspunde nevoilor afacerii. Jurnalele care sunt stocate în fișierul jurnal sunt utilizate în mai multe scopuri, dar principalul motiv pentru stocarea jurnalului este să înțelegeți comportamentele utilizatorului care, în cele din urmă, ajută la facilitarea investigației.

Articole recomandate

Acesta este un ghid pentru jurnalul de sistem Linux. Aici vom discuta lista facilităților care sunt utilizate foarte des în sistemul de operare Linux. De asemenea, puteți arunca o privire la următoarele articole pentru a afla mai multe -

  1. Sistem de fișiere Linux
  2. Ce este Linux?
  3. Distribuții Linux
  4. Linux alternative

Categorie:

Dezvoltare de software