Вступ у системний журнал Linux
Будь-яка з операційних систем дозволяє нам відстежувати дії, які виконуються на їх платформі. Функція зберігання журналів дуже корисна, коли мова йде про дослідження діяльності, що виконується в операційній системі. Оскільки операційна система використовується як ядро будь-якого сервера, вона дозволяє нам відслідковувати, як користувачі використовують операційну систему, зберігаючи всі дії користувача у вигляді журналу. Як і всі операційні системи, Linux також забезпечує механізм зберігання журналів. На деяких серверах, на яких розміщується програма, використовується ОС Linux, і вона зберігає всі журнали, які створюються, коли користувач намагається отримати доступ до веб-сторінок, що зберігаються на сервері. У цій статті ми матимемо глибоке уявлення про системний журнал Linux.
Послуги системного журналу Linux
Системи Syslog з їх описом. Перш ніж ми зрозуміємо метод журналу в Linux, ми повинні зрозуміти, що саме означає, коли ми говоримо про вхід в систему в Linux. Ведення журналів можна визначити як підхід зберігання всіх дій, які виконуються з операційною системою. Операційна система Linux надає нам деякі спеціальні засоби, які використовуються для зберігання журналів у системі. Журнал зазвичай фіксує часову позначку разом із фрагментом активності. Журнали вважаються основним компонентом, який необхідний для полегшення будь-якого розслідування. Хоча ведення журналу діяльності займає пам'ять, обсяг ведення журналу повинен бути обмеженим та конкретним.
Syslog Services - це спеціальні ключові слова, які використовуються для зберігання журналу в операційній системі певним чином. Бувають ситуації, коли, як очікується, системні адміністратори будуть зберігати дані журналу певним чином для того, щоб служити діловій цілі, в цьому випадку вони використовують засоби Syslog, щоб вони зберігали дані таким чином, як вони хочуть. Linux надає нам кілька можливостей, і функція всіх них унікальна.
Нижче наведено перелік засобів, які дуже часто використовуються в операційній системі Linux і популярні як засоби Syslog.
1. Авт
Auth - це одна з найважливіших засобів Syslog, яка використовується для отримання діяльності, що стосується імені користувача та пароля. Під час зберігання журналу є певні місця, де нам потрібно зберігати дані, пов’язані з іменем користувача та паролем, у такому випадку для встановлення цілі використовується інструмент аутентифікації.
2. Автпрів
Засіб authpriv насправді означає авторську привілей. Функціонування цього засобу аналогічно функціонуванню засобу аутентифікації, але різницею є лише те, що він зберігає журнал у файлі, який можуть читати користувачі, які мають право на читання цього файлу. Тут також зберігається інформація, що стосується імені користувача та пароля. Усі журнали зберігаються у певному файлі, який має бути розповсюджений через конкретних користувачів.
3. Консоль
Реєстрація інформації, яка пов'язана з консоллю, є дуже важливою, оскільки це найважливіша частина, яка відіграє життєво важливу роль у розслідуванні. Усі повідомлення, що надсилаються на консоль, записуються за допомогою цього засобу. Він працює як sniffer, який фіксує повідомлення, що надсилаються на консоль, і зберігає їх у формі журналу.
4. Ftp
Роль цього засобу полягає у тому, щоб усі повідомлення, які стосуються ftp-демона, були записані в систему. Коли користувач працює з ftp, він зазвичай залишає журнали позаду, які можна захопити та зберігати за допомогою цього засобу. Можна використовувати цей інструмент Syslog для зберігання всіх подій, які є результатом роботи з FTP.
5. Керн
Засіб kern використовується для відстеження всіх повідомлень на основі ядра. Ядро працює як душа операційної системи, яка говорить нам про все, що відбувається на рівні ядра. Відстеження повідомлень на рівні ядра - це щось важливе для усунення проблем.
6. Пошта
Цей засіб використовується для реєстрації всіх повідомлень, заповнених з поштової системи. Це основна причина того, що файли журналу як дані, пов’язані з поштою, захоплені там, щоб вивчити вид надісланої чи отриманої пошти.
7. Ntp
Засіб ntp використовується для зберігання даних, пов'язаних з мережевим протоколом часу. Кожного разу, коли система запускає будь-яке повідомлення, пов’язане з мережевим протоколом часу, програма ntp нюхає або зберігає повідомлення у вигляді журналів.
8. Новини
Засіб новин працює як реєстратор повідомлень для мережевого протоколу новин. Протокол мережевих новин викликає деякі випадки, пов’язані з ним конкретні дані, а центр новин допомагає зберігати ці дані.
9. Лпр
Lpr означає систему лінійного друку. Роль цього засобу полягає у зберіганні всіх повідомлень, які стосуються системи лінійного друку. Він фіксує дані та зберігає у файлі журналу аналогічний тому, як всі засоби зберігають журнал.
10. Позначте
Марка може розглядатися як об'єкт, який використовується для створення часової позначки та зберігання її у файлі журналу. У цьому об'єкті псевдоподія використовується для створення часової позначки.
11. Користувач
Цей засіб фіксує повідомлення, що стосуються звичайних користувачів-процесів. Всі звичайні дії, які виконуються користувачами, фіксуються в силу цього засобу.
12. Кукурудза
Завод кукурудзи є одним з дуже важливих засобів, який використовується для зберігання повідомлень, пов’язаних із планувальником системи кукурудзи, що генерується під час взаємодії користувача із системою кукурудзи.
Висновок - Реєстрація системної системи Linux
Засоби Syslog - це ключові слова в Linux, які мають заздалегідь задані функції. Ці ключові слова використовуються для зберігання даних певним чином, що відповідає потребам бізнесу. Журнали, які зберігаються у файлі журналу, використовуються для декількох цілей, але головна причина зберігання журналу полягає в розумінні поведінки користувача, яка врешті допомагає полегшити розслідування.
Рекомендовані статті
Це посібник із системного журналу Linux. Тут ми обговорюємо перелік засобів, які дуже часто використовуються в операційній системі Linux. Ви також можете переглянути наступні статті, щоб дізнатися більше -
- Файлова система Linux
- Що таке Linux?
- Linux дистрибутиви
- Альтернативи Linux