Introduksjon om Linux-systemlogging

Noen av operativsystemene lar oss spore aktivitetene som utføres på deres plattform. Funksjonen for å lagre loggene er veldig nyttig når det gjelder å undersøke aktivitetene som utføres på operativsystemet. Som operativsystem som brukes som kjernen i enhver server, lar det oss følge med på hvordan brukere utnytter operativsystemet ved å lagre alle brukerens aktiviteter i form av en logg. I likhet med alle operativsystemene, gir Linux også en mekanisme for å lagre loggene for å lagre. På noen av serverne som er vert for applikasjonen, brukes Linux OS, og den lagrer alle loggene som blir generert når brukeren prøver å få tilgang til websidene som er lagret på serveren. I denne artikkelen skal vi ha et dypt syn på Linux-systemlogging.

Fasiliteter for Linux-systemlogging

Syslog-fasiliteter med deres beskrivelse. Før vi forstår loggingsmetoden i Linux, må vi forstå hva som betyr nøyaktig når vi snakker om logging i Linux. Logging kan defineres som tilnærmingen til å lagre alle aktivitetene som utføres med operativsystemet. Linux-operativsystemet gir oss noen av de spesielle fasilitetene som brukes til å lagre logger i systemet. Logging fanger vanligvis tidsstempel sammen med aktivitetsutdraget. Loggene anses som hovedkomponenten som er essensiell for å lette enhver undersøkelse. Selv om logging av aktiviteter opptar minne, må omfanget av logging holdes begrenset og spesifikt.

Syslog Fasiliteter er de spesielle nøkkelordene som brukes til å lagre loggen i operativsystemet på en spesiell måte. Det er situasjoner der systemadministratorene forventes å ha loggdataene lagret på en spesiell måte for å tjene forretningsformålet, i så fall utnytter de Syslog-fasilitetene for å lagre dataene slik de vil. Linux gir oss flere fasiliteter, og funksjonen til dem alle er unik.

Nedenfor er listen over fasiliteter som brukes ofte i Linux-operativsystemet og populære som Syslog-fasiliteter.

1. Auth

Auth er en av de viktigste Syslog-fasilitetene som brukes for å få aktivitetene som er opptatt av brukernavn og passord. Når du lagrer loggen, er det visse steder hvor vi trenger å lagre data relatert til brukernavnet og passordet, i slike tilfeller blir autorisasjonsfasiliteten brukt til å tjene formålet.

2. Authpriv

Autorisasjonsanlegget står faktisk for forfatter privilegium. Funksjonen til dette anlegget ligner på autorisasjonsfasilitetene, men den eneste forskjellen er at den lagrer loggen i filen som kan leses av brukerne som har privilegium til å lese filen. Den lagrer også informasjonen relatert til brukernavnet og passordet. Alle loggene er lagret i en bestemt fil som må sirkuleres gjennom bestemte brukere.

3. Konsoll

Logging av informasjonen som er koblet til konsollen er veldig avgjørende, da det er den viktigste delen som spiller en viktig rolle i etterforskningen. Alle meldingene som sendes til konsollen blir spilt inn ved hjelp av dette anlegget. Det fungerer som en sniffer som fanger opp meldingene som blir sendt til konsollen og lagrer det i form av en logg.

4. Ftp

Funksjonen til dette anlegget er å sikre at alle meldingene som er opptatt av ftp daemon, er logget inn i systemet. Når brukeren jobber med ftp, legger han vanligvis loggene bak som kan fanges og lagres ved hjelp av dette anlegget. Man kan utnytte dette Syslog-anlegget for å lagre alle hendelser som resultatet av å jobbe med FTP.

5. Kern

Kjerneanlegget brukes til å holde oversikt over alle kjernebaserte meldinger. Kernel fungerer som sjelen til operativsystemet som forteller oss alt som skjer på kjernenivå. Å holde oversikt over meldingene på kjernenivå er noe viktig for å feilsøke problemer.

6. E-post

Dette anlegget brukes til å logge alle meldingene som er befolket fra postsystemet. Det er hovedgrunnen til at loggfilene som de postrelaterte dataene som er fanget der for å studere typen post som er sendt eller mottatt.

7. Ntp

Ntp-anlegget brukes til å lagre dataene relatert til nettverkets tidsprotokoll. Hver gang systemet utløser en melding som er relatert til nettverkets tidsprotokoll, er det ntp-anlegget som snuser eller lagrer meldingen i form av logger.

8. Nyheter

Nyhetsanlegget fungerer som meldingslogger til nettverksnyhetsprotokoll. Nettverksnyhetsprotokollen påkaller noen av hendelsene som har spesifikke data knyttet til seg, og nyhetsanlegget hjelper deg med å lagre disse dataene.

9. Lpr

Lpr står for linjetrykksystemet. Rollen til dette anlegget er å lagre alle meldingene som er relatert til linjetrykksystemet. Den fanger opp dataene og lagrer i loggfilen som ligner på hvordan alle fasiliteter lagrer loggen.

10. Mark

Mark kan betraktes som et anlegg som brukes til å generere tidsstemplet og lagre det i loggfilen. I dette anlegget er pseudo-hendelsen utnyttet for å generere tidsstemplet.

11. Bruker

Dette anlegget fanger opp meldingene som er relatert til de vanlige brukerprosessene. Alle de normale aktivitetene som blir utført av brukerne, fanges opp i kraft av dette anlegget.

12. Corn

Corn-anlegget er et av de veldig viktige fasilitetene som brukes til å lagre meldingene relatert til mais-systemplanleggeren som genereres når en bruker samhandler med mais-systemet.

Konklusjon - Linux-systemlogging

Syslog-fasilitetene er nøkkelordene i Linux som kommer med forhåndsdefinerte funksjonaliteter. Disse nøkkelordene brukes til å lagre dataene på en spesifikk måte som tilfredsstiller virksomhetens behov. Loggene som er lagret i loggfilen brukes til flere formål, men hovedgrunnen til å lagre loggen er å forstå brukerens atferd som til slutt bidrar til å lette etterforskningen.

Anbefalte artikler

Dette er en guide til Linux systemlogging. Her diskuterer vi listen over fasiliteter som brukes veldig ofte i Linux-operativsystemet. Du kan også se på følgende artikler for å lære mer -

  1. Linux filsystem
  2. Hva er Linux?
  3. Linux-distribusjoner
  4. Linux-alternativer

Kategori:

Programvare utvikling