Въведение в системната регистрация на Linux

Всяка от операционните системи нека да проследим дейностите, които се извършват на тяхната платформа. Функцията за съхраняване на регистрационните файлове е много полезна, когато става въпрос за проучване на дейностите, извършвани в операционната система. Тъй като операционната система, използвана като ядрото на всеки сървър, тя ни позволява да следим как потребителите използват предимствата на операционната система, като съхраняват всички дейности на потребителя под формата на лог. Подобно на всички операционни системи, Linux също осигурява механизъм за съхраняване на съхранението на регистрационни файлове. В някои от сървърите, хостващи приложението, се използва Linux OS и тя съхранява всички регистрационни файлове, които се генерират, когато потребителят се опита да получи достъп до уеб страниците, съхранявани на сървъра. В тази статия ще разгледаме задълбочено системното регистриране на Linux.

Съоръжения на Linux System Logging

Syslog съоръжения с тяхното описание, Преди да разберем метода на регистрация в Linux, трябва да разберем какво точно означава, когато говорим за влизане в Linux. Регистрацията може да се дефинира като подход за съхранение на всички дейности, които се извършват с операционната система. Операционната система Linux ни предоставя някои от специалните удобства, които се използват за съхраняване на регистрационни файлове в системата. Записването обикновено улавя часовата марка заедно с фрагмента на активността. Дневниците се считат за основния компонент, който е от съществено значение за улесняване на всяко разследване. Въпреки че регистрирането на дейностите заема памет, обхватът на регистрацията трябва да бъде ограничен и специфичен.

Syslog Устройствата са специалните ключови думи, които се използват за съхраняване на дневника в операционната система по определен начин. Има ситуации, в които се очаква системните администратори да съхраняват данните от дневника по определен начин, за да служат на бизнес целта, в този случай те използват механизмите на Syslog, за да съхраняват данните по желания от тях начин. Linux ни предоставя няколко удобства и функцията на всички тях е уникална.

По-долу е списъкът на съоръжения, които се използват много често в операционната система Linux и популярни като Syslog съоръжения.

1. Авт

Auth е едно от най-важните средства на Syslog, което се използва за получаване на дейностите, свързани с потребителското име и паролата. Докато съхраняваме дневника, има определени места, където трябва да съхраняваме данни, свързани с потребителското име и паролата, в такъв случай съоръжението за автентичност се използва за обслужване на целта.

2. Authpriv

Устройството authpriv всъщност означава авторска привилегия. Функционирането на това съоръжение е подобно на това на съоръжението за авторство, но единствената разлика е, че той съхранява регистрационния файл във файла, който може да бъде прочетен от потребителите, които трябва да имат право да четат този файл. Освен това тя съхранява информацията, свързана с потребителското име и паролата. Всички дневници се съхраняват в определен файл, който трябва да бъде разпространен чрез конкретни потребители.

3. Конзола

Записването на информацията, която е свързана с конзолата, е много решаваща, тъй като тя е най-съществената част, която играе жизненоважна роля в разследването. Всички съобщения, които се изпращат към конзолата, се записват с помощта на това средство. Той работи като смъркач, който улавя съобщенията, които се изпращат към конзолата и съхранява под формата на лог.

4. Ftp

Ролята на това средство е да гарантира, че всички съобщения, които са свързани с ftp демон, са били регистрирани в системата. Когато потребителят работи с ftp, той обикновено оставя трупите отзад, които могат да бъдат заснети и съхранявани с помощта на това съоръжение. Човек може да използва това съоръжение Syslog, за да съхранява всяко събитие, което е резултатът от работата с FTP.

5. Керн

Устройството kern се използва за проследяване на всички съобщения на базата на ядрото. Kernel работи като душата на операционната система, която ни казва всичко, което се случва на ниво ядро. Проследяването на съобщенията на ниво ядро ​​е нещо важно за отстраняване на проблеми.

6. Поща

Това средство се използва за регистриране на всички съобщения, попълнени от пощенската система. Това е основната причина лог файловете като данни, свързани с пощата, заснети там, за да изучават вида на изпратената или получена поща.

7. Ntp

Устройството ntp се използва за съхраняване на данни, свързани с протокола за мрежово време. Всеки път, когато системата задейства всяко съобщение, което е свързано с протокола за мрежово време, ntp съоръжението подсмърча или съхранява съобщението под формата на регистрационни файлове.

8. Новини

Информационното съоръжение работи като логгер на съобщения към мрежови протоколи за новини. Мрежовият протокол за новини извиква някои от инцидентите, които имат специфичните данни, свързани с него, а информационното съоръжение помага за съхраняването на тези данни.

9. Lpr

Lpr означава система за линейно печатане. Ролята на това съоръжение е да съхранява всички съобщения, които са свързани със системата за линейно печатане. Той улавя данните и съхранява в лог файла като подобен на начина, по който всички съоръжения съхраняват дневника.

10. Маркирайте

Маркировката може да се разглежда като съоръжение, което се използва за генериране на времевата марка и съхраняването й в лог файла. В това съоръжение псевдо-събитието се използва за генериране на времевата марка.

11. Потребител

Това съоръжение улавя съобщенията, които са свързани с обичайните потребителски процеси. Всички нормални дейности, които се извършват от потребителите, се улавят по силата на това съоръжение.

12. Царевица

Съоръжението за царевица е едно от много важните съоръжения, което се използва за съхраняване на съобщенията, свързани с планировника на царевичната система, които се генерират, когато потребител взаимодейства с царевичната система.

Заключение - Linux System Logging

Съоръженията Syslog са ключовите думи в Linux, които се предлагат с предварително зададени функционалности. Тези ключови думи се използват за съхраняване на данните по специфичен начин, който обслужва нуждите на бизнеса. Дневниците, които се съхраняват в лог файла, се използват за няколко цели, но основната причина за съхраняването на дневника е да се разбере поведението на потребителя, което в крайна сметка спомага за улесняване на разследването.

Препоръчителни статии

Това е ръководство за системното регистриране на Linux. Тук обсъждаме списъка на съоръженията, които се използват много често в операционната система Linux. Може да разгледате и следните статии, за да научите повече -

  1. Файлова система Linux
  2. Какво е Linux?
  3. Linux дистрибуции
  4. Linux Алтернативи

Категория:

Разработване на софтуер