Introduktion till Linux-systemloggning

Några av operativsystemen låter oss spåra de aktiviteter som utförs på deras plattform. Funktionen för att lagra loggarna är mycket användbar när det gäller att undersöka aktiviteterna som utförs på operativsystemet. Eftersom operativsystemet används som kärnan i vilken server som helst, låter det oss hålla reda på hur användare utnyttjar operativsystemet genom att lagra alla användarens aktiviteter i form av en logg. I likhet med alla operativsystem, tillhandahåller Linux också en mekanism för att lagra loggar för att lagra. I vissa servrar som är värd för applikationen används Linux OS och det lagrar alla loggar som genereras varje gång användaren försöker få åtkomst till webbsidorna lagrade på servern. I den här artikeln kommer vi att ha en djup syn på Linux-systemloggning.

Faciliteter för Linux-systemloggning

Syslog Faciliteter med deras beskrivning, Innan vi förstår loggningsmetoden i Linux måste vi förstå vad exakt betyder när vi pratar om loggning i Linux. Loggning kan definieras som tillvägagångssättet för att lagra alla aktiviteter som utförs med operativsystemet. Linux-operativsystemet ger oss några av de specialfaciliteter som används för att lagra loggar i systemet. Loggning fångar vanligtvis tidsstämpeln tillsammans med aktivitetsavsnittet. Loggarna betraktas som huvudkomponenten som är avgörande för att underlätta varje utredning. Även om loggning av aktiviteter upptar minne, måste loggningens omfattning hållas begränsad och specifik.

Syslog Faciliteter är de speciella nyckelorden som används för att lagra loggen i operativsystemet på ett visst sätt. Det finns situationer där systemadministratörerna förväntas ha lagrad data lagrat på ett visst sätt för att tjäna affärssyfte, i så fall utnyttjar de Syslog-anläggningarna för att lagra data på det sätt de vill. Linux ger oss flera möjligheter och funktionen hos dem alla är unik.

Nedan är listan över faciliteter som används ofta i Linux-operativsystemet och populära som Syslog-anläggningar.

1. Auth

Auth är en av de viktigaste Syslog-anläggningarna som används för att få de aktiviteter som rör användarnamn och lösenord. Vid lagring av loggen finns det vissa platser där vi måste lagra data relaterade till användarnamnet och lösenordet, i sådant fall används autorfunktionen för att tjäna syftet.

2. Authpriv

Autorisationsfunktionen står faktiskt för författarprivilegium. Funktionen för den här anläggningen liknar den för autorisationsfunktionen men den enda skillnaden är att den lagrar loggen i filen som kan läsas av de användare som måste ha rätt att läsa den filen. Den lagrar också informationen relaterad till användarnamnet och lösenordet. Alla loggar lagras i en viss fil som måste cirkuleras genom specifika användare.

3. Konsol

Loggning av informationen som är kopplad till konsolen är mycket avgörande eftersom det är den viktigaste delen som spelar en viktig roll i utredningen. Alla meddelanden som skickas till konsolen registreras med hjälp av den här funktionen. Det fungerar som en sniffer som fångar meddelandena som skickas till konsolen och lagrar det i form av en logg.

4. Ftp

Denna anläggnings roll är att se till att alla meddelanden som rör FTP-demonen har loggats in i systemet. När användaren arbetar med ftp lämnar han vanligtvis loggarna som kan fångas och lagras med den här funktionen. Man kan utnyttja denna Syslog-anläggning för att lagra varje händelse som resultatet av att arbeta med FTP.

5. Kern

Kärnanläggningen används för att hålla reda på alla kärnbaserade meddelanden. Kärnan fungerar som själen i operativsystemet som berättar allt som händer på kärnnivå. Att hålla reda på meddelanden om kärnnivån är något viktigt för att felsöka problem.

6. Mail

Den här funktionen används för att logga alla meddelanden som fylls i postsystemet. Det är det främsta skälet till att loggfilerna som de e-postrelaterade data som fångats där för att studera den typ av e-post som har skickats eller mottagits.

7. Ntp

Ntp-anläggningen används för att lagra data relaterade till nätverkets tidprotokoll. När systemet utlöser alla meddelanden som är relaterade till nätverkets tidprotokoll är det ntp-anläggningen som sniffar eller lagrar meddelandet i form av loggar.

8. Nyheter

Nyhetsanläggningen fungerar som meddelandeloggar till nätverksnyhetsprotokoll. Nätverksnyhetsprotokollet åberopar några av de händelser som har specifika data förknippade med och nyhetsanläggningen hjälper till att lagra den informationen.

9. Lpr

Lpr står för linjetrycksystemet. Denna anläggnings roll är att lagra alla meddelanden som är relaterade till linjetrycksystemet. Den fångar upp data och lagrar i loggfilen på samma sätt som alla faciliteter lagrar loggen.

10. Mark

Mark kan betraktas som en anläggning som används för att generera tidsstämpeln och lagra den i loggfilen. I denna anläggning utnyttjas pseudo-händelsen för att generera tidsstämpeln.

11. Användare

Denna anläggning fångar meddelanden som är relaterade till de vanliga användarprocesserna. Alla de normala aktiviteterna som görs av användarna fångas i kraft av denna anläggning.

12. Majs

Majsanläggningen är en av de mycket viktiga anläggningarna som används för att lagra meddelanden relaterade till majssystemets schemaläggare som genereras när en användare interagerar med majsystemet.

Slutsats - Linux-systemloggning

Syslog-anläggningarna är nyckelorden i Linux som har fördefinierade funktioner. Dessa nyckelord används för att lagra informationen på ett specifikt sätt som tjänar företagets behov. Loggarna som lagras i loggfilen används för flera syften men huvudorsaken till att lagra loggen är att förstå användarens beteenden som så småningom hjälper till att underlätta utredningen.

Rekommenderade artiklar

Detta är en guide till Linux-systemloggning. Här diskuterar vi listan över faciliteter som används ofta i Linux-operativsystemet. Du kan också titta på följande artiklar för att lära dig mer -

  1. Linux File System
  2. Vad är Linux?
  3. Linux-distributioner
  4. Linux-alternativ

Kategori:

Mjukvaruutveckling