Linux serverio administravimas/Sisteminis žurnalas: Skirtumas tarp puslapio versijų
pradžia apie syslog |
keletas linkų pataisymui |
||
| 7 eilutė: | 7 eilutė: | ||
Siunčiant sisteminio žurnalo kopiją į kitą serverį per tinklą užtikrinama, kad incidento atveju praradus įrašus serveryje išliks jų kopijos nutolusiame serveryje. Tai gali padėti nustatyti gedimo priežastį ar įsilaužimo į serverį būdą. |
Siunčiant sisteminio žurnalo kopiją į kitą serverį per tinklą užtikrinama, kad incidento atveju praradus įrašus serveryje išliks jų kopijos nutolusiame serveryje. Tai gali padėti nustatyti gedimo priežastį ar įsilaužimo į serverį būdą. |
||
==Įrašų |
==Įrašų stabėjimas== |
||
Rekomenduoja kuo dažniau tikrinti įrašus, ar viskas veikia teisingai. Naudinga visus aukštesnio nei ''ERROR'' lygio pranešimus papildomai rašyti į vieną failą ir kas dieną jį peržiūrėti. Dar paprasčiau kasdien jį atsisiųsti į savo pašto dėžutę. Saugumo sumetimais rekomenduojama laiškus šifruoti. |
Rekomenduoja kuo dažniau tikrinti įrašus, ar viskas veikia teisingai. Naudinga visus aukštesnio nei ''ERROR'' lygio pranešimus papildomai rašyti į vieną failą ir kas dieną jį peržiūrėti. Dar paprasčiau kasdien jį atsisiųsti į savo pašto dėžutę. Saugumo sumetimais rekomenduojama laiškus šifruoti. |
||
TODO: |
|||
* [http://www.campin.net/newlogcheck.html log monitoring] |
|||
* [http://sial.org/howto/logging/sec.pl/ sec] |
|||
* [http://sial.org/howto/logging/swatch/ swatch] |
|||
* [http://freshmeat.net/browse/245/ freshmeat katalogas] |
|||
* [http://www.linux.org/apps/all/Administration/Log_Analyzers.html Log Analyzers sąrašas] |
|||
* [http://www.hackinglinuxexposed.com/resources/ šiaip geras resursas:)] |
|||
==Nepritaikytų įrašų nukreipimas į ''syslog'' sistemą== |
==Nepritaikytų įrašų nukreipimas į ''syslog'' sistemą== |
||
| 14 eilutė: | 22 eilutė: | ||
==Sisteminių įrašų panaudojimas scenarijuose== |
==Sisteminių įrašų panaudojimas scenarijuose== |
||
Sisteminius įrašus į ''syslog'' sistemą galima komanda ''logger''. |
Sisteminius įrašus į ''syslog'' sistemą galima nusiųsti komanda ''logger''. |
||
20:25, 25 kovo 2007 versija
Sisteminis žurnalas (syslog) - sistema saugoti sistemos pranešimus. Jis leidžia surašyti tuos pakeitimus ne tik į lokalius failus, bet ir siųsti per tinklą į kitas syslog protokolą palaikančias sistemas.
Syslog-ng vs. Syslog
Syslog-ng turi daugiau galimybių rūšiuoti įrašus. Taip pat palaiko įrašų siutimą naudojant TCP protokolą, todėl galima tuneliuoti per SSH.
Kopija kitame serveryje
Siunčiant sisteminio žurnalo kopiją į kitą serverį per tinklą užtikrinama, kad incidento atveju praradus įrašus serveryje išliks jų kopijos nutolusiame serveryje. Tai gali padėti nustatyti gedimo priežastį ar įsilaužimo į serverį būdą.
Įrašų stabėjimas
Rekomenduoja kuo dažniau tikrinti įrašus, ar viskas veikia teisingai. Naudinga visus aukštesnio nei ERROR lygio pranešimus papildomai rašyti į vieną failą ir kas dieną jį peržiūrėti. Dar paprasčiau kasdien jį atsisiųsti į savo pašto dėžutę. Saugumo sumetimais rekomenduojama laiškus šifruoti.
TODO:
Nepritaikytų įrašų nukreipimas į syslog sistemą
TODO
Sisteminių įrašų panaudojimas scenarijuose
Sisteminius įrašus į syslog sistemą galima nusiųsti komanda logger.