|
O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI SAMARQAND FILIALI
“KOMPYUTER INJINIRINGI” FAKULTETI
“AXBOROT TEXNOLOGIYALARI” KAFEDRASI
Linux server boshqaruvi
Fanidan
4-Labaratoriya ishi .
Mavzu: Terminalda matn redaktorida /etc/syslog.conf faylini oching va sozlanmalarni amalga oshiring?
Bajardi: ISKANDAROV SIROJIDDIN.
Tekshirdi: KUDRATOV RUSTAM.
SAMARQAND – 2022
Mavzu: Terminalda matn redaktorida /etc/syslog.conf faylini oching va sozlanmalarni amalga oshiring?
Ba'zan joriy voqealarni qidirish uchun tizim jurnallarini kuzatish kerak bo'lishi mumkin . Misol uchun, siz kamdan-kam uchraydigan hodisani sodir bo'lgan paytda qo'lga olishga harakat qilishingiz mumkin. Bunday holatda, tizim jurnalining mazmunini kuzatish uchun -f opsiyasi bilan tail buyrug'idan foydalanishingiz mumkin. Misol:
[root@syslog-server~]# tail -f /var/log/messages | grep syslog-server
17 dekabr 16:46:09 syslog-server pppd[12548]: pptpd-logwtmp.so ip-up ppp0 maikop 94.77.0.150
17 dekabr 16:46:09 syslog-server pppd[12548]: skript /etc/ppp/ip-up tugallandi (pid 12552), holat = 0x0
17 dekabr 16:46:49 syslog-server pptpd[12581]: CTRL: Client 85.175.197.65 boshqaruv ulanishi boshlandi
17-dekabr 16:46:49 syslog-server pptpd[12581]: CTRL: qo‘ng‘iroqni boshlash (pppd ishga tushirish, GREni ochish)
17 dekabr 16:46:49 syslog-server pppd[12582]: plagin /usr/lib/pptpd/pptpd-logwtmp.so yuklangan.
/etc/syslog.conf da ko'rsatilgan jurnal fayllariga qo'shimcha ravishda , syslogd ishga tushirilgunga qadar tizimni yuklash jarayoni haqidagi ma'lumotlarni saqlaydigan /var/log/dmesg fayli, shuningdek, / kabi boshqa fayllar ham mavjud . var/log/ lastlog, /var/log/wtmp, /var/log/btmp , ular ikkilik formatda bo'lib, mos ravishda oxirgi foydalanuvchi loginlari, barcha muvaffaqiyatli foydalanuvchi loginlari va barcha muvaffaqiyatsiz foydalanuvchi loginlari haqidagi ma'lumotlarni saqlaydi. /var/log/ katalogida veb-server yoki proksi-server kabi demonlar uchun jurnal fayllari ham bo'lishi mumkin. Ushbu fayllar formati syslogd jurnallariga o'xshaydi.
Nihoyat, bu protokol juda xavfsiz emasligini ta'kidlashni istardim, chunki. syslog xabarlarni qalbakilashtirishdan hech qanday himoyani o'z ichiga olmaydi. Bundan ham yomoni, UDP protokolidan foydalanish tajovuzkorlarga istalgan xost nomidan xabar yuborish imkonini beradi. Sizning LANingiz soxta mahalliy manzilli paketlarni qabul qilishdan himoyalangan bo'lishi kerak (garchi bu LAN ichidan soxta xabarlar yuborilishiga to'sqinlik qilmasa ham) va paketlarni tashqaridan 514/udp portida qabul qilishdan himoyalangan bo'lishi kerak. Diskni noto'g'ri xabarlar bilan to'ldirish holatlari ma'lum.
Syslog protokoli va UDP kafolatlangan yetkazib berishni ta'minlamaydi (xabarlar tarmoq tiqilib qolishi yoki ushlanishi tufayli yo'qolishi mumkin, buzilgan xabarlar ogohlantirishsiz o'chiriladi), to'g'ri etkazib berish ketma-ketligi (jarayonni tugatish xabari jarayonni boshlash xabaridan oldin kelishi mumkin), ustuvor yetkazib berish.
Xabarlarning maxfiyligi ta'minlanmaydi, chunki ular aniq matnda uzatiladi.
Agar siz xabar generatorini o'rnatishda noto'g'ri kollektor yoki o'rni manzilini ko'rsatsangiz, unda xato xabarlari bo'lmaydi - xabarlar o'chiriladi (yoki boshqa birovning jurnaliga yoziladi).
Syslog protokolini takomillashtirish uchun bir nechta loyihalar taklif qilingan. Masalan, RFC 3195 xabarlar to'g'ri ketma-ketlikda yetkazilishini ta'minlaydigan TCP-ga asoslangan jurnal tizimini (syslog-conn) taklif qiladi. Syslog-sign loyihasi standart syslog protokoli va formatini saqlab, UDP dan foydalangan holda oldingi xabarlar blokining raqamli imzosini o'z ichiga olgan maxsus xabarlarni yaratish orqali autentifikatsiyani, xabarlarni tartiblashni, xabarning yaxlitligini va etishmayotgan xabarlarni aniqlashni ta'minlashni taklif qiladi.
-a /papka/soket - qo'shimcha tinglash rozetkasini belgilang (oldindan rozetka yaratishni unutmang)
-d - disk raskadrovka rejimi. Bunday holda, demon fonga o'tmaydi va barcha xabarlarni joriy terminalga beradi;
-f konfiguratsiya fayl nomi . Standart /etc/syslog.conf o'rniga foydalaniladigan muqobil konfiguratsiya fayli nomini belgilaydi;
-l host -list - nomlari to'liq malakali domen nomi bilan yozilmasligi kerak bo'lgan xostlar ro'yxatini belgilang (FQDN - Full Qwalified Domain Name);
-m daqiqa - sysklogd ushbu parametrsiz ishga tushirildi, har 20 daqiqada jurnalga belgilar toifasidagi xabarlarni (vaqt belgilari) qayd qiladi. -m opsiyasi yordamida siz belgilar orasidagi intervalni o'zgartirishingiz yoki bunday xabarlarni chiqarishni butunlay to'xtatishingiz mumkin;
-p soket Muqobil UNIX soketini belgilaydi (standart /dev/log tinglash o'rniga);
-r - masofaviy xostlardan xabarlarni qabul qilish uchun ruxsat;
-x - DNS-server bilan bir xil xostda ishlashda muzlashning oldini olish uchun xost nomini uning manzili bo'yicha aniqlashni o'chirib qo'ying.
-v versiyani ko'rsatish va chiqish
Syslogd dasturini ishga tushirgandan so'ng, nol uzunlikdagi holat fayli /var/lock/subsys/syslog yaratiladi va /var/run/syslogd.pid jarayon identifikatoriga ega fayl yaratiladi .
kill -SIGNAL
`cat /var/run/syslogd.pid` bilan
Do'stlaringiz bilan baham: |
