Tarmoq xavfsizligi


Log fayllarni tadqiq etish



Download 15,05 Mb.
bet63/130
Sana14.02.2022
Hajmi15,05 Mb.
#448463
1   ...   59   60   61   62   63   64   65   66   ...   130
Bog'liq
Tarmoq xavfsizligi Uslubiy ko\'rsatma 2021-2022

Log fayllarni tadqiq etish
Agar siz qachondur Tarix darslariga qatnashgan bo’lsangiz, “Tarixiy xotirasiz kelajak yo’q” degan ma’nodagi frazalarni eshitgansiz. Bunda axborot xavfsizligi sohasida ham tadbiqiga ega bo’lgan chuqur ma’no bor. Bizning holatda tarix darsligi sifatida log fayllar (logs) xizmat qiladi. Ular voqealar jurnali, registratsiya fayllari deb ham nomlanadi. Qanday nomlanishiga qaramasdan mazmuni bitta – barcha voqealar to’g’risida xronologik tartibda yozuvlarni saqlash. “Voqealar” deganda aniq nimalar tushinilishiga keyinroq yana to’qtalamiz.
Ko’pchilik tizim administratorlari loglarga beparvolik bilan munosabat qilishadi. Loglarni umuman yig’maydi yoki ularga diqqat qaratishmaydi. Ayni paytda, loglar nosozliklarni izlashda (troubleshooting) va turli hodisalarni tekshirishda eng kuchli uskunalardan biri hisoblanadi. Ularga quyidagilarni kiritish mumkin, masalan: Marshrutizatorga kirishga nechta muvaffaqiyatsiz urinishlar sodir bo’ldi? Qachon VPN-tunnelga hujum amalga oshirildi? Qurilmaning qayta yuklanganidan berli qancha vaqt o’tti va bu elektrning o’chishi bilan bog’liqmi? Konfiguratsiyada oxirgi o’zgartirish qachon amalga oshirildi? Ushbu va boshqa ko’plab shu kabi savollarga biz faqat loglarga murojat qilgan holda javob topishimiz mumkin.
Loglash (logging) amalda sizning tarmog’ingizda sodir bo’lgan hamma narsani ko’rish imkonini beradi. Barcha qurilmalarni real vaqt rejimida kuzatib borish mumkin emas, ayniqsa hodisalar tunda sodir bo’lsa, tarmoq esa o’nlab kommutatorlar va marshrutizatorlardan tashkil topgan bo’lsa. Bundan tashqari, loglarni davriy ravishda ko’rib chiqish kelajakda yuzaga kelishi mumkin bo’lgan muammolarning oldini olishga yordam beradi.
Afsuski, Cisco (va boshqa ishlab chiqaruvchilar) ning tarmoq qurilmalari loglar uchun juda cheklangan joyga (bufer) ega, bu o’z navbatida loglarda aks etishi mumkin bo’lgan vaqt oralig’iga ta’sir qiladi. Bufer hajmi tugagandan so’ng, eng eski loglar oddiygina o’chiriladi. Bundan tashqari, qurilma qayta yoqilganda, loglar qayta tiklanmaydigan ko’rinishda yo’qoladi. Ushbu muammolarni hal qilish uchun Log-serverlaridan foydalaniladi.



Download 15,05 Mb.

Do'stlaringiz bilan baham:
1   ...   59   60   61   62   63   64   65   66   ...   130




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish