АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Управление журналами

Читайте также:
  1. S: Управление риском или как повысить уровень безопасности
  2. Supply Chain Management (SCM) — управление цепями поставок.
  3. VIII. Управление персоналом
  4. Анонимное управление
  5. Антикризисное управление
  6. Антикризисное управление конфликтами
  7. Антикризисное управление неплатежеспособным хозяйствующим субъектом
  8. Блок: «Управление персоналом»
  9. ВКЛЮЧЕНИЕ ДАУ АРС ПРИ ПЕРЕХОДЕ НА РЕЗЕРВНОЕ УПРАВЛЕНИЕ.
  10. Власть, управление и социальные регуляторы в первобытном обществе
  11. Внешнее управление
  12. Внутрифирменное управление и управление фирмой как субъектом рынка

Утилита logrotate

Утилита logrotate предназначена для автоматической ротации журнальных файлов, включающей удаление старых и создание новых файлов, и обычно запускается через демон cron. Logrotate позволяет указывать, сколько старых файлов следует хранить, нужно ли сжимать файлы и высылать уведомления по электронной почте.

Основные параметры logrotate:

· weekly – указывает на то, что файлы журналов должны меняться еженедельно. Если сервер используется редко, можно изменить это значение на mothly;

· rotate – задет количество файлов, которые будут использоваться для хранения истории.

· create – требует создания нового пустого документа после смены файла журнала;

· compress – позволяет сжимать файлы журналов.

Утилита swatch

Утилита swatch предназначена для контроля журнальных файлов и оповещения пользователя об интересующих его событиях. Утилиту можно запустить в пакетном режиме (анализ содержимого файла и выход) или в режиме мониторинга. Недостатком является то, что утилиту нужно запускать на каждом компьютере и для каждого контролируемого файла, что при отсутствии центрального сервера журнальной регистрации неудобно.

В конфигурационном файле Swatch swatchrc указывается, что искать в журналах и что делать в случае успешного поиска. Записи в конфигурационном файле имеют следующий вид:

 

watchfor /INVALID|REPEATED|INCOMPLETE/

echo

bell 3

exec "/usr/local/sbin/badloginfinger $0"

 

Базовый формат включает инструкцию watchfor, за которой следует текстовая инструкция, а затем одна или несколько команд действия.

 

Таблица 14.2.

Инструкции действий Swatch

 

Инструкция действия Описание
echo режим Выдает искомый текст на экран. Режим указывать не обязательно; он задает цвет выводимого текста. По умолчанию используется обычный экранный цвет текста, но можно также задавать режимы blink (мигание), bold (жирный), underline (подчеркнутый), inverse (инверсный) и цвета green, blue, red, yellow, black, magenta, cyan, white или любой из перечисленных вариантов, за которым следует суффикс _h для подсвеченной цветной версии, например black_h
bell число Звуковой сигнал через внутренний динамик ПК указанное число раз. По умолчанию выдается один сигнал.
exec команда Выполняет указанную команду. Полезно для вызова другой программы или командного файла с целью выполнения различных действий, таких как отправка всплывающего сообщения SMB на определенную рабочую станцию. Эта опция существенно расширяет возможности Swatch. Можно даже задать вызов командного файла, который будет предпринимать дальнейшие действия согласно некоторым условиям, с учетом того, что именно было найдено в файле журнала
pipe команда Передает команду в другой процесс.
mail addresses=адрес1:адрес2:адрес3,subject=текст Посылает электронное сообщение, используя программу Sendmail по одному или нескольким адресам, разделенным двоеточием, с заданным текстом темы. Текст сигнала тревоги помещается в тело письма
write пользователь1:пользователь2 Посылает сигнал посредством UNIX-команды write одному или нескольким пользователям.
throttle часы:минуты:секунды Управляет тем, сколько раз за некоторый промежуток времени посылается сигнал для одной инструкции watchfor. Это избавляет от получения десятков сообщений, если строка текста несколько раз появляется в файле журнала в пределах заданного временного окна

Утилита logcheck

Утилита logcheck предназначена для периодической проверки журнальных файлов на предмет появления "необычных" сообщений. Утилиту swatch удобно использовать в режиме реального времени, тогда как с помощью logcheck можно получать уведомления о менее срочных событиях. Вместе с утилитой logcheck поставляется вспомогательная утилита logtail, которая следит за ротацией журнальных файлов, проверяя их размер и номер индексного дескриптора. Оно же контролирует, какая часть журнального файла уже была обработана, чтобы в случае сбоев или перезагрузки системы отчет посылался только о новых событиях.

 

Контрольные вопросы

1. Какие этапы включает процесс распространения журнальных сообщений Syslog?

2. Что описывают уровни важности Syslog?

3. Какие действия помимо записи в журнальный файл может выполнять система Syslog?

4. Какие существуют подходы к анализу журналов?

5. В чем заключаются преимущества централизованной обработки журналов?

6. Почему необходимо защищать журнальные файлы?

7. Как предотвратить несанкционированный доступ к журналам?

8. Какие альтернативы системе Syslog существуют?

9. В чем преимущества ручного и автоматического анализа журналов?

10. Как организовать автоматический анализ журнальных файлов?

 


Лекция 15.

ЗАЩИТА СЕТЕВЫХ ВЗАИМОДЕЙСТВИЙ В UNIX-СИСТЕМАХ

 

На управлении доступом к объектам файловой системы распределение прав не заканчивается. Необходимо также ограничить доступ извне к компьютеру и его определенным портам. Для защиты компьютера от вторжений по сети используется сетевой экран (брандмауэр).

Брандмауэры обычно подразделяют на три типа:

· с фильтрацией пакетов;

· прикладной шлюз;

· универсальный прокси-сервер.

Брандмауэр с фильтрацией пакетов, как правило, действует на сетевом и транспортном уровнях и реализуется в составе ОС. Исходной информацией для фильтрации является содержимое заголовков IP-пакетов, на основе которого брандмауэр принимает решение, по какому маршруту следует направить пакет.

Сетевой трафик никогда не проходит через компьютер, на котором выполняется прикладной шлюз. Локальный пользователь должен зарегистрироваться на прикладном шлюзе.

Прокси-сервер обычно реализуется в виде независимого приложения, управляющего доступом к различным типам сетевых служб. Для клиентов прокси-сервер выполняет роль сервера, а для серверов является клиент-программой.


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.)