русс | укр

Языки программирования

ПаскальСиАссемблерJavaMatlabPhpHtmlJavaScriptCSSC#DelphiТурбо Пролог

Компьютерные сетиСистемное программное обеспечениеИнформационные технологииПрограммирование

Все о программировании


Linux Unix Алгоритмические языки Аналоговые и гибридные вычислительные устройства Архитектура микроконтроллеров Введение в разработку распределенных информационных систем Введение в численные методы Дискретная математика Информационное обслуживание пользователей Информация и моделирование в управлении производством Компьютерная графика Математическое и компьютерное моделирование Моделирование Нейрокомпьютеры Проектирование программ диагностики компьютерных систем и сетей Проектирование системных программ Системы счисления Теория статистики Теория оптимизации Уроки AutoCAD 3D Уроки базы данных Access Уроки Orcad Цифровые автоматы Шпаргалки по компьютеру Шпаргалки по программированию Экспертные системы Элементы теории информации

Советы по настройке SYSLOG


Дата добавления: 2014-11-28; просмотров: 574; Нарушение авторских прав


Файл /etc/syslog. conf обычно настраивается по-разному в различных системах. Просто каждая система выполняет какие-то свои функции. Например, почтовый сервер генерирует множество сообщений, связанных с электронной почтой. Сервер FTP генерирует множество аутентификационных сообщений и сообщений о пересылках файлов (записываются в отдельный файл /var/log/xferlog). Короче говоря, при настройке файла /etc/syslog. conf учитывайте роль, которую играет система.

Существуют два принципиальных подхода к формированию журнальных файлов. В первом случае рекомендуется записывать все или почти все сообщения в один файл, чтобы затем обрабатывать его дополнительными утилитами, такими как swatch и logche ck. Во втором случае рекомендуется разграничивать функции журнальных файлов, используя один для хранения аутентификационных сообщений, другой — для внутренних сообщений системы Syslog (средство syslog), третий — для сообщений от средства mail, четвертый — для сообщений от средства user и т.д. Второй подход проще в плане ручной обработки журнальных файлов. Кроме того, можно писать специализированные сценарии для работы с конкретными журнальными файлами. Впрочем, утилиты swatch и logcheck легко адаптируются и к такому подходу.

С точки зрения безопасности нужно настраивать файл /etc/syslog. conf так, чтобы перехватывалась вся информация, необходимая для оповещения администратора о попытках взлома. Определите для себя, какая информация является существенной, а какую можно проигнорировать. В любом случае для полной уверенности нужно просмотреть множество журнальных файлов, и делать это следует каждый день.



<== предыдущая лекция | следующая лекция ==>
Файл конфигурации | Logger - утилита записи в журнал


Карта сайта Карта сайта укр


Уроки php mysql Программирование

Онлайн система счисления Калькулятор онлайн обычный Инженерный калькулятор онлайн Замена русских букв на английские для вебмастеров Замена русских букв на английские

Аппаратное и программное обеспечение Графика и компьютерная сфера Интегрированная геоинформационная система Интернет Компьютер Комплектующие компьютера Лекции Методы и средства измерений неэлектрических величин Обслуживание компьютерных и периферийных устройств Операционные системы Параллельное программирование Проектирование электронных средств Периферийные устройства Полезные ресурсы для программистов Программы для программистов Статьи для программистов Cтруктура и организация данных


 


Не нашли то, что искали? Google вам в помощь!

 
 

© life-prog.ru При использовании материалов прямая ссылка на сайт обязательна.

Генерация страницы за: 0.153 сек.