Introduction à la journalisation du système Linux

Chacun des systèmes d'exploitation nous permet de suivre les activités qui sont effectuées sur leur plate-forme. La fonction de stockage des journaux est très utile pour enquêter sur les activités effectuées sur le système d'exploitation. En tant que système d'exploitation utilisé comme cœur de tout serveur, il nous permet de suivre la façon dont les utilisateurs exploitent le système d'exploitation en stockant toutes les activités de l'utilisateur sous la forme d'un journal. Comme tous les systèmes d'exploitation, Linux fournit également un mécanisme pour stocker les journaux de stockage. Sur certains des serveurs qui hébergent l'application, le système d'exploitation Linux est utilisé et il stocke tous les journaux générés chaque fois que l'utilisateur essaie d'accéder aux pages Web stockées sur le serveur. Dans cet article, nous allons avoir une vue approfondie de la journalisation du système Linux.

Fonctionnalités de la journalisation du système Linux

Installations Syslog avec leur description, Avant de comprendre la méthode de journalisation sous Linux, nous devons comprendre ce que signifie exactement lorsque nous parlons de journalisation sous Linux. La journalisation peut être définie comme l'approche de stockage de toutes les activités effectuées avec le système d'exploitation. Le système d'exploitation Linux nous fournit certaines des fonctionnalités spéciales utilisées pour stocker les journaux dans le système. La journalisation capture généralement l'horodatage avec l'extrait d'activité. Les journaux sont considérés comme le principal composant essentiel pour faciliter toute enquête. Bien que la journalisation des activités occupe de la mémoire, la portée de la journalisation doit être limitée et spécifique.

Les installations Syslog sont les mots-clés spéciaux qui sont utilisés pour stocker le journal dans le système d'exploitation d'une manière particulière. Il y a des situations où les administrateurs système sont censés avoir les données de journal stockées d'une manière particulière afin de servir l'objectif commercial, dans ce cas, ils tirent parti des fonctionnalités de Syslog pour que les données soient stockées comme ils le souhaitent. Linux nous offre plusieurs installations et la fonction de chacune d'entre elles est unique.

Vous trouverez ci-dessous la liste des installations qui sont utilisées très souvent dans le système d'exploitation Linux et qui sont populaires comme installations Syslog.

1. Auth

L'authentification est l'une des fonctionnalités Syslog les plus importantes utilisées pour obtenir les activités concernant le nom d'utilisateur et le mot de passe. Lors du stockage du journal, il existe certains endroits où nous devons stocker des données liées au nom d'utilisateur et au mot de passe, dans ce cas, la fonction d'authentification est utilisée à cette fin.

2. Authpriv

La fonction authpriv représente en fait le privilège d'auteur. Le fonctionnement de cette fonctionnalité est similaire à celui de la fonctionnalité d'authentification, mais la seule différence est qu'elle stocke le journal dans le fichier qui peut être lu par les utilisateurs qui doivent avoir le privilège de lire ce fichier. Il stocke également les informations relatives au nom d'utilisateur et au mot de passe. Tous les journaux sont stockés dans un fichier particulier qui doit être diffusé par des utilisateurs spécifiques.

3. Console

La journalisation des informations liées à la console est très cruciale car c'est la partie la plus essentielle qui joue un rôle vital dans l'enquête. Tous les messages envoyés à la console sont enregistrés à l'aide de cette fonction. Il fonctionne comme un renifleur qui capture les messages envoyés à la console et les stocke sous forme de journal.

4. Ftp

Le rôle de cette fonction est de s'assurer que tous les messages concernant le démon ftp ont été enregistrés dans le système. Lorsque l'utilisateur travaille avec ftp, il laisse généralement les journaux qui peuvent être capturés et stockés à l'aide de cette fonction. On peut tirer parti de cette fonction Syslog pour stocker chaque événement qui résulte du travail avec FTP.

5. Kern

La fonction kern est utilisée pour garder une trace de tous les messages basés sur le noyau. Le noyau fonctionne comme l'âme du système d'exploitation qui nous dit tout ce qui se passe au niveau du noyau. Garder une trace des messages au niveau du noyau est quelque chose d'important pour résoudre les problèmes.

6. Courrier

Cette fonction est utilisée pour enregistrer tous les messages qui sont remplis à partir du système de messagerie. C'est la raison principale pour laquelle les fichiers journaux comme les données liées au courrier y sont capturés pour étudier le type de courrier envoyé ou reçu.

7. Ntp

La fonction ntp est utilisée pour stocker les données liées au protocole temporel du réseau. Chaque fois que le système déclenche un message lié au protocole de temps réseau, c'est la fonction ntp qui renifle ou stocke le message sous forme de journaux.

8. Nouvelles

L'installation de nouvelles fonctionne comme l'enregistreur de messages du protocole de nouvelles du réseau. Le protocole de nouvelles du réseau invoque certains des incidents qui ont les données spécifiques qui lui sont associées et le service de nouvelles aide à stocker ces données.

9. Lpr

Lpr signifie le système d'impression en ligne. Le rôle de cette fonction est de stocker tous les messages liés au système d'impression de ligne. Il capture les données et les stocke dans le fichier journal de la même manière que toutes les installations stockent le journal.

10. Mark

Mark peut être considéré comme une installation utilisée pour générer l'horodatage et le stocker dans le fichier journal. Dans cette installation, le pseudo-événement est exploité pour générer l'horodatage.

11. Utilisateur

Cette fonction capture les messages liés aux processus utilisateur habituels. Toutes les activités normales effectuées par les utilisateurs sont capturées grâce à cette fonction.

12. Maïs

L'installation de maïs est l'une des installations très importantes qui est utilisée pour stocker les messages liés à l'ordonnanceur du système de maïs qui est généré lorsqu'un utilisateur interagit avec le système de maïs.

Conclusion - Journalisation du système Linux

Les fonctionnalités Syslog sont les mots-clés de Linux fournis avec des fonctionnalités prédéfinies. Ces mots clés sont utilisés pour stocker les données d'une manière spécifique qui répond aux besoins de l'entreprise. Les journaux qui sont stockés dans le fichier journal sont utilisés à plusieurs fins, mais la principale raison du stockage du journal est de comprendre les comportements de l'utilisateur qui aident éventuellement à faciliter l'enquête.

Articles recommandés

Ceci est un guide de la journalisation du système Linux. Ici, nous discutons de la liste des installations qui sont utilisées très souvent dans le système d'exploitation Linux. Vous pouvez également consulter les articles suivants pour en savoir plus -

  1. Système de fichiers Linux
  2. Qu'est-ce que Linux?
  3. Distributions Linux
  4. Alternatives Linux

Catégorie:

Développement de logiciels