Tổng Hợp

2 Lý Do Nên Lưu Trữ Data File Log Là Gì ? Nghĩa Của Từ Log File Trong Tiếng Việt

Khởi chạy Visual Studio

Nếu ko có gì xảy ra, hãy tải xuống tiện ích mở rộng yt2byt.edu.vn cho Visual Studio và thử lại.

Đang xem: Tệp nhật ký là gì

Quay lại
Một số hiểu biết cơ bản về nhật ký 1. Khái niệm nhật ký 2. Syslog và Rsyslog 3. Nhật ký tập trung 4. Tham khảo
Một số hiểu biết cơ bản về logTable of Contents

1. Khái niệm về log

Nhật ký là gì? Nhật ký để làm gì?

Trước hết Bạn là người quản trị mạng của một doanh nghiệp, trong hệ thống mạng của bạn có một máy chủ chứa những dữ liệu rất quan trọng. Một buổi tối bạn để máy chủ đó chạy cả đêm nhưng lúc về tới nhà, truy cập vào máy chủ thì gặp lỗi từ chối dịch vụ do ko kết nối được, sáng ra bạn vội xem xét tình hình thì thấy một số dữ liệu. đã bị mất và vấn đề hiện giờ là xem người nào đã gây ra sự cố. Vậy phải thăm dò xử lý như thế nào, hay đơn giản là tìm nguyên nhân để khắc phục hậu quả vừa xảy ra. Nhật ký sẽ giúp bạn làm điều này.

Vì vậy, tác dụng của nhật ký là:

Nhật ký ghi liên tục thông báo về hoạt động của toàn hệ thống hoặc của các dịch vụ được triển khai trên hệ thống và tệp tin tương ứng. Các tệp nhật ký thường là tệp văn bản thuần túy ở dạng “văn bản rõ ràng” tức là bạn có thể dễ dàng đọc nó, vì vậy bạn có thể sử dụng các trình soạn thảo văn bản (vi, vim, nano…) hoặc các trình duyệt khác. trình xem văn bản phổ biến (mèo, đuôi, đầu …) là tệp nhật ký có thể xem được. Các tệp nhật ký có thể cho bạn biết bất kỳ điều gì bạn cần biết, để khắc phục vấn đề của bạn miễn sao bạn biết ứng dụng nào, thứ tự nào được ghi trong nhật ký cụ thể nào. Trong hồ hết các hệ thống Linux, nó là / var / log nơi tất cả các bản ghi được lưu.

Như đã nói ở trên, tác dụng của nhật ký là rất lớn, nó có thể giúp người quản trị giám sát hệ thống của bạn tốt hơn hoặc khắc phục các vấn đề gặp phải với hệ thống hoặc dịch vụ. Điều này đặc trưng quan trọng đối với các hệ thống cần trực tuyến 24/7 để phục vụ nhu cầu của tất cả người dùng.

2. Syslog và Rsyslog

2.1 Giới thiệu về Syslog

Syslog là một giao thức máy khách / máy chủ được sử dụng để chuyển các bản ghi và tin nhắn tới người nhận bản ghi. Máy nhận nhật ký thường được gọi là syslogd, syslog daemon hoặc syslog server. Syslog có thể gửi qua UDP hoặc TCP. Dữ liệu được gửi dưới dạng văn bản rõ ràng. Syslog sử dụng cổng 514.

Syslog được tăng trưởng vào năm 1980 bởi Eric Allman, nó là một phần của dự án Sendmail và thuở đầu chỉ được sử dụng cho Sendmail. Nó đã cho thấy trị giá của nó và các ứng dụng khác cũng đã mở đầu sử dụng nó. Syslog hiện là giải pháp ghi nhật ký tiêu chuẩn trên Unix-Linux cũng như trên nhiều hệ quản lý khác và thường được tìm thấy trong các thiết bị mạng như bộ định tuyến Năm 2009, Internet Engineering Task Forec (IETF) đã phát hành tiêu chuẩn nhật ký hệ thống trong RFC 5424.

Syslog thuở đầu sử dụng UDP, ko được đảm bảo cho quá trình truyền. Tuy nhiên, sau đó, IETF đã ban hành RFC 3195 (Đảm bảo độ tin tưởng của Syslog) và RFC 6587 (Vận chuyển thông điệp nhật ký hệ thống qua TCP). Điều này có tức là ngoài UDP, syslog hiện nay cũng sử dụng TCP để đảm kiểm soát an ninh toàn cho quá trình giao tiếp.

Trong tiêu chuẩn nhật ký hệ thống, mỗi thông báo được gắn nhãn và gán các mức độ nghiêm trọng không giống nhau. Các loại ứng dụng sau có thể tạo thông báo: auth, authPriv, daemon, cron, ftp, dhcp, kern, mail, syslog, user, v.v. Với các mức độ nghiêm trọng từ mức cao nhất cho tới Nguy cấp, Cảnh báo, Nghiêm trọng, Lỗi, Cảnh báo, Thông báo, Thông tin và gỡ lỗi.

Nguồn nhật ký

Số cơ sở Nhật ký Nguồn tạo Ý nghĩa
hạt nhân Nhật ký được tạo bởi hạt nhân
Trước hết người sử dụng Nhật ký cấp độ người dùng
2 thư Nhật ký hệ thống thư
3 daemon Nhật ký các thứ tự trên hệ thống
4 Auth Đăng nhập từ đăng nhập hệ thống hoặc xác thực hệ thống
5 nhật ký hệ thống Đăng nhập từ nhật ký hệ thống chương trình
6 lpr Ghi nhật ký từ quá trình in
7 Tin tức Thông tin từ hệ thống
số 8 uucp Ghi nhật ký hệ thống con UUCP
9 Đồng hồ daemon
mười authpriv Đăng nhập hệ thống hoặc thứ tự xác thực
11 ftp Nhật ký của daemon FTP
thứ mười hai Nhật ký từ dịch vụ NTP của người đăng ký
13 Rà soát đăng nhập
14 Nhật ký báo động hệ thống
15 cron Đăng nhập từ daemon đồng hồ
16 – 23 địa phương 0 -local 7 Nhật ký dành riêng để sử dụng nội bộ

Mức cảnh báo

CodeWarning Màn chơi Ý nghĩa
nguy cấp Thông báo tình trạng nguy cấp
Trước hết báo động Hệ thống cần được can thiệp ngay tức tốc
2 crit Tình huống nghiêm trọng
3 lỗi Thông báo lỗi hệ thống
4 cảnh báo Mức độ cảnh báo hệ thống
5 quan tâm Chú ý tới hệ thống
6 thông tin Thông tin hệ thống
7 gỡ lỗi Thứ tự rà soát hệ thống

Định dạng chung của một gói nhật ký hệ thống.

Xem thêm: Urgo Là Gì – 5 Loại Vết Thương Urgo Chỉ Thêm Phản Tác Dụng

Định dạng hoàn chỉnh của thông báo nhật ký hệ thống bao gồm ba phần chính sau đây và độ dài của thông báo ko được vượt quá 1024 byte:

HEADER MSGPRI

PRI hoặc phần Ưu tiên là một số được đặt trong dấu ngoặc nhọn, đại diện cho cơ sở nhật ký hoặc mức độ nghiêm trọng, là một số 8 bit:

3 bit trước tiên trình bày mức độ nghiêm trọng của thông báo. 5 bit còn lại đại diện cho cơ sở của thông điệp.

Trị giá Ưu tiên được tính như sau: Cơ sở tạo nhật ký x 8 + Mức độ nghiêm trọng.

Ví dụ: thông báo từ hạt nhân (Cơ sở = 0) với mức độ nghiêm trọng (Mức độ nghiêm trọng = 0) thì Mức độ ưu tiên = 0x8 +0 = 0.

Mặt khác, với mức độ nghiêm trọng “sử dụng cục bộ 4” (Cơ sở = 20) (Mức độ nghiêm trọng = 5), số Mức độ ưu tiên là 20 x 8 + 5 = 165.

Vì vậy, biết một số Mức độ ưu tiên, làm thế nào để biết nguồn của nhật ký và mức độ nghiêm trọng của nó. Chúng tôi xem xét ví dụ sau:

Mức độ ưu tiên = 191 Lấy 191: 8 = 23,875-> Cơ sở = 23 (“cục bộ 7”) -> Mức độ nghiêm trọng = 191 – (23 * 8) = 7 (gỡ lỗi)

TRƯỞNG

Phần HEADER bao gồm các phần chính sau:

Dấu thời kì – Thời kì tin nhắn được tạo. Thời kì này được lấy từ thời kì của hệ thống (Xem xét nếu thời kì của máy chủ và thời kì của người dùng không giống nhau, thông báo nhật ký được gửi tới máy chủ là thời kì của người dùng) Tên máy chủ hoặc IP

Mì chính

Phần Tin nhắn hoặc MSG chứa một số thông tin về quá trình tạo ra tin nhắn đó. Gồm 2 phần chính:

Trường thẻ Trường nội dung

Trường thẻ là tên của chương trình tạo ra thông báo. Trường nội dung chứa các cụ thể của thông báo

2.2 Rsyslog

Rsyslog – “Hệ thống xử lý nhật ký nhanh như tên lửa” mở đầu vào năm 2004 bởi Rainer Gerhards rsyslog là một ứng dụng mã nguồn mở được sử dụng trên Linux để chuyển tiếp các thông điệp nhật ký tới một địa chỉ trên mạng (máy nhận nhật ký, máy chủ nhật ký). Nó thực hiện giao thức nhật ký hệ thống cơ bản , đặc trưng là sử dụng TCP để truyền nhật ký từ máy khách sang máy chủ. Hiện nay, rsyslog là ứng dụng được setup sẵn trên hồ hết các hệ thống Unix và các bản phân phối Linux như: Fedora, openSUSE, Debian, Ubuntu, Red Hat Enterprise Linux, FreeBSD …

Twitter của tác giả Rsyslog Twitter

3. Nhật ký tập trung

Tác dụng của nhật ký là rất lớn, vậy làm thế nào để quản lý nhật ký tốt hơn?

Để quản lý nhật ký tốt hơn, xu thế hiện nay là sử dụng nhật ký tập trungg. Vậy ghi nhật ký tập trung là gì? Tác dụng của nó là gì?

Hiểu một cách đơn giản: Nhật ký tập trung là quá trình tập trung, tích lũy, phân tích … các bản ghi cần thiết từ nhiều nguồn không giống nhau về một nơi an toàn để thuận tiện cho việc phân tích và giám sát hệ thống.

Vì sao sử dụng ghi nhật ký tập trung?

Vì có nhiều nguồn tạo ra nhật ký

Có nhiều nguồn tạo log, log nằm trên nhiều máy chủ không giống nhau nên rất khó quản lý. Nội dung log ko thống nhất (Giả sử log từ nguồn 1 có thông tin về ip nhưng ko ghi thông tin về tên người dùng đăng nhập. Log từ nguồn 2 có) -> khó liên kết các log lại với nhau để khắc phục vấn đề gặp phải. Định dạng nhật ký cũng ko tương đồng -> khó chuẩn hóa

Đảm bảo tính trọn vẹn, tính bảo mật và tính khả dụng của nhật ký.

Vì có nhiều rootkit được thiết kế để xóa nhật ký, do đó nhật ký mới sẽ ghi đè lên nhật ký cũ-> Nhật ký phải được lưu trữ ở nơi an toàn và phải có kênh đủ để đảm kiểm soát an ninh toàn và sẵn sàng cho việc phân tích hệ thống.

Xem thêm: Cách Làm Món Ốc Sên Dừa Xào Xào Dừa, Món Ốc Sên Dừa Xào Dừa thơm ngon khó cưỡng.

Do đó, lợi ích của việc ghi nhật ký tập trung là

Giúp người quản trị có cái nhìn cụ thể về hệ thống -> có định hướng tốt hơn về giải pháp Mọi hoạt động của hệ thống đều được ghi lại và lưu trữ tại một nơi an toàn (log server) -> đảm bảo tính trọn vẹn cho việc phân tích và thăm dò các cuộc tấn công vào hệ thống tập trung ứng dụng tích lũy và phân tích để phân tích nhật ký thuận tiện hơn -> giảm nhân lực.

Bạn thấy bài viết 2 Lý Do Nên Lưu Trữ Data File Log Là Gì ? Nghĩa Của Từ Log File Trong Tiếng Việt có khắc phục đươc vấn đề bạn tìm hiểu ko?, nếu  ko hãy comment góp ý thêm về 2 Lý Do Nên Lưu Trữ Data File Log Là Gì ? Nghĩa Của Từ Log File Trong Tiếng Việt bên dưới để yt2byt.edu.vn có thể thay đổi & cải thiện nội dung tốt hơn cho độc giả nhé! Cám ơn bạn đã ghé thăm Website Trường Cao đẳng Kỹ thuật Y tế II

Phân mục: Hỏi đáp

Nguồn: yt2byt.edu.vn

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button