Προγραμματισμός Διαχείρισης Συστημάτων ΙΙ

Σχετικά έγγραφα
Προγραμματισμός Διαχείρισης Συστημάτων ΙΙ

Προγραμματισμός Διαχείρισης Συστημάτων ΙΙ

Εργαστήριο ΤΟ ΛΕΙΤΟΥΡΓΙΚΟ ΣΥΣΤΗΜΑ UNIX

PROXY SERVER. Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet.

Προγραμματισμός Διαχείρισης Συστημάτων ΙΙ

Ασφάλεια Υπολογιστικών Συστηµάτων

Ρύθμιση apache 2.0 web server σε Debian linux variations

Εισαγωγή στην Επιστήμη Υπολογιστών. Εισαγωγή στο Λ.Σ. UNIX

ΗY335: Δίκτυα Υπολογιστών Χειμερινό Εξάμηνο Τμήμα Επιστήμης Υπολογιστών Πανεπιστήμιο Κρήτης Διδάσκουσα: Μαρία Παπαδοπούλη

Προγραμματισμός και Διαχείριση Συστημάτων ΙΙ

Προγραμματισμός Διαχείρισης Συστημάτων Ι

Λειτουργικά Συστήματα

Σύντομη εισαγωγή στο λειτουργικό σύστημα Linux

Εργαστήριο Λειτουργικών Συστημάτων. Minix Overview

Κεφάλαιο 4. Καταγραφή και Επίβλεψη Ενεργειών Χρήστη

Προγραμματισμός Διαχείρισης Συστημάτων ΙΙ

Πως δημιουργούμε ένα νέο αρχείο κειμένου; Με τρεις τρόπους:

Document Scanning System Ιανουάριος, 2014

Οδηγός εγκατάστασης λογισμικού NPD EL

Λιβανός Γιώργος Εξάμηνο 2017Β

2.1. Οι λογαριασµοί χρηστών Σύνδεση (login) και αποσύνδεση (logout)

% ls -l /usr/bin/wc -rwxr-xr-x 1 root bin 7368 Jul /usr/bin/wc

ΧΑΡΟΚΟΠΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ

ΜΕΤΑΦΟΡΑ ΑΡΧΕΙΩΝ FTP

Μερικές άλλες χρήσιμες εντολές

Εισαγωγή στον Προγραμματισμό Εργαστήριο 3: Βοηθητικά προγράμματα του Linux CLI. Οκτώβριος 2014 Χ. Αλεξανδράκη Γ. Δημητρακάκης

Προγραμματισμός Διαχείρισης Συστημάτων ΙΙ

Εργασία «Διαχείριση Δικτύων» Ιούνιος 2014, Θεσ/νίκη

Linux με τη χρήση κονσόλας

JOOMLA CMS ΒΑΣΙΚΗ ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ (PART I)

ΛΕΙΤΟΥΡΓΙΚΑ ΣΥΣΤΗΜΑΤΑ. Εργαστήριο Εγκατάσταση Ubuntu με VirtualBox Εγκατάσταση Ubuntu με Unetbootin Απομακρυσμένη πρόσβαση με Putty/WinSCP

Λύβας Χρήστος Αρχική επιµέλεια Πιτροπάκης Νικόλαος και Υφαντόπουλος Νικόλαος

Μεταφορά Αρχείων µε χρήση της Υπηρεσίας FTP σελ. 1

Εισαγωγή στον Προγραμματισμό Εργαστήριο 3: Βοηθητικά προγράμματα του Linux CLI. Οκτώβριος 2014 Χ. Αλεξανδράκη Γ. Δημητρακάκης

ΕΡΓΑΣΤΗΡΙΟ 1: 1 Εισαγωγή, Χρήσιμες Εφαρμογές

ΕΡΓΑΣΤΗΡΙΟ 2: Unix Tutorial

Subversion. Τριγάζη Ελισάβετ. Επιβλέπων: Μηνάς Δασυγένης

ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης

Λειτουργικά Συστήματα (ΗΥ-345) Χειμερινό Εξάμηνο

12/5/18. συστημάτων. Το λογισµικό συστηµάτων. Κεφάλαιο 5

Εισαγωγή στο περιβάλλον Code::Blocks

[11] Υπολογιστικά συστήματα: Στρώματα. Περιεχόμενα. Εισαγωγή. επικοινωνία εφαρμογές λειτουργικό σύστημα προγράμματα υλικό

Προγραμματισμός Διαχείρισης Συστημάτων ΙΙ

Εισαγωγή στον Προγραμματισμό Μάθημα 1: Βασική Πλοήγηση σε Linux CLI. Οκτώβριος 2016 Χ. Αλεξανδράκη

Λειτουργικά Συστήματα 7ο εξάμηνο, Ακαδημαϊκή περίοδος

Προγραµµατισµός 2 The shell

ΤΕΙ ΔΥΤΙΚΗΣ ΕΛΛΑΔΑΣ Τµήµα Μηχανικών Πληροφορικής ΤΕ Λειτουργικά Συστήµατα (Εργαστήριο) Διδάσκων: I. Τσακνάκης. 7ο Εργαστήριο

PRISMA WIN APPLICATION SERVER. ιαχείριση υπηρεσιών στοιχείων (COM+) Οδηγός διαχείρισης δικαιωµάτων πρόσβασης & εκκίνησης PRISMA Win Application Server

ΛΕΙΤΟΥΡΓΙΚΑ ΣΥΣΤΗΜΑΤΑ II. Υφαντόπουλος Νικόλαος Υποψήφιος Διδάκτορας Contact:

Αρχιτεκτονικές Δικτύων & Πρωτόκολλα Ι

Προγραμματισμός Διαχείρισης Συστημάτων Ι

Λειτουργικά Συστήματα Ι. Καθηγήτρια Παπαδάκη Αναστασία

Ρύθμιση Postfix SMTP server και Courier IMAP server σε Debian linux variations

FTP - (File Transfer Protocol ) Πρωτόκολλο Μεταφοράς Αρχείων

ΕΓΚΑΤΑΣΤΑΣΗ TOY SAP R/3 ΣΕ ΠΕΡΙΒΑΛΛΟΝ WINDOWS 2000 ΜΕ ΒΑΣΗ ΔΕΔΟΜΕΝΩΝ ORACLE

Λειτουργικά Συστήµατα

Εισαγωγή στην Επιστήμη της Πληροφορικής Εργαστήριο. UNIX Μέρος 1

ΛΕΙΤΟΥΡΓΙΚΑ ΣΥΣΤΗΜΑΤΑ II. Υφαντόπουλος Νικόλαος Υποψήφιος Διδάκτορας Contact:

Αποστολή προγράμματος οδήγησης. Οδηγός διαχειριστή

ΤρόποςΑξιολόγησης: α) Εργαστήρια (Προαιρετικάµε 20% - 35% βαρύτητα µόνοθετικά) β) Τελική Γραπτή Εξέταση

ΕΠΛ 003: ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ. Εισαγωγή στο Unix

ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ FORUM SITE

Λειτουργικό σύστημα Unix

ΛΕΙΤΟΥΡΓΙΚΑ ΣΥΣΤΗΜΑΤΑ. Επισκόπηση Λ.Σ. Εργαστηριακές Ασκήσεις

Web and HTTP. Βασικά Συστατικά: Web Server Web Browser HTTP Protocol

Κεφάλαιο 2. Πηγές δεδομένων του Honeynet

Προγραμματισμός Διαχείρισης Συστημάτων ΙΙ

Εγχειρίδιο Διαχειριστή. (Υπηρεσία Αναζήτησης Συνεπιβατών)

Share and Storage Management. Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ

ΕΡΓΑΣΤΗΡΙΟ 1: Εισαγωγή, Χρήσιμες Εφαρμογές

Εγχειρίδιο Διαχειριστή. (Υπηρεσία Ενημέρωσης για Εκπαιδευτικές και Πολιτισμικές Δράσεις)

Network Address Translation (NAT)

3ο Εργαστήριο Βασικές εντολές διαχείρισης αρχείων σε LINUX

Σύστημα Αποτίμησης Ποιότητας Ευρυζωνικών Συνδέσεων (ΣΑΠΕΣ)

Mεταγλωττιστές. 4 ο εργαστηριακό μάθημα Λεξική ανάλυση και flex. Θεωρία

INTERNET BASIC Μάθημα 2

Εργαστήριο Βάσεων Δεδομένων

Linux με τη χρήση κονσόλας

ΛΕΙΤΟΥΡΓΙΚΑ ΣΥΣΤΗΜΑΤΑ I

Εισαγωγή στην Πληροφορική

Κατανεμημένα Συστήματα

Κέντρο συντόμευσης. Έκδοση 5.1. Οδηγός διαχειριστή

Μανώλης Κιαγιάς, MSc. Aiolos Project. Αρχικές Ρυθμίσεις SSH και εγκατάσταση OpenMPI

Τι χρειάζεται ένας φοιτητής για τη σωστή παρακολούθηση και συμμετοχή στο μαθημα;

databases linux - terminal (linux / windows terminal)

ΕΞΕΤΑΖΟΜΕΝΟ ΜΑΘΗΜΑ: ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΥΠΟΛΟΓΙΣΤΩΝ ΣΥΝΟΛΟ ΣΕΛΙΔΩΝ: ΕΞΙ (6)

MICROBOT SERVER MICROBOT MONITOR ΕΦΑΡΜΟΓΕΣ ΕΛΕΓΧΟΥ ΚΑΙ ΠΑΡΑΚΟΛΟΥΘΗΣΗΣ ΓΙΑ ΣΥΣΤΗΜΑΤΑ MICROBOT

SCRIPTUM. Διαχείριση του SCRIPTUM eprotocol

ΛΕΙΤΟΥΡΓΙΚΑ ΣΥΣΤΗΜΑΤΑ Ι

ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ Τµήµα Πληροφορικής

CloudBox!: Ένα εργαλείο cloud αποθήκευσης αρχείων με κατανεμημένο τρόπο

Διαχείριση Δικτύων Εργαστήριο (Διαφάνειες)

Οδηγός των Ελληνικών Microsoft WINDOWS 7

BO.M.I.S BOLLARD MANAGEMENT INFORMATION SYSTEM ΛΟΓΙΣΜΙΚΟ ΔΙΑΧΕΙΡΗΣΗΣ ΑΝΑΔΥΟΜΕΝΩΝ ΠΑΣΑΛΩΝ ΔΙΑΧΕΙΡΗΣΗΣ ΚΥΚΛΟΦΟΡΙΑΣ BOMIS-V1-2012

Δημιουργία ηχητικής ροής υψηλής ανάλυσης σε οικιακό δίκτυο

Δίκτυα Η/Υ στην Επιχείρηση

ΠΡΟΑΙΡΕΤΙΚΑ ΣΕΜΙΝΑΡΙΑ Πληροφορική και Επιστήμη Ηλεκτρονικών Υπολογιστών

Κεφάλαιο 4 Λογισμικό συστήματος. Εφαρμογές Πληροφορικής Κεφ.4 Καραμαούνας Πολύκαρπος 1

Κεφάλαιο 4. Λογισμικό Συστήματος

Αντιγραφή με χρήση της γυάλινης επιφάνειας σάρωσης

Transcript:

Προγραμματισμός Διαχείρισης Συστημάτων ΙΙ Μάθημα 6ο Καταγραφή συστήματος και Αρχεία καταγραφής Μιχαηλίδης Παναγιώτης

Περιεχόμενα Καταγραφή συστήματος και αρχεία καταγραφής Πολιτικές καταγραφής Αρχεία καταγραφής Linux Logrotate: Διαχείριση αρχείων καταγραφής Syslog: Καταγραφή συστήματος Παραμετροποίηση Syslog Συμπύκνωση αρχείων καταγραφής

Πολιτικές καταγραφής Τι κάνουμε με τα αρχεία καταγραφής; Μερικές επιλογές: Να κοιτάξουμε όλα τα δεδομένα άμεσα Να διαγράφουμε τα αρχεία καταγραφής περιοδικά Να μετακινήσουμε τα αρχεία καταγραφής, κρατώντας τα δεδομένα για ένα σταθερό διάστημα Να συμπιέσουμε και να αρχειοθετήσουμε τα αρχεία καταγραφής σε μόνιμα μέσα αποθήκευσης

Κοιτάζουμε στα αρχεία καταγραφής Δεν συστήνεται! Χρειάζεται ένδειξη (ή απόδειξη) για προβλήματα ασφάλειας Ειδοποιήσεις για προβλήματα υλικού και λογισμικού Ιδανικά, κρατάμε τα δεδομένα για ένα μήνα Ίσως πάρει μεγάλο διάστημα για ανακοίνωση ενός προβλήματος! Διαγραφή των αρχείων όταν ο δίσκος είναι πλήρες

Μετακίνηση αρχείων καταγραφής Κρατάμε ένα σύνολο προηγουμένων αρχείων καταγραφής Μετακίνηση του τρέχοντος αρχείου μέσα στο σύνολο πάνω σε μια τακτική φάση (καθημερινά, εβδομαδιαία, κλπ) Παράδειγμα #!/bin/sh cd /var/log mv logfile.2 logfile.3 mv logfile.1 logfile.2 mv logfile logfile.1 touch logfile chmod 600 logfile Ίσως θέλουμε να προσθέσουμε συμπίεση, επαναφορά διακομιστή

Αρχειοθέτηση αρχείων καταγραφής Ίσως χρειαστεί να αρχειοθετήσουμε τα δεδομένα και αρχεία καταγραφής για πολιτική, ελέγχους κλπ Πρώτα μετακινούμε στο δίσκο ταχύτερη πρόσβαση σε πρόσφατα δεδομένα Τότε γράφουμε σε μια ταινία ή σε άλλα μέσα Τα αρχεία καταγραφής πρέπει να είναι μέρος της ακολουθίας εφεδρικού αντίγραφου Οι χάκερ έχουν τη τάση ή τη πρόθεση να τα διαγράφουν!

Αρχεία καταγραφής Linux Τα περισσότερα αρχεία καταγραφής εγγράφονται στην θέση /var/log /var/adm ίσως επίσης να περιέχουν μερικά αρχεία (εξαρτάται από την διανομή) Τα περισσότερα προγράμματα στέλνουν εγγραφές καταγραφής στο syslog /etc/syslog.conf συνήθως βάζει τις εγγραφές στο /var/log Αρχεία καταγραφής: messages κύριο αρχείο καταγραφής συστήματος maillog καταγραφή της δραστηριότητας sendmail boot.log έξοδος των αρχείων εκκίνησης συστήματος

Ειδικά αρχεία καταγραφής /var/log/wtmp Καταγράφει τις συνδέσεις και αποσυνδέσεις των χρηστών Δυαδική μορφή χρησιμοποιούμε την last για ανάγνωση Αποκοπή και παρακολούθηση /var/log/lastlog Καταγραφή του χρόνου της τελευταίας σύνδεσης Δυαδική μορφή Σταθερό μέγεθος και δεν χρειάζεται μετακίνηση /var/log/dmesg Απεικόνιση ενταμιευτή μηνυμάτων του πυρήνα στο τέλος της εκκίνησης

Logrotate Χρήσιμο εργαλείο για την διαχείριση των αρχείων καταγραφής Για την διαχείριση αναφερόμαστε σε ομάδες αρχείων καταγραφής # Example log rotation rotate 5 weekly /var/log/messages { } postrotate endscript /bin/kill -HUP `cat /var/run/syslogd.pid` var/log/samba/*.log { notifempty copytruncate postrotate /bin/kill -HUP `cat /var/lock/samba/*.pid` endscript

Syslog Κατανοητό σύστημα καταγραφής Ελευθερία στους προγραμματιστές από το να γράφουν δικά τους αρχεία Επιτρέπει στους διαχειριστές συστημάτων να ελέγχουν την καταγραφή Ευελιξία Μπορεί να ταξινομηθεί κατά προέλευση ή επίπεδο Έξοδος σε μια ποικιλία περιφερειακών αρχεία, τερματικά, άλλες μηχανές Μπορεί να είναι κεντρική η καταγραφή σε ένα βασικό υπολογιστή ελέγχου

Syslog (συνέχεια) Το syslog αποτελείται από τρία μέρη: syslogd δαίμονας καταγραφής (χρησιμοποιεί /etc/syslog.conf) openlog συναρτήσεις βιβλιοθήκης logger - εντολή του φλοιού για υποβολή εγγραφών καταγραφής Οι εφαρμογές χρησιμοποιούν την βιβλιοθήκη για εγγραφή μηνυμάτων στην θέση /dev/log Syslogd διαβάζει τα μηνύματα από την /dev/log H έξοδος των μηνυμάτων εξαρτάται από το αρχείο /etc/syslog.conf

Παραμετροποίηση syslogd /etc/syslog.conf Ελέγχει πως η syslog θα χειρίζεται τα μηνύματα Απλό αρχείο κειμένου με κάθε γραμμή να έχει την εξής μορφή: selector <tab> action O selector επιλέγει ποια μηνύματα θα καταγραφούν Ο selector είναι της μορφής facility.priority Facility είναι το πρόγραμμα που στέλνει το μήνυμα Priority είναι το επίπεδο του μηνύματος Η action περιγράφει πως θα καταγράφονται τα μηνύματα

Παραμετροποίηση syslogd (συνέχεια) Selector Οι ειδικές τιμές που χρησιμοποιούνται στο selector είναι οι εξής: * - όλες οι πιθανές τιμές none xωρίς τιμές Πολλαπλά facilities με την ίδια τιμή priority μπορούν να διαχωριστούν με κόμμα Πολλαπλά selectors μπορούν να συνδυαστούν με ελ. ερωτηματικό Το Linux επιτρέπει να προσθέσουν μπροστά στο επίπεδο priority τους χαρακτήρες: = - Μόνο αυτή η προτεραιότητα! - Εκτός αυτής της προτεραιότητας και άνω!= - Όλα εκτός της προτεραιότητας που ορίζεται

Παραμετροποίηση syslogd (συνέχεια) Facility Messages from kern The kernel user user processes mail The sendmail daemon and other mail software cron The cron daemon auth Security and authorization commands lpr The printing system ftp The ftp daemon daemon Other system daemons local0 -local7 Local messages syslog Internal messages from syslogd

Παραμετροποίηση syslogd (συνέχεια) Priority Οκτώ επίπεδα προτεραιτότητας, από υψηλό προς χαμηλό Priority Description Priority emerg Panic situations 0 Highest alert Urgent situtations 1 crit Critical conditions 2 err Other error conditions 3 warning Warning messages 4 notice Attention messages 5 info Informational messages 6 debug For debugging only 7 - Lowest

Παραμετροποίηση syslogd (συνέχεια) Action Syslogd εγγράφει μηνύματα στην θέση που προσδιορίζεται από την action Μόνο μια action προσδιορίζεται σε κάθε γραμμή Action Description filename Writes the message to a file on the local machine @hostname Forwards the message to the syslogd on hostname @ipaddress Forwards the message to the host at IP add fifo Writes the message to a FIFO (named pipe) User1, user2 Writes the message to users' screens * Writes the messages to all logged in users

Δείγμα syslog.conf # Emergencies: tell everyone who is logged in *.emerg;user.none * *.warning;daemon,auth.info,user.none var/log/messages # Forward important messages to the central logger *.warning;daemon,auth.info @netloghost # printer errors lpr.debug /var/log/lpd-errs

Δείγμα εξόδου syslog Apr 22 04:04:21 wume1 named[2826]: lame server resolving '211.68.246.64.in-addr.arpa' (in '68.246.64.inaddr.arpa'?): 160.79.6.130#53 Apr 22 13:22:41 wume1 sshd(pam_unix)[16776]: session opened for user panosm by (uid=0) Apr 22 13:22:44 wume1 su(pam_unix)[16802]: session opened for user root by panosm (uid=501) Apr 25 20:31:57 wume1 sshd(pam_unix)[28375]: check pass; user unknown Apr 25 20:32:00 wume1 sshd(pam_unix)[28375]: 1 more authentication failure; logname= uid=0 euid=0 tty=nodevssh ruser= rhost=

Συμπύκωση αρχείων καταγραφής Το syslog (και άλλα προγράμματα καταγραφής) δημιουργεί πάρα πολλά αρχεία καταγραφής Χρειάζεται εργαλεία για την σάρωση των αρχείων καταγραφής και να εντοπίζουμε σημαντικές εγγραφές: Εγγραφές που έχουν σχέση με την ασφάλεια Μηνύματα σχετικά με το χώρο του δίσκου Μηνύματα που επαναλαμβάνονται πολλές φορές

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια