Linux операциялық жүйесінің пайда болуы

Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 27 бет
Таңдаулыға:

Мазмұны.

Кіріспе . . . 2

Linux операциялық жүйесінің пайда болуы . . . 3

1. 1 SYSLOG, жүйелік хабарларды тіркеу командасы . . . 4

1. 2 Syslogd үйлесімді түрде пішінге енуі . . . 6

1. 3 Үйлесімді файлдың үлгілері . . . 9

2. Желі клиенті . . . 9

2. 1 Ұйымыңыз үшін тіркеу сызбасын дайындау . . . 11

3. Syslog «достары» . . . 13

3. 1 Syslog Толықтыруы . . . 13

3. 2 Программаларда syslog-та пайдалану . . . 15

4. CIDR: сыныпсыз домен аралық бағыттандыру . . . 16

4. 1 Бағыттандыру стратегиясын таңдау . . . 17

4. 2 Дискісіз клиенттерге арналған демондар . . . 20

Қорытынды . . . 22

Қолданған әдебиеттер тізімі . . . 23

Кіріспе

Syslog файлдық жүйесіне кішкене мағлұмат бере кететін болсақ ол өте ыңғайлы файылдық жүйе болып табылады. Оның себебі біріншіден ол адам жұмысын яғни администратор жұмысын жеңілдетеді. Ол қалай деген сұраққа жауап беретін болсақ, біріншіден компьютерде сақталатын деректерді, ақпараттарды деңгейіне, түріне қарай өзі іріктеу жұмыстарын жасайды. Компьютер қосылған уақыттан бастап тоқтаусыз жұмыс атқарады. Бірақ әр файылдық жүйе сияқты өз кемшілігі мен өз артықшылығы бар. Әрине оның артықшылығы басым болып келеді, дегенмен де кемшілігі мұқият жұмыс атқарылмаған жағдайда ол орындалмауы, не жасамауы мүмкін. Мысалға Tab орына Enter басылатын болса қате кетеді деген сөз. Осы файлдық жүйеге үнемі жаңартулар енгізіліп тұрады ол оның артықшылығына жатады себебі қазіргі күндері компьютерлер күнен -күнге жағаруда десек қателеспесбіз. Тағы айта кететіні UNIX операциялық жүйесінің негізігі жұмыстарының бірі ол интернет желісі арқылы жұмыс атқару, ал осы файлдық жүйе қолданушыға ыңғайлы интерфейсті қамтамасыз етеді.

Linux операциялық жүйесінің пайда болуы

Өздеріңіз көз алдыларыңызға қорытындысын алу мақсатында емес, өзінің қажеттілігін қанағаттандыру үшін құрылған программаны түсіріңіз. Уақыт өте келе Unix қымбат коммерциялық өнім болды, оның идеясы мен себебі осы мақсатпен құрылған. Тура сол сияқты Linux-ті айтуға болады. Linux операциялық жүйесі шынында да программалық әдістердің коллекция-сы, бірнеше адамдармен және әртүрлі нақты мәселелерді шешу үшін жасалған.

Linux-ті дұрыс түсіну үшін, оның үлкен өткеніне көңіл бөлу керек. Linux ядросын жасау 1991 жылы басталғанымен оның негізіне “академия-лық” концепциясы мен уақытпен тексерілген Unix операциялық жүйесі салынған. Unix операциялық жүйесі 1970 жылы Bell Laboratories компаниясы программистерімен программистер үшін құрылған.

1991 жылы Линус Торвальдс Финляндиядағы Хельсинск университеті-нің информатиканы оқып жүрген студент болған. Ол өзінің 386-ші компью-теріне жақсы көретін Unix операциялық жүйесіне ұқсас операциялық жүйесін құрғысы келді. Болашық студент-программист сонымен қоса жүйенің ішіне еніп, өз көзімен операциялық жүйенің жұмысын көргісі келді. Дегенмен, оның компьютердегі коммерциялық жабық кодты операциялық жүйе оны жасауға мүмкіндік бермеді.

Осыдан кейін ол өзі операциялық жүйені жасауға көшті. 6 айдан кейін ол өзінің қорытындысын Internet жүйесіне баршаға етіп, кім онымен қызыға-тындығын білу мақсатында жариялады. Әрине, операциялық жүйе жазу оңай емес. Тіпті 6 ай бойы отырып жасаған Торвальдстың жұмысы алға жылжыма-ды. Дегенмен де, Internet-те оның проектісімен қызыққан адамдар табылып, жқын арада дүние жүзінің ең мықты деген ақылдылары Торвальдстың жүйесін жақсарту мен қатесін түзеу мақсатында оның проектісіне қосылды. Бұл Linux операциялық жүйесін жасаудың бір бағыты болды.

Стивен Левидің айтуы бойынша, MIT AI-LAB- тың ең соңғы ұлы хакері-сіз Linux операциялық жүйесі мүлдем болмаушы да еді. Оның аты - Ричард Столмен. Ричард Столмен ақысыз, бүкіл әлемге сыйға тартатын операциялық жүйені жасауға толығымен кірісті. Алға қойған мақсаты барлық ақпараттың еркін және қолайлы болуын қалады.

1. 1 Syslog, жүйелік хабарларды тіркеу программасы

Беркладан шыққан Эрик Оллменның жазғы syslog бағдарламасы, бұл тіркеудің толық жүйесі болып табылады. Көптеген жеткізуші-фирмалар syslog -ты өзек пен жүйелік утилиттерді тудыратын ақпараттарды басқаруға пайдаланады.

Syslog программасы екі маңызды қызмет атқарады: олар программашыларды файлдарды жүргізу бойынша шаршататын механикалық жұмыстардан құтқарады және де тіркеуді басқаруды администратордың қолына тапсырады. Syslog пайда болғанға дейін әрбір бағдарлама тіркеу саясатын өзі таңдайды; жүйелік администраторларда қандай ақпараттың дәл қай жерде сақталатындығын мүмкіндік болмады.

Syslog өзінің жоғарғы икемділігімен ерекшеленеді. Ол мәліметтер мен маңыздылық бойынша хабарларды іріктеуге мүмкіндік береді және оларды белгіленген жерлердің әртүрлі орындарына жібереді: тіркеу файлдарына, пайдаланушылардың терминалдарына және тіпті өзге де машиналарына. Осы жүйенің ең құнды ерекшеліктерінің бірі оның желілерге арнап тіркеуді орталықтандыра алатын қабілеті болып табылады.

Syslog жүйесі үш бөліктен тұрады:

Syslog және /etc/syslog. conf-демон, түрікеу жүйесін жүзеге асырады, файлдың конфигурациясы.
Openlog, syslog, closelog-кітапханалық программалар, программистер оларды syslogd-та мәліметтерді тасмалдау үшін пайдаланады;
Logger-қолданушы деңгейлі программа, регистрациялық элементтерді жазуға арналған.

Syslog программасы etc/usr/etc немесе /usr/sbin каталогтында болады. Logger програмассы /usr/ucb -та болады. Syslog кітапханалық программалары стандартты С-кітапханасының бөлігі болып табылады. Төменде біз Syslogd пішін үйлесімін қарастырамыз, сондан соң С-программасынан және perl сценариінен шыққан Syslog -ты қалай пайдаланатынын қысқаша ғана талқылаймыз. Syslogd программасы бастапқы жүктеме кезінде жіберіледі де үзіліссіз жұмыс жасайды. Syslog жөнінде білетін программалар /dev/log арнайы файлдарына тіркеу бөлшектерін жазып қояды, ол жүйеге байланысты UNIX ( domain socket ) домендік ұяшығы, атаулы арна (named pipe) немесе ағымдық модуль (STREAMS module) болып табылады. Syslogd программасы осы файлдан шыққан ақпараттарды оқиды, өзінің пішінді үйлесімділік файлымен кеңеседі де сәйкес мекен-жай бойынша ақпаратты жөнелтеді. Бұдан да басқа Syslog көптеген жүйелерде /dev/klog құрылғысынан өзек мәліметтерін оқиды.

«Қайтару» сигналы бойынша (HUP, 1 сигналы) Syslogd программасы өзінің тіркеу файлдарын жабады, үйлесімді файлын қайта оқиды да тіркеуге қайтадан жібереді. Егер де сіз syslog. conf файлын өзгерткен болсаңыз, онда Сіз Syslogd -қа HUP сигналын жіберуіңіз қажет, бұлай істемесеңіз өзгертілген нәрсе жүзеге асырылмай қалады. TERM сигналы Syslogd программасының жұмысын тамамдайды. Syslogd программасы (PID) процессінің өз идентификаторын /etc/syslog. pid файлына (бірқатар жүйелерде - var/run/syslog. pid ) жазып қояды. Бұл сценарияның Syslogd -на сигналдарды жіберуді оңайлатады. Мысалы, келесі команда қайтару сигналын жібереді:

kill -1` /bin/cat/etc/syslog. pid`

Жазып алу үші Syslogd ашқан тіркеу файлын қысу немес орнын өзгертуге талпыну дұрыс емес және де мұндай нәрсе өкінішке апарып соқтырады. Бірқатар жеткізуші-фирмалар «қаңқа» сценариясын ұсынады, оның белгіленуі - тіркеу файлдарының ротациясы.

1. 2 Syslogd үйлесімді түрде пішінге енуі.

Syslogd демонының жұмысын /etc/syslog. conf үйлесімінің файлы басқарады. Бұл қарапайым форматқа қарағанда мәтіндік файл. Бос қатарлар мен (#) белгісі бар қатарлар бірінші кезекте-ақ еленбей қалады.

Селектор<Tab>

Мысалға, жол Mail. info /var/log/maillog

Селектор мен әрекет алаңдары тақташалардың бір немесе бірнеше белгілерімен бөлінулері қажет; мұнда бос жерлер бөлуші ретінде пайдаланылмайды және білінбес қатеге айналады. Сондай қателерді енгізу тәсілдерінің бірі - көпкондық графикалық интерфейспен жұмыс кезіндегі кесіп алып тастау мен қою болып табылады. (мыслыға алар болсақ, X Window) .

Селектор алаңында бір немесе бірнеш селекторлар болады. Селектор дегеніміз - тіркеу хабарын жіберетін программа және осы хабардың маңыздылық деңгей. Селектордың форматы мынадай.

Амал. деңгей

Амалдардың атаулары мен маңыздылық деңгейін айқындалған мәндердің қысқаша тізімдерінен алады; программалар өздерінің тізімдерінен құралмайды. Өзекке арналған, жалпы программалардың топтарына арналған және де локалдық программаларға арналған құралдар бар. Ал қалғандары «user» жалпы атауымен келеді.

Селекторлардың мынадай басты белгілері болады: «*» және «none», бұл белгілер «барлығы» және «ешнәрсе» дегенді білдіреді. Селектор үтірлермен бөлінген құралдардың тобын қамтуы мүмкін. Бірнеше селекторларды үтірлі нүктемен бөліп қойған жөн. Жалпы жағдайда селекторлар логикалық НЕМЕСЕ таңбасымен бірігеді; параметрі қандай да бір селектормен сәйкес келетін хабар үшін, әрекет алаңында көрсетілген жұмыс атқарылады.

«none» деңгейі бар селектор осы қатардың қалған селекторларында не көрсетілгеніне қарамастан өзіндегі саналған құралдардың жоқтығын білдіреді.

Төменде селекторлардың мысалдары берілген:

амал. деңгей әрекет

амал1, амал2. деңгей әрекет

амал1. деңгей1; амал2. деңгей2; әрекет

*деңгей әрекет

*деңгей; жаман_амал. none әрекет

1. кестесінде құралдардың мүмкіндік берілген атауларын келтірілген. Бар жоғы 24 құрал берілген, соның ішіндегі 18-і Syslog жүйесінің көпшілігінде айқындалған. Келешектегі тапсырмаларға арналып қорлық бағыттар қалдырылды.

1-кесте. Құралдар кестесі.

Амалдар

Оларды қолданатын программалар.

Амалдар: kern

Оларды қолданатын программалар.: Ядро

Амалдар: user

Оларды қолданатын программалар.: Қолданбалы процесс ( жабық түрде, егерде басқасы көрсетілмеген болса)

Амалдар: mail

Оларды қолданатын программалар.: Электронды пошта жүйесі.

Амалдар: daemon

Оларды қолданатын программалар.: Демондар жүйесі.

Амалдар: Auth(security)

Оларды қолданатын программалар.: Қорғау шараларына негізделген командалар

Амалдар: lpr

Оларды қолданатын программалар.: BSD принтерында басатын спулингтер жүйесі

Амалдар: news

Оларды қолданатын программалар.: Usenet жүйе

Амалдар: uucp

Оларды қолданатын программалар.: UUCP-ға арналған резерв, оны пайдаланбайды

Амалдар: cron

Оларды қолданатын программалар.: Cron демоны

Амалдар: mark

Оларды қолданатын программалар.: Уақытша таңбалар, интервалдар арқылы интервацияланады.

Амалдар: Local0-7

Оларды қолданатын программалар.: Жергілікті ақпараттың 8 түрі

Амалдар: syslog

Оларды қолданатын программалар.: Ішкі syslog хабарламасы

Амалдар: ftp

Оларды қолданатын программалар.: ftp. ftpd демоны

Амалдар: *

Оларды қолданатын программалар.: Mark-тан басқа барлығы

Амалдар: authpriv

Оларды қолданатын программалар.: Жеке хабарлама

Syslogd демонының өзі тіркелетін уақытша белгілер туралы хабарды жеткізеді, егер де mark белгісі қосылған жағдайда. Егер де сіздің жүйеңіз жақсы жұмыс жасайтын болса, өзге тіркелген хабарлар көбінесе жеткілікті уақыт белгілерін қамтып отырады. Ерте таңертеңгілік сағатта бұл әрдайым бола бермейді. Уақыт белгілері тұрақты интервалдары бар уақытты тіркеуге пайдаланылады, бұл машина қолданылаудан шығып қалған кезде дәл анықтауға көмектеседі: «бүгін түнде емесе», ал «таңғы03:00 мен 03:20» арасында. Бұл жиі туындайтын мәселелерді шешкенде қажет нәрсе. Мысалыға алар болсақ, бірнеше ұйымдарда сыпырушылар кешкісін осы компьютерледі өшіргенде машиналар белгісіз түрде жұмыс істемей қалды делік.

2 кестесіндегі маңыздылықты жоғалту тәртібінде аталған Syslog маңыздылығының деңгейі көрсетілген. Ішкі көрініске аздаған толық сандар пайдаланылады: 0 дегеніміз emerg, ал 1 - alert білдіреді.

2-кесте. Syslog деңгейі.

Деңгей.

Жақынырақ мағыналары

Деңгей.: Emerg(panic)

Жақынырақ мағыналары:

Деңгей.: alert

Жақынырақ мағыналары: Күтуді талап етпейтін жағдайлар

Деңгей.: crit

Жақынырақ мағыналары: Критериялық аухал

Деңгей.: Err(error)

Жақынырақ мағыналары: Басқа қателік аухалы

Деңгей.: Warning(warn)

Жақынырақ мағыналары: Алын-ала хабарлау

Деңгей.: notice

Жақынырақ мағыналары: Қызықты жағдайлар, іздеуті талап ететін

Деңгей.: info

Жақынырақ мағыналары: Ақпараттық хабар

Деңгей.: debug

Жақынырақ мағыналары:

Хабарлаудың деңгейі оның маңыздылығын анықтайды. Syslog. conf файлындағы деңгейлер хабарламаның тіркелгенге ие болуна қажет ең аз дегендегі маңыздылықты білдіреді. Белгілі бір деңгейдегі әрі нақты құралдардан түскен хабар тіркелуі үшін қажет, Syslog. conf файлына устрХ. Деңгейі немесе *. деңгейі, қай жерде урХ - деңгейі, деңгей деңгейіне немесе одан артық тең болатын.

Мысалыға алар болсақ, warning маңыздылық деңгейі бар электрондық пошта жүйесінің хабарламасы mail. warning, сондай-ақ mail. notice, mail. info, mail. debug, *. warning, *notice, *. info *. debug. Ерегде syslog. conf файлында mail. info хабарламасы файлда тіркелуі қажет болғандығы көрсетілген болса, онда mail. info хабарламасы файлда тіркелуі қажет те, ал mail. warning хабарламасы сонда жіберіледі.

Әрекет алаңы хабарламаны не істеу қажеттігін көрсетеді. 3 кестесінде көрсетілген үлгілер.

3-кесте. Әрекеттер кестесі

Әрекет

Сипаттама

Әрекет: Файл_аты

Сипаттама: Жергілікті машинаға хабарды файлға жазу

Әрекет: @машина_аты

Сипаттама: Syslog демонына хабарды жеткізу аты _машина

Әрекет: @адрес_ IP

Сипаттама: IP адреспен машинаға хабарды жеткізу адрес _ IP

Әрекет:

Қолданушы1

Қолданушы2 Экран бетіне қолданушының көрсетілген хабарды

. . . көрсету егерде ол тіркелген болса

Әрекет:

* Тіркелген қолданушылардың хабарларын экран бетіне шығару

Файлдың_аты әрекеті берілген болса, онда осы ат файлдың ең жоғарғы жолдық аты болуы мүмкін. Көрсетілген файл бар болуы қажет; syslog оны жасамайтын болады. Егер де машинаның_аты көрсетіліп, ІР-адресі көрсетілмеген жағдайда. Ол атауларды қайта құру жүйесінен бір болып белгілі болуы қажет, мысалы: DNS немесе NIS.

syslog бірнеше үлгілері процессор үйлесімділігімен жұмыс жасағанда пайдаланылады. Сіздің үйлесіміңіз Сіздің ойлағаныңызға сай болуы қажет. Төменде m4 макрокоманда процессорымен өңдеу жасауға есептелген үйлесімді файлдың қатарларының мысалы берілген.

autch. notice ifdef (`LOGHOST, /var/log/autchlog, @loghost )

Егер де үзілісті LOGHOST мәні анықталған жағдайда, осы қатарлар var/log/autchlog файлына тіркелетін хабарларды жібереді. Мұндай болмаса, хабарлама loghost машинасына қайта жіберіледі. m4 процессорының Ifdef операторлары өте тиімді; олар жүйе администраторына syslog. conf файлын жасауға мүмкіндік береді, яғни ол барлық машиналарда пайдаланылатын болады. LOGHOST-ты келесі m4 микрокомандасы айқындайды.

define (LOGHOST, hostname) syslog. conf

микрокомандалардағы тырнақшалар туралай және кері болып пайдаланылады.

Селекторда бірден бірнеше құралдар мен деңгейлерді пайдаланылуға жол берілсе де, бірнеше әрекеттердің әрекеттері қарастырылмаған. Екі жерге бірдей хабарлама жіберу үшін бірдей селекторы бар екі қатардың үйлесімді файлына қосу қажет.

1. 3 Үйлесімді файлдың үлгілері

Автономдық машиналарға сәйкес келетін, кішігірім желіде қолданылатын, осы желінің орталық тіркеу желісінде де пайдалнылатын төменде syslog. conf үш файлдың үлгілері көрсетілген

Автматты машина

Төменде автоматты компьютерға арналған базалық конфигурация.

#Small network or stand-alone syslog. conf. file

#emergencies: tell everyone who is logged on

*. emerg

# impotant massages

*. warning; daemon. auth. info /var /adm/messages

#printer errors

lpr. debug /var/adm/lpd-errs

Қатардың бірінші түсіндірмесі болып табылмайтын барлық ағымдағы пайдаланушылардың экранындағы шұғыл хабарламаларды шығарыады. Шұғыл деңгейдегі хабарлардың үлгісі: жүйені сөндірген уақыттағы shut-down программасының жіберетін хабарламасы.

Екінші қатар /var/adm/messages файлына маңызды хабарлардың жазумен қамтамасыз етеді. Info деңгейі warning деңгейінен төмен болады, міне сондықтан да daemon, auth. info ұғымы passwd, su программасынан қосымша тіркеуді қамтиды. Ал үшінші қатар болса /var/adm/lpd-errs файлында принтердің жалпы қателері туралы хабарлар жазып отырады.

2 Желі клиенті

Әдетте машина-клиент орталық тіркеу желісіне маңызды хабарларды жіберіп отырады.

#CS Department syslog. conf file: non-master machines

#emergencies: tell everyone who is logged on

*emerg; user. none

# impotant messages, forward to central logger

*warning; lpr, locall. none @netloghost

daemon, auth. info @netloghost

#local stuff to central logger too

local0, local2, local7, debug @netloghost

#cardd syslogs to locall-to boulder

locall. debug @boulder. colorado. edu

#printer errors, keep them local

lpr. debug /var/adm/lpd-errs

#sudo logs to local2-keep a copy here

local2. info /var/adm/sudolog

Локальдық программамен қамтамасыз етудің үлкен көлемі тұрақталған ұйымдарда көптеген хабарлар қателікпен user. emerg құралының көмегімен тіркеледі. Келтірілген мысалдағы осындай жағдай бірінші қатарда user. none ұғымының көмегімен шығып қалады.

Екінші мен үшінші қатарлар барлық маңызды хабарларды орталық тіркеу машинасына жолдайды; баспа жүесі мен кірістің университеттік жүйесінің хабарлары карточка бойынша шығаралады. Соңғы екі қатар принтер қателерінің локальдық көшірмелері мен sudo программасының тіркеу хабарларын сақтауды қамтамасыз етеді.

#CS Department syslog. conf file, master logging host

#emergencies to the console and log file, w/timing marks

*emerg /dev/console

*. err; kern, mark. debug; auth. notice /dev/console

*err; kern, mark. debug; user. none /var/adm/console. log

auth. notice /var/adm/console. log

#non-emergencies to usual log files

*. erry; user. none; kern. debug /var/adm/messages

daemon, auth. notice; mail. crit /var/adm/messages

lpr. debug /var/adm/lpd-errs

mail. debug /var/adm/mail. log

#local authorization stuff like sudo and npasswd

local2. debug /var/adm/sudo. log

local2. alert /var/adm/sudo-errs. log

auth. info /var/adm/auth. log

#other local stuff

local0. info /var/adm/netblazer. log

local4. notice /var/and/da. log

local6. dedug /var/adm/annex-isn. log

local7. debug /var/adm/tcp. log

#main logging facility via pseudo-user “netlog”

*. notice; kern, lpr. debug; auth. info netlog

local3, local4, local7, mail. none netlog

#user stuff, default if no facility is specified

user. info /var/adm/user. log

Локальдық программалар мен желілер бойынша syslogd демондарынан түген тіркеу мәліметтері жоғарыда айтылған файлдарға жазылып отырады. Кейбір жағдайларда әрбір құралдың шығыс хабарламасы жекелеген файлға жазылады. Netinfod лақап атты пайдаланушы барлық маңызды хабарлардың көшірмелерін алады.

Төменде Колорадо штаты, Есептеу техникалық университетінің бас тіркеу желісінен көшіріп алынған тіркеу файлдарының бірінің көрінісі берілген. Осы компьютерге шамамен екі жүз машинадан тіркеу хабары түседі.

Dec 27 02:45:00 x-wing netinfod[71] :cannotlookup child

Dec 27 02:50:00 bruno ftpd[27876] :open of pid file

Filed: not a directory

Dec 27 02:50:47 anchor vmunix :spurious VME interrupt at processor level 5

Dec 27 02:45:00 anchor vmunix:VME lvl 3, vector 0x

Dec 27 02:52:17 bruno pingem{107}:moose. cs. colorado. edu

Has not answered 34 times

Dec 27 02:55:33 bruno sendmail[28040] : host name/address

Mismatch:192. 93. 110. 26 !=bull. bull. fr

Dec 27 02:09:17 moet vmunix: NFS server amd:124 not

responding

Бұл мысалда бірнаше машинадан және netinfod, және (vmunix) sendmail өзегінен pingem, ftpd, түскен ақпарттар көрсетілген. syslog жүйесінің қызметтерін жүйеден бірге жеткізілу ретінде пайдалнуы мүкін және де локальдық программалар да.

Өздеріңіздің тіркеу файлдарыңызды тұрақты түрде қарастырып тұрғуларыңызға кеңестеме ұсынамыз. Қалыптан ауытқыған кезде бірден байқау үшін олардың қалыпты жағдайлары қандай болатынын айқындаңыз.

2. 1 Ұйымыңыз үшін тіркеу сызбасын дайындау

Кішігірім ұйым үшін әрбір машинада жекелеген файлда маңызды жүйелік қателер мен ескертулер сақталатын тіркеу жүйесінің осындай үйлесімі жеткілікті болып табылады. Sylog жүйесінің пайда болуына дейін негізінен осылайша болып келген-ді.

Syslog. conf файлын әрбір машинаға арнап бейімдеуге болады.

Үлкен жүйеде орталықтандырылған тіркеу қажет болып табылады. Осындай әдіс ақпараттар ағымын бақылауға мүмкіндік береді. Хакерлер іздерін суыту үшін, тіркеудің жүйелік файлдарын жиі өзгертіп отырады; егер тіркеу ақпаратын бірден жасыратын болса, онда қайта жасап қою қиынға соғады. Кез келгеннің syslog-ты тудара алатыны және тіркеу жазбаларын жасай алатындығын еске түсіріп көрейікші. Бұдан басқа syslog жүйесін UDP хаттамасы пайдаланылады, оның сенімділігі күмән тудырады: хабар жоғалып кетуі мүмкін.

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.