9.3.2. Сетевое протоколирование

9.3.2. Сетевое протоколирование

Протоколы — это история жизни системы; они необходимы администратору для выявления и устранения неполадок, но они необходимы и злоумышленнику — для поиска уязвимости или для того, чтобы скрыть следы своего вторжения. Поэтому иногда бывает полезно вести журнал на другом, более безопасном, компьютере.

Протоколирование в сети — это перенаправление сообщений демону syslogd, запущенному на другой машине локальной сети, где они будут записаны в локальный файл. Таким образом, один демон syslogd, передающий сообщения, выступает в роли клиента, а другой такой же, но принимающий и сохраняющий их, — в роли сервера.

Сообщения передаются по протоколу UDP. Он не обеспечивает ни гарантированной доставки пакетов, ни секретности, но работает несколько быстрее, чем TCP. Следующая строка должна присутствовать (в незакомментированном виде!) в файлах /etc/services обоих компьютеров:

syslog 514/udp

Затем необходимо внести некоторые коррективы в файл конфигурации. На клиентской машине определите объекты протоколирования (селекторы), как и раньше, а в качестве действия укажите @имя_узла, где имя_узла — имя компьютера, на который будут перенаправлены сообщения. Это имя желательно указать в файле /etc/hosts, так как демон syslogd может быть запущен до сервера доменных имен или сервер DNS окажется недоступным.

На сервере протоколирования может быть необходимо перезапустить syslogd с другим набором ключей. В Red Hat-совместимых системах syslogd по умолчанию игнорирует сообщения из сети; для того, чтобы он начал их принимать, он должен быть запущен с ключом -r (это верно для пакета sysklogd версии 1.3 и новее. Ранние версии вели себя в точности наоборот).

Каждое сообщение в журнальном файле маркируется полным именем узла, с которого оно поступило (с указанием домена). Чтобы syslogd на сервере записывал только краткие имена узлов, нужно запустить его с ключом -l <список_узлов> или -s <список_доменов>. Узлы и домены в списках нужно разделять двоеточиями.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

13-я КОМНАТА: Сетевое многозаконие

Из книги Журнал «Компьютерра» N 31 от 29 августа 2006 года автора Журнал «Компьютерра»

13-я КОМНАТА: Сетевое многозаконие Автор: Леонид Левкович-МаслюкНа днях на Конгрессе математиков в Мадриде премию Рольфа Неванлинны, эквивалентную по значимости знаменитому «Филдсу», но вручаемую не за чистую математику, а «за математические достижения, связанные с


Сетевое 8 Марта

Из книги Журнал «Компьютерра» № 9 от 7 марта 2006 года автора Журнал «Компьютерра»

Сетевое 8 Марта Автор: Феликс МучникДевочки, девушки, мамы и бабушки! Так как я един в четырех лицах — сын, муж, папа и дедушка, — от этих четырех лиц от всей души поздравляю вас с этим весенним днем. Пусть улыбка расцветает на ваших лицах каждый день, а не только восьмого


5.8.4. Сетевое протоколирование

Из книги Linux-сервер своими руками автора Колисниченко Денис Николаевич

5.8.4. Сетевое протоколирование Сейчас разберемся, как обеспечить протоколирование в сети. Протоколирование в сети — это перенаправление сообщений на демон syslogd, запущенный на другой машине, где они будут записаны на диск.Для передачи сообщений используется протокол UDP.


15.5.4. Протоколирование

Из книги Windows Script Host для Windows 2000/XP автора Попов Андрей Владимирович

15.5.4. Протоколирование Ниже перечислены режимы протоколирования SQUID с указанием соответствующих журналов. Если какой-то журнал вам не нужен, установите none вместо имени файла. cache_access_log /usr/local/squid/logs/access.logПротоколируется каждый запрос к SQUID. Журнал называется


19.7.9. Обработка сигналов и протоколирование

Из книги Сетевые средства Linux автора Смит Родерик В.

19.7.9. Обработка сигналов и протоколирование Возможно, вы хотите обеспечить выполнение вашего сценария после выхода пользователя из интерпретатора или выполнить какие-нибудь действия при отключении удаленного пользователя от системы. «Перехватить» сигнал (прерывание)


Протоколирование действий сценариев в журналах событий

Из книги Бесплатные разговоры через Интернет автора Фрузоров Сергей

Протоколирование действий сценариев в журналах событий При использовании WSH имеется возможность вести аудит успехов и отказов для сценариев, т.е. автоматически заносить в журнал событий системы информацию об успешных или неуспешных (с точки зрения безопасности)


Протоколирование работы маршрутизатора

Из книги Linux: Полное руководство автора Колисниченко Денис Николаевич

Протоколирование работы маршрутизатора Опция IP: Verbose Route Monitoring управляет выводом сведений о маршрутизации в файл протокола. В обычных условиях ядро не протоколирует ход маршрутизации пакетов. Если данная опция установлена, регистрируются сведения о пакетах,


Протоколирование хода обработки пакетов

Из книги Фундаментальные алгоритмы и структуры данных в Delphi автора Бакнелл Джулиан М.

Протоколирование хода обработки пакетов Команды и опции iptables, рассмотренные в данной главе, не предполагали протоколирование действий по преобразованию пакетов. Однако в некоторых случаях необходимо иметь информацию о блокированных попытках доступа к важным портам


Протоколирование работы программы-сервера

Из книги Мир InterBase. Архитектура, администрирование и разработка приложений баз данных в InterBase/FireBird/Yaffil автора Ковязин Алексей Николаевич

Протоколирование работы программы-сервера Все действия программы могут заноситься в протокол, т. е. обычный текстовый файл, который вы сможете потом открыть и просмотреть в текстовом редакторе, например, в Блокноте Windows. Чтобы это стало возможным, в диалоговом окне опций


8.7. Обработка сигналов и протоколирование

Из книги Как приручить компьютер за несколько часов автора Ремнева Ирина

8.7. Обработка сигналов и протоколирование Обычно при завершении сеанса работы пользователя система посылает всем запущенным им процессам сигналы (п.3.3.2), которые приводят к прекращению этих процессов. Возможно, вам понадобится обеспечить своему сценарию возможность


9.3. Протоколирование системы

Из книги автора

9.3. Протоколирование системы В любой UNIX-подобной системе есть стандартные файлы протоколов (журналов). В них попадают сообщения, генерируемые ядром, системными демонами, утилитами окружения. Эти файлы размещаются в каталоге /var/log. Прикладные программы обычно помещают


18.5.4. Протоколирование

Из книги автора

18.5.4. Протоколирование Ниже перечислены режимы протоколирования SQUID с указанием соответствующих журналов. Если какой-то журнал вам не нужен, установите none вместо имени файла.? cache_access_log /usr/lосal/squid/logs/aссеss.log — протоколирование запросов к SQUID:? cache_log /usr/local/squid/logs/cache.log —


Протоколирование

Из книги автора

Протоколирование Рассмотрим еще одно средство из арсенала защитного программирования -протоколирование (logging). Под протоколированием здесь понимается вставка дополнительного кода, закрытого директивами компилятора, который записывает в файл состояние или значения


Сетевое оборудование

Из книги автора

Сетевое оборудование В настоящее время стандартом для корпоративных и офисных сетей является 100-Мбит Ethernet-сеть, основанная на витой паре (100Base-T). Она обеспечивает пропускную способность 3-10 Мбайт/с. 100-Мбит сеть достаточна для большинства клиент/серверных-приложений, в том


Сетевое окружение

Из книги автора

Сетевое окружение Честно сказать, словосочетание настораживает. Можно подумать, что нас окружили, да еще с сетями (чтоб точно не сбежали). На самом деле это название системной папки, которая помогает нам работать с сетью. Так, если у вас дома, например, стоят два компьютера