La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Amministrazione di reti di calcolatori - Massimo Bertozzi Log.

PubblicatoAngelica Colucci Modificato 7 anni fa

Presentazioni simili

Presentazione sul tema: "Amministrazione di reti di calcolatori - Massimo Bertozzi Log."— Transcript della presentazione:

1 Amministrazione di reti di calcolatori - Massimo Bertozzi Log

2 Amministrazione di reti di calcolatori - Massimo Bertozzi Cosa è? ✗ Tutti i sistemi UNIX/Linux possono tenere traccia di ciò che avviene nel sistema ✗ File di log ✗ Dove sono? ✗ Quali sono? ✗ Chi se ne occupa? ✗ configurazione ✗ Come si gestiscono?

3 Amministrazione di reti di calcolatori - Massimo Bertozzi Dove sono i file di log ✗ Situazione ibrida ✗ /var/log (Linux, *BSD, Solaris) ✗ /var/adm (system V, HP-UX, Solaris) ✗ /var/run (system V, Linux) ✗ /var/cron (Solaris, BSD) ✗ In molti casi esistono sottodirectory

4 Amministrazione di reti di calcolatori - Massimo Bertozzi File di log principali ✗ Anche qui situazione non standard ✗ messages ✗ syslog ✗ daemon.log ✗ mail.* ✗ wtmp & utmp (binari) ✗ lastlog (binario)

5 Amministrazione di reti di calcolatori - Massimo Bertozzi syslogd ✗ centralizza la gestione dei file di log ✗ lanciato al boot ✗ /dev/log (/dev/klog) ✗ sono i programmi che inviano dati (clog) ✗ affiancato da altri processi ✗ klogd (kernel Linux) ✗ openlogger ✗ logger

6 Amministrazione di reti di calcolatori - Massimo Bertozzi livelli di log ✗ sono previsti differenti “canali” di log ✗ ovviamente non completamente standard ✗ permettono “smistamento” messaggi ✗ canale.livello ✗ /etc/syslog.conf

7 Amministrazione di reti di calcolatori - Massimo Bertozzi principali canali (facility) ✗ kern ✗ user (default) ✗ mail ✗ daemon (generico) ✗ auth o authpriv ✗ lpr ✗ cron ✗ mark (timestamp) ✗ local0-7 ✗ syslog (interno) ✗ ftp ✗ * (!mark)

8 Amministrazione di reti di calcolatori - Massimo Bertozzi principali livelli ✗ Impostati dalle applicazioni, nell'ordine ✗ emerg panico ✗ alert urgente ✗ crit critico ✗ err errore generico ✗ warning ✗ noticese hai tempo... ✗ info ✗ debug

9 Amministrazione di reti di calcolatori - Massimo Bertozzi /etc/syslog.conf ✗ ogni riga gestisce uno o piú canali ✗ sono in OR, per escludere none ✗ c.livello azione ✗ c1,c2.livello azione ✗ c1.livello;c2.livello azione ✗ *.livello azione ✗ *.livello;c3.none azione ✗ c1.=livello;c2.!livello azione

10 Amministrazione di reti di calcolatori - Massimo Bertozzi azioni ✗ situazione flessibile ✗ file (caso piú comune) ✗ device (/dev/console /dev/xconsole) ✗ pipe (per programmi) ✗ macchine remote ✗ elenco utenti separato da, ✗ persone collegate

11 Amministrazione di reti di calcolatori - Massimo Bertozzi esempi ✗ kern.* /var/log/kernel ✗ kern.auth @macchinaremota ✗ mail.info /dev/tty12 ✗ *.=info;mail.none /var/log/messages ✗ *.alert root,geppo ✗ *.=emerg* ✗ possibile testarli con logger

12 Amministrazione di reti di calcolatori - Massimo Bertozzi gestione file ✗ Analisi: ✗ (e)grep ✗ logcheck ✗ swatch ✗ Spazio: ✗ rm ✗ rotazione ✗ logrotate

13 Amministrazione di reti di calcolatori - Massimo Bertozzi altri file di log ✗ Non tutto gestito da syslogd. ✗ In particolare gestione accessi: ✗ lastlog ✗ utmp ✗ wtmp ✗ btmp

14 Amministrazione di reti di calcolatori - Massimo Bertozzi lastlog ✗ binario ✗ informazione ultimo accesso al sistema ✗ può essere file sparso ✗ non copiare

15 Amministrazione di reti di calcolatori - Massimo Bertozzi utmp, wtmp & btmp ✗ traccia di tutti i login/logout dal sistema ✗ getty, xterm... ✗ binari ✗ /var/run/utmp /var/log/wtmp ✗ utmp => login ✗ wtmp => logout, shutdown e restart ✗ last ✗ btmp => accessi falliti (non sempre presente) ✗ lastb

16 Amministrazione di reti di calcolatori - Massimo Bertozzi process accounting ✗ metodo per tracciare i comandi dati dagli utenti ✗ elenco comandi o statistiche ✗ accton ✗ modifica kernel ✗ comandi ✗ lastcomm ✗ statistiche ✗ ac & sa

Scaricare ppt "Amministrazione di reti di calcolatori - Massimo Bertozzi Log."

Presentazioni simili

File di log: importanza e analisi Prima parte Yvette ‘vodka’ Agostini

File di log: importanza e analisi Prima parte Yvette ‘vodka’ Agostini
1 Approfondimenti su Linux. Corso di SISTEMI OPERATIVI Dipartimento di Informatica e Scienze dellInformazione 2 La storia Il sistema operativo Linux è

1 Approfondimenti su Linux. Corso di SISTEMI OPERATIVI Dipartimento di Informatica e Scienze dellInformazione 2 La storia Il sistema operativo Linux è
Corso di SISTEMI OPERATIVI Dipartimento di Informatica e Scienze dellInformazione 1 Sistemi Operativi I- Laboratorio-a.a. 2003/2004 a cura di Stefano Bencetti.

Corso di SISTEMI OPERATIVI Dipartimento di Informatica e Scienze dellInformazione 1 Sistemi Operativi I- Laboratorio-a.a. 2003/2004 a cura di Stefano Bencetti.
File system Casi di studio (3).

File system Casi di studio (3).
Introduzione a Linux Dr. Giovanni Stracquadnio

Introduzione a Linux Dr. Giovanni Stracquadnio
2-1 Trasferimento di file: ftp Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© 1996-2004 All Rights.

2-1 Trasferimento di file: ftp Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights.
Struttura dei sistemi operativi (panoramica)

Struttura dei sistemi operativi (panoramica)
1 Configurazione dei servizi. Corso di SISTEMI OPERATIVI Dipartimento di Informatica e Scienze dell’Informazione 2 Shutdown E’ importante seguire le procedure.

1 Configurazione dei servizi. Corso di SISTEMI OPERATIVI Dipartimento di Informatica e Scienze dell’Informazione 2 Shutdown E’ importante seguire le procedure.
OSSEC HIDS, Host Based Intrusion Detection System

OSSEC HIDS, Host Based Intrusion Detection System
Il sistema Linux: principi di progettazione

Il sistema Linux: principi di progettazione
Sicurezza Informatica – Prof. Bistarelli

Sicurezza Informatica – Prof. Bistarelli
Corso di SISTEMI OPERATIVI Dipartimento di Informatica e Scienze dell’Informazione 1 Boot e shutdown Dopo l'avvio Linux, inizializza l'hardware e i device.

Corso di SISTEMI OPERATIVI Dipartimento di Informatica e Scienze dell’Informazione 1 Boot e shutdown Dopo l'avvio Linux, inizializza l'hardware e i device.
Corso di SISTEMI OPERATIVI Dipartimento di Informatica e Scienze dell’Informazione 1 Syslog Il “registro di sistema” (system log, o anche syslog) e’ la.

Corso di SISTEMI OPERATIVI Dipartimento di Informatica e Scienze dell’Informazione 1 Syslog Il “registro di sistema” (system log, o anche syslog) e’ la.
Riccardo Veraldi - INFN Firenze sslpasswd e sslpwdd Una soluzione OpenSSL client/server.

Riccardo Veraldi - INFN Firenze sslpasswd e sslpwdd Una soluzione OpenSSL client/server.
Amministrazione di reti di calcolatori - Massimo Bertozzi Servizi base di rete.

Amministrazione di reti di calcolatori - Massimo Bertozzi Servizi base di rete.
EGEE is a project funded by the European Union under contract IST-2003-508833 Il Sistema di Supporto nel ROC-IT Riccardo Brunetti INFN-Torino Riunione.

EGEE is a project funded by the European Union under contract IST Il Sistema di Supporto nel ROC-IT Riccardo Brunetti INFN-Torino Riunione.
1 14 marzo 2006 sommaruga andrea Fondazione Ordine Ingegneri di Milano VPN: Reti Private Virtuali VPN: RETI PRIVATE VIRTUALI LE POSSIBILITA' DI ACCESSO.

1 14 marzo 2006 sommaruga andrea Fondazione Ordine Ingegneri di Milano VPN: Reti Private Virtuali VPN: RETI PRIVATE VIRTUALI LE POSSIBILITA' DI ACCESSO.
Amministrazione di reti di calcolatori - Massimo Bertozzi Il filesystem UNIX ®

Amministrazione di reti di calcolatori - Massimo Bertozzi Il filesystem UNIX ®
Corso gratuito di Linux. Linux User Group Mantova

Corso gratuito di Linux. Linux User Group Mantova
Università Degli Studi di Perugia Anno accademico 2008/2009 Studente Paolo Fiocchetti Professore Stefano Bistarelli Seminario: Unix Security.

Università Degli Studi di Perugia Anno accademico 2008/2009 Studente Paolo Fiocchetti Professore Stefano Bistarelli Seminario: Unix Security.

Presentazioni simili

Annunci Google