Log fayllar va ularning turlari




Download 0,83 Mb.
bet9/10
Sana10.07.2024
Hajmi0,83 Mb.
#267285
1   2   3   4   5   6   7   8   9   10
Bog'liq
BMI Jumayevdw

1.3 Log fayllar va ularning turlari


Log fayli - bu kompyuter “logged” voqealar ro‘yxatini o‘z ichiga olgan fayl. Ular tizim bilan bog‘liq ma’lumotlarni, shu jumladan internetdan foydalanishni o‘z ichiga olgan yozuvlardir. Ma’lumotlar ishlaydigan ilovalar, xizmatlar, tizim xatolari va yadro xabarlari haqidagi ma’lumotlarni o‘z ichiga oladi. Log fayllari odatda dasturiy ta’minotni o‘rnatish paytida va veb-serverlar tomonidan yaratiladi, lekin ular boshqa turli maqsadlarda ham ishlatilishi mumkin.
Log fayli to‘rtta asosiy darajasi mavjud:

  1. Debug - keng ko‘lamli holat o‘tishlarini qayd etish: ma’lumotlar bazalariga kirish, xizmatni ishga tushirish va to‘xtatish;

  2. ogohlantirish - favqulodda vaziyatlar, masalan, noto‘g‘ri so‘rov formati;

  3. xato - tipik xatolarni qayd etish;

  4. fatal - halokatli ishdan chiqish: ma’lumotlar bazasiga kirish taqiqlangan, diskda bo‘sh joy etishmasligi.

Ro‘yxatga olish bo‘yicha ikkita qo‘shimcha darajasi mavjud:

  1. Trace - jarayonni bosqichma-bosqich qayd etish;

  2. muammoni lokalizatsiya qilish qiyin bo‘lganda kerak;

  3. Ma’lumot - xizmat, xizmat faoliyati haqida umumiy ma’lumot.

Log fayli turlari:

  1. Server - serverga qo‘ng‘iroqlar va qo‘ng‘iroqlar paytida yuzaga keladigan xatolar;

  2. Tizim - barcha tizim hodisalari;

  3. Avtorizatsiya va autentifikatsiya jurnallari - kirish va chiqish jarayonlari, kirish muammolari va boshqalar;

  4. Ushbu tizimdagi ilovalar jurnallari;

  5. Ma’lumotlar bazasi jurnallari - ma’lumotlar bazasiga kirish.

Log fayllarning asosiysi turlari:
Perimetr qurilma jurnallari. Perimetr qurilmalari tarmoqqa va tarmoqdan trafikni nazorat qiladi va tartibga soladi. Xavfsizlik devorlari, virtual xususiy tarmoq (VPN), tajovuzni aniqlash tizimlari (IDS) va kirishni oldini olish tizimlari (IPS) perimetr qurilmalarining ba’zilaridir. Ushbu qurilmalar katta hajmdagi ma’lumotlarni o‘z ichiga olgan jurnallarni yaratadi va perimetri qurilma jurnallari tarmoqda sodir bo‘layotgan xavfsizlik hodisalarini tushunish uchun juda muhimdir. Syslog formatidagi jurnal ma’lumotlari AT ma’murlariga xavfsizlik tekshiruvlarini o‘tkazish, operatsion muammolarni bartaraf etish va korporativ tarmoq orqali va undan o‘tadigan trafikni yaxshiroq tushunishga yordam beradi.
Perimetr qurilma logllari imkoniyatlari:

  1. Tarmoqda zararli trafikni aniqlash. Bu jurnallarda kiruvchi trafik, foydalanuvchilar ko‘rayotgan veb-saytlarning IP manzillari va anomal trafik xatti-harakatlarini kuzatishga yordam beradigan muvaffaqiyatsiz tizimga kirish urinishlari haqida tafsilotlar mavjud.

  2. Xavfsizlik noto‘g‘ri konfiguratsiyasini aniqlash. Xavfsizlik noto‘g‘ri konfiguratsiyasi firewall buzilishining eng muhim sababidir. Firewall konfiguratsiyasidagi bir nechta o‘zgarishlar zararli tarmoq trafigiga eshiklarni ochishi mumkin. Firewall jurnallarini kuzatish xavfsizlik konfiguratsiyasidagi ruxsatsiz o‘zgarishlarni aniqlashga yordam beradi.

  3. Hujumlarni aniqlash uchun: Firewall jurnallarini tahlil qilish tarmoq faoliyatidagi naqshlarni aniqlashga yordam beradi. Misol uchun, server qisqa vaqt ichida mijozni serverga ulash uchun ko‘p sonli SYN paketlarini qabul qilganda, bu tarqatilgan xizmat ko‘rsatishni rad etish (DDoS) hujumini ko‘rsatishi mumkin.

Windows voqealar jurnallari. Windows OTda besh xil turdagi hodisalar ro‘yxatga olinishi mumkin. Bularning barchasida aniq belgilangan umumiy ma’lumotlar mavjud va ular ixtiyoriy ravishda hodisalarga tegishli ma’lumotlarni o‘z ichiga olishi mumkin.
Ilova biron bir hodisa haqida xabar berganida hodisa turini ko‘rsatadi. Har bir hodisa bitta turda bo‘lishi kerak. Hodisalar jurnalini ro‘yxat ko‘rinishida har bir tur uchun boshqa belgi ko‘rsatiladi.
Quyidagi jadvalda hodisalarning ro‘yxatga olishda ishlatiladigan beshta turi tasvirlangan.
1.3-jadval.
Hodisalarning ro‘yxatga olishda ishlatiladigan turilari

Hodisa

Tavsifi

Xatolik

Ma’lumotni yo‘qotish yoki funksionallikni yo‘qotish kabi muhim muammoni ko‘rsatadigan voqea. Masalan, agar xizmat ishga tushirish paytida yuklana olmasa, xatolik hodisasi qayd etiladi.

Ogohlantirish

Hodisa juda ahamiyatli yemas, lekin kelajakda yuzaga kelishi mumkin bo‘lgan muammolarni ko‘rsatishi mumkin. Masalan, diskda bo‘sh joy kam bo‘lsa, ogohlantirish hodisasi qayd etiladi. Agar ilova biron bir hodisani funksional yoki ma’lumot yo‘qotmasdan tiklay olsa, u odatda voqeani ogohlantirish voqeasi deb tasniflashi mumkin.

Axborot

Ilova, drayver yoki xizmatning muvaffaqiyatli ishlashini tasvirlaydigan voqea. Masalan, tarmoq drayveri muvaffaqiyatli yuklanganda, axborot hodisalarini qayd etish o‘rinli bo‘lishi mumkin. Esda tutingki, desktop ilovalarda har safar boshlanganida biron-bir voqeani qayd etish noto‘g‘ri bo‘ladi.

Muvaffaqiyatli audit

Muvaffaqiyatli tekshirilgan xavfsizlikka kirish urinishlarini yozib oladigan hodisa. Masalan, foydalanuvchining tizimga muvaffaqiyatli urinishi muvaffaqiyatli audit hodisasi sifatida qayd etiladi.

Muvaffaqiyatsiz audit

Tekshirilgan xavfsizlikka kirish urinishining muvaffaqiyatsiz tugaganligini qayd etadigan hodisa. Masalan, agar foydalanuvchi tarmoq drayveriga kirishga harakat qilsa va muvaffaqiyatsiz bo‘lsa, urinish Muvaffaqiyatsiz audit hodisasi sifatida qayd etiladi.


Download 0,83 Mb.
1   2   3   4   5   6   7   8   9   10




Download 0,83 Mb.