Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi




Download 7,38 Mb.
Pdf ko'rish
bet45/90
Sana15.12.2023
Hajmi7,38 Mb.
#119638
1   ...   41   42   43   44   45   46   47   48   ...   90
Bog'liq
Тармоқ хавфсизлиги 16 шрифт

Log fayllarni tadqiq etish. Agar siz qachondir Tarix darslariga 
qatnashgan boʻlsangiz, “Tarixiy xotirasiz kelajak yoʻq” degan 
ma’nodagi frazalarni eshitgansiz. Bunda axborot xavfsizligi sohasida 
ham tadbiqiga ega boʻlgan chuqur ma’no bor. Bizning holatda tarix 
darsligi sifatida log fayllar (logs) xizmat qiladi. Ular voqealar jurnali, 
registratsiya fayllari deb ham nomlanadi. Qanday nomlanishiga 
qaramasdan mazmuni bitta – barcha voqealar toʻgʻrisida xronologik 
tartibda yozuvlarni saqlash. “Voqealar” deganda aniq nimalar 
tushinilishiga keyinroq yana toʻqtalamiz. 
Koʻpchilik tizim administratorlari loglarga beparvolik bilan 
munosabat qilishadi. Loglarni umuman yigʻmaydi yoki ularga diqqat 
qaratishmaydi. 
Ayni 
paytda, 
loglar 
nosozliklarni 
izlashda 
(troubleshooting) va turli hodisalarni tekshirishda eng kuchli 


120 
uskunalardan biri hisoblanadi. Ularga quyidagilarni kiritish mumkin, 
masalan: Marshrutizatorga kirishga nechta muvaffaqiyatsiz urinishlar 
sodir boʻldi? Qachon VPN-tunnelga hujum amalga oshirildi? 
Qurilmaning qayta yuklanganidan berli qancha vaqt oʻtdi va bu 
elektrning oʻchishi bilan bogʻliqmi? Konfiguratsiyada oxirgi 
oʻzgartirish qachon amalga oshirildi? Ushbu va boshqa koʻplab shu 
kabi savollarga biz faqat loglarga murojat qilgan holda javob 
topishimiz mumkin. 
Loglash (logging) amalda sizning tarmogʻingizda sodir boʻlgan 
hamma narsani koʻrish imkonini beradi. Barcha qurilmalarni real vaqt 
rejimida kuzatib borish mumkin emas, ayniqsa hodisalar tunda sodir 
boʻlsa, tarmoq esa oʻnlab kommutatorlar va marshrutizatorlardan 
tashkil topgan boʻlsa. Bundan tashqari, loglarni davriy ravishda koʻrib 
chiqish kelajakda yuzaga kelishi mumkin boʻlgan muammolarning 
oldini olishga yordam beradi. 
Afsuski, Cisco (va boshqa ishlab chiqaruvchilar) ning tarmoq 
qurilmalari loglar uchun juda cheklangan joyga (bufer) ega, bu oʻz 
navbatida loglarda aks etishi mumkin boʻlgan vaqt oraligʻiga ta’sir 
qiladi. Bufer hajmi tugagandan soʻng, eng eski loglar oddiygina 
oʻchiriladi. Bundan tashqari, qurilma qayta yoqilganda, loglar qayta 
tiklanmaydigan koʻrinishda yoʻqoladi. Ushbu muammolarni hal qilish 
uchun Log-serverlaridan foydalaniladi. 
Loglarni yigʻish usullari. Cisco qurilmalaridan (va boshqa 
ayrim qurilmalardan ham) loglarni yigʻishning 6 usuli mavjud. Ularni 
koʻrib chiqamiz: 
1) Console Logging – Xabarlarni konsolga chiqarish. Ushbu 
usul avtomatik ishlaydi va logni toʻgʻridan-toʻgʻri qurilma konsoliga 
chiqaradi. 
2) Buffered Logging – Qurilma buferiga, ya’ni RAM xotirasiga 
loglarni saqlash. 
3) Terminal Logging – loglarni terminalga chiqarish, ya’ni 
Telnet yoki SSH seanslari uchun. 
4) Syslog сервер – Syslog protokoli yordamida loglarni 
markazlashtirilgan yigʻish. 
5) SNMP 
Traps 
– SNMP protokoli orqali loglarni 
markazlashtirilgan yigʻish. 
6) AAA – Accounting ni ishlatish. Qurilmaga ulanish va 
buyruqlarni kiritish bilan bogʻliq yigʻish. 


121 
Usullarning har biri oʻzining afzalliklari va kamchiliklariga ega, 
shuning uchun ularni birgalikda ishlatish kerak. Quyida ushbu 
usullarning ayrim jihatlarini koʻrib chiqamiz. 
Loglash darajalari. Biroz yuqoriroqda, biz loglar xronologik 
tartibdagi barcha voqealarning yozuvlari deb xulosa qildik. Ammo 
voqea deganda nimani tushinish kerak? Bularning barchasi loglash 
darajasiga bogʻliq. Loglarda qanday ma'lumot koʻrsatilishi kerakligini 
aynan ushbu darajalar aniqlaydi. Jami 8 ta loglash darajasi mavjud: 

Download 7,38 Mb.
1   ...   41   42   43   44   45   46   47   48   ...   90




Download 7,38 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi

Download 7,38 Mb.
Pdf ko'rish