سجل النظام System Logging
مقدمة:
المقصود بسجل النظام System Logging .. جزء أكثر من أساسي في أي نظام تشغيل وببساطة هو برنامج معين قادر على تسجيل ومتابعة جميع أحداث النظام المختلفة ... وتتمثل هذه اﻷحداث في أشياء كثيرة جدا ... فمثلا لو عندنا جهاز متعدد المستخدمين ... عليه أكثر من مستخدم واحد مثلا .. نلاقى جميع النشاطات التي تمت من خلال جميع مستخدمي الجهاز من أول ما فتح الجهاز إلى تثبيت برنامج معين إلى محاولة استخدام كلمة مرور مستخدم آخر إلى التطبيقات المستخدمة من قبل هذا المستخدم إلى ... إلى وهكذا
طبعا الموضوع مش تجسس ولا المقصود منه تتبع عورات اﻵخرين لا سمح الله ... الحكاية إن نظام اللينكس بيعرض كمية بيانات غير متصورة في ملفات السجل هذه لغرض متابعة النظام أو الصيانة الدورية أو في الحالات الحرجة من تصليح أخطاء معينة أو تثبيت برامج أو كروت جديدة ... أو حتى معرفة تفاصيل تقنية جدا عن كيفية تعامل أجزاء معينة من النظام مع بعضها البعض
ملقات السجل ليس نوعا جديدا من الملفات أو شئ مبتدع مثلا ... انما هي ملفات نصية عادية تماما تحتوي على معلومات مفصولة بأي فاصل - مثلا نقطتين ":" - على سطر واحد أو أكثر
وهذا قمة البساطة والقوة في آن واحد ...
1-ذلك بأنه باستخدام أدوات لا نهائية متوفرة في بيئة الباش Bash Shell يمكنك عمل أشياء لن تصدقها ... أبسطها عمل بحث بأداة grep --التي لم تتقنها بعد-- عن كل شئ وأي شئ
2-يمكنك عمل سكريتات تنتظر فعل معين يترتب عليه رد فعل آخر Bash Scripting
واﻷمثلة هنا صراحة لا تنتهي .. لكن لا مجال للأستفاضة
خلاصة القول : إن الطريق الوحيد لحل مشكلة حقيقية أو ادارة فعلية ﻷنظمة اللينكس كلها ... هو فهم أكثر من كامل لما يكتب على ملفات السجل
الحاجات اﻷساسية والبديهية لمن يرغب في التعامل مع سجلات النظام :
أولا:أين توجد هذه الملفات ؟
بصورة عامة هذه الملفات موجودة في المجلد اﻷساسي var/log/ ... ومن أهم ملفات هذا المجلد هو الملف messages الذى يحتوى على أغلب --وتقريبا-- كل المعلومات الخاصة بالنظام من رسائل أولية عند تقويم الجهاز ورسائل أساسية أو أخطاء أو تحذيرات عند تشغيل العديد والعديد من برامج النظام أو خدماته من شبكة Network أو وحدة المعالجة الرسومية X Server أو برامج وخدمات لا تعد او تحصى ... عامة هو ده المكان اﻷول الذى سيقصد عن متابعة أي خطأ أو متابعة النظام
والواحد مفروض ينتهزها فرصة وخصوصا إنى احنا كلنا متجمعين دلوقتى جوه المجلد
var/log/ .... يمكننا تصنيف أنواع السجلات إلى بعض اﻷنواع اﻷساسية
أولا سجلات مكونات النظام ذاته :
أغلبهم موجودين داخل المجلد المذكور أعلاه...والمقصود بمكونات النظام هى المكونات اﻷساسية في نظام الللينكس ذات نفسه من نواة ونظام تعريف المستخدمين ونظام للجدار الناري وهكذا
ثانيا سجلات تابعة لمكونات أضافية:
برامج معينة تم تنزيلها وبمجرد اﻷنتهاء من تثبيتها يتواجد مجلد خاص باسم هذا الرنامج الجديد تحت var/log/NEW/ ومثال على هذا مثلا خادم اﻷباتشى مثلا أو حتى أي برنامج مماثل
ثالثا سجلات غير قابلة للقراءة :
نعم غير قابلة للقراءة ﻷنها معدة بطريقة لتقرأ من قبل أداوت أو برامج مخصصة على النظام وبالتالى أحيانا كثيرة جدا تكون في غير قابلة للقراءة فعلا أو حتى ملفات ثنائية Binary Files
ومثال على ذلك الملف fiallog
>>>ليستكمل بإذن الله
المقصود بسجل النظام System Logging .. جزء أكثر من أساسي في أي نظام تشغيل وببساطة هو برنامج معين قادر على تسجيل ومتابعة جميع أحداث النظام المختلفة ... وتتمثل هذه اﻷحداث في أشياء كثيرة جدا ... فمثلا لو عندنا جهاز متعدد المستخدمين ... عليه أكثر من مستخدم واحد مثلا .. نلاقى جميع النشاطات التي تمت من خلال جميع مستخدمي الجهاز من أول ما فتح الجهاز إلى تثبيت برنامج معين إلى محاولة استخدام كلمة مرور مستخدم آخر إلى التطبيقات المستخدمة من قبل هذا المستخدم إلى ... إلى وهكذا
طبعا الموضوع مش تجسس ولا المقصود منه تتبع عورات اﻵخرين لا سمح الله ... الحكاية إن نظام اللينكس بيعرض كمية بيانات غير متصورة في ملفات السجل هذه لغرض متابعة النظام أو الصيانة الدورية أو في الحالات الحرجة من تصليح أخطاء معينة أو تثبيت برامج أو كروت جديدة ... أو حتى معرفة تفاصيل تقنية جدا عن كيفية تعامل أجزاء معينة من النظام مع بعضها البعض
ملقات السجل ليس نوعا جديدا من الملفات أو شئ مبتدع مثلا ... انما هي ملفات نصية عادية تماما تحتوي على معلومات مفصولة بأي فاصل - مثلا نقطتين ":" - على سطر واحد أو أكثر
وهذا قمة البساطة والقوة في آن واحد ...
1-ذلك بأنه باستخدام أدوات لا نهائية متوفرة في بيئة الباش Bash Shell يمكنك عمل أشياء لن تصدقها ... أبسطها عمل بحث بأداة grep --التي لم تتقنها بعد-- عن كل شئ وأي شئ
2-يمكنك عمل سكريتات تنتظر فعل معين يترتب عليه رد فعل آخر Bash Scripting
واﻷمثلة هنا صراحة لا تنتهي .. لكن لا مجال للأستفاضة
خلاصة القول : إن الطريق الوحيد لحل مشكلة حقيقية أو ادارة فعلية ﻷنظمة اللينكس كلها ... هو فهم أكثر من كامل لما يكتب على ملفات السجل
الحاجات اﻷساسية والبديهية لمن يرغب في التعامل مع سجلات النظام :
- أولا:أين توجد هذه الملفات ؟
- ثانيا: كيف يمكنني التعامل مع هذه السجلات وقراءتها ؟
- ثالثا: هل يمكننى تعديل بيانات ملفات السجلات ؟
أولا:أين توجد هذه الملفات ؟
بصورة عامة هذه الملفات موجودة في المجلد اﻷساسي var/log/ ... ومن أهم ملفات هذا المجلد هو الملف messages الذى يحتوى على أغلب --وتقريبا-- كل المعلومات الخاصة بالنظام من رسائل أولية عند تقويم الجهاز ورسائل أساسية أو أخطاء أو تحذيرات عند تشغيل العديد والعديد من برامج النظام أو خدماته من شبكة Network أو وحدة المعالجة الرسومية X Server أو برامج وخدمات لا تعد او تحصى ... عامة هو ده المكان اﻷول الذى سيقصد عن متابعة أي خطأ أو متابعة النظام
والواحد مفروض ينتهزها فرصة وخصوصا إنى احنا كلنا متجمعين دلوقتى جوه المجلد
var/log/ .... يمكننا تصنيف أنواع السجلات إلى بعض اﻷنواع اﻷساسية
أولا سجلات مكونات النظام ذاته :
أغلبهم موجودين داخل المجلد المذكور أعلاه...والمقصود بمكونات النظام هى المكونات اﻷساسية في نظام الللينكس ذات نفسه من نواة ونظام تعريف المستخدمين ونظام للجدار الناري وهكذا
ثانيا سجلات تابعة لمكونات أضافية:
برامج معينة تم تنزيلها وبمجرد اﻷنتهاء من تثبيتها يتواجد مجلد خاص باسم هذا الرنامج الجديد تحت var/log/NEW/ ومثال على هذا مثلا خادم اﻷباتشى مثلا أو حتى أي برنامج مماثل
ثالثا سجلات غير قابلة للقراءة :
نعم غير قابلة للقراءة ﻷنها معدة بطريقة لتقرأ من قبل أداوت أو برامج مخصصة على النظام وبالتالى أحيانا كثيرة جدا تكون في غير قابلة للقراءة فعلا أو حتى ملفات ثنائية Binary Files
ومثال على ذلك الملف fiallog
>>>ليستكمل بإذن الله
- مدونة قاسم
- قراءة(707)
تمام عليك
ماشاء الله أسلوب جميل ، ويوصل المعلومة
لكن فيه استفسار ،
1-
لماذ بعض الملفات فارغة مثلا :
lastlog
هل يعني هذا أنه غير قابل للقاراءة
2- كيف أحمي هذه الملفات من التغيير ، يعني لو شخص اخترق جهازي ، سوف يمسح أثاره ، كيف يمكنني ، القبض عليه ;)
واستمر ياقاسم
وفقك الله
بلاش موضوع القبض عليه ده
وبالتالى غير متوقع قراءته بأي متصفح مثل less أو cat
وإن حاولنا فلن نرى شيئا غير حروف وعلامات غير مفهومة بالمرة ....
ثانيا بخصوص الحماية واﻷمن ... فده موضوع استحالة يكون رده في تعليق .... ده يمكن لو اتوجد فريق عربي عملوا موقع كامل عن المفاهيم الحماية فقط ... ممكن مجازا نقول إنهم اتكلموا عن الحماية أو حاولوا يوصوا شئ .... ومع ذلك لا حياة مع اليأس
1- كلمة "اختراق" دية يعنى Firewall,iptables,...etc
2- جملة "أحمى الملفات" يعنى Authentication Systems,PAM,Permissions,SELinux...etc
وبالتالى ممكن نستعين بالمصادر دية كبداية :
علِّق