|
如果把“运维”看做是医生给病人看病,那么“日keywords志”则是病人对自己病情的陈述。很多时候,医生需要通过对病人的描述当中得出病人的状况,是否严重,需要用什么剂量的**,该用什么类型的**。所以古人有句话叫做“对症下药”,这个“症”就是病人的自我病情描述,加上医生的专业判断;再严重一点的疾病,需要加上一些检测工具和化验的数据。在医生看病时,病人描述的病情和化验单上的数据,对医生的判断是非常重要的。
安全无小事:网络运维当中的日志管理!
日常的网络管理和运维,包含了上图当中的诸多方面,运维当中的任何一个点出现问题,都会影响到网络的安全和服务的稳定性。所以大多数网络运维人员的工作状态,都是充当“消防员救火”的角色,哪里有问题就解决哪里,时常被各种突发的问题牵着鼻子走。
今天,我们来讲讲日常网络运维当中的“日志”管理。
一、什么是日志?
简单地说,日志就是计算机系统、设备、软件等在某种情况下记录的信息。具体的内容取决于日志的来源。例如,Unix操作系统会记录用户登录和注销的消息,防火墙将记录ACL通过和拒绝的消息,磁盘存储系统在故障发生或者在某些系统认为将会发生故障的情况下生成日志信息。
日志中有大量信息,这些信息告诉你为什么需要生成日志,系统已经发生了什么。例如,Web服务器一般会在有人访问Web页面请求资源(图片、文件等等)的时候记录日志。如果用户访问的页面需要通过认证,日志消息将会包含用户名。
这就是日志数据的一个例子:可以使用用户名来判断谁访问过一个资源。通过日志,IT管理人员可以了解系统的运行状况,安全状况,甚至是运营的状况。
二、日志能做什么?
在一个完整的信息系统里面,日志系统是一个非常重要的功能组成部分。它可以记录下系统所产生的所有行为,并按照某种规范表达出来。我们可以使用日志系统所记录的信息为系统进行排错,优化系统的性能,或者根据这些信息调整系统的行为。
在安全领域,日志可以反应出很多的安全攻击行为,比如登录错误,异常访问等。日志还能告诉你很多关于网络中所发生事件的信息,包括性能信息、故障检测和入侵检测。日志会成为在事故发生后查明“发生了什么”的一个很好的“取证”信息来源。日志可以为审计进行审计跟踪。 |
