Наблюдение и выявление тенденций

Значимость надежных системных протоколов переоценить невозможно, но все же их можно рассматривать лишь как вступление к книге о том, что произошло в сети. Когда случается что-то неординарное, событие просто заносится в соответствующий файл, где и ожидает, когда человек заметит его и предпримет ответные действия. Журналы имеют ценность лишь в том случае, если их кто-то действительно читает. Файлы протоколов постоянно пополняют объем информации, которую большинство администраторов «перемалывают» каждый день, в то же время некоторые из них могут оставаться непрочитанными дни и недели. И ситуация лишь ухудшается, если файлы протоколов «завалены» незначащей информацией.

На заметку: Если Вы ищите керамогранит напольный, тогда рекомендуем обратить внимание на интернет-сайт http://uralgres.com.

Например, крик о помощи от перегруженного почтового сервера запросто может быть потерян, если он находится среди неопасных записей о неудачных попытках рассылки спама. Зачастую протоколы используются как ресурс, помогающий разобраться в том, «что произошло» при крахе системы, а не для отслеживания того, «что же происходит сейчас».

Еще одна важная характеристика записей журнала заключается в том, что они показывают лишь «точечный снимок» системы в определенный момент времени. Не имея хронологии производительности, довольно сложно уловить разницу между обычным сетевым трафиком, DoS-атакой и посещением группой читателей какого-либо популярного блога, на котором был указан адрес искомого ресурса. Из отчета можно узнать, сколько раз переполнялся раздел /var. А как просмотреть использование этого раздела во времени? Буфер почты работает медленно из-за одного невнимательного к другим пользователя, или это часть атаки, проводимой злоумышленником? А может, это просто общая тенденция, вызванная попыткой обслуживать слишком много пользователей при наличии очень маленького диска?

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *