2 1 4 lab locating log files

Travaux pratiques ?? Localiser les ?chiers journaux Introduction Au cours de ces travaux pratiques vous allez vous familiariser avec la localisation et la manipulation de ?chiers journaux Linux Ressources requises Poste de travail virtuel CyberOps Partie Présentation des ?chiers journaux Les ?chiers journaux ou journaux sont des ?chiers utilisés par les ordinateurs pour enregistrer les événements Les logiciels les processus d'arrière-plan les services ou les transactions entre les services y compris le système d'exploitation lui-même peuvent générer des événements Les ?chiers journaux dépendent de l'application qui les génère C'est au développeur de l'application de se conformer aux conventions de dénomination des ?chiers journaux La documentation du logiciel devrait inclure des informations sur ses ?chiers journaux Étape Exemple de ?chier journal d'un serveur web Comme les ?chiers journaux permettent essentiellement de suivre des événements spéci ?ques le type d'informations stockées varie en fonction de l'application ou des services qui génèrent ces événements a Examinez l'entrée de journal unique ci-dessous Elle a été générée par Apache un serveur web très utilisé Wed Mar core error pid tid client File does not exist var www apache htdocs favicon ico L'entrée de journal ci-dessus représente l'enregistreur d'événements web d'Apache Quelques éléments d'information sont importants dans les transactions web y compris l'adresse IP du client les date et heure ainsi que les détails de la transaction L'entrée ci-dessus peut être divisée en cinq parties principales Horodatage cette partie a été enregistrée lorsque l'événement a eu lieu Il est très important de synchroniser correctement l'horloge du serveur car cela permet de suivre et de relier les événements entre eux avec précision Type il s'agit du type d'événement Dans ce cas il s'agissait d'une erreur PID contient des informations sur l'ID de processus utilisé par Apache à ce moment Client enregistre l'adresse IP du client à l'origine de la requête Description contient une description de l'événement En vous basant sur l'entrée de journal ci-dessus décrivez ce qui s'est passé ? Cisco et ou ses ?liales Tous droits réservés Ceci est un document public de Cisco Page sur CTravaux pratiques ?? Localiser les ?chiers journaux Utilisez la commande cat ci-dessous pour a ?cher un exemple de ?chier journal du serveur web Cet exemple de ?chier se trouve dans var log analyst secOps cat var log logstash-tutorial log - - Jan GET presentations logstash-monitorama images kibana-search png HTTP http semicomplete com presentations logstash- monitorama- Mozilla Macintosh Intel Mac OS X AppleWebKit KHTML like Gecko Chrome Safari - - Jan GET presentations logstash-monitorama images kibana-dashboard png HTTP http semicomplete com presentations logstash-monitorama- Mozilla Macintosh Intel Mac OS X AppleWebKit KHTML like Gecko Chrome Safari - - Jan GET presentations logstash-monitorama plugin highlight highlight js HTTP http semicomplete com presentations logstash-monitorama- Mozilla Macintosh Intel Mac OS X AppleWebKit KHTML like Gecko Chrome Safari ? La sortie ci-dessus peut-elle être encore considérée comme transaction web Expliquez pourquoi la sortie de la commande cat se trouve dans un format di ?érent de celui de la seule entrée indiquée au point a Étape Exemple

Tags
nginx secops chiers journaux linux
Documents similaires
  • 34
  • 0
  • 0
Afficher les détails des licences
Licence et utilisation
Gratuit pour un usage personnel Aucune attribution requise
Partager