

	Kefk Network : GNU/Linux \| About \| Wiki.	Changelog \| Index \| Inhalt \| Site Map \| Suchen

	Administration \| Akteure \| Anwendungen \| Berlin \| Business \| Chronik \| Counter \| Desktop \| Development \| Distributionen \| Dokumentation \| Hardware \| Jobs \| Kernel \| Lernen \| Literatur \| Meinung \| Microsoft Windows \| Netmarks \| News \| PDA \| Praxis \| Reviews \| Server \| Shell \| Shopping \| Software \| Standards \| Tagebuch \| Theorie \| Window Manager \| Worldwide \| X11.

Logging unter GNU/Linux

Administration : Logging : Übersicht
28-Nov-2004/09-Jan-07

Übersicht

Das Protokollieren von Systemzuständen – also das Aufzeichnen von Logfiles – ist traditionell eine der Stärken von GNU/Linux. Mit einem dedizierten Syslog-Host ist es beispielsweise unkompliziert möglich, die Logfiles einer ganzen Server-Farm zentral zu verwalten oder die Aufzeichnungen eines IDS sicher zu verwahren.

Grundsätzlich ist zu überlegen, ob alle Logfiles eines Hosts in ein zentrales Logfile geschrieben werden, oder eher anwendungsspezifische Logfiles geschrieben werden sollen. Ein einziges Logfile für einen Host kann rasch sehr groß und unübersichtlich werden, andererseits müssen beim Führen verschiedener Logs unter Umständen zur Analyse wieder einige Logfiles aggregiert werden. Je nach Anforderungsprofil muss man sich dann für einen Logging-Daemon entscheiden.

Soll auf einem externen Host protokolliert werden, sind einige Sicherheitsüberlegungen anzustellen; umfasst die Übertragungsstrecke ein nicht-vertrauenswürdiges Netzwerksegment, sollten die Übertragungen beispielsweise grundsätzlich verschlüsselt werden.

Ebenfalls zu überlegen ist, in welcher Form Log-Daten gespeichert werden sollen; standardmäßig werden Textdateien angelegt, optional stehen auch Binärformate oder das Loggen in einen Datenbank-Host zur Verfügung. Das Loggen von Textdateien bedingt die größten Performance-Einbußen, während das Protokollieren in einen Datenbankhost die Komplexität des Systems erheblich steigern kann; binäre Logfiles lassen sich wiederum nicht mit allen Analysetools auswerten.

Diese Überlegungen sind in der Regel weniger brisant bei einer GNU/Linux-basierten Workstation, während sie bei einem IDS als "kritisch" eingestuft werden müssen. Bereits bei einer Firewall sollte man allerdings einige Überlegungen anstellen, wie man die Logfiles sinnvoll auswerten möchte; wer zeitnah nichts von Angriffsversuchen mitbekommt, verspielt bereits einen Großteil des Nutzens seiner Firewall.

Literatur

Siehe auch: Literatur zum Logging unter GNU/Linux.

Siehe auch

.

Netmarks

Anmerkungen

Forum: (Anmerkungen in diesem Forum: )
Neue Anmerkung verfassen
Darstellungsmodus : Alle | Voransicht | Nur Titel | Aktualisieren
Besuchen Sie 2eNetWorX und Open Source & Free Software für weitere freie Software-Projekte unter Win32.

Logging:

Nach oben
Analyzer
Literatur
Syslog

Wer ist online?

Name: Besucher.
Online: 9 aktive User.

Login | Logout

Monitoring:

Benachrichtigen bei Änderungen:

Top-Distributionen:

Debian GNU/Linux 3.1 »Sarge«,
mit Debian-Anwenderhandbuch.

DVD-ROM +
Bonus-DVD
EUR 49,90
(versandkostenfrei)

Debian GNU/Linux Power Pack.
von Peter H. Ganten und Wulf Alex.

946 Seiten, zwei DVDs
EUR 69,95
(versandkostenfrei)

Ubuntu:

Ubuntu/Kubuntu 5.10,
mit Handbuch.

EUR 29,90
(versandkostenfrei)

SuSE Linux:

SUSE Linux 10.0 deutsch.
von Novell

EUR 48,95
(versandkostenfrei)

SuSE Linux 9.3 Professional
von Novell.

EUR 82,99
(versandkostenfrei)

SuSE Linux 9.3 Professional Update.
von Novell

EUR 59,95
(versandkostenfrei)

Red Hat Linux:

Red Hat Linux Professional Workstation.

EUR 99,95
(versandkostenfrei)

Red Hat Linux 9 Personal.
Red Hat Linux 9 Professional.

ab EUR 39,99
(versandkostenfrei)

Literaturhinweise:

Linux Administration Handbook
von Evi Nemeth, Garth Snyder u.a.

Englische Originalausgabe - 850 Seiten - 2002
EUR 49,90 (versandkostenfrei)
Deutsche Ausgabe - 998 Seiten - 2003
EUR 39,95 (versandkostenfrei)

The Linux Cookbook
von Michael Stutz

Englische Originalausgabe - 306 Seiten - 2001
EUR 36,50 (versandkostenfrei)

Linux Cookbook
von Carla Schroder
Englische Originalausgabe (O'Reilly)
553 Seiten - 2004
EUR 40,90 (versandkostenfrei)

Linux Rute User's Tutorial and Exposition
von Paul Sheer

Englische Originalausgabe - 630 Seiten - 2001

Amazon.de:

Über Amazon.de

Kefk Network:

Thematisch verwandte Subsites:
Apple, BSD, Hardware, Internet, Microsoft Windows, Networking, Open Content, Open Source & Free Software, Politik, Recht, Safety, Security, Shopping, Software, The Tark, Webworking, Wissen.

[ Zurück ] [ Weiter ]

URL: http://www.kefk.net/Linux/Administration/Logging/index.asp.

Translate this page to

Service provided by Google.

Ergänzungen, Kommentare und Fragen: Kontakt | Foren | Wiki.
E-Mail: echo "asb at keNOSPAMfk.net"| sed -e "s/ at /@/" -e "s/NOSPAM//".
Registered Linux user: #34377 <http://counter.li.org>.