Log de sistemas

Disponível somente no TrabalhosFeitos
  • Páginas : 3 (654 palavras )
  • Download(s) : 0
  • Publicado : 1 de abril de 2012
Ler documento completo
Amostra do texto
Logs

Logs são muito importantes para a administração segura de sistemas, pois registram informações sobre o seu funcionamento e sobre eventos por eles detectados. Muitas vezes, os logs são o únicorecurso que um administrador possui para descobrir as causas de um problema ou comportamento anômalo.
Geração de Logs
Para que os logs de um sistema sejam úteis para um administrador, eles devemestar com o horário sincronizado via NTP, ser tão detalhados quanto possível, sem no entanto gerar dados em excesso. Informações especialmente úteis são aquelas relacionadas a eventos de rede, taiscomo conexões externas e registros de utilização de serviços (arquivos transferidos via FTP, acessos a páginas Web, tentativas de login sem sucesso, avisos de disco cheio, etc.).
Para registrar estasinformações, é necessário configurar o sistema da maneira apropriada. A forma de fazer isto geralmente varia para cada componente específico; consulte a documentação para descobrir como habilitar ologging de informações no seu sistema e em softwares específicos como firewalls e servidores HTTP.
Armazenamento de Logs
Armazenamento on-line
Os logs são tradicionalmente armazenados em disco, nopróprio sistema onde são gerados. Essa é a opção mais óbvia, mas ela possui alguns riscos inerentes que devem ser compreendidos.
O primeiro deles diz respeito à possibilidade dos logs seremdestruídos durante uma invasão do sistema (uma ocorrência bastante comum). Em alguns sistemas, isso pode ser contornado através da instalação de um loghost centralizado.
Um loghost centralizado é um sistemadedicado à coleta e ao armazenamento de logs de outros sistemas em uma rede, servindo como um repositório redundante de logs. Via de regra, o loghost não disponibiliza nenhum outro serviço, nem mesmoacesso remoto para os administradores, para minimizar a possibilidade de que ele seja comprometido. Outra vantagem de loghosts centralizados é que eles facilitam a análise dos logs e correlação de...
tracking img