logging
play

Logging Por$ons courtesy Ellen Liu CSE/ISE 311: Systems - PowerPoint PPT Presentation

Mar 06, 2023 •322 likes •547 views

CSE/ISE 311: Systems Administra5on Logging Por$ons courtesy Ellen Liu CSE/ISE 311: Systems Administra5on Outline Introduc$on Finding log files Syslog:

  1. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Logging ¡ Por$ons ¡courtesy ¡Ellen ¡Liu ¡

  2. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Outline ¡ • Introduc$on ¡ • Finding ¡log ¡files ¡ • Syslog: ¡the ¡system ¡event ¡logger ¡ • Linux ¡“logrotate” ¡tool ¡ • Condensing ¡log ¡files ¡to ¡useful ¡informa$on ¡ • Logging ¡policies ¡ 13-­‑2 ¡

  3. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Who ¡and ¡Why ¡ • System ¡daemons, ¡kernel, ¡and ¡u$li$es ¡produce ¡log ¡ data ¡onto ¡disks ¡ • Most ¡log ¡data ¡has ¡limited ¡useful ¡life, ¡needs ¡to ¡be ¡ summarized, ¡compressed, ¡archived, ¡then ¡removed ¡ • Access ¡and ¡audit ¡data ¡are ¡needed ¡by ¡government ¡ regula$ons ¡and ¡company ¡policies ¡ • Logs ¡also ¡reveal ¡configura$on ¡problems ¡ ¡ 13-­‑3 ¡

  4. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Logs ¡ • A ¡log ¡event ¡is ¡captured ¡as ¡a ¡single ¡line ¡of ¡text ¡ – $me ¡and ¡date, ¡type ¡and ¡severity ¡of ¡the ¡event, ¡etc., ¡ oNen ¡separated ¡by ¡spaces, ¡tabs, ¡or ¡punctua$on ¡ • Logs ¡are ¡plaintext ¡files, ¡can ¡be ¡processed ¡by ¡shell ¡ commands ¡and ¡shell ¡scripts ¡ • There ¡are ¡also ¡log ¡management ¡tools ¡that ¡rotate, ¡ compress, ¡and ¡monitor ¡log ¡files ¡daily ¡or ¡weekly ¡ 13-­‑4 ¡

  5. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ syslog messages 13-­‑5 ¡

  6. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ IT ¡Standards ¡& ¡Industry ¡Regula$ons ¡ • COBIT ¡ – A ¡set ¡of ¡best ¡prac$ces ¡framework ¡for ¡informa$on ¡ technology ¡(IT) ¡management ¡ • ISO ¡27002 ¡ – Provides ¡best ¡prac$ce ¡recommenda$ons ¡on ¡informa$on ¡ security ¡management ¡ • Require ¡sites ¡to ¡maintain ¡a ¡centralized, ¡hardened, ¡ enterprise-­‑wide ¡repository ¡for ¡logs, ¡with ¡NTP ¡$me ¡ stamps ¡and ¡a ¡strict ¡reten$on ¡schedule ¡ 13-­‑6 ¡

  7. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Finding ¡Log ¡Files ¡ • Names : ¡ maillog, ftp.log, lpd-errs, console_log, … • For ¡Linux, ¡by ¡default ¡most ¡are ¡found ¡in ¡/var/log, ¡/var/adm ¡ • Some ¡common ¡log ¡files: ¡ File ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Program ¡ ¡ ¡ ¡ ¡ ¡Where ¡ ¡ ¡ ¡ ¡Freq ¡ ¡ ¡ ¡ ¡ ¡Contents ¡ acpid ¡ ¡ ¡ ¡ ¡acpid ¡ ¡ ¡ ¡F ¡ ¡ ¡ ¡64K ¡Power-­‑related ¡events ¡ boot.log ¡ ¡ ¡ ¡ ¡rc ¡scripts ¡F ¡M ¡Output ¡of ¡startup ¡scripts ¡ cron ¡ ¡ ¡ ¡ ¡cron ¡ ¡S ¡W ¡cron ¡execu$ons ¡and ¡errors ¡ faillog ¡ ¡ ¡ ¡ ¡login ¡ ¡H ¡W ¡Unsuccessful ¡login ¡abempts ¡ hbpd/* ¡ ¡ ¡ ¡ ¡hbpd ¡ ¡F ¡D ¡Apache ¡logs ¡ ¡ yum.log ¡ ¡ ¡ ¡ ¡yum ¡ ¡F ¡M ¡Package ¡management ¡log ¡ Where ¡(filename ¡source) ¡-­‑ ¡ ¡ ¡S: ¡syslog, ¡H: ¡hardwired, ¡F: ¡configura$on ¡file ¡ Freq ¡(freq. ¡of ¡cleanup) ¡-­‑ ¡ ¡D: ¡Daily, ¡W: ¡Weekly, ¡M: ¡Monthly, ¡Size-­‑based ¡ ¡ 13-­‑7 ¡

  8. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Log ¡Permissions ¡and ¡Syslog ¡ • Log ¡files ¡are ¡normally ¡owned ¡by ¡root ¡ – Occasionally ¡by ¡less ¡privileged ¡hbpd, ¡mysqld, ¡etc. ¡ • Sensi$ve ¡logs ¡need ¡$ght ¡permissions. ¡Others ¡can ¡be ¡ set ¡to ¡world-­‑readable ¡ • Syslog: ¡an ¡integrated ¡system ¡to ¡concentrate ¡logs ¡ – On ¡UNIX/Linux ¡systems ¡ – syslogd ¡daemon ¡ ¡ – configura$on ¡file: ¡/etc/syslog.conf ¡ ¡ 13-­‑8 ¡

  9. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Log ¡Files ¡Management ¡ • Log ¡files ¡can ¡grow ¡large ¡quickly, ¡especially ¡with ¡busy ¡ services, ¡e.g., ¡email, ¡web, ¡and ¡DNS ¡servers ¡ • They ¡may ¡fill ¡up ¡the ¡disk, ¡degrading ¡system ¡ performance ¡ • Normally ¡one ¡uses ¡a ¡separate ¡par$$on ¡for ¡busiest ¡log ¡ files ¡ ¡ – On ¡Linux, ¡it ¡is ¡a ¡good ¡choice ¡to ¡have ¡/var ¡or ¡/var/log ¡occupy ¡ a ¡separate ¡par$$on ¡on ¡the ¡disk ¡ 13-­‑9 ¡

  10. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Logs ¡ not ¡to ¡manage ¡ Logs ¡are ¡text ¡files ¡to ¡which ¡lines ¡are ¡wriben ¡as ¡interes$ng ¡events ¡ occur. ¡But ¡some ¡logs ¡are ¡different ¡ ¡ • wtmp : ¡records ¡of ¡users’ ¡logins ¡/ ¡logouts, ¡system ¡reboot ¡and ¡ shujng ¡down. ¡Binary ¡format. ¡Use ¡“last” ¡command ¡to ¡decode ¡ • lastlog : ¡similar ¡to ¡above. ¡Only ¡records ¡last ¡login ¡for ¡each ¡user. ¡ • utmp : ¡keeps ¡a ¡record ¡of ¡each ¡user ¡that ¡is ¡currently ¡logged ¡in. ¡ Maybe ¡inaccurate ¡if ¡a ¡shell ¡is ¡killed ¡inappropriately ¡ ¡ • You ¡may ¡read ¡the ¡man ¡pages ¡of ¡each ¡for ¡more ¡informa$on ¡ 13-­‑10 ¡

  11. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Vendor ¡specific ¡log ¡file ¡loca$ons ¡ • Vendors ¡may ¡have ¡their ¡log ¡files ¡all ¡over ¡the ¡disk. ¡Check ¡ daemons’ ¡config ¡files ¡and ¡syslog ¡configura$on ¡files ¡to ¡find ¡them ¡ Linux ¡“logrotate” ¡tool ¡ • Linux ¡logs ¡are ¡usually ¡clearly ¡named ¡and ¡consistently ¡stored ¡in ¡/ var/log ¡ • Linux ¡distribu$ons ¡also ¡include ¡a ¡log ¡management ¡tool ¡ “logrotate”. ¡It ¡rotates, ¡truncates, ¡manages ¡logs ¡ • New ¡soNware ¡can ¡add ¡a ¡config ¡file ¡to ¡ /etc/logrotate.d ¡ directory, ¡to ¡ set ¡up ¡a ¡management ¡strategy ¡for ¡their ¡logs, ¡as ¡part ¡of ¡their ¡ installa$on ¡prodceudre. ¡ ¡ 13-­‑11 ¡

  12. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Syslog: ¡the ¡system ¡event ¡logger ¡ • Liberate ¡programmers ¡from ¡tedious ¡mechanics ¡of ¡wri$ng ¡log ¡ files ¡ • Put ¡administrators ¡in ¡control ¡of ¡logging ¡rather ¡than ¡lejng ¡ every ¡program ¡make ¡up ¡its ¡own ¡logging ¡policy, ¡such ¡as ¡what ¡ informa$on ¡to ¡keep ¡and ¡where ¡it ¡is ¡stored ¡ • Let ¡you ¡sort ¡messages ¡by ¡importance ¡and ¡source, ¡also ¡route ¡ messages ¡to ¡a ¡variety ¡of ¡des$na$ons: ¡log ¡files, ¡users’ ¡terminals, ¡ other ¡machines’ ¡syslogd ¡ – The ¡last ¡one ¡can ¡centralize ¡logging ¡on ¡a ¡network ¡ ¡ 13-­‑12 ¡

  13. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Syslog ¡Architecture ¡ Three ¡parts: ¡ • syslogd: ¡the ¡logging ¡daemon, ¡its ¡config ¡file ¡ /etc/syslog.conf ¡ • openlog ¡et ¡al., ¡library ¡rou$nes ¡that ¡submit ¡msgs ¡to ¡syslogd ¡ • logger: ¡a ¡user ¡command ¡that ¡submits ¡log ¡entries ¡from ¡the ¡shell ¡ • Syslogd ¡is ¡started ¡at ¡boot ¡$me ¡and ¡runs ¡con$nuously ¡ • Programs ¡write ¡log ¡entries ¡using ¡the ¡library ¡calls ¡ • One ¡can ¡submit ¡an ¡entry ¡using ¡command ¡“logger” ¡ – logger ¡-­‑p ¡local7.warning ¡“a ¡warning ¡message” ¡ ¡ 13-­‑13 ¡

  14. CSE/ISE ¡311: ¡Systems ¡Administra5on ¡ Configuring ¡Syslogd ¡ • /etc/syslog.conf ¡file, ¡called ¡/etc/rsyslog.conf ¡ in ¡CentOS ¡6 ¡ – It ¡is ¡a ¡text ¡file ¡with ¡simple ¡format ¡ – ‘#’ ¡starts ¡comment ¡lines, ¡which ¡are ¡ignored ¡ – The ¡basic ¡format: ¡ ¡Selector<tab>ac$on ¡ – Can ¡have ¡one ¡or ¡more ¡tabs ¡ – E.g., ¡“mail.info<tab>/var/log/maillog” ¡ ¡ causes ¡messages ¡from ¡the ¡email ¡system ¡to ¡be ¡saved ¡in ¡/var/log/maillog ¡ file ¡ ¡ 13-­‑14 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Logging and Recovery Module 6, Lectures 3 and 4 If you are going to be in the logging business,

Logging and Recovery Module 6, Lectures 3 and 4 If you are going to be in the logging business,

Logging and Recovery Module 6, Lectures 3 and 4 If you are going to be in the logging business, one of the things that you have to do is to learn about heavy equipment. Robert VanNatta, Logging History of Columbia County Database Management

534 views • 26 slides
Debugging &amp; Logging Java Logging Java has built-in support for logging Logs contain

Debugging &amp; Logging Java Logging Java has built-in support for logging Logs contain

Debugging &amp; Logging Java Logging Java has built-in support for logging Logs contain messages that provide information to Software developers (e.g., debugging) System administrators Customer support agents Programs send

254 views • 10 slides
TomskGAZPROMgeofjzika Company Profjle { Logging while drilling { Production logging for reservoir

TomskGAZPROMgeofjzika Company Profjle { Logging while drilling { Production logging for reservoir

TomskGAZPROMgeofjzika Geophysical Services We provide full range of well logging and mud logging op- erations, cement quality control, MWD and well engineering services throughout Western and Eastern Siberia. Over 15 years of top quality

554 views • 31 slides
LHC LOGGING Timeline of t he proj ect , resources Cont ext : where does logging f it in? Basic

LHC LOGGING Timeline of t he proj ect , resources Cont ext : where does logging f it in? Basic

Outline Launching of t he LHC Logging proj ect Mandat e, scope and obj ect ives LHC LOGGING Timeline of t he proj ect , resources Cont ext : where does logging f it in? Basic f unct ionalit ies Filt ering of dat a I nt erf acing t o ot

667 views • 3 slides
DATABASE SYSTEM IMPLEMENTATION GT 4420/6422 // SPRING 2019 // @JOY_ARULRAJ LECTURE #5: LOGGING

DATABASE SYSTEM IMPLEMENTATION GT 4420/6422 // SPRING 2019 // @JOY_ARULRAJ LECTURE #5: LOGGING

DATABASE SYSTEM IMPLEMENTATION GT 4420/6422 // SPRING 2019 // @JOY_ARULRAJ LECTURE #5: LOGGING AND RECOVERY PROTOCOLS 2 TODAYS AGENDA Logging Schemes Crash Course on ARIES protocol Physical Logging Logical Logging 3 LOGGING &amp;

1.64k views • 125 slides
ALMA Common Software Basic Track Logging and Error Systems Logging system conceptual overview

ALMA Common Software Basic Track Logging and Error Systems Logging system conceptual overview

ALMA Common Software Basic Track Logging and Error Systems Logging system conceptual overview Logging system The logging system provide status and diagnostic information historical archive filtering capabilities by

305 views • 11 slides
THE LOGGING LOOPHOLE How the Logging Industrys Unregulated Carbon Emissions Undermine

THE LOGGING LOOPHOLE How the Logging Industrys Unregulated Carbon Emissions Undermine

THE LOGGING LOOPHOLE How the Logging Industrys Unregulated Carbon Emissions Undermine Canadas Climate Goals environmental defence Dale Marshall Jennifer Skene Graham Saul Photo Credit: River Jordan for NRDC The Boreal Forest CARBON:

508 views • 23 slides
Logging with ASP.NET Core Damien Bowden Microsoft MVP https://damienbod.com @damien_bod Why

Logging with ASP.NET Core Damien Bowden Microsoft MVP https://damienbod.com @damien_bod Why

Logging with ASP.NET Core Damien Bowden Microsoft MVP https://damienbod.com @damien_bod Why Logging? explain logging in ASP.NET Core &amp; .NET Core how to add third party loggers What Microsoft provides Abstraction layer for logging in

573 views • 17 slides
RPC / failure 1 last time redo logging (fjnish) (weird?) choice not to use redo logging for

RPC / failure 1 last time redo logging (fjnish) (weird?) choice not to use redo logging for

RPC / failure 1 last time redo logging (fjnish) (weird?) choice not to use redo logging for everything reasons to use distributed systems mailbox and connnection models names versus addresses domain name system distributed, hierarchical

873 views • 75 slides
IT350: Web &amp; Internet Programming Set 16: Sessions Logging In Correctly 1 Logging In

IT350: Web &amp; Internet Programming Set 16: Sessions Logging In Correctly 1 Logging In

IT350: Web &amp; Internet Programming Set 16: Sessions Logging In Correctly 1 Logging In Correctly Unique session IDs identify your client No other client who has connected to the website should have the same ID With proper

627 views • 4 slides
Samson Logging Tires Logging Tire Size Definition 24.5-32/16 24.5 = section width in inches -

Samson Logging Tires Logging Tire Size Definition 24.5-32/16 24.5 = section width in inches -

Samson Logging Tires Logging Tire Size Definition 24.5-32/16 24.5 = section width in inches - = bias carcass construction 32 = rim diameter in inches 16 = load range Samson Logging Tire TUBE TYPE SERVICE TUBE MAX SPEED 20 TYPE TIRE

241 views • 8 slides
J2E Logging in General Early years Key Stage 1 Key Stage 2 Home learning

J2E Logging in General Early years Key Stage 1 Key Stage 2 Home learning

J2E Logging in General Early years Key Stage 1 Key Stage 2 Home learning ideas Have a go Questions https://www.just2easy.com/ LOGGING IN LOGGING IN EYFS SCREEN KS1 AND KS2 SCREEN CHANGING DISPLAY NAME KS1 AND

457 views • 19 slides
Land Use Perm it Regulations Tem porary Logging Entrances Tem porary Logging Entrances Mutaz

Land Use Perm it Regulations Tem porary Logging Entrances Tem porary Logging Entrances Mutaz

Land Use Perm it Regulations Tem porary Logging Entrances Tem porary Logging Entrances Mutaz Alkhadra C Central Office Permit Manager t l Offi P it M (804) 786-0622 Keith Goodrich Land Development Program Specialist Land Development

327 views • 16 slides
MODULE 1: LOGGING IN &amp; NAVIGATION IDIS Online for CDBG Entitlement Communities 1 Logging In

MODULE 1: LOGGING IN &amp; NAVIGATION IDIS Online for CDBG Entitlement Communities 1 Logging In

MODULE 1: LOGGING IN &amp; NAVIGATION IDIS Online for CDBG Entitlement Communities 1 Logging In to IDIS Online Same website Today we will use the UAT region Todays ID and Password ID = Your normal C number Password = ????

259 views • 3 slides
Security Audit Principles and Practices Logging and auditing are two of the most unpleasant

Security Audit Principles and Practices Logging and auditing are two of the most unpleasant

Security Audit Principles and Practices Logging and auditing are two of the most unpleasant chores facing information security professionals. Chapter 11 tedious, time-consuming, boring Lecturer: Pei-yih Ting 1 Overview Configuring Logging

401 views • 7 slides
CS411 Concurrency control Database Systems Recovery Logging Redo 13: Logging

CS411 Concurrency control Database Systems Recovery Logging Redo 13: Logging

Outline Transaction Atomicity CS411 Concurrency control Database Systems Recovery Logging Redo 13: Logging and Recovery Undo Redo/undo Kazuhiro Minami Users and DB Programs Transaction DB

424 views • 13 slides
CYBER SECURITY AND REMOTE WORKING Maritz Cloete, CISSP, M.CIIS 18 June 2020 HOW OUR WAYS OF

CYBER SECURITY AND REMOTE WORKING Maritz Cloete, CISSP, M.CIIS 18 June 2020 HOW OUR WAYS OF

CYBER SECURITY AND REMOTE WORKING Maritz Cloete, CISSP, M.CIIS 18 June 2020 HOW OUR WAYS OF WORKING HAVE CHANGED Social distancing means working from home is the norm Substantially more reliant on IT to engage internally and externally,

884 views • 17 slides
r t r

r t r

r t r sts trs tt tt

994 views • 9 slides
Managing Functions in Couchbase Kishan Iyer LOONYCORN www.loonycorn.com Overview Redacting

Managing Functions in Couchbase Kishan Iyer LOONYCORN www.loonycorn.com Overview Redacting

Managing Functions in Couchbase Kishan Iyer LOONYCORN www.loonycorn.com Overview Redacting sensitive information from logs Function statistics from the Eventing Service Statistics graphs for functions Auditing in Couchbase Couchbase

1.85k views • 24 slides
Systemic Issues in the Hart InterCivic and Premier Voting Systems: Reflections Following Project

Systemic Issues in the Hart InterCivic and Premier Voting Systems: Reflections Following Project

Systemic Issues in the Hart InterCivic and Premier Voting Systems: Reflections Following Project EVEREST K. Butler, W. Enck, H. Hursti, S. McLaughlin, P. Traynor, P. McDaniel USENIX EVT 2008 Presented by Siddharth Murali Introduction

468 views • 14 slides
A Building Block Approach to Intrusion Detection Mark J. Crosbie Hewlett-Packard Company

A Building Block Approach to Intrusion Detection Mark J. Crosbie Hewlett-Packard Company

A Building Block Approach to Intrusion Detection Mark J. Crosbie Hewlett-Packard Company mark_crosbie@hp.com Benjamin A. Kuperman CERIAS, Purdue University kuperman@cerias.purdue.edu http://www.hp.com/products/security/ids/ RAID 2001

485 views • 14 slides
Keypad: Auditing Encrypted Filesystem for Theft-prone Devices Roxana Geambasu John P. John

Keypad: Auditing Encrypted Filesystem for Theft-prone Devices Roxana Geambasu John P. John

Keypad: Auditing Encrypted Filesystem for Theft-prone Devices Roxana Geambasu John P. John Steve Gribble Yoshi Kohno Hank Levy University of Washington The Move to Small, Powerful, Mobile Devices Small, powerful mobile devices are

363 views • 25 slides
We have to t st t rt tt

We have to t st t rt tt

We have to t st t rt tt r so that we can catch terrorists, drug dealers, pedophiles, and organized criminals. Some of this data is sent

906 views • 48 slides
Top 3 Tech Challenges of 2019 AEC industry report reveals which data points will make or break

Top 3 Tech Challenges of 2019 AEC industry report reveals which data points will make or break

Top 3 Tech Challenges of 2019 AEC industry report reveals which data points will make or break your business Presented by Marge Hart, VP, Product Management Sponsored by MA MARGE HA E HART VP, Product Management 20 years experience with

569 views • 30 slides

More recommend