УДК 004
Мазницин Антон Дмитриевич – студент Московского государственного технического университета им. Н.Э. Баумана.
Аннотация: Целью данной статьи является сравнение существующих средств журналирования в операционных системах семейств Windows и Linux. Для этого были проанализированы «коробочные» решения, предоставляемые этими ОС и сделаны заключения, о том, какие возможности предоставляются этими системами для контроля работы ОС.
Ключевые слова: Журнал, событие, операционная система, Windows, Linux, демон, API.
Основная часть системы журналирования в операционных системах семейства Windows это служба журнала событий. Этот классический механизм, используемый со времен Windows NT. Служба обеспечивает поддержку нескольких стандартных журналов. Через специальный API система или приложения могут записывать сообщения в эти журналы.
Крайне важным, с точки зрения автоматизации, расширением стала встроенная возможность автоматического сбора данных журналов событий с удаленных компьютеров. Для этих целей предусмотрена служба Windows Event Collector, которая создает и поддерживает подписки на события, регистрируемые на других компьютерах сети. Существует несколько типов подписок, которые определяют способ сбора данных:
Source-initiated subscriptions — события отправляются источником. Позволяет создавать подписки на машине, которая будет собирать данные с удаленных источников. Удаленные машины требуют такой настройки глобальной политики, которая позволит им отправлять данные о событиях в единую точку. Этот тип подписки может использоваться для работы как с доменными машинами, так и с машинами, не входящими в домен.
Collector-initiated subscriptions —события собираются приемником. Если список систем, с которых собираются события, известен, то можно настроить компьютер, для сбора данных с систем в домене. В этом случае приемник самостоятельно опрашивает системы и собирает данные. Этот тип подписки реализуется только внутри домена.
Для сетевой работы используется технология WS Management. Это накладывает на источники событий ряд дополнительных требований.
Для отслеживания входов пользователей в систему ОС Linux может записывать необходимые данные в файлы журналов «/var/log/btmp», «/var/log/lastlog», «/var/run/utmp» и «/var/log/wtmp».
В некоторых дистрибутивах файловая система имеет файл «/var/log/secure», заполненный сообщениями от вспомогательных модулей. В нем содержится информация о неудачных попытках входа в систему с использованием утилиты «su» или «ssh».
Стандартный метод журналирования событий в Linux связан с использованием демона «syslogd». Его конфигурация выполняется с помощью файла «/etc/syslog.conf». Утилита «logger» может использоваться для создания тестовых сообщений для демона «syslogd» или в сценариях командной оболочки. Для просмотра последних строк файла журнала используется команда «tail –f». Параметр «-f» отвечает за динамический вывод добавляемых в журнал строк.
Размер журналов событий постоянно увеличивается. Для предотвращения увеличения размеров этих файлов используется утилита «logrotate». Файл конфигурации «/etc/logrotate.conf» содержит дополнительную информацию об этой утилите. Отдельные файлы конфигурации могут находиться в директории «/etc/logrotate.d/».
Одним из наиболее важных аспектов в управлении любой системой является контроль за системными событиями. ОС Linux предлагает необычный метод журналирования, а также позволяет конфигурировать составные части журналов. В Linux журналы представляют собой обычный текст, так что вы можете исследовать и читать их, не применяя специальных средств. Вы также можете написать скрипт для просмотра журналов и автоматического выполнения каких-либо функций на основе их содержимого.
Подход операционной системы Windows в данном вопросе одновременно похож и в то же время сильно отличается от того, что видно в Linux. Основное различие заключается в работе через API и графические оболочки, что позволяет пользоваться подобным инструментом рядовым пользователям, но в то же время сильно уменьшает гибкость подобной системы.
Из выше перечисленного следует, что журналирование, реализованное в обоих операционных системах выполняет поставленный перед ней круг задач, но Windows более доброжелательна к пользователю.
Список литературы