Chương 12 Nhật ký
12.1Khái niệm ghi nhật ký
Trong quá trình hoạt động của hệ thống, cần thiết phải ghi chép, lưu trữ lại các thông tin về hoạt động của hệ thống. Các thông tin này sẽ giúp ích cho việc giải quyết sự cố, phát hiện các sai sót, các hành động xâm nhập, tác động vào hệ thống. Về lý thuyết, bất cứ một thông tin nào về hoạt động của hệ thống cũng có thể giúp ích cho quá trình phát hiện và khắc phục các sự cố. Thực tế, việc ghi chép theo dõi các hệ thống hoặc là quá sơ sài, không đủ thông tin giúp ích cho quản trị viên, hoặc quá chi tiết, dẫn đến các thông tin không có giá trị.
Các thông tin cần ghi chép có thể được phân loại theo nhiều cách, phụ thuộc vào việc thông tin này được sinh ra từ đâu, được lọc thế nào và được ghi vào vị trí nào. Nếu theo nguồn gốc sản sinh ra thông tin có thể chia ra:
• Thông tin về hoạt động của các thiết bị phần cứng.
• Thông tin về hoạt động của nhân hệ điều hành.
• Thông tin về hoạt động của các dịch vụ hệ thống.
• Thông tin về hoạt động của các ứng dụng.
• Thông tin về các thao tác của NSD.
Căn cứ vào mức độ quan trọng của thông tin, có thể phân loại thành
• Mức thông tin chi tiết: các thông tin chi tiết liên quan đến hoạt động nội bộ của các tiến trình, không phản ánh việc hoạt động của hệ thống có bình thường hay không. Thường các thông tin này phục vụ cho các nhà phát triển chương trình để theo dõi hoạt động của chương trình trong giai đoạn phát triển.
• Mức thông tin dịch vụ: các thông tin liên quan đến hoạt động bình thường của tiến trình, chủ yếu là các hoạt động có ảnh hưởng đến các tiến trình khác.
• Thông tin cảnh báo: Thông tin về hoạt động bất bình thường của các tiến trình. Các hoạt động bất bình thường này chưa làm ảnh hưởng đến các tiến trình khác.
• Thông tin báo lỗi: Thông tin về lỗi xảy ra trong tiến trình, cho biết một hoặc nhiều các chức năng quan trọng của tiến trình không thể được đảm bảo, ảnh hưởng đến một số các tiến trình có liên quan.
• Thông tin lỗi hệ thống: Lỗi nghiêm trọng trong các tiến trình hệ thống, tất cả các tiến trình trong hệ thống đều bị ảnh hưởng.
Các phần mềm khi được thiết kế đều có tính năng ghi nhật ký riêng, cho phép lọc và lưu trữ các sự kiện xảy ra trong quá trình thực hiện vào một thư mục riêng. Cách thức này thường được sử dụng cho các phần mềm tương đối độc lập, không có nhiều các phần mềm khác phụ thuộc. Trường hợp các phần mềm phụ thuộc lẫn nhau, việc từng phần mềm ghi nhật ký riêng sẽ gây khó khăn cho viêc theo dõi một cách tổng thể các sự kiện xảy ra trong hệ thống. Với các phần mềm hệ thống, thông tin về các sự kiện xảy ra sẽ được chuyển đến một tiến trình phụ trách về việc ghi nhật ký. Tiến trình này sẽ thực hiện việc lọc và ghi nhật ký cho phù hợp. Với cách tiếp cận này, quản trị viên có thể cấu hình hệ thống để cho các nhật ký của các phần mềm có liên quan có thể được ghi vào cùng một chỗ, thuận tiện cho việc phát hiện các kịch bản sự kiện đã xảy ra của các phần mềm phụ thuộc lẫn nhau.