Giải pháp giám sát hệ điều hành là giải pháp giám sát các vấn đề liên quan đến hệ điều hành. Quản trị viên cần giám sát các sự kiện (log) của các ứng dụng hệ thống, các chính sách an ninh và các sự kiện hệ thống trong hệ điều hành. Hệ điều hành được phân ra thành 2 loại là hệ điều hành mã nguồn mở (Linux) và hệ điều hành Windows. Mỗi một loại hệ điều hành đều có cách giám sát khác nhau.
Hệ điều hành mã nguồn mở (Linux):Như một tiêu chuẩn chung trong hầu hết các hệ thống Linux, để thu thập được thông tin về hệ điều hành, hệ thống giám sát cần thu thập các tập tin sự kiện (log) được đặt trong thư mục /var/log. Những log của hệ điều hành trên Linux mà hệ thống cần giám sát gồm:
- /var/log/messages: Chứa dữ liệu log của hầu hết các thông báo hệ thống nói chung, bao gồm cả các thông báo trong quá trình khởi động hệ thống.
- /var/log/secure: Thông điệp an ninh liên quan sẽ được lưu trữ ở đây. - /var/log/kern.log: Các log về nhân của hệ điều hành
Hệ điều hành Windows:Khác với hệ điều hành mã nguồn mở Linux, để xem được các thông tin (log) về hệ điều hành, ta cần phải sử dụng công cụ của Windows đã được mặc định cài sẵn trên hệ điều hành. Trên hệ điều hành Windows, công cụ
- Application Log: ghi lại sự kiện của các ứng dụng khác từ các nhà sản xuất khác như symantec hay các ứng dụng mail…Thường thiết lập trong application là mặc định của các ứng dụng nên chỉ có thể đọc và không thể thiết lập.
- Security Log: Đây là một trong những log quan trọng nhất trong hệ thống, nó ghi lại toàn bộ các thiết lập audit trong group policy. Nhưng trong các thiết lập group policy quan trọng nhất là thiết lập giám sát quá trình login vào hệ thống, truy cập và sử dụng dữ liệu.
- System Log: System log được thiết lập mặc định của hệ thống giúp chúng ta xem lại các sự kiện như bật, tắt, pause, disable, enable các services của hệ thống.
Sau khi đã thu thập được các thông tin, sự kiện diễn ra trong hệ điều hành, quản trị viên cần đặt cảnh báo khi xuất hiện các sự kiện báo lỗi được gửi về máy chủ giám sát, từ đó đưa ra biện pháp xử lý thích hợp.