返回
操作系统日志自动备份机制的实现

操作系统日志自动备份机制的实现

ID:33551831

大小:235.89 KB

页数:4页

时间:2019-02-27

操作系统日志自动备份机制的实现_第1页
操作系统日志自动备份机制的实现_第2页
操作系统日志自动备份机制的实现_第3页
操作系统日志自动备份机制的实现_第4页
资源描述:

《操作系统日志自动备份机制的实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据操作系统日志按照一定的规范记录了系统运行的各个方面的细节情况,是操作系统运行中产生的重要客观历史数据,以备操作系统的排错、优化和安全审计。目前主流的Windows、Linux、AIX、HP.UNIX等操作系统都会产生包括硬件、软件、网络、用户等多种日志,其中与操作系统问题或故障的部分可以为系统维护工作提供有效的信息资源。此外,操作系统日志中还包括了一些系统用户操作的记录,可以为发现未授权用户的行为提供重要的证据。考虑到系统日志的重要性,企事业单位都会要求对服务器日志进行定期导出备份,而一些重要业务系统的服务器的操作系统日志要求每月备份,一般业务系统的操作系统备份要求可能

2、是二至三个月不等。由于备份内容较多,量较大,如果采用手工方法进行系统日志备份操作存在以下一些问题:(1)需要使用系统用户口令登录操作系统,对口令的安全有影响;(2)手工备份有可能会遗漏某些日志;(3)需花费大量的人力和时间,在服务器较多的情况下影响工作效率。因此,在实际工作中,应该考虑对系统日志采用自动备份机制。本文介绍的利用操作系统计划任务是简单有效而又切实可行的备份系统日志方法之一。2.操作系统日志自动备份的主要流程无论是哪种操作系统,要对其操作系统进行备份,必然要经过以下几个步骤:(1)产生或复制系统日志文件。要对系统日志进行备份,首先要产生日志文件。对于AIX、HP-U

3、NIX、Linux等操作系统,其大部分系统日志本身就已经是文件形式了,只需复制到指定目录下,就是完成了准备工作。而对于Windows操作系统(Windows2000或以上的版本)中,系统日志是以专用格式保存的,只能在事件查看器中查看,因此需要用一些工具将Windows操作系统的日志导出,产生系统日志文件。工备份相比,采用日志自动志自动备份的流程及方法.况有:一是对系统日志文件日期时间相关的文件名;二是将系统日志文件按性质分目录存放;三是直接将系统日志文件放在一个单独的目录。以上操作也可同时使用。(3)将整理好的系统日志文件进行备份。备份一般分为本地备份、网络备份两类。本地备份包

4、括本地硬盘备份(安全性最差)、移动硬盘备份、磁带备份等。其中使用可移动介质备份需要使用者将可移动介质从服务器上取出,否则存在被清除的可能。因此从长期自动备份的角度出发,本地备份并不合适。网络备份是将数据通过网络传输并保存到另一台服务器上,最简单的方式是利用FIT服务传输,但存在安全性问题。因为FTP虽然可以设置用户名和密码,却由于是明文传输极易被窃取,从而下载甚至删除远端服务器上的系统日志文件。其它还可以通过T兀’P协议、SMTP协议、WWW协议等,系统程序员也可以自行编写一套传输程序。“)清理已产生的系统日志文件。由于是对系统日志的复本进行备份,需占用一定的硬盘空间,因此有必

5、要进行清理。如果磁盘空间足够,作为本地的一个备份也可不清理,使用规范的文件名或目录进行存档即可。3.Windows下系统日志自动备份的实现Windows2000Server和Windows2003Server操作系统可以通过事件查看器查看系统的日志,日志内容包括系统日志、应用程序日志、安全日志三类,按照独有的EvT格式保存在Windows安装目录的system32螂g\子目录中,不能通过直接复制的方法进行备份,因此需要使用一些工具导出日志。最为方便的就是Microsoft公司提供的Dumpel工其”。3.1dumpel工具dumpel工具是一个运行在Win32平台的命令行程序,

6、将Windows操作系统日志按一定的标准备份到一个可被Excel打开的格式化的文本文件中。可以直接从Microsoft官方网站下载。通过命令行参数指定备份日志的类型(应用程序、安全性、系统)、备份日志文件的路径以及往前备份日志的天数等,主要参数如下:dumpel—ffile—Ss觑'ver—llog(2)整理系统日志文件。这一步并非必要的步骤,可根其中file是产生的日志文件名,se嘣是进行备份的服作者简介:杜春燕,女,江苏常州人,硕士研究生,讲师。研究方向:计算机网络。网络安全。·-——70·-——万方数据务器,log是系统日志名(system、application、sec

7、urity)。3.2自动备份脚本仅靠dumpel工具并不能完全实现日志的定期归档备份,还需调用自动备份脚本,其内容主要就是在指定目录下产生系统日志文件,然后将日志文件传输到另一台服务器上。比如使用FTP协议。最后将系统日志文件移动到指定目录下.现假设dumpel.exe工具放在D:kiumpel目录下,系统日志文件最后移动到D.klumpelqogbak目录下。在DOS命令窗口中依次输入以下命令:d:,/切换到D盘目录下cdd:klumpeldumpel—fsystem%date..,-,0

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。