Hodisalarni qaydlash. Xatolik yuz berganida, tizim ma’muri yoki madadlash
xodimi xatoning sababini aniqlashi, yo‘qolgan ma’lumotlarni qayta tiklashga
urinishi va xatoning takrorlanishiga yo‘l qo‘ymasligi lozim. Ilovalar, operatsion
tizim va boshqa tizim xizmatlari muhim voqealarni, masalan, xotira hajmining
kamligi yoki diskdan foydalanishga haddan tashqari ko‘p urinishlarni qayd etishi
muhim hisoblanadi. Keyinchalik tizim ma’muri xato sababini aniqlashi va u sodir
bo‘lgan kontekstni aniqlash uchun hodisalar jurnalidan (log fayl deb ataladi)
foydalanishi mumkin.
Hodisalarni qaydlash quyidagilarni o‘z ichiga olishi shart:
operatsion tizim hodisalari:
– tizimni ishga tushirish va o‘chirish;
– xizmatni boshlash va tugatish;
– tarmoq ulanishidagi o‘zgarishlar yoki muvaffaqiyatsizliklar;
– tizim xavfsizligini sozlash va boshqarish vositalarini o‘zgartirishga
urinishlar.
OT audit yozuvlari:
– tizimga kirishdagi urinishlar (muvaffaqiyatli yoki muvaffaqiyatsiz);
– tizimga kirgandan so‘ng bajariladigan funksiyalar (masalan, muhim faylni
o‘qish yoki yangilash, dasturni o‘rnatish);
– qayd yozuvini o‘zgartirish (masalan, yozuvni yaratish va yo‘q qilish,
imtiyozlarni tayinlash);
– imtiyozli qayd yozuvidan muvaffaqiyatli / muvaffaqiyatsiz foydalanish.
ilova qayd yozuvi to‘g‘risidagi ma’lumot:
– ilovani muvaffaqiyatli va muvaffaqiyatsiz autentifikatsiya qilishga
urinishlar;
– hisob qaydnomasidagi o‘zgartirishlar (masalan, qayd yozuvini yaratish va
yo‘q qilish, qayd yozuvi imtiyozlarini tayinlash);
– dastur imtiyozlaridan foydalanish.
ilova amallari:
– dasturni ishga tushirish va o‘chirish;

– dastur xatolari;
– dastur konfigurasiyasidagi asosiy o‘zgarishlar.
Har bir hodisa uchun qaydlangan tafsilotlar farqlanadi, ularni quyidagi
parametrlar bo‘yicha qaydlash tavsiya qilinadi:
– vaqt belgisi;
– hodisa, holat va / yoki xatolik kodlari;
– servic / buyruq / ilova nomi;
– foydalanuvchi yoki tizim bilan bog‘liq voqea;
– amaldagi qurilma (masalan, IP va manba manzili, terminal sessiyasi
identifikatori, web brauzer va h.).
Audit jurnallarida barcha harakatlar qaydlangani bois, niyatibuzuqlar ularni
tahrirlash orqali o‘z faoliyatini yashirishi mumkin. Shuning uchun, audit jurnalidan
foydalanishlarni nazoratlash muhim vazifa hisoblanadi.
Windows OTda hodisa turlari. Windows OTda besh turdagi hodisa ro‘yxatga
olinadi. Bularning barchasi uchun aniq belgilangan ma’lumotlar mavjud bo‘lib,
biror bir hodisa haqidagi xabar faqat bitta turga tegishli bo‘ladi (6.2-jadval).
6.2-jadval

Quyidagi hodisalar qaydlanishi shart. Xotirani ajratishda xatolik yuz bergan
taqdirda ogohlantirish hodisasini qaydlash kam xotirali vaziyatning sababini
ko‘rsatishga yordam beradi.
Uskuna bilan bog‘liq muammolar. Tarmoq kartasi, qattiq disk, tezkor xotira
va boshqa qurilma drayveri bilan bog‘liq hodisalar qaydlanishi shart.
Axborot hodisalari. Server dasturi (masalan, ma’lumotlar bazasi serveri)
foydalanuvchining ro‘yxatdan o‘tkazilishi, ma’lumotlar bazasidagi amallar va
boshqa hodisalar qaydlanishi shart.
Windows XP/2000 operatsion tizimlarda hodisalarni qaydlash jurnalida turli
qayd yozuvlari uchun berilgan imtiyozlar mavjud (6.3-jadval).
Windows OT da hodisalarni qaydlash fayllarini (log faylni) ko‘rish uchun
quyidagi ketma-ketlik amalga oshiriladi:
1. Kompyuterda Win+R tugmalar kombinatsiyasi bosiladi.

2. Hosil bo‘lgan oynadagi maydonda eventvwr kiritiladi va Enter tugmasi
bosiladi.
3. Hosil bo‘lgan hodisalarni ko‘rish oynasidan Windows Logs bandi
tanlanadi (6.2-rasm).
Nazorat savollari
1. Foydalanuvchanlik tushunchasi va uning tizim uchun muhimligi.
2. Zaxira nusxalash va uning turlari.
3. Ma’lumotlarni yo‘qolishiga olib keluvchi asosiy sabablar.
4. Zaxira nusxalashda bajariluvchi vazifalar ketma-ketligi.
5. Zaxira nusxalarni saqlovchi vositalar va ularning xususiyatlari.
6. RAID texnologiyasi va uning asosiy xususiyatlari.
7. Zaxiralash turlari va ularning afzalliklari va kamchiliklari.

Download 7.29 Mb.

Do'stlaringiz bilan baham: