Advertisement
Introduction to Syslog in Network Forensics in Hindi
|
0 views
नमस्कार दोस्तों, स्वागत है आप सभी का आज के एक और नई ब्लॉग पोस्ट में। दोस्तों, आज के इस ब्लॉग पोस्ट में हम अपनी आसान भाषा में समझेंगे कि सिस्टम लॉग क्या होता है (What is Syslog in Hindi), यह कैसे काम करता है, और नेटवर्क की सुरक्षा में इसका इतना बड़ा रोल क्यों है।
दोस्तों, जब भी कभी कोई व्यक्ति हमारे कंप्यूटर नेटवर्क से जुड़ता है, उसमे लॉगिन करता है, या फिर उस नेटवर्क में कोई डाटा भेजता है, तो इस तरह की सभी एक्टिविटी का रिकॉर्ड कंही न कंही स्टोर होता है जिसका उपयोग हम बाद में जरूरत पड़ने पर करते है।
तो ये जो रिकॉर्डिंग करने की प्रक्रिया होती है उसको हम खुद एक एक करके चैक करे तो यह सम्भब नहीं है। इसी समस्या को हल करने के लिए हम इसे आसान और automatic बना देते है, जिस प्रक्रिया को पूरा करता है सिस्टम लॉग (syslog)।
Advertisement
इसी की सहायता से यह आटोमेटिक हो पाता है और काफी आसान भी हो जाता है। तो चलिए, शुरू करते है बिना किसी देरी के!
सिस्टम लॉग क्या है? (What is Syslog in Hindi?)
Syslog का पूरा नाम System Logging Protocol होता है। यह एक इस तरह का सिस्टम है जो हमारे नेटवर्क में होने वाली हर एक छोटी से छोटी और बड़ी से बड़ी घटना जैसे - लॉगिन अटेम्प्ट, नेटवर्क में किसी तरह का एरर आना, सिस्टम में किसी तरह का बदलाव होना या फिर डिवाइस का डिस्कनेक्ट होना आदि जैसी कई सारी एक्टिविटी है जिनका ये रिकॉर्ड रखता है। यानि जब भी हमारे नेटवर्क में किसी तरह की activity होती है, तो सिस्टम लॉग का काम उसे एक मैसेज के रूप में बदलकर सेव करना होता है।
अगर हम इसे आसान भाषा में समझे तो हम इसको नेटवर्क की एक डिजिटल डायरी (Digital Diary) भी मान सकते हैं, जिसमें नेटवर्क की हर छोटी-बड़ी एक्टिविटी को रिकॉर्ड किया जाता है।
Advertisement
इस समय में जितनी भी छोटी-बड़ी कंपनियां है वे सभी सिस्टम लॉग का उपयोग करती हैं क्योकि अगर कभी भविष्य में कोई समस्या आए या सुरक्षा से जुड़ी कोई घटना घटे, तो पुराने रिकॉर्ड्स की जांच करके असली प्रॉब्लम का पता लगाया जा सके।
इसका उपयोग करने से नेटवर्क को सुरक्षित रखने और technical problems को हल करने में काफी ज्यादा मदद मिलती है।
Network Forensics में Syslog कैसे मदद करता है?
- जब भी नेटवर्क में किसी तरह की एक्टिविटी जैसे हैकिंग, डेटा चोरी या फिर कोई Unknown activity देखने को मिलती है, तो उसे पकड़ना इतना आसान नहीं होता है। तो उसका पता लगाने के लिए ही हम सिस्टम लॉग का उपयोग करते है।
- सिस्टम लॉग की खासियत यह है कि ये नेटवर्क में होने वाली हर छोटी-बड़ी घटना को रिकॉर्ड करके रखता है, जैसे कि कब कौन सी फाइल डिलीट की गई है, किसी ने बिना इजाजत के नेटवर्क में लॉगिन करने की कोशिश तो नहीं की या फिर सर्वर में कोई एरर तो नहीं आ गया।
- जब कभी भी हम Network Forensics में किसी साइबर हमले या फिर Unknown activity की जांच करते हैं, तो हमारा सबसे पहला काम इन्हीं सिस्टम लॉग रिकॉर्ड्स को चेक करना होता है। क्योंकि ये वही लॉग्स होते है जिनमे नेटवर्क पर किए गए हमले के सबूत छिपे होते हैं जैसे हमला कब हुआ, किसने किया और किस सिस्टम से किया गया।
- साथ ही इसके अलावा सिस्टम लॉग के उपयोग से हम यह भी पता लगा सकते है कि हमलावर ने नेटवर्क में क्या-क्या बदलाव किए, किस समय कौन-सी activity हुई और कोई डेटा चोरी तो नहीं हुआ।
- इसलिए Network Forensics में जो एक्सपर्ट्स काम करते है उनके लिए सिस्टम लॉग एक तरह से डिजिटल गवाह की तरह काम करता है, जिसकी मदद से असली अपराधी तक पहुंचना आसान हो जाता है।
सिस्टम लॉग कैसे काम करता है? (How does Syslog work in Hindi?)
दोस्तों, Syslog सिस्टम जब भी किसी तरह का कोई काम करता है तो तीन अलग-अलग Components के साथ मिलकर काम करता है। तो चलिए, इसके सभी Components को एक-एक करके अपनी भाषा में समझते हैं:
- Syslog Client: यह वो डिवाइस होती है, जो हमेशा जितना भी काम करती है उसकी हर एक एक्टिविटी रिकॉर्ड खुद बनाती है, जैसे कंप्यूटर, राउटर, मोबाइल आदि। मतलब, जब भी इस डिवाइस में कोई काम होता है, यह उस काम की पूरी जानकारी तैयार कर लेती है।
- Syslog Server: यह एक तरह का कंप्यूटर सर्वर होता है जिसका काम डिवाइसों द्वारा तैयार किये गए रिकॉर्ड को अपने पास जमा करना होता है। यानी, ये सभी डिवाइस अपनी रिपोर्ट को इस Server के पास भेजते हैं और फिर यह उन्हें संभाल कर एक जगह रख देता है।
- Syslog Protocol: यह न तो किसी तरह का सर्वर होता है और न ही कोई डिवाइस, यह बस एक नियम होता है, जिसका काम यह तय करना होता है कि रिपोर्ट (लॉग) को किस तरह भेजा जायेगा और वह अपनी डेस्टिनेशन तक कैसे पहुँचेगी।
जब भी कोई डिवाइस या फिर ऐप्लिकेशन किसी तरह का रिकॉर्ड तैयार करता है, तो उन रिकार्ड्स को सर्वर तक भेजने के लिए Syslog Client की सहायता लेता है।
ये रिकॉर्ड अक्सर या तो UDP Port 514 का उपयोग करते है या फिर कभी-कभी ऐसा होता है कि ये TCP Port 6514 के जरिए भी Syslog Server तक पहुँच जाते है।
इसकी सबसे अच्छी और खास बात यह है कि ये लॉग्स हमेशा सिंपल टेक्स्ट फॉर्मेट में होते हैं, जिसकी वजह से इन्हें पढ़ना, समझना और जांचना काफी ज्यादा आसान बन जाता है।
सिस्टम लॉग कहां-कहां काम आता है? (Where is Syslog used in Hindi?)
दोस्तों, सभी सिर्फ इतना जानते है सिस्टम लॉग का उपयोग सिर्फ बड़ी IT कंपनियां अपने सर्वर की सुरक्षा के लिए करते है। लेकिन ऐसा नहीं है क्योकि आज के समय में छोटे-बड़े हर नेटवर्क में इसका उपयोग किया जा रहा है। जैसे:
- बैंकिंग सेक्टर में
- बड़े-बड़े कॉलेज और यूनिवर्सिटीज़ में
- इंटरनेट प्रोवाइडर्स के डाटा सेंटर में
- और यहां तक कि छोटे ऑफिस के नेटवर्क में भी!
सिस्टम लॉग मैसेज के उदहारण (Example of Syslog Message in Hindi)
दोस्तों जैसा हमने ऊपर पढ़ा कि सिस्टम लॉग के पास डिवाइसों के रिकार्ड्स मैसेज के रूप में आते है। तो चलिए अब हम इसके कुछ examples भी देख लेते है ताकि बात और भी ज्यादा क्लियर हो जाए:
- Login failed - यह मैसेज तब आता है जब भी कोई व्यक्ति नेटवर्क में गलत ID/Password से लॉगिन करता है।
- Interface down - जब कोई डिवाइस कमजोर कनेक्शन की वजह से disconnect हो जाता है, तो यह मैसेज क्रिएट होता है।
- Configuration changed - इस मैसेज की सहायता से पता चलता है कि नेटवर्क की सेटिंग को बदला गया है।
- CPU usage high - जब सिस्टम पर जरूरत से ज्यादा लोड आ जाता है, तो यह मैसेज देखने को मिलता है।
इस तरह के कई सारे मैसेज syslog के पास आते रहते है फिर भी यह बिना रुके अपना काम करता रहता है और उन्हें बिना किसी परेशानी के आराम से संभाल लेता है।
सिस्टम लॉग के लिए पॉपुलर टूल्स (Popular Tools for Syslog in Hindi)
तो जैसा कि अब हम सब अच्छे से जान चुके है कि Syslog क्या होता है और कैसे काम करता है। अगर आप यह सोच रहे हैं कि Syslog messages को देखने और समझने के लिए कौन से टूल्स होते हैं, तो चलिए अब हम उनके कुछ उदाहरण देख लेते है:
- Graylog
- Kiwi Syslog Server
- SolarWinds
- Splunk
इन tools के उपयोग से messages को filter किया जाता है और उसमे जितनी भी जरूरी जानकारी होती है उसको रख कर बाकी की फालतू जानकारी को सर्वर से निकाल दिया जाता है।
निष्कर्ष (Conclusion)
तो दोस्तों, आशा करते है कि अब आप लोग समझ ही गए होंगे कि Syslog जो है वह हमारे नेटवर्क का एक छुपा हुआ पहरेदार (Guardian) होता है।
यह हमारे सर्वर और नेटवर्क में होने वाली हर घटना का पूरा रिकॉर्ड रखता है ताकि हम नेटवर्क में हुई हर तरह की गड़बड़ी (Disruption) को पकड़ सकें और उसे जल्दी ठीक कर सकें।
चाहे cybersecurity की बात हो या network troubleshooting की, Syslog का रोल हमेशा अहम रहता है।
अगर आपको यह जानकारी उपयोगी लगी हो, तो इसे अपने दोस्तों के साथ जरूर शेयर करें और नेटवर्किंग से सम्बंधित और भी आर्टिकल्स के लिए हमारे साथ जुड़े रहें।