Why Log files are important ?

Log file ဆိုတာ system တစ်ခုခုရဲ့( Network Device လည်းဖြစ်ချင်ဖြစ်မယ်...Windows လည်းဖြစ်ချင်ဖြစ်မယ်....Linux Client (or) Linux Server လည်းဖြစ်ချင်ဖြစ်မယ်...) event တွေကိုမှတ်သားထားပေးတဲ့ system ပိုင်းဆိုင်ရာ file တစ်မျိုးဖြစ်ပါတယ်....

အဲဒီ Log file တွေကနေပဲ error တွေရှာနိုင်တယ်....OS ပိုင်းကဖြစ်တဲ့ error တွေလား.( ကျွန်တော် system admin ဘဝတုန်းက OS ကြောင့်ဖြစ်တဲ့ error တော်တော်များများကို log file တွေကနေဆွဲထုတ်ရယူနိုင်ခဲ့ပါတယ်)....3rd party driver တွေကြောင့်ဖြစ်တဲ့ error တွေလား ( system admin တုန်းက 56-K modem တွေ့OS မကိုက်တဲ့ error တွေ....Modem Hardware Device ရဲ့ bus speed တွေကြောင့်ဖြစ်တဲ့ error တွေ....Graphic Driver နဲ့ OS version match မဖြစ်တာမျိုး... recommended hardware မဟုတ်လို့ error တက်တာမျိုး) ....နောက် windows server ပိုင်းတွေမှာလည်း DHCP log file, DNS log files တွေကနေ error တွေဆွဲထုတ်တာမျိုး....

VPN Log တစ်ခု ( user တစ်ယောက် access လုပ်‌နေပုံ)

.Windows Domain Server Admin တွေဆိုရင် NTDS log files တွေ....NTFRS Log files တွေ....Time Sync log files တွေ...Kerberos Authentication log files တွေဟာ...domain admin တွေအတွက် error ရှာနိုင်ဖို့အတွက်အများကြီးအထောက်အကူပြုသလိုမျိုးပဲ ...Linux OS ဘက်တွေမှာဆိုရင် access log  files တွေ....configuration log files တွေ....iptables - firewall logs တွေ...system logs တွေကနေ performance တွေ....error တွေကို ဆွဲထုတ်နိုင်ပါတယ်......



ISA သမားတွေ....Firewall သမားတွေ...Cisco router သမားတွေအတွက်ကတော့ပြောမနေနဲ့တော့.... Log တွေသာမရှိရင် Routing and Switching တွေအတွက် error ရှာဖို့ဘယ်လွယ်မလဲဗျာ....ဒီတော့ ခင်ဗျားကိုင်တာ...hardware ပဲဖြစ်ဖြစ်....system ပဲဖြစ်ဖြစ်...network ပဲဖြစ်ဖြစ်..log file ဆိုတာခင်ဗျား အတွက်အသက်ပဲ

windows system log file တစ်ခု 

log မရှိရင်ခင်ဗျားအတွက် error and incident ရှာရတာခက်သလို အဆင်လည်းမပြေနိုင်ပါဘူး...ဒီတော့ log ဆိုတာအရေးကြီးတယ်....log တွေကိုဖျက်မယ်ဆိုရင်အရင်ဆုံး backup ယူပြီးမှဖျက်ပါ.....ဘာလို့လဲဆိုတော့ log file ကို backup မရှိပဲဖျက်လိုက်ရင်ဘယ်တုန်းက ဘာဖြစ်ခဲ့တယ်..ဆိုတဲ့ audition ပါပျက်သွားမှာမို့လိုပါပဲ....



ဒီတော့ ကိုယ့် system ထဲမှာ log file manage လုပ်တာကိုယ်တစ်ယောက်တည်းပဲဖြစ်ပါစေ....အခြား system admin တွေနဲ့ share လုပ်ပြီး သုံးရတဲ့အခါ Log ကျန်ပါစေ.....Log တွေကို တစ်ယောက်ယောက် ကမတော်တဆပဲဖြစ်ဖြစ်...ရည်ရွယ်ချက်ရှိရှိပဲဖြစ်ဖြစ်....မဖျက်နိုင်အောင်လုပ်ထားပါလေ....

ကဲ...ဒီတော့အရေးကြီးတဲ့ log file လေးကိုကိုယ်တိုင် manage လုပ်ခြင်းအားဖြင့် incidental case လား...configuration case လား..... ခွဲခြားနိုင်ပြီး လိုအပ်သလို ဆက်လက် handling လုပ်ခြင်းအားဖြင့် အချိန်တိုအတွင်းမှာ ကိုယ့် production business ကို impact အနည်းဆုံးဖြစ်အောင်ကာကွယ်နိုင်မှာဖြစ်ပါကြောင်း...log file အရေးကြီးပုံလေးကိုရေးသားလိုက်ရပါတယ်..

လေးစားစွာဖြင့်

Phyo Sithu

B.Sc ( Physics)

CCNA ( 200-120- Routing & Switching)

Red Hat Certified Administrator ( RHCSA - Red Hat)

Certified Ethical Hacker ( EC-Council)

Zyxel Certified Network Professional ( Zyxel Communucation)

Qaulys Ceritied Professional ( Qualys Security)

Symantec Endpoint Administrator (Symantec )

Network Associate ( Rackuss) 

NSE Security Associate ( Fortigate )