Ce este jurnalul de sistem (syslog)?

Configurare noua (How To)

Situatie

Jurnalul de sistem (syslog) conține o înregistrare a evenimentelor sistemului de operare (OS) care indică modul în care procesele sistemului și driverele au fost încărcate. Syslog prezintă evenimente informaționale, de eroare și avertizare legate de sistemul de operare al computerului. Prin revizuirea datelor conținute în jurnal, un administrator sau un utilizator de depanare a sistemului poate identifica cauza unei probleme sau dacă procesele sistemului se încarcă cu succes.

Sistemul de operare menține un jurnal de evenimente care ajută la monitorizarea, administrarea și depanarea sistemului, pe lângă faptul că ajută utilizatorii să obțină informații despre procesele importante. Unele dintre evenimente includ erori de sistem, avertismente, mesaje de pornire, schimbări de sistem, opriri anormale, etc. Această listă se aplică majorității versiunilor celor trei sisteme de operare comune (Windows, Linux și Mac OS).

Evenimentele înregistrate sunt apariții semnificative în sistemul de operare care necesită notificarea utilizatorului. Jurnalul conține informații despre software, hardware, procesele sistemului și componentele sistemului. De asemenea, indică dacă procesele încărcate cu succes sau nu. Informațiile pot fi apoi utilizate pentru a diagnostica sursele de probleme ale computerului, în timp ce avertismentele pot fi folosite pentru a prezice potențialele probleme și probleme ale sistemului.

Syslog are componente standard care pot varia în funcție de sistemul de operare. Cu toate acestea, există componente și informații comune care sunt capturate indiferent de sistemul de operare.

Toate intrările sunt clasificate în funcție de tip, cum ar fi eroare, informații, avertizare, audit de succes și audit de eșec pentru sistemele Windows și de urgență, alertă, critică, eroare, avertizare, notificare, informație și depanare pentru sistemele Mac OS și Linux.

Fiecare intrare syslog conține o informație de antet și o descriere a evenimentelor. Acesta din urmă include data și ora la care au avut loc evenimentele, numele de utilizator conectat și numele computerului la momentul evenimentului. De asemenea, conține numărul ID-ului evenimentului care este utilizat pentru a identifica evenimentul și sursa evenimentului, cum ar fi numele componentei de sistem.

Syslogul este vizualizat cu ușurință folosind utilitare încorporate, cum ar fi Event Viewer în Windows. Pe lângă vizualizare, Event Viewer este folosit și pentru a gestiona dimensiunea fișierului, a salva sau arhiva fișierul jurnal, a șterge evenimentele vechi și a seta opțiuni de suprascriere. Alte opțiuni includ găsirea sau filtrarea evenimentelor și restabilirea jurnalului la setările implicite.

Solutie

Tip solutie

Permanent

Voteaza

(4 din 6 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?