Зміст:
Визначення - Що означає системний журнал (Syslog)?
Системний журнал (syslog) містить запис подій операційної системи (ОС), який вказує на завантаження системних процесів та драйверів. Система показує інформаційні, помилки та попереджувальні події, пов'язані з ОС комп'ютера. Переглядаючи дані, що містяться в журналі, адміністратор або користувач усуває неполадки в системі, може виявити причину проблеми або успішно завантажуються системні процеси.
Техопедія пояснює системний журнал (Syslog)
ОС підтримує журнал подій, який допомагає в моніторингу, адмініструванні та усуненні неполадок системи, а також допомагає користувачам отримувати інформацію про важливі процеси. Деякі події включають системні помилки, попередження, повідомлення при запуску, зміни в системі, ненормальні відключення тощо. Цей список застосовний до більшості версій трьох поширених ОС (Windows, Linux та Mac OS).
Записані події - це значні події в ОС, які потребують сповіщення користувача. Журнал містить інформацію про програмне забезпечення, апаратні засоби, системні процеси та компоненти системи. Він також вказує, успішно завантажуються процеси чи ні. Інформація може бути використана для діагностики джерел комп'ютерних проблем, тоді як попередження можуть бути використані для прогнозування потенційних системних проблем та проблем.
У syslog є стандартні компоненти, які можуть відрізнятися залежно від ОС. Однак є загальні компоненти та інформація, які фіксуються незалежно від ОС.
Усі записи класифікуються за типами, такими як помилки, інформація, попередження, аудит успіху та аудит відмов для систем Windows, а також аварійні, тривожні, критичні, помилки, попередження, повідомлення, інформація та налагодження для Mac OS та Linux систем.
Кожен запис у системі містить інформацію заголовка та опис подій. Останнє включає дату та час подій, що відбулися, ім’я користувача, що увійшов, та ім’я комп’ютера на момент події. Він також містить номер ідентифікатора події, який використовується для ідентифікації події та джерела події, наприклад, імені системного компонента.
Систему легко переглядати за допомогою вбудованих утиліт, таких як Переглядач подій у Windows. Крім перегляду, програма перегляду подій також використовується для управління розміром файлу, збереженням або архівуванням файлу журналу, очищенням старих подій та встановленням параметрів перезапису. Інші параметри включають пошук або фільтрування подій та відновлення журналу до налаштувань за замовчуванням.
