Log do sistema (syslog)

Definição - o que significa o log do sistema (Syslog)?

O log do sistema (syslog) contém um registro dos eventos do sistema operacional (SO) que indica como os processos e drivers do sistema foram carregados. O syslog mostra eventos informativos, de erro e de aviso relacionados ao sistema operacional do computador. Ao revisar os dados contidos no log, um administrador ou usuário que soluciona o problema do sistema pode identificar a causa de um problema ou se os processos do sistema estão sendo carregados com êxito.

Definirtec explica o log do sistema (Syslog)

O SO mantém um registro de eventos que ajuda no monitoramento, administração e solução de problemas do sistema, além de ajudar os usuários a obter informações sobre processos importantes. Alguns dos eventos incluem erros do sistema, avisos, mensagens de inicialização, alterações do sistema, desligamentos anormais, etc. Esta lista é aplicável à maioria das versões dos três sistemas operacionais comuns (Windows, Linux e Mac OS).

Os eventos registrados são as ocorrências significativas no SO que requerem notificação ao usuário. O log contém informações sobre o software, hardware, processos do sistema e componentes do sistema. Também indica se os processos foram carregados com sucesso ou não. As informações podem então ser usadas para diagnosticar as fontes de problemas do computador, enquanto os avisos podem ser usados ​​para prever possíveis problemas e problemas do sistema.

O syslog possui componentes padrão que podem variar dependendo do sistema operacional. No entanto, existem componentes e informações comuns que são capturados independentemente do sistema operacional.

Todas as entradas são classificadas por tipo, como erro, informação, aviso, auditoria de sucesso e auditoria de falha para sistemas Windows e emergência, alerta, crítico, erro, aviso, aviso, informação e depuração para sistemas Mac OS e Linux.

Cada entrada do syslog contém informações de cabeçalho e uma descrição dos eventos. O último inclui a data e hora em que os eventos ocorreram, o nome de usuário conectado e o nome do computador no momento do evento. Ele também contém o número de ID do evento que é usado para identificar o evento e a origem do evento, como o nome do componente do sistema.

O syslog é facilmente visualizado usando utilitários integrados, como o Visualizador de eventos do Windows. Além de visualizar, o Event Viewer também é usado para gerenciar o tamanho do arquivo, salvar ou arquivar o arquivo de log, limpar eventos antigos e definir opções de substituição. Outras opções incluem localizar ou filtrar eventos e restaurar o log para as configurações padrão.