Innehållsförteckning:
Definition - Vad betyder systemlogg (Syslog)?
Systemloggen (syslog) innehåller en post av operativsystemets (OS) händelser som anger hur systemprocesserna och drivrutinerna laddades. Syslog visar informations-, fel- och varningshändelser relaterade till datorns operativsystem. Genom att granska uppgifterna i loggen kan en administratör eller användare felsöka systemet identifiera orsaken till ett problem eller om systemprocesserna laddas framgångsrikt.
Techopedia förklarar systemlogg (Syslog)
OS har en logg över händelser som hjälper till att övervaka, administrera och felsöka systemet förutom att hjälpa användare att få information om viktiga processer. Några av händelserna inkluderar systemfel, varningar, startmeddelanden, systemändringar, onormala avstängningar, etc. Denna lista är tillämplig på de flesta versioner av de tre vanliga operativsystemen (Windows, Linux och Mac OS).
Händelserna som registreras är de betydande händelserna i operativsystemet som kräver att användaren meddelas. Loggen innehåller information om programvaran, hårdvaran, systemprocesserna och systemkomponenterna. Det anger också om processerna har laddats framgångsrikt eller inte. Informationen kan sedan användas för att diagnostisera källorna till datorproblem, medan varningarna kan användas för att förutsäga potentiella systemproblem och problem.
Syslog har standardkomponenter som kan variera beroende på operativsystemet. Det finns dock vanliga komponenter och information som fångas oavsett operativsystem.
Alla poster klassificeras efter typ som fel, information, varning, framgångsrevision och felrevision för Windows-system och nöd-, varnings-, kritiska-, fel-, varnings-, meddelande-, information- och felsökning för Mac OS och Linux-system.
Varje syslogpost innehåller en rubrikinformation och en beskrivning av händelserna. Det senare inkluderar datum och tid då händelserna inträffade, användarnamnet inloggat och datornamnet vid händelsetidpunkten. Det innehåller också händelsets ID-nummer som används för att identifiera händelsen och källan till händelsen, t.ex. namnet på systemkomponenten.
Syslog kan enkelt ses med inbyggda verktyg som Event Viewer i Windows. Förutom visning används Event Viewer också för att hantera filstorleken, spara eller arkivera loggfilen, rensa gamla händelser och ställa in överskrivningsalternativ. Andra alternativ inkluderar att hitta eller filtrera händelser och återställa loggen till standardinställningar.
