Sommario:
Definizione - Cosa significa Registro di sistema (Syslog)?
Il registro di sistema (syslog) contiene un record degli eventi del sistema operativo (OS) che indica come sono stati caricati i processi di sistema e i driver. Il syslog mostra eventi informativi, di errore e di avviso relativi al sistema operativo del computer. Esaminando i dati contenuti nel registro, un amministratore o un utente che risolve i problemi del sistema può identificare la causa di un problema o se i processi di sistema si stanno caricando correttamente.
Techopedia spiega System Log (Syslog)
Il sistema operativo mantiene un registro degli eventi che aiuta a monitorare, amministrare e risolvere i problemi del sistema oltre ad aiutare gli utenti a ottenere informazioni su processi importanti. Alcuni eventi includono errori di sistema, avvisi, messaggi di avvio, modifiche del sistema, arresti anomali, ecc. Questo elenco è applicabile alla maggior parte delle versioni dei tre sistemi operativi comuni (Windows, Linux e Mac OS).
Gli eventi registrati sono le ricorrenze significative nel sistema operativo che richiedono la notifica all'utente. Il registro contiene informazioni su software, hardware, processi di sistema e componenti di sistema. Indica anche se i processi sono stati caricati correttamente o meno. Le informazioni possono quindi essere utilizzate per diagnosticare le fonti dei problemi del computer, mentre gli avvisi possono essere utilizzati per prevedere potenziali problemi e problemi del sistema.
Il syslog ha componenti standard che possono variare a seconda del sistema operativo. Tuttavia, ci sono componenti e informazioni comuni che vengono acquisiti indipendentemente dal sistema operativo.
Tutte le voci sono classificate per tipo come errori, informazioni, avvisi, audit di successo e audit di errore per sistemi Windows e emergenza, avviso, critico, errore, avviso, avviso, informazioni e debug per sistemi Mac OS e Linux.
Ogni voce syslog contiene informazioni di intestazione e una descrizione degli eventi. Quest'ultimo include la data e l'ora in cui si sono verificati gli eventi, il nome utente connesso e il nome del computer al momento dell'evento. Contiene inoltre il numero ID evento utilizzato per identificare l'evento e l'origine dell'evento come il nome del componente di sistema.
Il syslog è facilmente visualizzabile tramite utility integrate come il Visualizzatore eventi in Windows. Oltre alla visualizzazione, il Visualizzatore eventi viene utilizzato anche per gestire le dimensioni del file, salvare o archiviare il file di registro, cancellare i vecchi eventi e impostare le opzioni di sovrascrittura. Altre opzioni includono la ricerca o il filtro di eventi e il ripristino del registro alle impostazioni predefinite.