Mục lục:
- Định nghĩa - Nhật ký hệ thống (Syslog) có nghĩa là gì?
- Techopedia giải thích Nhật ký hệ thống (Syslog)
Định nghĩa - Nhật ký hệ thống (Syslog) có nghĩa là gì?
Nhật ký hệ thống (syslog) chứa bản ghi các sự kiện của hệ điều hành (HĐH) cho biết cách các trình điều khiển và trình điều khiển hệ thống được tải. Syslog hiển thị các sự kiện thông tin, lỗi và cảnh báo liên quan đến HĐH máy tính. Bằng cách xem xét dữ liệu có trong nhật ký, quản trị viên hoặc người dùng khắc phục sự cố hệ thống có thể xác định nguyên nhân gây ra sự cố hoặc liệu các quy trình hệ thống đang tải thành công.
Techopedia giải thích Nhật ký hệ thống (Syslog)
HĐH duy trì nhật ký các sự kiện giúp theo dõi, quản trị và khắc phục sự cố hệ thống bên cạnh việc giúp người dùng nhận thông tin về các quy trình quan trọng. Một số sự kiện bao gồm lỗi hệ thống, cảnh báo, thông báo khởi động, thay đổi hệ thống, tắt máy bất thường, v.v. Danh sách này có thể áp dụng cho hầu hết các phiên bản của ba HĐH phổ biến (Windows, Linux và Mac OS).
Các sự kiện được ghi lại là sự xuất hiện quan trọng trong HĐH yêu cầu thông báo cho người dùng. Nhật ký chứa thông tin về phần mềm, phần cứng, quy trình hệ thống và các thành phần hệ thống. Nó cũng chỉ ra liệu các quá trình được tải thành công hay không. Thông tin sau đó có thể được sử dụng để chẩn đoán nguồn gốc của các sự cố máy tính, trong khi các cảnh báo có thể được sử dụng để dự đoán các sự cố và sự cố hệ thống tiềm ẩn.
Syslog có các thành phần tiêu chuẩn có thể thay đổi tùy theo HĐH. Tuy nhiên, có những thành phần và thông tin phổ biến được ghi lại bất kể HĐH.
Tất cả các mục được phân loại theo loại, chẳng hạn như lỗi, thông tin, cảnh báo, kiểm toán thành công và kiểm toán lỗi cho các hệ thống Windows và khẩn cấp, cảnh báo, quan trọng, lỗi, cảnh báo, thông báo, thông tin và gỡ lỗi cho các hệ thống Mac OS và Linux.
Mỗi mục nhật ký hệ thống chứa thông tin tiêu đề và mô tả về các sự kiện. Cái sau bao gồm ngày và thời gian các sự kiện xảy ra, tên người dùng đã đăng nhập và tên máy tính tại thời điểm xảy ra sự kiện. Nó cũng chứa số ID sự kiện được sử dụng để xác định sự kiện và nguồn của sự kiện, chẳng hạn như tên của thành phần hệ thống.
Syslog có thể dễ dàng xem bằng các tiện ích tích hợp như Trình xem sự kiện trong Windows. Ngoài việc xem, Trình xem sự kiện cũng được sử dụng để quản lý kích thước tệp, lưu hoặc lưu trữ tệp nhật ký, xóa các sự kiện cũ và đặt các tùy chọn ghi đè. Các tùy chọn khác bao gồm tìm hoặc lọc các sự kiện và khôi phục nhật ký về cài đặt mặc định.