Table des matières:
- Définition - Que signifie le journal système (Syslog)?
- Techopedia explique le journal système (Syslog)
Définition - Que signifie le journal système (Syslog)?
Le journal système (syslog) contient un enregistrement des événements du système d'exploitation (OS) qui indique comment les processus système et les pilotes ont été chargés. Le journal système affiche les événements d'information, d'erreur et d'avertissement liés au système d'exploitation de l'ordinateur. En examinant les données contenues dans le journal, un administrateur ou un utilisateur dépannant le système peut identifier la cause d'un problème ou si les processus système se chargent correctement.
Techopedia explique le journal système (Syslog)
Le système d'exploitation gère un journal des événements qui aide à surveiller, administrer et dépanner le système en plus d'aider les utilisateurs à obtenir des informations sur les processus importants. Certains des événements incluent des erreurs système, des avertissements, des messages de démarrage, des modifications du système, des arrêts anormaux, etc. Cette liste est applicable à la plupart des versions des trois systèmes d'exploitation courants (Windows, Linux et Mac OS).
Les événements enregistrés sont les événements significatifs dans le système d'exploitation qui nécessitent de notifier l'utilisateur. Le journal contient des informations sur le logiciel, le matériel, les processus système et les composants système. Il indique également si les processus ont été chargés avec succès ou non. Les informations peuvent ensuite être utilisées pour diagnostiquer les sources de problèmes informatiques, tandis que les avertissements peuvent être utilisés pour prédire les problèmes et problèmes potentiels du système.
Le syslog a des composants standard qui peuvent varier en fonction du système d'exploitation. Cependant, il existe des composants et des informations communs qui sont capturés quel que soit le système d'exploitation.
Toutes les entrées sont classées par type, telles que l'erreur, l'information, l'avertissement, l'audit de réussite et l'audit d'échec pour les systèmes Windows et d'urgence, d'alerte, critique, d'erreur, d'avertissement, de notification, d'information et de débogage pour les systèmes Mac OS et Linux.
Chaque entrée syslog contient une information d'en-tête et une description des événements. Ce dernier comprend la date et l'heure auxquelles les événements se sont produits, le nom d'utilisateur connecté et le nom de l'ordinateur au moment de l'événement. Il contient également le numéro d'ID d'événement utilisé pour identifier l'événement et la source de l'événement, comme le nom du composant système.
Le syslog est facilement visualisé à l'aide des utilitaires intégrés tels que l'Observateur d'événements dans Windows. En plus de la visualisation, l'Observateur d'événements est également utilisé pour gérer la taille du fichier, enregistrer ou archiver le fichier journal, effacer les anciens événements et définir les options de remplacement. Les autres options incluent la recherche ou le filtrage des événements et la restauration du journal aux paramètres par défaut.
