Définition - Que signifie le journal système (Syslog)?
Le journal système (syslog) contient un enregistrement des événements du système d'exploitation (OS) qui indique comment les processus système et les pilotes ont été chargés. Le syslog affiche les événements d'information, d'erreur et d'avertissement liés au système d'exploitation de l'ordinateur. En examinant les données contenues dans le journal, un administrateur ou un utilisateur dépannant le système peut identifier la cause d'un problème ou si les processus système se chargent correctement.
Definir Tech explique le journal système (Syslog)
Le système d'exploitation tient à jour un journal des événements qui facilite la surveillance, l'administration et le dépannage du système en plus d'aider les utilisateurs à obtenir des informations sur les processus importants. Certains des événements incluent des erreurs système, des avertissements, des messages de démarrage, des modifications du système, des arrêts anormaux, etc. Cette liste s'applique à la plupart des versions des trois systèmes d'exploitation courants (Windows, Linux et Mac OS).
Les événements enregistrés sont les événements significatifs dans le système d'exploitation qui nécessitent une notification à l'utilisateur. Le journal contient des informations sur le logiciel, le matériel, les processus système et les composants système. Il indique également si les processus ont été chargés avec succès ou non. Les informations peuvent ensuite être utilisées pour diagnostiquer les sources des problèmes informatiques, tandis que les avertissements peuvent être utilisés pour prédire les problèmes et problèmes potentiels du système.
Le syslog a des composants standard qui peuvent varier en fonction du système d'exploitation. Cependant, certains composants et informations communs sont capturés quel que soit le système d'exploitation.
Toutes les entrées sont classées par type, telles que les erreurs, les informations, les avertissements, les audits de réussite et les audits des échecs pour les systèmes Windows, et les urgences, les alertes, les critiques, les erreurs, les avertissements, les avis, les informations et le débogage pour les systèmes Mac OS et Linux.
Chaque entrée syslog contient une information d'en-tête et une description des événements. Ce dernier comprend la date et l'heure des événements, le nom d'utilisateur connecté et le nom de l'ordinateur au moment de l'événement. Il contient également le numéro d'identification de l'événement utilisé pour identifier l'événement et la source de l'événement, comme le nom du composant système.
Le syslog est facilement visualisé à l'aide d'utilitaires intégrés tels que l'Observateur d'événements de Windows. En plus de la visualisation, l'Observateur d'événements est également utilisé pour gérer la taille du fichier, enregistrer ou archiver le fichier journal, effacer les anciens événements et définir les options d'écrasement. D'autres options incluent la recherche ou le filtrage d'événements et la restauration du journal aux paramètres par défaut.