Protokol je záznam událostí, ke kterým dojde v hardwaru a softwaru, a to buď iniciovaných osobou, nebo spuštěným procesem. Události mohou zahrnovat přístup, odstranění nebo přidání souboru nebo aplikace, úprava data systému, vypnutí systému a změna konfigurace systému.
Log soubor
Soubor protokolu je počítačově generovaný datový soubor, který zaznamenává buď události vyskytující se v operačním systému (OS), nebo zprávy mezi různými uživateli komunikačního softwaru. Jedná se o primární zdroj dat pro pozorovatelnost v síti a obsahuje informace o vzorcích použití, aktivitách a operacích a je klíčovým nástrojem pro monitorování zabezpečení a výkonu. Organizace IT mohou pomocí analytických nástrojů sledovat soubory protokolu pomocí nástrojů, jako je správa protokolů, monitorování bezpečnostních událostí (SEM), správa bezpečnostních informací (SIM) nebo bezpečnostní informace a správa událostí (SIEM).
Mnoho druhů hardwaru a softwaru generuje protokoly, mezi nimi počítače, servery, síťové přepínače a směrovače, bezpečnostní zařízení, jako jsou brány firewall, úložná zařízení, a dokonce i virtuální infrastruktura, jako jsou hypervizory a správa kontejnerů.
Soubory protokolu slouží ke sledování věcí, které se dějí v zákulisí. Pokud v komplexním systému dojde k poruše nebo jinak dojde k chybě, je k dispozici podrobný seznam událostí, který vám problém pomůže vyřešit. Mezi běžné podkategorie souborů protokolu patří:
Protokoly událostí systému Windows
Windows je předkonfigurovaný pro klasifikaci událostí do šesti kategorií na základě komponenty při poruše.
- Protokol aplikace: Protokol vytvořený při události v aplikaci.
- Systémový protokol (Syslog): Událost zaznamenaná operačním systémem. Tyto události jsou často předurčeny samotným operačním systémem.
- Protokol zabezpečení: Protokol, který je vytvořen v reakci na události zabezpečení, jako jsou neúspěšná přihlášení, změny hesla a odstranění souboru.
- Protokol adresářové služby: Tento protokol je k dispozici pouze v řadičích domény a je konfigurován v reakci na požadavky na ověřování zabezpečení.
- Protokol serveru DNS: Protokol, který se používá k záznamu aktivity na serveru DNS (DNS).
- Protokol služby replikace souborů: K dispozici pouze pouze v řadičích domény, protokolu, který zaznamenává informace o replikacích souborů, ke kterým dochází v počítači.
Protokoly událostí systému Linux
Operační systém Linux je nakonfigurován tak, aby generoval a ukládal soubory protokolu. Události jsou rozděleny do čtyř kategorií a jsou ve své podstatě stejné jako protokoly událostí Windows:
- Protokoly aplikací
- Protokoly událostí
- Servisní protokoly
- Systémové protokoly
Protokoly událostí iOS
I když iOS nezaznamenává každou událost, která se stane, generuje dokumentaci pro případ selhání aplikace. K datům souboru protokolu se přistupuje z komponent, jako je šifrování dat, internetové služby, ovládací prvky ochrany osobních údajů a správa uživatelských hesel.