Log

Protokol je záznam událostí, ke kterým dojde v hardwaru a softwaru, a to buď iniciovaných osobou, nebo spuštěným procesem. Události mohou zahrnovat přístup, odstranění nebo přidání souboru nebo aplikace, úprava data systému, vypnutí systému a změna konfigurace systému.


Log soubor

Soubor protokolu je počítačově generovaný datový soubor, který zaznamenává buď události vyskytující se v operačním systému (OS), nebo zprávy mezi různými uživateli komunikačního softwaru. Jedná se o primární zdroj dat pro pozorovatelnost v síti a obsahuje informace o vzorcích použití, aktivitách a operacích a je klíčovým nástrojem pro monitorování zabezpečení a výkonu. Organizace IT mohou pomocí analytických nástrojů sledovat soubory protokolu pomocí nástrojů, jako je správa protokolů, monitorování bezpečnostních událostí (SEM), správa bezpečnostních informací (SIM) nebo bezpečnostní informace a správa událostí (SIEM).

Mnoho druhů hardwaru a softwaru generuje protokoly, mezi nimi počítače, servery, síťové přepínače a směrovače, bezpečnostní zařízení, jako jsou brány firewall, úložná zařízení, a dokonce i virtuální infrastruktura, jako jsou hypervizory a správa kontejnerů.

Soubory protokolu slouží ke sledování věcí, které se dějí v zákulisí. Pokud v komplexním systému dojde k poruše nebo jinak dojde k chybě, je k dispozici podrobný seznam událostí, který vám problém pomůže vyřešit. Mezi běžné podkategorie souborů protokolu patří:

Protokoly událostí systému Windows

Windows je předkonfigurovaný pro klasifikaci událostí do šesti kategorií na základě komponenty při poruše.

  • Protokol aplikace: Protokol vytvořený při události v aplikaci.
  • Systémový protokol (Syslog): Událost zaznamenaná operačním systémem. Tyto události jsou často předurčeny samotným operačním systémem.
  • Protokol zabezpečení: Protokol, který je vytvořen v reakci na události zabezpečení, jako jsou neúspěšná přihlášení, změny hesla a odstranění souboru.
  • Protokol adresářové služby: Tento protokol je k dispozici pouze v řadičích domény a je konfigurován v reakci na požadavky na ověřování zabezpečení.
  • Protokol serveru DNS: Protokol, který se používá k záznamu aktivity na serveru DNS (DNS).
  • Protokol služby replikace souborů: K dispozici pouze pouze v řadičích domény, protokolu, který zaznamenává informace o replikacích souborů, ke kterým dochází v počítači.

Protokoly událostí systému Linux

Operační systém Linux je nakonfigurován tak, aby generoval a ukládal soubory protokolu. Události jsou rozděleny do čtyř kategorií a jsou ve své podstatě stejné jako protokoly událostí Windows:

  • Protokoly aplikací
  • Protokoly událostí
  • Servisní protokoly
  • Systémové protokoly

Protokoly událostí iOS

I když iOS nezaznamenává každou událost, která se stane, generuje dokumentaci pro případ selhání aplikace. K datům souboru protokolu se přistupuje z komponent, jako je šifrování dat, internetové služby, ovládací prvky ochrany osobních údajů a správa uživatelských hesel.