پروتکل و فرآیند Syslog مخفف system log است. پروتکل و فرآیند SYSLog روشی برای ارسال پیام های ایجاد شده هر دستگاه یا سیستم به log server یا همانsyslog server است. پروتکلsyslog توسط رنج وسیعی از دستگاه ها، سرویسها فایروالها و حتی تا پرینترهای بروزتر پشتیبانی میشود و قادر به ایجاد log تعیین شده مربوط به رخداد، تغییرات و … هستند.
خانواده سرورهای مایکروسافت به صورت پیش فرض log های خود را به صورت local بروی event viewer ذخیره میکند. اما ابزارهایی وجود دارند که میتوان از طریق نصب آنها بروی سرور امکان انتقال log های ایجاد شده را فراهم کرد.
بسته به تنظیمات و قابلیت دستگاه و سرورها و …، موارد متنوعی قابلیت به log شدن دارند. این موارد شامل روال ورود و خروج کاربری به دستگاه، ایجاد تغییرات و تنظیمات بروی دستگاه، جلوگیری از یک دسترسی به سرور یا دستگاه، تلاش ناموفق برای ورود، میزان مصرف CPU و RAM و … میباشد.
پس از راهاندازی این سرورsyslog و انجام تنظیمات برای ارسال log های ایجاد شده به سرور مربوطه، دیگر نیازی به چک کردن تمام دستگاهها نمیباشد و کافی است سرور مورد نظر را راهاندازی نمود.
از مهمترین log هایی که باید ثبت شوند، log چگونگی مصرف اینترنت است. یکی از مهمترین این وقایع مشخص بودن مقصدهای اینترنتی کاربران است. به دلیل اینکه تعداد زیادی از کارمندان از طریق اینترنت سازمان، در طول ساعت اداری به سایتها و شاید برنامههای مختلف اینترنتی متصل شوند، تمام این ارتباطات به نام آدرس اینترنت سازمان ثبت خواهد شد. به همین علت واحد فنآوری اطلاعات بایستی امکان مشخص کردن اینکه کدام کاربر در ساعت و تاریخ مشخص به چه سایتی و یا آدرس در اینترنت متصل شده را باید داشته باشد.
گزارشهای کلی و گزارش های معمول مانند ایجاد همسایگی، Ping ایی انجام شد و … یا به صورت کلی به نام اطلاعات debugging معروف است.
نکته: از اولین مراحل حل مشکل بایستی بررسی syslog ها باشد.
شخصی 100 بار یک دستگاه را ping کرده است. این اتفاق معادل 100 log است. این 100 log، یک event است: شخص دستگاه مورد نظر را 100 بار ping کرده است.
