Um log é um registro de eventos que acontecem em hardware e software, iniciados por uma pessoa ou um processo em execução. Os eventos podem incluir acesso, exclusão ou adição de um arquivo ou aplicativo, modificação da data do sistema, desligamento do sistema e alteração da configuração do sistema.
Arquivo de log
Um arquivo de log é um arquivo de dados gerado por computador que registra eventos que ocorrem em um sistema operacional (SO) ou mensagens entre diferentes usuários de um software de comunicação. É a fonte de dados primária para observação da rede e contém informações sobre padrões de uso, atividades e operações, e é uma ferramenta chave para monitorar a segurança e o desempenho. As organizações de TI podem usar ferramentas analíticas para monitorar arquivos de log usando ferramentas como gerenciamento de log, monitoramento de eventos de segurança (SEM), gerenciamento de informações de segurança (SIM) ou gerenciamento de informações e eventos de segurança (SIEM).
Muitos tipos de hardware e software geram logs, entre eles computadores, servidores, switches e roteadores de rede, dispositivos de segurança como firewalls, dispositivos de armazenamento e até mesmo infraestrutura virtual como hipervisores e gerenciamento de contêineres.
Os arquivos de registro servem para acompanhar as coisas que acontecem nos bastidores. Se algo não funcionar corretamente ou de outra forma der errado em um sistema complexo, uma lista detalhada de eventos está disponível para ajudar a resolver o problema. As subcategorias comuns de arquivos de log incluem:
Logs de eventos do Windows
O Windows é pré-configurado para classificar eventos em seis categorias com base no componente com falha.
- Log do aplicativo: um log criado quando um evento ocorre dentro de um aplicativo.
- Log do sistema (Syslog): Um evento registrado pelo SO. Esses eventos são frequentemente predeterminados pelo próprio sistema operacional.
- Log de segurança: um log que é criado em resposta a eventos de segurança, como logins com falha, alterações de senha e exclusão de arquivo.
- Log do serviço de diretório: esse log está disponível apenas em controladores de domínio e é configurado em resposta às solicitações de autenticação de segurança.
- Log do servidor DNS: um log usado para registrar a atividade em um servidor DNS (Sistema de Nomes de Domínio).
- Log do serviço de replicação de arquivos: também disponível apenas em controladores de domínio, um log que registra informações sobre as replicações de arquivos que ocorrem no computador.
Logs de eventos do Linux
O sistema operacional Linux está configurado para gerar e armazenar arquivos de log. Os eventos são colocados em quatro categorias e são essencialmente os mesmos em função dos logs de eventos do Windows:
- Logs de aplicativos
- Logs de eventos
- Registros de serviço
- Logs do sistema
logs de eventos iOS
Embora o iOS não registre todos os eventos que acontecem, ele gera documentação em caso de falhas do aplicativo. Os dados do arquivo de log são acessados de componentes como criptografia de dados, serviços de Internet, controles de privacidade e gerenciamento de senha de usuário.