Log

Un registro è un record di eventi che si verificano nell'hardware e nel software, avviati da una persona o da un processo in esecuzione. Gli eventi possono includere l'accesso, l'eliminazione o l'aggiunta di un file o di un'applicazione, la modifica della data del sistema, l'arresto del sistema e la modifica della configurazione del sistema.


File di registro

Un file di registro è un file di dati generato dal computer che registra gli eventi che si verificano in un sistema operativo (OS) o i messaggi tra diversi utenti di un software di comunicazione. È l'origine dati principale per l'osservabilità della rete e contiene informazioni su modelli di utilizzo, attività e operazioni ed è uno strumento chiave per il monitoraggio della sicurezza e delle prestazioni. Le organizzazioni IT possono utilizzare strumenti di analisi per monitorare i file di registro utilizzando strumenti come la gestione dei registri, il monitoraggio degli eventi di sicurezza (SEM), la gestione delle informazioni di sicurezza (SIM) o le informazioni di sicurezza e la gestione degli eventi (SIEM).

Molti tipi di hardware e software generano registri, tra cui computer, server, switch e router di rete, dispositivi di sicurezza come firewall, dispositivi di archiviazione e persino infrastrutture virtuali come hypervisor e gestione dei contenitori.

I file di registro servono per tenere traccia delle cose che accadono dietro le quinte. Se qualcosa non funziona o va storto in altro modo all'interno di un sistema complesso, è disponibile un elenco dettagliato di eventi per aiutare a risolvere il problema. Le sottocategorie comuni dei file di registro includono:


Registri eventi di Windows

Windows è preconfigurato per classificare gli eventi in sei categorie in base al componente in errore.

  • Registro dell'applicazione: registro creato quando si verifica un evento all'interno di un'applicazione.
  • Registro di sistema (Syslog): un evento registrato dal sistema operativo. Questi eventi sono spesso predeterminati dal sistema operativo stesso.
  • Registro di sicurezza: un registro che viene creato in risposta a eventi di sicurezza come accessi non riusciti, modifiche della password ed eliminazione di file.
  • Registro del servizio directory: questo registro è disponibile solo sui controller di dominio ed è configurato in risposta alle richieste di autenticazione di sicurezza.
  • Registro del server DNS: registro utilizzato per registrare l'attività su un server DNS (Domain Name System).
  • Registro del servizio di replica file: disponibile anche solo sui controller di dominio, un registro che registra le informazioni sulle repliche di file che vengono eseguite sul computer.

Registri degli eventi di Linux

Il sistema operativo Linux è configurato per generare e archiviare file di registro. Gli eventi sono suddivisi in quattro categorie e hanno essenzialmente le stesse funzioni dei registri eventi di Windows:

  • Log dell'applicazione
  • Registri eventi
  • Log di servizio
  • Registri di sistema

Registri eventi iOS

Sebbene iOS non registri tutti gli eventi che si verificano, genera documentazione in caso di arresti anomali dell'applicazione. Ai dati del file di registro si accede da componenti quali crittografia dei dati, servizi Internet, controlli della privacy e gestione delle password degli utenti.


Lascia un commento