O processo de auditoria em sistemas operacionais envolve atividades que incluem a análise de logs, a verificação da integridade de seus arquivos e a monitoração online de sua utilização pelos usuários. Acerca dessas atividades de auditoria, julgue os itens a seguir, com respeito aos sistemas do tipo Linux e Windows 2000.
118 O syslog é um sistema para geração de logs bastante usado em sistemas Linux. O syslog fornece uma interface para que o kernel do sistema e as aplicações que são executados no sistema possam enviar informações acerca de eventos relevantes para a geração dos logs pertinentes.
Correto.
O syslog é isto mesmo. Vale comentar que ele gera as entradas adicionando sempre dois identificadores que são conjuntamente chamados de selector. Estes são a facility, que indica de onde vem a mensagem e a priority, que é o nível de importância da mensagem. Desta forma é possível limitar a quantidade de log gerado utilizando filtros baseados na priority por exemplo. Isto também facilita ao administrador encontrar mensagens de erros críticas utilizando um grep.
Vale lembrar que o syslog utiliza o protocolo UDP. Já existe uma nova versão chamada syslog-ng que suporta TCP e SSL.
0 respostas Até agora ↓
Ainda não há comentários... chute o balde preenchendo o formulário abaixo.