Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2016



PYTANIE NR 39.
Narzędziem systemu Linux, służącym do monitorowania systemu przy pomocy scentralizowanego mechanizmu, jest program
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
"syslog" to standardowy mechanizm scentralizowanego logowania w Unix/Linux: wiele komponentów systemu wysyła komunikaty diagnostyczne do jednego demona i wspólnego miejsca zapisu (np. w /var/log lub na serwer zdalny). "bcdedit" dotyczy Windows, "fsck" służy do kontroli systemu plików, a "tar" do archiwizacji.

Pełne wyjaśnienie:

"syslog" oznacza mechanizm i protokół, dzięki któremu różne elementy systemu Unix/Linux (jądro, usługi, aplikacje) mogą przesyłać komunikaty diagnostyczne do scentralizowanego punktu zbierania logów. W praktyce działa to przez demona logowania (np. klasyczny syslogd lub popularne implementacje takie jak rsyslog czy syslog-ng), który odbiera komunikaty, klasyfikuje je i zapisuje w odpowiednich plikach (często w katalogu /var/log) albo przekazuje na serwer zdalny.

Słowo "monitorowanie" w tym kontekście dotyczy monitorowania zdarzeń i stanu systemu poprzez logi: administrator analizuje wpisy o błędach, ostrzeżeniach, uruchomieniach usług, próbach logowania czy komunikatach jądra. Jest to inny rodzaj monitoringu niż obserwacja zasobów "na żywo" (CPU/RAM), którą realizują narzędzia typu top/htop.

  • "bcdedit" nie pasuje, ponieważ jest narzędziem charakterystycznym dla systemów Windows i służy do zarządzania konfiguracją rozruchu (BCD), a nie do logowania zdarzeń w Linux.
  • "fsck" jest narzędziem serwisowym do sprawdzania i naprawy systemów plików. Może pomóc po awarii nośnika, ale nie jest mechanizmem scentralizowanego zbierania komunikatów diagnostycznych z wielu źródeł.
  • "tar" służy do tworzenia archiwów (pakowania plików). Może archiwizować także logi, ale nie realizuje ich gromadzenia i klasyfikacji w ramach mechanizmu logowania.

W zastosowaniach administracyjnych syslog pomaga w diagnostyce, audycie i bezpieczeństwie: umożliwia szybkie znalezienie przyczyny problemów, korelację zdarzeń z różnych usług oraz centralizację logów z wielu hostów.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest syslog w systemie Linux?
Syslog to mechanizm i protokół logowania zdarzeń w Unix/Linux, który pozwala wielu usługom i aplikacjom wysyłać komunikaty do centralnego demona logowania. Dzięki temu logi mogą trafiać do wspólnego miejsca (np. /var/log) lub na zdalny serwer, co ułatwia diagnostykę i audyt.
Dlaczego syslog nazywa się scentralizowanym mechanizmem?
Jest "scentralizowany", bo wiele źródeł (jądro, usługi, aplikacje) nie zapisuje logów chaotycznie gdzie popadnie, tylko przekazuje je do jednego mechanizmu zbierania i reguł zapisu. Administrator może ustalić, które komunikaty są zapisywane gdzie lub przesyłane na serwer logów.
Jak odróżnić logowanie syslog od monitoringu typu top?
Syslog dotyczy zdarzeń i komunikatów (np. błąd usługi, próba logowania, komunikat jądra) zapisywanych w dziennikach. Narzędzia typu top/htop pokazują bieżące zużycie zasobów w czasie rzeczywistym. Na egzaminie "scentralizowany mechanizm" zwykle wskazuje właśnie na syslog.
Co oznacza facility i severity w syslog?
To dwa kluczowe elementy klasyfikacji komunikatów. Facility określa źródło/obszar (np. komunikaty jądra, uwierzytelnianie, poczta), a severity poziom ważności (od krytycznych po informacyjne i debug). Dzięki temu łatwiej filtrować i kierować logi do różnych plików lub na serwer.
Gdzie w Linuksie najczęściej znajdują się logi syslog?
W wielu dystrybucjach logi trafiają do katalogu /var/log i jego plików (np. ogólne logi systemowe, logi uwierzytelniania, logi jądra). Dokładne nazwy plików zależą od konfiguracji i użytej implementacji, ale idea jest ta sama: centralny zapis komunikatów diagnostycznych.
Jakie programy są implementacjami syslog w Linux?
Spotyka się różne implementacje demona logowania zgodne z koncepcją syslog, np. klasyczne rozwiązania oraz nowocześniejsze. Na egzaminie ważne jest rozumienie, że "syslog" opisuje mechanizm logowania/zbierania komunikatów, a nie tylko jeden konkretny plik czy pojedynczą komendę.
Czy bcdedit może być narzędziem monitorującym Linux?
Nie. bcdedit jest narzędziem kojarzonym z systemami Windows i służy do zarządzania konfiguracją rozruchu. W pytaniach o Linux często pełni rolę "przynęty", która ma sprawdzić, czy zdający rozpoznaje narzędzia typowe dla danego systemu operacyjnego.
Dlaczego fsck nie jest odpowiedzią w pytaniu o scentralizowany mechanizm?
fsck służy do sprawdzania i naprawy systemów plików (konsystencja, błędy po awarii). To narzędzie serwisowe uruchamiane doraźnie, a nie mechanizm zbierający komunikaty z wielu usług. "Scentralizowany mechanizm" odnosi się do logów i ich agregacji, czyli syslog.
Czy tar ma związek z logami systemowymi?
tar to narzędzie do archiwizacji (pakowania plików). Można nim spakować katalog /var/log i wysłać do analizy, ale tar nie zbiera logów i nie realizuje centralnego mechanizmu rejestrowania zdarzeń. W testach tar jest zwykle dystraktorem z innej kategorii narzędzi.
Jakie są typowe błędy na egzaminie z pytaniami o syslog?
Najczęstszy błąd to mylenie "monitorowania" z obserwacją zasobów w czasie rzeczywistym i szukanie odpowiedzi typu top/htop (których tu nie ma). Drugi błąd to nieuwaga i wybór narzędzia "systemowego" z innej funkcji (fsck, tar) albo z innego systemu (bcdedit).
info

Około 64% zdających odpowiada poprawnie na to pytanie. średnie

Według specjalistów z branży: ""bcdedit" dotyczy Windows, "fsck" służy do kontroli systemu plików, a "tar" do archiwizacji."

Źródła:

  • RFC 5424: The Syslog Protocol, IETF, https://www.rfc-editor.org/rfc/rfc5424 (accessed 2026-03-01)
  • RFC 3164: The BSD syslog Protocol, IETF, https://www.rfc-editor.org/rfc/rfc3164 (accessed 2026-03-01)
  • rsyslog Documentation – Configuration/Overview, https://www.rsyslog.com/doc/ (accessed 2026-03-01)

Materiały:

  • Dokumentacja RFC 5424 (Syslog Protocol) – definicje formatu i działania
  • Dokumentacja RFC 3164 (BSD syslog) – historyczny opis mechanizmu
  • Oficjalna dokumentacja rsyslog: konfiguracja i przekazywanie logów
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego