Understanding the importance of logging.

πŸ“ Hoofdstuk 17.1: Het Belang van Logging in Linux

Logbestanden zijn essentieel voor het beheren, debuggen en beveiligen van een Linux-systeem. Ze registreren gebeurtenissen van de kernel, services, gebruikers en toepassingen. Linux maakt hiervoor gebruik van het Syslog-protocol.

────────────────────────────────────────────
πŸ“¦ Het Syslog-protocol
────────────────────────────────────────────

Syslog is een standaardprotocol voor het verzenden en opslaan van logberichten. Elk bericht bevat:

β€’ **Facility** β†’ De bron (component) die het bericht genereert.
β€’ **Severity** β†’ De ernst van het bericht.

──────────────
πŸ“š Facility-codes
──────────────

Code | Facility | Beschrijving
──────|──────────────|────────────────────────────────────────────
0 | kern | Kernel-gerelateerde meldingen
1 | user | Gebruikersprocessen
3 | daemon | Achtergrondservices (daemons)
4 | auth | Authenticatie- en beveiligingsberichten
9 | cron | Cron-taakuitvoeringen
11 | ftp | FTP-transactie-informatie
13 | security | Audit en beveiligingslogs
16-23 | local0-7 | Lokale of aangepaste logkanalen

──────────────
⚠️ Severity-codes
──────────────

Code | Keyword | Beschrijving
──────|───────────|────────────────────────────────────────────
0 | emerg | Kritieke systeemfout, systeem onbruikbaar
1 | alert | Moet onmiddellijk aangepakt worden
2 | crit | Kritieke fout, vereist aandacht
3 | err | Algemene fout, systeem werkt verder
4 | warning | Waarschuwing, potentieel probleem
5 | notice | Normale, maar belangrijke gebeurtenis
6 | info | Informatief bericht
7 | debug | Gedetailleerde ontwikkel/debug-informatie

────────────────────────────────────────────
πŸ“œ Geschiedenis van Logging-systemen
────────────────────────────────────────────

Systeem | Beschrijving
──────────────────|────────────────────────────────────────────
**sysklogd** | Oorspronkelijke syslog-implementatie, eenvoudig
**syslog-ng** | Geavanceerde filtering, ondersteuning voor externe logging
**rsyslog** | Supersnelle versie van syslog-ng (Rocket-fast)
**systemd-journald** | Standaard bij systemd-systemen, logt in binair formaat en werkt onafhankelijk van het traditionele syslog

────────────────────────────────────────────
πŸ” Waarom logging belangrijk is
────────────────────────────────────────────

β€’ Probleemoplossing en foutanalyse
β€’ Auditing en beveiligingsbewaking
β€’ Systeemdiagnose en prestatiebewaking
β€’ Historisch inzicht in systeemactiviteit
β€’ Cruciaal voor automatisering en monitoringtools (zoals logrotate, fail2ban, Splunk, ELK-stack)