sistemas operacionais
Não conheço ferramentas de análise de log, porque a melhor, sem sombra de dúvida, é o olhar do administrador de sistema. Se o administrador não verificar os logs, não adiantará instalar ferramentas, porque dessa forma, os resultados serão os mesmos.
Por exemplo: um log gerado por uma tentativa de invasão. Com ou sem ferramenta, o administrador terá que ler o log, verificar o ocorrido, se houve ou não êxito e tomar medidas cautelares para evitar novas tentativas.
No Windows como no Unix ou Linux, logs são arquivos de texto que você poderá ler com qualquer aplicativo como bloco de notas.
Com relação ao Daemon, ele é um aplicativo que roda em segundo plano (background) sem a intervenção do usuário. Geralmente eles tem nomes que terminam com a letra "d": syslogd é o daemon que gerencia o log do sistema.
UDP (User Datagram Protocol) é um protocolo de Internet, assim como o TCP. A diferença é que o UDP não solicita confirmação de recebimento dos pacotes enviados. Ele apenas os envia. O TCP (Transfer Control Protocol) espera sempre pela confirmação de recebimento dos pacotes enviados. Caso não seja confirmada, os pacotes retornam para serem reenviados. Isso torna o UDP um protocolo mais ágil, mas que deve ser usado apenas por aplicações ou comunicações que não necessitem de confirmação de envio/recebimento. http://br.answers.yahoo.com/question/index?qid=20060928113222AAWzux2 Em computação, log de dados é uma expressão utilizada para descrever o processo de registro de eventos relevantes num sistema computacional. Esse registro pode ser utilizado para restabelecer o estado original de um sistema ou para que um administrador conheça o seu comportamento no passado. Um arquivo de log pode ser utilizado para auditoria e diagnóstico de problemas em sistemas computacionais.
Ademais, os logs possuem grande