Definición: ¿Qué significa System Log (Syslog)?
El registro del sistema (syslog) contiene un registro de los eventos del sistema operativo (SO) que indica cómo se cargaron los procesos y los controladores del sistema. El syslog muestra eventos informativos, de error y de advertencia relacionados con el sistema operativo de la computadora. Al revisar los datos contenidos en el registro, un administrador o usuario que soluciona problemas, el sistema puede identificar la causa de un problema o si los procesos del sistema se están cargando correctamente.
Techinfo explica el registro del sistema (Syslog)
El sistema operativo mantiene un registro de eventos que ayuda a monitorear, administrar y solucionar problemas del sistema, además de ayudar a los usuarios a obtener información sobre procesos importantes. Algunos de los eventos incluyen errores del sistema, advertencias, mensajes de inicio, cambios del sistema, cierres anormales, etc. Esta lista es aplicable a la mayoría de las versiones de los tres sistemas operativos comunes (Windows, Linux y Mac OS).
Los eventos registrados son los sucesos importantes en el sistema operativo que requieren notificar al usuario. El registro contiene información sobre el software, el hardware, los procesos del sistema y los componentes del sistema. También indica si los procesos se cargaron correctamente o no. Luego, la información se puede usar para diagnosticar las fuentes de los problemas de la computadora, mientras que las advertencias se pueden usar para predecir problemas y problemas potenciales del sistema.
El syslog tiene componentes estándar que pueden variar según el sistema operativo. Sin embargo, existen componentes e información comunes que se capturan independientemente del sistema operativo.
Todas las entradas están clasificadas por tipo, como error, información, advertencia, auditoría de éxito y auditoría de falla para sistemas Windows, y emergencia, alerta, crítica, error, advertencia, aviso, información y depuración para sistemas Mac OS y Linux.
Cada entrada de syslog contiene una información de encabezado y una descripción de los eventos. Este último incluye la fecha y hora en que ocurrieron los eventos, el nombre de usuario que inició sesión y el nombre de la computadora en el momento del evento. También contiene el número de identificación del evento que se utiliza para identificar el evento y la fuente del evento, como el nombre del componente del sistema.
El syslog se puede ver fácilmente usando utilidades integradas como el Visor de eventos en Windows. Además de la visualización, el Visor de eventos también se utiliza para administrar el tamaño del archivo, guardar o archivar el archivo de registro, borrar eventos antiguos y establecer opciones de sobrescritura. Otras opciones incluyen buscar o filtrar eventos y restaurar el registro a la configuración predeterminada.