Registro del sistema (Syslog)

Video: Servidor de registro utilizando Syslog

Contenido

Definición: ¿Qué significa System Log (Syslog)?
Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
Techopedia explica el registro del sistema (Syslog)

Definición: ¿Qué significa System Log (Syslog)?

El registro del sistema (syslog) contiene un registro de los eventos del sistema operativo (SO) que indica cómo se cargaron los procesos y controladores del sistema. El syslog muestra eventos informativos, de error y de advertencia relacionados con el sistema operativo de la computadora. Al revisar los datos contenidos en el registro, un administrador o usuario que resuelve el problema del sistema puede identificar la causa de un problema o si los procesos del sistema se están cargando correctamente.

Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica el registro del sistema (Syslog)

El sistema operativo mantiene un registro de eventos que ayuda a monitorear, administrar y solucionar problemas del sistema, además de ayudar a los usuarios a obtener información sobre procesos importantes. Algunos de los eventos incluyen errores del sistema, advertencias, inicio, cambios del sistema, apagados anormales, etc. Esta lista es aplicable a la mayoría de las versiones de los tres sistemas operativos comunes (Windows, Linux y Mac OS).

Los eventos registrados son los sucesos importantes en el sistema operativo que requieren notificar al usuario. El registro contiene información sobre el software, hardware, procesos del sistema y componentes del sistema. También indica si los procesos se cargaron correctamente o no. La información se puede usar para diagnosticar las fuentes de los problemas de la computadora, mientras que las advertencias se pueden usar para predecir posibles problemas y problemas del sistema.

El syslog tiene componentes estándar que pueden variar según el sistema operativo. Sin embargo, hay componentes e información comunes que se capturan independientemente del sistema operativo.

Todas las entradas se clasifican por tipo, como error, información, advertencia, auditoría de éxito y auditoría de fallas para sistemas Windows, y de emergencia, alerta, crítica, error, advertencia, aviso, información y depuración para sistemas Mac OS y Linux.

Cada entrada de syslog contiene una información de encabezado y una descripción de los eventos. Este último incluye la fecha y la hora en que ocurrieron los eventos, el nombre de usuario conectado y el nombre de la computadora en el momento del evento. También contiene el número de ID del evento que se utiliza para identificar el evento y la fuente del evento, como el nombre del componente del sistema.

El syslog se visualiza fácilmente utilizando utilidades integradas como el Visor de eventos en Windows. Además de la visualización, el Visor de eventos también se usa para administrar el tamaño del archivo, guardar o archivar el archivo de registro, borrar eventos antiguos y establecer opciones de sobrescritura. Otras opciones incluyen buscar o filtrar eventos y restaurar el registro a la configuración predeterminada.