Syslog

Términos

Syslog es un protocolo estándar IETF RFC 5424 para el registro y la recopilación de datos que es común en sistemas tipo Unix, incluyendo servidores, equipos de red y dispositivos de IO.

Los mensajes de log o registro generados por un dispositivo crean un registro de los eventos que ocurren en el sistema operativo o la aplicación.

El propósito del mensaje es proporcionar a los administradores información sobre eventos importantes, información de salud y otros sucesos normales o anormales que podrían resultar útiles para solucionar problemas o trabajar en un asunto relacionado con la seguridad.

 

Eventos Registrados

Algunos de los eventos incluyen errores del sistema, advertencias, mensajes de inicio, cambios en el sistema, paradas anormales, etc. Esta lista es aplicable a la mayoría de las versiones de los tres sistemas operativos más comunes (Windows, Linux y Mac OS).

Los eventos registrados son las ocurrencias significativas en el sistema operativo que requieren notificación al usuario.

El registro contiene información sobre el software, el hardware, los procesos del sistema y los componentes del sistema. También indica si los procesos se cargaron con éxito o no.

La información se puede utilizar para diagnosticar las fuentes de los problemas informáticos, mientras que las advertencias se pueden utilizar para predecir problemas y problemas potenciales del sistema.

El syslog tiene componentes estándar que pueden variar dependiendo del sistema operativo. Sin embargo, hay componentes e información comunes que se capturan independientemente del sistema operativo.

Syslog en Ubuntu.

Todas las entradas están clasificadas por tipo, como error, información, advertencia, auditoría de éxito y auditoría de fallos para sistemas Windows, y emergencia, alerta, crítica, error, advertencia, aviso, información y depuración para sistemas Mac OS y Linux.

Cada entrada del syslog contiene una información de cabecera y una descripción de los eventos. Este último incluye la fecha y la hora en que ocurrieron los eventos, el nombre de usuario conectado y el nombre deordenador en el momento del evento. También contiene el número de ID de evento que se utiliza para identificar el evento y el origen del evento, como el nombre del componente del sistema.

Además de la visualización, los visores de eventos también se utilizan para administrar el tamaño de los archivos, guardar o archivar el archivo de registro, borrar eventos antiguos y establecer opciones de sobrescritura.

Te recomendamos también:

Deja un comentario

Tu dirección de correo electrónico no será publicada.

La Coruña, España Correo contacto@pc-solucion.es