¿Qué significa registro del sistema?
El registro del sistema (syslog) contiene un registro de los eventos del sistema operativo (SO) que indica cómo se cargaron los procesos y controladores del sistema.
El syslog muestra eventos informativos, de error y de advertencia relacionados con el SO del ordenador. Mediante la revisión de los datos contenidos en el registro, un administrador o usuario que soluciona problemas del sistema puede identificar la causa de un problema o si los procesos del sistema se están cargando correctamente.
Diccionario Techopedia: registro del sistema
El sistema operativo mantiene un registro de eventos que ayuda a supervisar, administrar y solucionar problemas del sistema, además de ayudar a los usuarios a obtener información sobre procesos importantes. Algunos de los eventos incluyen errores del sistema, advertencias, mensajes de inicio, cambios en el sistema, cierres anormales, etc. Esta lista es aplicable a la mayoría de las versiones de los tres sistemas operativos más comunes (Windows, Linux y Mac OS).
Los eventos registrados son los sucesos significativos en el SO que requieren notificar al usuario. El registro contiene información sobre el software, el hardware, los procesos del sistema y los componentes del sistema. También indica si los procesos se han cargado correctamente o no. La información se puede utilizar para diagnosticar las fuentes de los problemas informáticos, mientras que las advertencias se pueden utilizar para predecir posibles incidencias y problemas del sistema.
El syslog tiene componentes estándar que pueden variar en función del sistema operativo. Sin embargo, hay componentes e información comunes que se capturan independientemente del SO.
Todas las entradas se clasifican por tipo, como error, información, advertencia, auditoría de éxito y auditoría de fallo para sistemas Windows, y emergencia, alerta, crítico, error, advertencia, aviso, información y depuración para sistemas Mac OS y Linux.
Cada entrada syslog contiene una información de cabecera y una descripción de los eventos. Esta última incluye la fecha y hora en que se produjeron los eventos, el nombre de usuario conectado y el nombre del ordenador en el momento del evento. También contiene el número de identificación del evento que se utiliza para identificarlo y la fuente del evento, como el nombre del componente del sistema.
El syslog se visualiza fácilmente utilizando utilidades integradas como el Visor de sucesos de Windows. Además de la visualización, el Visor de Eventos también se utiliza para gestionar el tamaño del archivo, guardar o archivar el archivo de registro, borrar eventos antiguos y establecer opciones de sobrescritura. Otras opciones incluyen encontrar o filtrar eventos y restaurar el registro a la configuración predeterminada.