Instalar un Servidor de Registros Centralizado con Rsyslog en Debian 9
En Linux, los archivos de registro son archivos que contienen mensajes sobre las funciones del sistema que son utilizados por los administradores del sistema para identificar problemas eventuales en las máquinas. Los registros ayudan a los administradores a visualizar los eventos que ocurrieron en el sistema a lo largo de períodos de tiempo. Por lo general, todos los archivos de registro se mantienen en el directorio **/var/log** en Linux. En esta ubicación, hay varios tipos de archivos de registro para almacenar diversos mensajes, como un archivo de registro para registrar eventos del sistema, un archivo de registro para mensajes relacionados con la seguridad, otros archivos de registro dedicados al kernel, usuarios o trabajos cron. El propósito principal de los archivos de registro es solucionar problemas del sistema. La mayoría de los archivos de registro en Linux son controlados por el servicio rsyslogd. En versiones más nuevas de distribuciones de Linux, los archivos de registro también son controlados y gestionados por el servicio del sistema journald, que es parte del programa de inicialización systemd. Los registros almacenados por el demonio del journal se escriben en un formato binario y son principalmente volátiles, almacenados en RAM y en un búfer circular en /run/log/journal/. Sin embargo, el servicio del journal también se puede configurar para almacenar permanentemente los mensajes de Syslog.