macOS Sierra: Unified Logging, la nueva manera de guardar logs en el sistema

Unified Logging  reemplaza el antiguo método en el que se almacenaban archivos .log vía Apple System Logs y Syslog  que se había estado utilizando hasta OS X 10.11 El Capitan y por extensión en versiones anteriores del sistema. Los logs antiguos, al menos hasta macOS 10.12.1 Sierra, se siguen almacenando en /var/log.

Los archivos de Unified Logging se almacenan ahora en dos ubicaciones:

/var/db/diagnostics/
/var/db/uuidtext/

En la primera ubicación se almacenan los archivos de log. Estos archivos están nombrados con una fecha además de un patrón de nombre del tipo logdata.Persistent.YYYYMMDDTHHMMSS.tracev3. Estos archivos son binarios que requieren del uso de la nueva utilidad de análisis de logs en macOS Sierra para poder ser leídos, de forma que ya no sirve un simple editor detestas para abrirlos.

Este directorio incluye también otros archivos adicionales del tipo *.tracev3 además de otros archivos que incluyen metadatos.

La segunda ubicación, contiene los archivos a los que hacen referencia los archivos principales *.tracev3 en la primera ubicación.

La nueva utilidad de análisis de Logs en macOS Sierra interactúa con estos archivos para ofrecer información sobre lo que está pasando en el sistema. Consola permite la lectura de logs a tiempo real, aunque es factible utilizar el Terminal para acceder a los logs a través del comando… log utilizando los verbos adicionales log collect que permite recuperar información de un cierto marco temporal, tamaño o tipo en un archivo *.logarchive que tiene formato de paquete y que pueden ser importados posteriormente a la aplicación Consola.

log show parsea tanto los archivos *.tracev3 o los archivos *.logarchive para ser inspeccionados.

Deja una respuesta