El syslog[Sun88], es un mecanismo mediante el cual se manda cualquier mensaje de error a la consola del sistema. Normalmente los mensajes se almacenan en /usr/adm/messages, con la fecha, el tiempo que aparecieron, nombre del programa que envió el mensaje, y el identificador del proceso. Un ejemplo de salida de este fichero podría ser:
Oct 26 10:48:21 ribera vmunix: esp0 at SBus slot f 0x800000 pri 4 (onboard) Oct 28 13:13:59 ribera vmunix: fd0: drive not ready Oct 28 13:51:13 ribera vmunix: panic on cpu 0: alloccgblk: can&tacute; find blk in cyl Oct 31 08:17:28 ribera vmunix: sd0 at esp0 target 3 lun 0 Oct 31 08:17:28 ribera vmunix: st0 at esp0 target 4 lun 0 Nov 6 11:28:49 ribera vmunix: root on sd0a fstype 4.2 Nov 16 19:36:48 ribera su: śu root& acute;succeeded for juaase on /dev/ttyq3 Nov 17 11:52:03 ribera vmunix: NFS write error: on host palomino remote file system fullSon de particular interés los mensajes del los programas login y su. Se debe suprimir la posibilidad de que alguien entre directamente como root, porque no se conoce quién es el que está usando la cuenta. También se almacena cualquier caso en el que una persona intente repetidas veces entrar en una determinada cuenta sin éxito. Si se encuentran mensajes de estos, es posible que haya un cracker intentando descubrir los passwords de los usuarios. También se almacena los momentos en los que se usa el comando su, para root o para otro nombre de usuario. Con ello se puede observar si hay usuarios que comparten los passwords, o para ver si existe un hacker que ha entrado en el sistema y pretende acceder a otras cuentas.