Una introducción a los archivos de registro de Linux

Un archivo de registro, como bien habrá adivinado, proporciona una línea de tiempo de eventos para el sistema operativo, las aplicaciones y los servicios de Linux. Los archivos se almacenan en texto sin formato para que sean fáciles de leer.

Un archivo de registro, como bien habrá adivinado, proporciona una línea de tiempo de eventos para el sistema operativo, las aplicaciones y los servicios de Linux.

Los archivos se almacenan en texto sin formato para que sean fáciles de leer. Esta guía proporciona una descripción general de dónde encontrar los archivos de registro, destaca algunos de los registros clave y explica cómo leerlos.

¿Dónde puede encontrar archivos de registro de Linux?

Los archivos de registro de Linux normalmente se almacenan en la carpeta/var/logs.

La carpeta contendrá una gran cantidad de archivos y puede obtener información para cada aplicación.

Por ejemplo, cuando el comando ls se ejecuta en una carpeta de ejemplo/var/logs, aquí hay algunos de los registros disponibles.

  • kern.log
  • auth.log
  • bootstrap.log
  • alternativas.log
  • samba
  • tazas
  • lightdm

Los últimos tres en esa lista son carpetas pero tienen archivos de registro dentro de las carpetas.

Como los archivos de registro están en formato de texto sin formato, puede leerlos escribiendo el siguiente comando:

 nano 

El comando anterior abre el archivo de registro en un editor llamado nano. Si el archivo de registro es pequeño, está bien abrir el archivo de registro en un editor, pero si el archivo de registro es grande, probablemente solo le interese leer el final del registro.

El comando tail le permite leer las últimas líneas de un archivo de la siguiente manera:

 cola 

Puede especificar cuántas líneas mostrar con el modificador -n de la siguiente manera:

 cola -n 

Por supuesto, si desea ver el comienzo del archivo, puede usar el comando head .

Registros clave del sistema

Los siguientes archivos de registro son los principales a tener en cuenta en Linux.

  • Registro de autorización
  • Registro de demonio
  • Registro de depuración
  • Kernel Log
  • Registro del sistema

El registro de autorización (auth.log) rastrea el uso de los sistemas de autorización que controlan el acceso del usuario.

El registro de daemon (daemon.log) rastrea servicios que se ejecutan en segundo plano y realizan tareas importantes. Los demonios tienden a no tener salida gráfica.

El registro de depuración proporciona resultados de depuración para aplicaciones.

El registro del kernel proporciona detalles sobre el kernel de Linux.

El registro del sistema contiene la mayor cantidad de información sobre su sistema y si su aplicación no tiene su propio registro, las entradas probablemente estarán en este archivo de registro.

Analizando el contenido de un archivo de registro

La imagen de arriba muestra el contenido de los últimos 50 archivos dentro de mi archivo de registro del sistema (syslog).

Cada línea en el registro contiene la siguiente información:

  • Fecha
  • Nombre de host
  • Aplicación/Servicio
  • Mensaje

Por ejemplo, una línea en el archivo syslog es la siguiente:

 20 de enero 12:28:56 gary-virtualbox systemd [1]: inicio del programador de tazas 

Esto le indica que el servicio de programación de tazas se inició a las 12.28 del 20 de enero.

Registros rotativos

Los archivos de registro rotan periódicamente para que no crezcan demasiado.

La utilidad de rotación de registros es responsable de rotar los archivos de registro. Puede saber cuándo se ha rotado un registro porque irá seguido de un número como auth.log.1 , auth.log.2 .

Es posible cambiar la frecuencia de rotación de registros editando el archivo /etc/logrotate.conf.

A continuación se muestra un ejemplo de mi archivo logrotate.conf:

 # rotar archivos de registro 
semanalmente
 #keep 4 semanas de archivos de registro 
 rotar 
 crear nuevos archivos de registro después de rotar 
 crear 

Como puede ver, estos archivos de registro rotan cada semana, y hay cuatro semanas de archivos de registro guardados en cualquier momento.

Cuando un archivo de registro gira, se crea uno nuevo en su lugar.

Cada aplicación puede tener su propia política de rotación. Esto es obviamente útil porque el archivo syslog va a crecer más rápidamente que el archivo de registro cups.

Las políticas de rotación se mantienen en /etc/logrotate.d. Cada aplicación que requiera su propia política de rotación tendrá un archivo de configuración en esta carpeta.

Por ejemplo, la herramienta apt tiene un archivo en la carpeta logrotate.d de la siguiente manera:

 /var/log/apt/history.log {
rotar 12
mensual
comprimir
missingok
notifempty
}

Básicamente, este registro te dice lo siguiente. El registro mantendrá 12 semanas de archivos de registro y rotará cada mes (uno por mes). El archivo de registro se comprimirá. Si no se escriben mensajes en un registro (es decir, está vacío), entonces esto es aceptable. El registro no rotará si está vacío.

Para modificar la política de un archivo, edite el archivo con la configuración que necesite y luego ejecute el siguiente comando:

 logrotate -f 

Rate article
labsfabs.com
Add a comment