¿Qué son los archivos de registro de Linux y cómo puede leerlos?

Básicos de Linux, Linux

VALORACIÓN DEL ARTÍCULO:

 5/5

Un archivo de registro, como bien puede haber adivinado, proporciona una línea de tiempo de eventos para el sistema operativo, las aplicaciones y los servicios de Linux.

Los archivos se almacenan en texto plano para facilitar su lectura. Esta guía proporciona una visión general de dónde encontrar los archivos de registro, destaca algunos de los registros clave y explica cómo leerlos.

Índice de contenidos

Dónde puede encontrar archivos de registro de Linux

Los archivos de registro de Linux se almacenan normalmente en la carpeta /var/logs.

La carpeta contendrá un gran número de archivos y podrá obtener información para cada aplicación.

Por ejemplo, cuando el comando ls se ejecuta en una carpeta /var/logs de ejemplo, aquí hay algunos de los registros disponibles.

kern.log
auth.log
bootstrap.log
alternatives.log
samba
tazas
lightdm

Los últimos tres en esa lista son carpetas pero tienen archivos de registro dentro de las carpetas.

Como los archivos de registro están en formato de texto plano, puede leerlos escribiendo el siguiente comando:

nano

El comando anterior abre el archivo de registro en un editor llamado nano. Si el archivo de registro es pequeño en tamaño, entonces está bien abrir el archivo de registro en un editor, pero si el archivo de registro es grande, entonces probablemente sólo esté interesado en leer el final del registro.

El comando tail le permite leer las últimas líneas de un archivo de la siguiente manera:

tail

Puede especificar cuántas líneas mostrar con el parámetro -n como se indica a continuación:

tail -n

Por supuesto, si desea ver el comienzo del archivo, puede usar el comando head .

Registros del sistema de claves

Los siguientes archivos de registro son los principales que hay que buscar en Linux.

Registro de autorización
Registro del demonio
Registro de depuración
Registro del núcleo
Registro del sistema

El log de autorización (auth.log) rastrea el uso de los sistemas de autorización que controlan el acceso de los usuarios.

El registro del demonio (daemon.log) rastrea los servicios que se ejecutan en segundo plano y que realizan tareas importantes. Los demonios tienden a no tener salida gráfica.

El registro de depuración proporciona una salida de depuración para las aplicaciones.

El registro del núcleo proporciona detalles sobre el núcleo de Linux.

El registro del sistema contiene la mayor cantidad de información sobre su sistema y si su aplicación no tiene su propio registro, las entradas probablemente estarán en este archivo de registro.

Análisis del contenido de un archivo de registro

La imagen de arriba muestra el contenido de los últimos 50 archivos dentro del archivo de registro de mi sistema (syslog).

Cada línea del log contiene la siguiente información:

Fecha
Nombre de host
Aplicación/Servicio
Mensaje

Por ejemplo, una línea en el archivo syslog es la siguiente:

jan 20 12:28:56 gary-virtualbox systemd[1]: start cups scheduler

Esto le indica que el servicio de programación de copas se ha iniciado a las 12.28 del 20 de enero.

Rotación de registros

Los archivos de registro rotan periódicamente para que no sean demasiado grandes.

La utilidad de rotación de registros es responsable de la rotación de los archivos de registro. Puede saber cuándo se ha girado un registro porque irá seguido de un número como auth.log.1, auth.log.2.

Es posible cambiar la frecuencia de rotación de los registros editando el archivo /etc/logrotate.conf.

A continuación se muestra una muestra de mi archivo logrotate.conf:

#rotate log files
weekly

#keep 4 weeks worth of log files

rotate

create new log files after rotating

create

Como puede ver, estos archivos de registro rotan cada semana, y hay cuatro semanas de archivos de registro que se mantienen en cualquier momento.

Cuando un archivo de registro rota, se crea uno nuevo en su lugar.

Cada aplicación puede tener su propia política de rotación. Esto es obviamente útil porque el archivo syslog va a crecer más rápidamente que el archivo de registro de cups.

Las políticas de rotación se mantienen en /etc/logrotate.d. Cada aplicación que requiera su propia política de rotación tendrá un archivo de configuración en esta carpeta.

Por ejemplo, la herramienta apt tiene un archivo en la carpeta logrotate.d de la siguiente manera:

/var/log/apt/history.log {
rotar 12
mensualmente
comprimir
missingok
notifempty
}>

Básicamente, este log le dice lo siguiente. El registro mantendrá 12 semanas de archivos de registro y rota cada mes (uno por mes). El archivo de registro se comprimirá. Si no se escribe ningún mensaje en un log (es decir, está vacío), esto es aceptable. El registro no girará si está vacío.

Para modificar la política de un archivo, edite el archivo con la configuración que necesite y, a continuación, ejecute el siguiente comando:

logrotate -f

TAMBIÉN TE INTERESA

Zenfone 11 Ultra, que siga la fiesta de la IA en los smartphones

Todos los últimos lanzamientos de smartphones están marcados por la inteligencia artificial. Este hecho, que ocupa los titulares de hoy, se está convirtiendo en un estándar y pronto dejará de ser noticia. Pero no estos momentos es la novedad y la transformación hacia la que caminan todas las marcas del mercado. Así lo ha hecho

Enco Buds2 Pro: unos auriculares buenos, bonitos, baratos e inteligentes

Por menos de 50 euros, los auriculares OPPO Enco Buds2 Pro pueden darnos todo lo que necesitamos para nuestro día a día. ¿Por qué? Porque son una combinación excepcional de calidad de sonido, duración de batería extendida y un diseño moderno y funcional. Además cuentan con funciones inteligentes y dan a los usuarios la libertad

Xiaomi 14 Series se suma a la puja por ser el móvil del año

Xiaomi 14 Series llega al mercado para colarse en la eterna batalla que mantienen los flagships de Apple y Samsung. Al igual que sus rivales, los nuevos móviles de la marca china llegan con la IA bajo el brazo y una gran cantidad de razones para aspirar a ser uno de los móviles del 2024.

Fin a las cookies de terceros en internet: ¿Qué supone para los usuarios y qué alternativas tienen los anunciantes?

ya se advirtió en tiempos pretéritos que 2024 iba ser el año definitivo para la eliminación de las cookies de terceros. Se haría de forma gradual y se crearía un escenario distinto para usuarios y anunciantes. Pues bien ya ha pasado un tiempo razonable en este año y se puede afirmar que todos los actores

Deepfakes, el temor de los expertos en un año plagado de citas electorales en el mundo

Hay consenso por parte de los gurús y expertos en tecnología en que este año será un punto de inflexión en cuanto a la implantación y uso de la inteligencia artificial. La IA invade todas las capas que podamos imaginar y hay cierto miedo en cuanto a los objetivos que tienen algunos con ella. Una

ROG Strix SCAR 18: no se le puede poner ni un pero a este portátil gaming

En el siempre dinámico mundo del gaming, la innovación es la clave para mantenerse en la cima. Este podría ser un lema para toda buena marca que se precie en este segmento. Asus parece haber seguido al pie de la letra este axioma con su nuevo portátil ROG Strix SCAR 18, al que no se