Monitoreando nuestro sistema vigilando los archivos de registro (Logs)

Los archivos de registros o archivos log como se conocen comummente, son archivos en donde se van almacenando un registro de todos los eventos que ocurren en un sistema durante un periodo de tiempo en particular. Estos archivos son usados tanto por el sistema operativo como por las aplicaciones o demonios (procesos) para registrar datos o informacion sobre un evento en particular.  En un sistema Linux podemos encontrar estos archivos de registro o logs en la carpeta /var/log  En esta carpeta encontraremos casi todos los archivos de registros de un sistema, pero cabe destacar que muchas aplicaciones crean estos archivos en sus propias carpetas fuera de /var/log.

Ahora bien, ¿En que nos sirve los logs para monitorear nuestro sistema? pues muy sencillo, los principales archivos logs que estan en la carpeta /var/log van almacenando informacion de casi todos los eventos que ocurren en tu PC practicamente desde que la enciendes y en ellos podremos ver por ejemplo que pasa internamente en Linux cuando conectas una Memoria USB, un Modem USB o cuando estas conectado a internet puedes ver los intentos de entrada bloqueados por tu firewall.   En otras circunstancias podremos ser capaces de observar algun mensaje de error que se pueda producir cuando estas conectando algun hardware nuevo o si tienes un servicio web instalado podras ver quienes estan conectados a tu equipo.

Aqui en JamUnix Blog veremos algunos archivos Logs y sus usos:

1
/var/log/messages

Este es el archivo principal de registros y almacena la mayoria de los mensajes de interes.

1
/var/log/auth.log

Muestra mensajes sobre autenticacion de usuarios y permisos

1
/var/log/daemon.log

Muestra mensajes sobre demonios (permisos) o servicios corriendo en el sistema.

1
/var/log/dmesg

Muestra mensajes del nucleo Linux.

1
/var/log/dpkg.log

Muestra un registro de los paquetes binarios instalado.

1
/var/log/kern.log

Muestra mensajes del Kernel

1
/var/log/boot.log

Muestra mensajes referentes al arranque del sistema.

1
/var/log/debug

Muestra mensajes de depuracion.

1
/var/log/lpr.log

Muestra mensajes sobre la impresora

1
2
3
4
5
6
7
/var/log/mail.err
/var/log/mail.info
/var/log/mail.warn
/var/log/mail.log

Archivos varios que muestran mensajes sobre error, informacion, alertas y registro (respectivamente) para los correos (requiere tener un servicio de correos funcionando).

1
/var/log/mysql.*

Archivos varios de registro para el servicio mysql (requiere tener un servicio mysql).

1
/var/log/user.log

Muestra informacion acerca de los procesos usados por el usuario

1
/var/log/Xorg.0.log

Muestra registros de Xorg

1
/var/log/apache2/*

Archivos de registro varios que muestra informacion sobre el servicio web Apache (requiere tener apache instalado).

1
/var/log/lighttpd/*

Archivos de registro varios que muestran informacion sobre el servicio web Lighttpd (requiere tener instalado Lighttpd)

…   Entre otros.

Por supuesto existen mucho mas archivos de logs, ya que muchos de los programas y aplicaciones que instales de seguro colocara su propio archivo de registro en /var/log o en su propia carpeta.  Por ejemplo, si instalamos el gestor de paquetes Aptitude, podremos ver un buen logs de los paquetes que instalamos con el en el archivos /var/log/aptitude

Estos archivos tambien pueden variar dependiendo de la distribucion Linux que se use.

Un tips importante es que podemos ver estos archivos desde la terminal usando comandos como tail, cat, less o grep. un ejemplo podria ser tecleando en la terminal:

1
tail -f /var/log/message

Con esto podriamos dejar abierta la terminal y detectar en tiempo real cualquier nuevo registro en el archivo log

Un comentario el “Monitoreando nuestro sistema vigilando los archivos de registro (Logs)

  1. […] This post was mentioned on Twitter by MARTIN CALDERON, Canal Linux. Canal Linux said: Monitoreando nuestro sistema vigilando los archivos de registro (Logs) http://ff.im/-tGxqh […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s