Translate

Archivos de registro linux

Hace unos meses vimos que los archivos de registro (logs) son muy útiles a la hora de detectar fallos e intentar solucionarlos. Especialmente, sirven para poder recibir ayuda en foros y blogs.

Hace unos meses vimos que los archivos de registro (logs) son muy útiles a la hora de detectar fallos e intentar solucionarlos. Especialmente, sirven para poder recibir ayuda en foros y blogs.En esta oportunidad, vamos a ver dónde se encuentran los archivos de registro más comunes y qué información contienen.

Lo más recomendable es navegar hacia la carpeta /var/log y listar los archivos contenidos dentro de esa carpeta. Aparecerán todos los archivos de registro disponibles. Sus nombres son autoexplicativos.

Archivos de registro comunes (pueden variar según la distro):

  • /var/log/message: registro de mensajes generales del sistema
  • /var/log/auth.log: log de autenticación
  • /var/log/kern.log: registro del kernel
  • /var/log/cron.log: registro de crond
  • /var/log/maillog: registro del servidor de mails
  • /var/log/qmail/ : registro de Qmail
  • /var/log/httpd/: registro de errores y accesos a Apache
  • /var/log/lighttpd: registro de errores y accesos a Lighttpd
  • /var/log/boot.log : registro de inicio del sistema
  • /var/log/mysqld.log: registro de la base de datos MySQL
  • /var/log/secure: log de autenticación
  • /var/log/utmp or /var/log/wtmp : registro de logins

Conclusión, en /var/log se almacenan todos los registros del sistema. No obstante, algunas aplicaciones como httpd incluyen ahí dentro un subdirectorio en el que almacenan sus propios archivos de registro.

Boot log in Wheezy/Sid

Según wiki, "A partir de Wheezy, el paquete bootlog se inicia automáticamente como un daemon en la forma normal (con un sys-V como init.d script). No config file más."

Para registrar los eventos que se ven por "consola" al iniciar el debian wheezy con la finalidad de diagnosticar y resolver problemas con nuestra distro se debe instalar el pakage bootlogd

apt-get install bootlogd

Luego de instalar el bootlogd pakage. El output luego de ser logeado aparecerá en /var/log/boot

Se puede formatear el output correctamente (in bash) con:

sed $'s/\^\[/\E/g;s/\[1G\[/\[27G\[/' /var/log/boot

0 comentarios:

Publicar un comentario