GNU/Linux >> Tutoriales Linux >  >> Linux

Cómo verificar los registros del sistema en Linux [Guía de uso completa]

En la guía Learn Linux de hoy, le presentaremos una guía completa sobre qué son los registros del sistema, dónde encontrarlos y cómo usarlos para administrar de manera efectiva un sistema Linux.

Tenga en cuenta que todas las distribuciones de Linux, incluidas las más populares, a saber, Debian, Ubuntu, Arch Linux, Linux Mint, Fedora y CentOS, tienen archivos de registro y son comunes a Linux.

¿Qué son los registros del sistema?

Los archivos de registro en un sistema Linux muestra una línea de tiempo de eventos para procesos específicos y partes del sistema. Por ejemplo, hay archivos de registro para dpkg , que contienen la información de todos los programas instalados, actualizados y eliminados de su sistema, desde el día en que se ha estado ejecutando.

Dónde encontrar los registros del sistema

Puede encontrar los archivos de registro en /var/log  directorio.

Estos archivos se almacenan como texto sin formato y son fáciles de leer. Puede usar cualquier editor de texto basado en GUI o CLI para leer estos archivos.

Por qué existen los registros

Los registros del sistema son registros basados ​​en el tiempo de todos los cambios significativos que ocurren en su sistema. Significa que se pueden usar para rastrear cualquier cambio que pueda haber causado un efecto adverso en su sistema. También ayuda a los administradores del sistema a realizar un seguimiento de las actividades que tienen lugar en el sistema de un empleado.

Estos son los detalles de algunos de los archivos de registro críticos:

  • dpkg.log – Mantiene un registro de todos los programas que se instalan, eliminan o incluso actualizan en un sistema que utiliza la gestión de paquetes DPKG. Estos sistemas incluyen Ubuntu y todos sus derivados, Linux Mint, Debian y todas las distribuciones basadas en Debian.
  • yum.log – Es similar al archivo dpkg.log y mantiene un registro de los cambios realizados en todos los programas del sistema. Está presente en los sistemas que utilizan la administración de paquetes de Yum.
  • kern.log – Este registro contiene los datos del kernel del sistema. Aquí puede encontrar el registro de los cambios realizados en el kernel. Realmente es mucha información, por lo que es posible que incluso encuentre muchas versiones de este archivo.
  • arranque.log – Este registro contiene los servicios y procesos que se ejecutan cuando inicia su sistema. Si configuró su sistema para que no muestre un gráfico de pantalla de bienvenida sino el texto de inicio al iniciarse, es posible que haya visto mucho texto, que comienza con [OK] o [Error] cuando se inicia el sistema. El registro de arranque se muestra desde este archivo.
  • Xorg.0.log –  Este archivo contiene los datos del programa X Server. X Server es el servicio responsable de la existencia de la interfaz gráfica en su sistema. Si tiene algún problema con la GUI, puede consultar este registro para identificar cualquier error.
  • wtmp.log/último.log – Estos archivos contienen los datos de inicio de sesión del sistema. Estos son utilizados por programas como last para mostrar los nombres de los usuarios last iniciado sesión en el sistema.
  • btmp.log – Esto muestra los intentos fallidos de inicio de sesión en el sistema.

Lectura de archivos de registro

Sintaxis

Aquí hay una línea de muestra de un archivo de registro:

Mar 15 06:39:46 fosslinux systemd[1]: Started Clean php session files.

Por lo tanto, la sintaxis general es:

  • Fecha
  • Hora exacta
  • Nombre de host (nombre de la computadora)
  • Nombre del servicio/proceso
  • Mensaje

Lectura de registros usando Terminal

La lectura de archivos de registro es simple y se puede hacer con cualquier editor de texto básico, pero se recomienda encarecidamente usar los comandos y las utilidades de Terminal para leer estos archivos. Algunos de los comandos utilizados son:

head <filname>

Para leer las diez primeras líneas del archivo.

tail <filename>

Para leer las últimas diez líneas del archivo.

less <filename>

Es la utilidad más avanzada. Puede desplazarse hacia arriba y hacia abajo en el archivo e incluso buscar una palabra. Proporciona la mayoría de las opciones de navegación. Puedes salir presionando Q.

Encontrar una pieza específica

Encontrar una parte particular del archivo se puede hacer de dos maneras. Primero, usando menos comando y luego usando el grep dominio. Para el comando menos, abra el archivo con:

less <filename>

Y luego, para encontrar una pieza, presione la tecla '/' y escriba la palabra que necesita buscar. Presione enter y la palabra que desea debe resaltar. Para encontrar la siguiente palabra que coincida con el mismo patrón, presione la tecla N. Para ir al caso coincidente anterior, presione Shift + N. De nuevo, para salir, presione Q.

Para usar el método grep, también debe usar el comando cat. Entonces, para encontrar una parte en particular, use esto:

cat <filename> | grep <keyword>

método GUI

Si necesita usar un programa GUI, puede usar el glogg . Es un excelente programa que muestra registros de manera eficiente. Según el sitio web, es una combinación de GUI de less y grep comandos.

Puede instalarlo usando la línea de comando. Para Ubuntu (y derivados), Linux Mint y otras distribuciones que utilizan la gestión APT:

sudo apt-get install glogg

Para Fedora y derivados:

sudo yum install glogg

Para Arch y derivados:

sudo pacman -S glogg

Puede encontrar instrucciones o ayuda adicional aquí.

Uso

El uso de glogg es simple. Simplemente inicie la aplicación desde su lanzador de aplicaciones y haga clic en el ícono 'Abrir archivo' ubicado a la izquierda de la barra de direcciones después del botón de recarga. Navegue hasta el archivo de registro que desea abrir (probablemente en el directorio /var/log) y ábralo.

Puede usar el cuadro presente debajo del contenido mostrado del archivo para buscar partes específicas. Los resultados deben mostrarse en un cuadro a continuación.

Rotación de registros

Los archivos de registro del sistema se rotan donde se crean nuevas versiones periódicamente. Es fácil saber si un registro se gira mirando el nombre del archivo original. Me gusta dpkg.log.1 es una versión anterior de dpkg.log . La información sobre la rotación de los archivos de registro se encuentra en el logrotate archivo y el logrotate.d directorio. Puede acceder a ellos usando:

cd /etc/logrotate.d/
ls

Verá los archivos que contienen datos de rotación de registros de todos los servicios. Para ver el contenido, ingrese:

cat <filename>

Incluso puedes editarlos si quieres.

rsyslog

rsyslog es el servicio que se encarga de crear archivos de registro. Puede encontrar sus archivos de configuración en /etc/rsyslog.conf y en el /etc/rsyslog.d/ directorio. Puede realizar cambios en la sintaxis de las entradas de registro del sistema utilizando estos archivos.

Conclusión

Los registros del sistema son una forma para que los administradores y usuarios del sistema realicen un seguimiento de los cambios que se producen en el sistema. También ayudan a encontrar errores y problemas en el sistema y ayudan a mantener registros precisos y eficientes. Son fáciles de leer y administrar, y muy útiles.

Háganos saber sobre cualquier pregunta o su opinión sobre los registros en los comentarios. ¡Salud!


Linux

  1. Cómo verificar la versión del sistema operativo y Linux

  2. Cómo comprobar si un sistema Linux es de 32 o 64 bits

  3. Cómo comprobar el tiempo de actividad del sistema en Linux

  4. Cómo verificar la versión del Kernel en Linux

  5. Cómo verificar el uso de intercambio de cada proceso en Linux

Cómo verificar el tiempo de actividad en un servidor Linux

Cómo verificar/reparar el sistema de archivos de Linux en el arranque

Cómo usar AppImage en Linux [Guía completa]

Cómo instalar y usar TeamViewer en Linux [Guía completa]

Cómo verificar la carga de su servidor en el sistema Linux

Cómo verificar el uso o la utilización de la CPU de Linux