GNU/Linux >> Tutoriales Linux >  >> Ubuntu

Cómo ver y leer archivos de registro de Linux

¿Qué son los archivos de registro de Linux?

Todos los sistemas Linux crean y almacenan archivos de registro de información para procesos de arranque, aplicaciones y otros eventos. Estos archivos pueden ser un recurso útil para solucionar problemas del sistema.

La mayoría de los archivos de registro de Linux se almacenan en un archivo de texto ASCII sin formato y se encuentran en el /var/log directorio y subdirectorio. Los registros son generados por el registro del demonio del sistema Linux, syslogd o rsyslogd .

Este tutorial lo guiará a través de cómo encontrar y leer archivos de registro de Linux, y configure el demonio de registro del sistema.

Requisitos previos

  • Acceso a Linux
  • Una cuenta de usuario con privilegios de usuario root

Cómo ver los registros de Linux

1. Primero, abra la terminal de Linux como usuario raíz . Esto habilitará los privilegios de root.

2. Use el siguiente comando para ver los archivos de registro :

cd /var/log

3. Para ver los registros, escriba el siguiente comando:

ls

El comando muestra todos los archivos de registro de Linux, como kern.log y boot.log . Estos archivos contienen la información necesaria para el correcto funcionamiento del sistema operativo.

Se accede a los archivos de registro utilizando privilegios de raíz. Por definición, raíz es la cuenta predeterminada que tiene acceso a todos los archivos de Linux.

Utilice el siguiente comando de línea de ejemplo para acceder al archivo respectivo:

sudo less [log name here].log

Este comando muestra una línea de tiempo de toda la información relacionada con esa operación.

Tenga en cuenta que los archivos de registro se almacenan en texto sin formato para que puedan verse mediante los siguientes comandos estándar:

zcat – Muestra todo el contenido de logfile.gz

zmore – Ver el archivo en páginas, sin descomprimir los archivos

zgrep – Buscar dentro de un archivo comprimido

grep – Encuentre todas las apariciones de un término de búsqueda en un archivo o filtre un archivo de registro

tail – Salida de las últimas líneas de archivos

<a href="https://phoenixnap.com/kb/linux-head" target="_blank" rel="noreferrer noopener">head</a> – Ver el principio de los archivos de texto

Registros importantes del sistema Linux

Los registros pueden decir mucho sobre las operaciones de un sistema. Una buena comprensión de cada tipo de archivo ayudará a distinguir los registros respectivos.

La mayoría de los directorios se pueden agrupar en una de cuatro categorías:

  1. Registros del sistema
  2. Registros de eventos
  3. Registros de aplicaciones
  4. Registros de servicio

Muchos de estos registros se pueden ubicar en el subdirectorio var/log .

Registros del sistema

Los archivos de registro de sistemas son necesarios para que Linux funcione. Por sí solo, contiene la mayor cantidad de información sobre la funcionalidad del sistema. Los archivos de registro más comunes son:

  • /var/log/boot.log :registro de arranque del sistema (el registro de arranque almacena toda la información relacionada con las operaciones de arranque)
  • /var/log/auth.log :Registros de autenticación (el registro de autenticación almacena todos los registros de autenticación, incluidos los intentos exitosos y fallidos)
  • /var/log/httpd/ :acceso de Apache y registros de errores
  • /var/log/mysqld.log :archivo de registro del servidor de base de datos MySQL
  • /var/log/debug :Registros de depuración (el registro de depuración almacena mensajes detallados relacionados con la depuración y es útil para solucionar problemas de operaciones específicas del sistema)
  • /var/log/daemon.log :Registros del demonio (el registro del demonio contiene información sobre eventos relacionados con la ejecución de la operación de Linux)
  • /var/log/maillog :Registros del servidor de correo (el registro de correo almacena información relacionada con los servidores de correo y el archivo de correos electrónicos)
  • /var/log/kern.log :Registros del kernel (el registro del kernel almacena información del kernel de Ubuntu Linux)
  • /var/log/yum.log :Registros de comandos de Yum

Demonio de registro del sistema

Un registro daemon es un programa que se ejecuta en segundo plano y es esencial para las operaciones del sistema. Estos registros tienen su propia categoría de registros y se consideran el núcleo de las operaciones de registro de cualquier sistema.

La ruta para la configuración del demonio de inicio de sesión del sistema es /etc/syslog.conf .

Cada archivo consta de un selector y un campo de entrada de acción. El syslogd daemon también puede reenviar mensajes de registro. Esto puede ser útil para fines de depuración.

Registros de aplicaciones

Los registros de aplicaciones almacenan información relevante para cualquier aplicación que se ejecute. Esto puede incluir mensajes de error, signos de compromiso del sistema y cadena de identificación del navegador.

Los archivos de registro que pertenecen a esta categoría incluyen registros del sistema de impresión CUPS, registro de Rootkit Hunter, registros del servidor Apache HTTP, registros del servidor Samba SMB y registro del servidor X11.

Registros no legibles por humanos

No todos los registros están diseñados en un formato legible por humanos. Algunos están diseñados solo para ser leídos por aplicaciones del sistema. Dichos archivos a menudo están relacionados con la información de inicio de sesión. Incluyen registros de errores de inicio de sesión, registros de los últimos inicios de sesión y registros de inicio de sesión.

Existen herramientas y software para leer archivos de registro de Linux . No son necesarios para leer archivos, ya que la mayoría se pueden leer directamente desde la terminal de Linux.

GUI suplementarias para ver archivos de registro de Linux

Visor de registros del sistema es una GUI que se puede usar para monitorear los registros del sistema.

La interfaz proporciona varias funciones para administrar registros, incluida una visualización de estadísticas de registro. Es una GUI de monitoreo de registro fácil de usar.

Las características útiles incluyen:

  • Una vista en vivo de los registros
  • Número de líneas en el registro
  • Tamaño del registro
  • Fechas de registro más recientes
  • Modificaciones realizadas en los registros
  • Filtros
  • Métodos abreviados de teclado

Alternativamente, use Xlogmaster que puede monitorear una cantidad considerable de archivos de registro. Cuenta con tres modos diferentes:

  • Modo de ejecución: Inicia un programa específico y obtiene stdout
  • Modo gato: Archivos Cats dentro de intervalos especificados
  • Modo de cola: Comprueba los archivos de registro en intervalos regulares

Xlogmaster es útil para aumentar la seguridad. Traduce todos los datos para resaltar, ocultar líneas y muestra esta información para tomar la acción solicitada por el usuario.

Cómo configurar archivos de registro en Ubuntu y CentOS

Esta sección explica diferentes mecanismos para configurar archivos de registro. Comencemos con un ejemplo de CentOS.

Para ver los usuarios actualmente conectados a un servidor Linux, ingrese el comando who como usuario root:

who

Esto también enumera el historial de inicio de sesión de los usuarios. Para ver el historial de inicio de sesión del administrador del sistema, ingrese el siguiente comando:

last reboot

Para ver la información del último inicio de sesión, ingrese:

lastlog

Ejecutar rotación de registros

Los archivos de registro que tienen ceros añadidos al final son archivos rotados. Eso significa que los nombres de los archivos de registro se cambiaron automáticamente dentro del sistema.

El propósito de la rotación de registros es comprimir los registros obsoletos que ocupan espacio. La rotación de registros se puede realizar mediante logrotate dominio. Este comando gira, comprime y envía por correo los registros del sistema.

logrotate maneja sistemas que crean cantidades significativas de archivos de registro. El programador cron utiliza el comando y lee el archivo de configuración logrotate /etc/logrotate.conf . También se usa para leer archivos en el directorio de configuración logrotate.

Para incluir funcionalidad adicional a logrotate, comience ingresando el siguiente comando:

var/log/log name here].log {
Missingok
Notifempty
Compress
Size 20k
Daily
Create 0600 root root
}

Comprime y cambia el tamaño del archivo de registro deseado.

Los comandos realizan las acciones de la siguiente manera:

missingok – Le dice a logrotate no generar un error si falta un archivo de registro

notifempty – No gira el archivo de registro si está vacío. Reduce el tamaño del archivo de registro con gzip

size – Se asegura de que el archivo de registro no exceda la dimensión especificada y lo gira de lo contrario

daily – Rota los archivos de registro en un horario diario. Esto también se puede hacer en un horario semanal o mensual

create – Instancia un archivo de registro donde el propietario y el grupo son un usuario raíz


Ubuntu

  1. Cómo ver el contenido de los archivos comprimidos en Linux

  2. Cómo administrar archivos de registro usando Logrotate en Linux

  3. Cómo escribir archivos de registro en RAM usando Log2ram en Linux

  4. Cómo gzip todos o archivos específicos en Linux

  5. Cómo leer el registro de auditoría en Linux

Cómo ver archivos de registro estándar en servidores Ubuntu Linux

Cómo ver y crear archivos y directorios ocultos en Linux

Cómo ver y monitorear archivos de registro en CentOS 8

Cómo ver los archivos de registro del sistema en Ubuntu 20.04 LTS

Cómo ver los archivos de registro de Nginx en Linux

Cómo ver los archivos de registro de Apache en Linux