20 archivos de registro de Linux que se encuentran en el directorio /var/log

Si pasa mucho tiempo en un entorno Linux, es fundamental que sepa dónde se encuentran los archivos de registro y qué contiene cada archivo de registro.

Cuando sus sistemas funcionen sin problemas, tómese un tiempo para aprender y comprender el contenido de varios archivos de registro, lo que lo ayudará cuando haya una crisis y tenga que examinar los archivos de registro para identificar el problema.

/etc/rsyslog.conf controla el contenido de algunos de los archivos de registro. Por ejemplo, la siguiente es la entrada en rsyslog.conf para /var/log/messages.

$ grep "/var/log/messages" /etc/rsyslog.conf
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

En la salida anterior,

• *.info indica que se registrarán todos los registros con tipo INFO.
• mail.none,authpriv.none,cron.none indica que esos mensajes de error no deben registrarse en el archivo /var/log/messages.
• También puede especificar *.none, lo que indica que no se registrará ninguno de los mensajes de registro.

Los siguientes son los 20 archivos de registro diferentes que se encuentran en el directorio /var/log/. Algunos de estos archivos de registro son específicos de la distribución. Por ejemplo, verá dpkg.log en sistemas basados ​​en Debian (por ejemplo, en Ubuntu).

1. /var/log/mensajes – Contiene mensajes del sistema global, incluidos los mensajes que se registran durante el inicio del sistema. Hay varias cosas que se registran en /var/log/messages, incluidos mail, cron, daemon, kern, auth, etc.
2. /var/log/dmesg – Contiene información del búfer de anillo del núcleo. Cuando el sistema arranca, imprime una cantidad de mensajes en la pantalla que muestra información sobre los dispositivos de hardware que el kernel detecta durante el proceso de arranque. Estos mensajes están disponibles en el búfer de anillo del kernel y cada vez que llega un mensaje nuevo, el mensaje antiguo se sobrescribe. También puede ver el contenido de este archivo usando el comando dmesg.
3. /var/log/auth.log – Contiene información de autorización del sistema, incluidos los inicios de sesión de los usuarios y los mecanismos de autenticación que se utilizaron.
4. /var/log/boot.log – Contiene información que se registra cuando se inicia el sistema
5. /var/log/daemon.log – Contiene información registrada por varios demonios en segundo plano que se ejecutan en el sistema
6. /var/log/dpkg.log – Contiene información que se registra cuando se instala o elimina un paquete mediante el comando dpkg
7. /var/log/kern.log – Contiene información registrada por el kernel. Útil para solucionar problemas de un kernel personalizado.
8. /var/log/lastlog – Muestra la información de inicio de sesión reciente para todos los usuarios. Este no es un archivo ascii. Debe usar el comando lastlog para ver el contenido de este archivo.
9. /var/log/maillog /var/log/mail.log – Contiene la información de registro del servidor de correo que se ejecuta en el sistema. Por ejemplo, sendmail registra información sobre todos los elementos enviados a este archivo
10. /var/log/usuario.log – Contiene información sobre todos los registros de nivel de usuario
11. /var/log/Xorg.x.log – Registrar mensajes de la X
12. /var/log/alternativas.log – La información de las alternativas de actualización se registra en este archivo de registro. En Ubuntu, las alternativas de actualización mantienen enlaces simbólicos que determinan los comandos predeterminados.
13. /var/log/btmp – Este archivo contiene información sobre intentos de inicio de sesión fallidos. Use el último comando para ver el archivo btmp. Por ejemplo, “último -f /var/log/btmp | más”
14. /var/log/tazas – Todos los mensajes de registro relacionados con la impresión y la impresora
15. /var/log/anaconda.log – Cuando instala Linux, todos los mensajes relacionados con la instalación se almacenan en este archivo de registro
16. /var/log/yum.log – Contiene información que se registra cuando se instala un paquete usando yum
17. /var/log/cron – Cada vez que el demonio cron (o anacron) inicia un trabajo cron, registra la información sobre el trabajo cron en este archivo
18. /var/log/seguro – Contiene información relacionada con los privilegios de autenticación y autorización. Por ejemplo, sshd registra todos los mensajes aquí, incluido el inicio de sesión fallido.
19. /var/log/wtmp o /var/log/utmp – Contiene registros de inicio de sesión. Usando wtmp puede averiguar quién está conectado al sistema. who command usa este archivo para mostrar la información.
20. /var/log/faillog – Contiene intentos fallidos de inicio de sesión del usuario. Use el comando faillog para mostrar el contenido de este archivo.

Además de los archivos de registro anteriores, el directorio /var/log también puede contener los siguientes subdirectorios según la aplicación que se esté ejecutando en su sistema.

• /var/log/httpd/ (o) /var/log/apache2 – Contiene el servidor web apache access_log y error_log
• /var/log/lighttpd/ – Contiene registro de acceso HTTPD ligero y registro de errores
• /var/log/estafador/ – Archivos de registro para el cliente de ConMan. conman conecta consolas remotas administradas por conmand daemon.
• /var/log/mail/ – Este subdirectorio contiene registros adicionales de su servidor de correo. Por ejemplo, sendmail almacena las estadísticas de correo recopiladas en el archivo /var/log/mail/statistics
• /var/log/preenlace/ – El programa prelink modifica las bibliotecas compartidas y los binarios vinculados para acelerar el proceso de inicio. /var/log/prelink/prelink.log contiene la información sobre el archivo .so que fue modificado por el enlace previo.
• /var/log/auditoría/ – Contiene información de registros almacenada por el demonio de auditoría de Linux (auditd).
• /var/log/setroubleshoot/ – SELinux utiliza setroubleshootd (SE Trouble Shoot Daemon) para notificar sobre problemas en el contexto de seguridad de los archivos y registra esa información en este archivo de registro.
• /var/log/samba/ – Contiene información de registro almacenada por samba, que se utiliza para conectar Windows a Linux.
• /var/log/sa/ – Contiene los archivos sar diarios recopilados por el paquete sysstat.
• /var/log/sssd/ – Uso por el daemon de servicios de seguridad del sistema que gestiona el acceso a directorios remotos y mecanismos de autenticación.

En lugar de intentar archivar manualmente los archivos de registro, limpiándolos después de una cantidad de días o eliminando los registros después de que alcance cierto tamaño, puede hacerlo automáticamente usando logrotate como discutimos anteriormente.

Para ver los archivos de registro, use cualquiera de los siguientes métodos. Pero, por favor, no hagas 'gato | más’.

• v – Si se siente cómodo con los comandos vi, use el editor vi para navegar rápidamente por los archivos de registro.
• cola – Si desea ver el contenido de los archivos de registro en tiempo real, mientras la aplicación los escribe, use “tail -f”. También puede ver varios archivos de registro al mismo tiempo (usando "tail -f").
• grep – Si sabe exactamente lo que está buscando en un archivo de registro, puede usar rápidamente el comando grep para grep un patrón. Los 15 ejemplos prácticos de grep eliminarán todas sus excusas para no usar grep.
• menos – El comando Menos es muy poderoso para buscar archivos de registro. Use estos 10 consejos de comando menos para dominar el comando menos.