/var/registro
Archivos de registro del sistema y varios programas/servicios, especialmente inicio de sesión (/var/log/wtmp, que registra todos los inicios y cierres de sesión en el sistema) y syslog (/var/log/messages, donde todos los mensajes del kernel y del programa del sistema generalmente son almacenado). Los archivos en /var/log a menudo pueden crecer indefinidamente y pueden requerir limpieza a intervalos regulares. Algo que ahora se gestiona normalmente a través de utilidades de rotación de registros como 'logrotate'. Esta utilidad también permite la rotación automática, compresión, eliminación y envío de archivos de registro. Logrotate se puede configurar para manejar un archivo de registro diario, semanal, mensual o cuando el archivo de registro alcanza un tamaño determinado. Normalmente, logrotate se ejecuta como un trabajo cron diario. Este es un buen lugar para comenzar a solucionar problemas técnicos generales.
- /var/log/messages:contiene mensajes globales del sistema, incluidos los mensajes que se registran durante el inicio del sistema. Hay varias cosas que se registran en /var/log/messages, incluidos mail, cron, daemon, kern, auth, etc.
- /var/log/dmesg:contiene información del búfer de anillo del núcleo. Cuando el sistema arranca, imprime una cantidad de mensajes en la pantalla que muestra información sobre los dispositivos de hardware que el kernel detecta durante el proceso de arranque. Estos mensajes están disponibles en el búfer de anillo del kernel y cada vez que llega un mensaje nuevo, el mensaje antiguo se sobrescribe. También puede ver el contenido de este archivo usando el comando dmesg.
- /var/log/auth.log:contiene información de autorización del sistema, incluidos los inicios de sesión de los usuarios y los mecanismos de autenticación que se utilizaron.
- /var/log/boot.log:contiene información que se registra cuando se inicia el sistema
- /var/log/daemon.log:contiene información registrada por varios demonios en segundo plano que se ejecutan en el sistema
- /var/log/dpkg.log:contiene información que se registra cuando se instala o elimina un paquete mediante el comando dpkg
- /var/log/kern.log:contiene información registrada por el kernel. Útil para solucionar problemas de un kernel personalizado.*/var/log/lastlog:muestra la información de inicio de sesión reciente para todos los usuarios. Este no es un archivo ascii. Debe usar el comando lastlog para ver el contenido de este archivo.
- /var/log/mail.log:contiene la información de registro del servidor de correo que se ejecuta en el sistema. Por ejemplo, sendmail registra información sobre todos los elementos enviados a este archivo
- /var/log/user.log:contiene información sobre todos los registros de nivel de usuario
- /var/log/Xorg.x.log:registra mensajes de X
- /var/log/alternatives.log:la información de las alternativas de actualización se registra en este archivo de registro. En Ubuntu, las alternativas de actualización mantienen enlaces simbólicos que determinan los comandos predeterminados.
- /var/log/btmp:este archivo contiene información sobre intentos fallidos de inicio de sesión. Use el último comando para ver el archivo btmp. Por ejemplo, “último -f /var/log/btmp | más”
- /var/log/cups:todos los mensajes de registro relacionados con la impresión y la impresora
- /var/log/anaconda.log:cuando instala Linux, todos los mensajes relacionados con la instalación se almacenan en este archivo de registro
- /var/log/yum.log:contiene información que se registra cuando se instala un paquete usando yum
- /var/log/cron:cada vez que el demonio cron (o anacron) inicia un trabajo cron, registra la información sobre el trabajo cron en este archivo
- /var/log/secure:contiene información relacionada con los privilegios de autenticación y autorización. Por ejemplo, sshd registra todos los mensajes aquí, incluido el inicio de sesión fallido.
- /var/log/wtmp o /var/log/utmp:contiene registros de inicio de sesión. Usando wtmp puede averiguar quién está conectado al sistema. who command usa este archivo para mostrar la información.
- /var/log/faillog:contiene los intentos fallidos de inicio de sesión del usuario. Use el comando faillog para mostrar el contenido de este archivo. Además de los archivos de registro anteriores, el directorio /var/log también puede contener los siguientes subdirectorios según la aplicación que se esté ejecutando en su sistema.
- /var/log/httpd/ (o) /var/log/apache2:contiene el servidor web apache access_log y error_log
- /var/log/lighttpd/:contiene access_log y error_log de HTTPD ligero
- /var/log/conman/:archivos de registro para el cliente ConMan. conman conecta consolas remotas administradas por conmand daemon.
- /var/log/mail/:este subdirectorio contiene registros adicionales de su servidor de correo. Por ejemplo, sendmail almacena las estadísticas de correo recopiladas en el archivo /var/log/mail/statistics
- /var/log/prelink/:el programa prelink modifica las bibliotecas compartidas y los binarios vinculados para acelerar el proceso de inicio. /var/log/prelink/prelink.log contiene la información sobre el archivo .so que fue modificado por el enlace previo.
- /var/log/audit/:contiene información de registros almacenada por el demonio de auditoría de Linux (auditd).
- /var/log/setroubleshoot/:SELinux usa setroubleshootd (SE Trouble Shoot Daemon) para notificar sobre problemas en el contexto de seguridad de los archivos y registra esa información en este archivo de registro.
- /var/log/samba/:contiene información de registro almacenada por samba, que se utiliza para conectar Windows a Linux.
- /var/log/sa/:contiene los archivos sar diarios recopilados por el paquete sysstat.
- /var/log/sssd/:utilizado por el daemon de servicios de seguridad del sistema que administra el acceso a remoto.