Esta página explica cómo y qué Webmin registra y cómo se pueden buscar y ver esos registros.
Introducción al inicio de sesión en Webmin
Cuando el registro está habilitado, Webmin registrará todas las acciones realizadas al usarlo que tengan algún efecto en su sistema, como la creación de un usuario o el cambio de una configuración de Apache. Las páginas que en realidad no cambian nada en su sistema, como aquellas que solo muestran iconos, enumeran usuarios o muestran la configuración actual de algún objeto, no escribirán nada en el registro de acciones. De esta manera, es diferente al archivo de registro CLF separado que Webmin escribe en /var/webmin/miniserv.log , que registra cada página visitada e imagen cargada.
La mayoría de las acciones realizadas en Webmin cambian archivos de configuración, ejecutan comandos o ejecutan sentencias SQL. Cuando se habilita la grabación de estos cambios en los archivos, los detalles de cada uno se incluirán en el registro de acciones para que pueda ver exactamente lo que hizo Webmin cuando le indicó que creara un usuario de Unix o eliminara una zona DNS. Esto puede ser útil para comprender lo que realmente sucede detrás de escena si es nuevo en la administración del sistema o desea ver cómo se implementan las acciones. Sin embargo, no todos los módulos realizan un registro de acciones, en particular aquellos que son antiguos o que han sido escritos por desarrolladores externos.
Como se explica en la sección Configuración del registro de Configuración de Webmin, el registro se puede activar en el módulo de Configuración de Webmin. El registro de acciones básico está habilitado de forma predeterminada, pero no así el registro de cambios de archivos. Para obtener el máximo beneficio de los módulos de registro de acciones de Webmin, también se deben registrar los cambios en los archivos. Sin embargo, esto ralentizará un poco el programa y consumirá más espacio en disco para grabar los cambios.
Algunos tipos de acción nunca registrarán ningún cambio de archivo asociado, incluso si esta característica está habilitada. Tales acciones pueden realizar todo su trabajo con conexiones de red, o modificar un archivo tan grande que generar las diferencias entre el contenido antiguo y el nuevo no es práctico. O es posible que el registro de cambios de archivos no se haya implementado en absoluto en el módulo.
El archivo real en el que se registran las acciones se llama /var/webmin/webmin.log. Su formato es exclusivo de Webmin, pero registra los detalles de cada acción en una línea separada en un formato de texto simple. Si el registro de cambios de archivos está habilitado, el directorio /var/webmin/diffs se utiliza para almacenar archivos que contienen los detalles de los cambios y los comandos utilizados. Cada archivo en este directorio tiene un nombre que coincide con el ID de una acción y contiene en formato diff los cambios realizados en un archivo.
Si está buscando los archivos en /var/webmin en su sistema y no puede encontrarlos, busque en /var/log/webmin en su lugar. Algunas versiones empaquetadas del software creadas por otros proveedores de distribución de Linux usan este directorio alternativo para adaptarse mejor al diseño normal del archivo de registro de Linux.
El módulo de registro de acciones de Webmin
Este módulo simple existe únicamente para ver registros de acciones creados por Webmin. Puede ser útil para averiguar qué está haciendo un usuario en particular, o quién ha estado haciendo qué en algún módulo. En un sistema con múltiples administradores, rastrear quién rompió un módulo en particular lo hace relativamente fácil.
El módulo se puede encontrar en la categoría Webmin en el menú principal, y al hacer clic en su icono aparecerá la página de búsqueda que se muestra en la imagen a continuación. Antes de que pueda ver los detalles de una acción en particular, debe encontrarla usando el formulario de búsqueda.
El módulo de registro de acciones de Webmin
Mostrar registros
El formulario de la página principal del módulo le permite encontrar acciones utilizando tres criterios de búsqueda diferentes. Solo se mostrarán las acciones que coincidan con los tres, en lugar de aquellas que coincidan con cualquiera de los criterios. Puede encontrar acciones por el usuario de Webmin que las realizó, el módulo en el que se realizaron y la fecha y hora en que ocurrieron.
Los pasos a seguir son :
- En la primera sección del formulario, seleccione Por usuario y si desea mostrar solo las acciones de un usuario en particular, selecciónelo en el menú adyacente. Para excluir las acciones de algunos usuarios de su búsqueda, use Por cualquier usuario excepto opción en su lugar. Para incluir a todos los usuarios en la búsqueda, seleccione *Por cualquier usuario*.
- En la segunda sección, para limitar la búsqueda a acciones realizadas en algún módulo seleccione En módulo y selecciónalo en el menú. Solo se mostrarán los módulos que están actualmente instalados. Para buscar las acciones de todos los módulos, seleccione En cualquier módulo en cambio.
- La sección final determina en qué rango de fechas debe caer una acción para ser incluida en los resultados. Si Entre es elegido, puede seleccionar o ingresar una o dos fechas usando los campos al lado. Si se omite la primera fecha, se incluirán todas las acciones hasta la segunda fecha. Del mismo modo, si falta la segunda fecha, todas las acciones a partir de la primera fecha coincidirán. Si se selecciona *Solo hoy*, solo se incluirán en el resultado las acciones que hayan ocurrido durante el día de la hora local actual. Si En cualquier momento se elige, la fecha en que ocurrió una acción será ignorada.
- Presiona Buscar para mostrar una página de acciones que coincidan con los criterios elegidos. Esto puede tardar unos segundos en mostrarse si su registro de Webmin es grande. Si se encuentra alguno, la página resultante proporcionará una breve descripción de cada acción (como Usuario creado fred ), el módulo del que proviene, el usuario de Webmin responsable, el sistema cliente desde el que se conectó y la fecha y hora en que ocurrió.
- Haga clic en la descripción en la Acción columna para ir a una página que muestra más detalles sobre la acción. Si el registro de cambios de archivos estaba habilitado en el momento en que ocurrió, también se mostrarán los cambios realizados en los archivos por la acción, junto con los comandos ejecutados o las instrucciones SQL ejecutadas. Solo las acciones de los módulos MySQL y PostgreSQL incluirán sentencias SQL, que se utilizan para hacer cosas como crear una tabla o modificar una columna.
- Cuando Webmin está en modo de autenticación de sesión, se mostrará un campo *ID de sesión* en este formulario. Al hacer clic en la ID, aparecerá una lista de todas las acciones realizadas por el usuario en una sola instancia del navegador desde el momento en que inició sesión hasta el momento en que cerró la sesión.
Es posible mostrar cada una de las acciones registradas en su sistema dejando las opciones en el formulario de búsqueda en sus valores predeterminados. Sin embargo, es probable que tome bastante tiempo generar y producir una página HTML extensa.