GNU/Linux >> Tutoriales Linux >  >> Panels >> Webmin

Registros del sistema

Los registros del sistema La página proporciona una función para controlar los archivos de registro creados por el sistema operativo.

Contenido

Introducción al registro

Muchos servidores y demonios Linux generan mensajes de registro para errores, advertencias, solicitudes e información de diagnóstico. En la mayoría de los casos, estos registros no se escriben directamente en un archivo, sino que se pasan al programa de registro de Unix, syslog, que decide qué hacer con cada mensaje de registro. Los registros se pueden escribir en un archivo, enviar a otro servidor, pasar a otro programa a través de una canalización o incluso transmitir a todos los usuarios registrados en el sistema. Se pueden registrar diferentes tipos de mensajes de diferentes servidores usando cada uno de estos métodos.

Normalmente, los registros se escriben en archivos en el /var/log directorio. En la mayoría de las distribuciones de Linux, el archivo /var/log/messages contiene información general, mensajes de error y advertencia, el archivo /var/log/mail registra el correo entrante y saliente, y /var/log/secure registra los inicios de sesión exitosos y fallidos. Sin embargo, su sistema puede tener una configuración de syslog totalmente diferente y, por lo tanto, usar archivos de registro diferentes.

Cada mensaje de registro que se envía a syslog tiene tres atributos:el programa del que proviene, una facilidad y una prioridad . La instalación clasifica el mensaje, indicando de qué parte del sistema proviene. Las instalaciones que se reconocen en Linux son:

all - auth - authpriv - cron - demonio - kern - lpr - noticias - correo - marca - syslog - usuario - uucp - usuario - local1 - ... - local7

La prioridad o nivel de registro asociado con cada mensaje indica qué tan grave es. Muchos servidores generan mensajes con prioridades bajas que solo contienen información de diagnóstico o depuración, que se pueden ignorar de forma segura. Sin embargo, los mensajes con prioridades más altas indican un problema grave con un servidor o posiblemente con todo el sistema. Las prioridades reconocidas en Linux (en orden de menor a mayor) son:

depuración - información - aviso - advertencia - err - crítico - alerta - emergencia

El archivo /etc/syslog.conf contiene la configuración de syslog que controla qué mensajes se registran en qué archivos y destinos. Webmin lee y modifica este archivo directamente para cambiar la configuración de registro de su sistema y lee los archivos en /var/log para mostrar los mensajes de registro.

No todos los registros generados por todos los programas están controlados por syslog. Por ejemplo, el servidor web Apache escribe directamente en un archivo de registro que registra cada solicitud HTTP que recibe. Otros programas como Squid Proxy Server y QMail Mail Server también tienen sus propios archivos de registro privados que no están bajo el control de syslog y, por lo tanto, no se pueden configurar mediante el módulo System Logs Webmin. Algunos de estos servidores se pueden configurar para iniciar sesión a través de syslog, pero esto nunca es lo predeterminado y, por lo general, es una mala idea para los programas que generan una gran cantidad de mensajes de registro, como Apache Webserver.

El módulo de registros del sistema

Si desea ver los archivos de registro en su sistema y configurar dónde se registran los mensajes de registro, el módulo Registros del sistema en la categoría Sistema es el lugar indicado. La página principal del módulo enumera todos los archivos y otros destinos en los que syslog está iniciando sesión actualmente, como se muestra a continuación. Para cada destino de registro, se muestran su estado activo y las instalaciones y prioridades que están registradas en él.

El módulo Registros del sistema

Incluso si no desea cambiar la configuración de registro existente, puede usar el módulo para ver un archivo de registro haciendo clic en su Ver Enlace. Esto lo llevará a una página que muestra las últimas 20 líneas del archivo, con Actualizar en la parte inferior para recargar la página o aumentar el número de líneas mostradas. Solo se pueden ver los registros escritos en archivos normales; Webmin no puede leer los que se envían a otro servidor, a usuarios, a una canalización con nombre o a un archivo de dispositivo.

Agregar un nuevo archivo de registro

Debido a que los mensajes escritos en cada destino de registro no tienen efecto en otros destinos, puede agregar un nuevo archivo de registro sin afectar ninguno de los existentes. Esto puede ser útil si hay alguna información que desea ver pero que no se está registrando actualmente, o si desea separar los mensajes de una instalación o prioridad en particular en un archivo diferente del que se está registrando actualmente. .

Para agregar un nuevo archivo de registro o destino, los pasos a seguir son:

  1. En la página principal del módulo Registros del sistema, haga clic en el enlace *Agregar un nuevo registro del sistema* arriba o debajo de la lista de archivos de registro existentes. Esto lo llevará al formulario que se muestra en la captura de pantalla a continuación para ingresar los detalles del nuevo destino de registro.
  2. El Iniciar sesión en controles de campo donde se escriben los mensajes. Debe seleccionar una de las cinco opciones, que son:
    Archivo
    Si se selecciona esta opción, debe ingresar el nombre de un archivo para escribir registros en el campo de texto junto a él. Las líneas de registro se agregarán al archivo, que se creará si no existe. Para asegurarse de que syslog obligue a que cada línea se escriba en el disco después de agregarla, seleccione ¿Sincronizar después de cada mensaje? opción. A menos que esté tratando de reducir la actividad del disco duro en su sistema (como en una computadora portátil), es aconsejable dejar esta opción seleccionada. Es posible crear más de un registro que escriba en el mismo archivo. Esto se puede hacer de manera segura sin preocuparse de que los mensajes de uno sobrescriban otro.
    Tubería con nombre
    Una canalización con nombre es un archivo especial en el que un programa puede escribir y otro leer. Si desea que los mensajes de registro se escriban en una canalización, primero créela y luego ingrese su ruta en el campo junto a esta opción.
    servidor Syslog activado
    Esta opción se puede usar para pasar algunos o todos los mensajes de registro de su sistema a otro servidor, suponiendo que también esté ejecutando syslog. Si se selecciona, se debe ingresar el nombre de host o la dirección IP del servidor remoto en el campo de texto junto a la opción. Los registros escritos en un servidor remoto están a salvo de los atacantes que ingresan a su sistema, a diferencia de los archivos de registro locales.
    Usuarios locales
    Si se selecciona esta opción, los mensajes de registro se transmitirán a cualquiera de los usuarios enumerados en el cuadro de texto junto a la opción. Los usuarios deben iniciar sesión a través de SSH, telnet o en la consola para recibir mensajes de registro.
    Todos los usuarios registrados
    Al igual que la opción anterior, pero los mensajes se enviarán a todos los usuarios registrados. Esto solo debe usarse para registrar errores realmente graves, para evitar molestar a las personas.
  3. El Inicio de sesión activo? determina si este registro está habilitado o no. Si se establece en No , la entrada syslog.conf para el registro se comentará y no se enviará nada al destino elegido.
  4. Los Tipos de mensajes para registrar La sección controla qué mensajes se escriben en el destino del registro. Se compone de dos partes - Instalaciones y Prioridades . Solo se registrará un mensaje si coincide tanto con las instalaciones seleccionadas como con las prioridades seleccionadas. Para las Instalaciones , puede seleccionar una sola instalación del menú, seleccionar Todas opción para incluirlos todos, o ingrese una lista de instalaciones separadas por espacios en Muchos campo de texto. Para las Prioridades , puede seleccionar Ninguno para indicar que no se registrarán mensajes de las instalaciones seleccionadas, seleccione Todos para registrar mensajes de cualquier prioridad, o elija una de las opciones de rango del menú (En o superior , Exactamente , Abajo o Todo excepto ) y elige una prioridad en el menú final. Esta última opción limita el registro a mensajes de una o más prioridades según el tipo de rango y la selección de prioridad. Al crear un nuevo registro, solo puede seleccionar un conjunto de instalaciones y un rango de prioridades. Sin embargo, después de guardar, si vuelve a editar el registro, puede agregar una fila adicional que especifique las instalaciones y prioridades para que se registre más de un tipo de mensaje. Incluso es posible utilizar Ninguno opción en Prioridades para excluir algunas instalaciones que fueron incluidas por una fila anterior.
  5. Cuando termine de hacer sus selecciones en el formulario, haga clic en Crear botón. Siempre que no haya errores, volverá a la página principal del módulo.
  6. Haga clic en Aplicar cambios para activar su nuevo destino de registro.
Editar registro del sistema

Editar o eliminar un archivo de registro

Cualquiera de los registros existentes que se muestran en la página principal del módulo se puede editar o eliminar usando Webmin. Sin embargo, debe tener cuidado al cambiar destinos que se incluyeron en la configuración predeterminada del sistema, ya que es posible que ya no se registren mensajes importantes. Incluso cambiar el nombre de archivo en el que se escriben los registros podría causar problemas, ya que muchas distribuciones de Linux incluyen software para truncar automáticamente los archivos de registro estándar para evitar que ocupen demasiado espacio en el disco.

Para cambiar un registro, los pasos a seguir son:

  1. En la página principal del módulo, haga clic en el destino del registro que desea editar. Esto lo llevará a un formulario de edición que es casi idéntico al formulario de creación que se muestra en la imagen de arriba.
  2. Cambie cualquiera de las configuraciones existentes, como el tipo de destino, el archivo de registro o el estado activo. También puede cambiar qué instalaciones y prioridades se registran agregando o editando las filas en Tipos de mensajes para registrar sección. Siempre habrá una fila en blanco para seleccionar nuevas instalaciones y un nuevo rango de prioridad, como se explica en Agregar un nuevo archivo de registro sección.
  3. Cuando haya terminado, haga clic en Guardar botón. Siempre que no haya cometido errores en el formulario, su navegador volverá a la página principal del módulo.
  4. Haga clic en Aplicar cambios para activar los cambios.

Para eliminar un registro, siga estos pasos:

  1. En la página principal del módulo, haga clic en el destino del registro que desea eliminar.
  2. Haga clic en Eliminar botón en la parte inferior de la página. Esto detendrá el registro en el destino, pero no eliminará ningún archivo de registro que ya se haya escrito; puede hacerlo manualmente si lo desea.
  3. De vuelta en la página principal, haga clic en Aplicar cambios botón para activar el cambio.

Control de acceso a módulos

El módulo Registros del sistema se puede restringir para que un usuario de Webmin solo pueda usarlo para ver archivos de registro en lugar de poder crearlos y editarlos. Como se explica en el capítulo 52, primero debe crear o editar un usuario que tenga acceso al módulo. Una vez hecho esto, para limitarlo a ver solo los archivos de registro, siga estos pasos:

  1. En el módulo Usuarios de Webmin, haga clic en Registros del sistema junto al nombre del usuario que desea restringir.
  2. Cambie ¿Puede editar la configuración del módulo? opción a No , para que no pueda reconfigurar el módulo para usar un archivo syslog.conf falso.
  3. Cambie el campo ¿Solo puede ver registros? a . Cuando se establece esto, lo único que el usuario podrá hacer en la página principal del módulo es hacer clic en el enlace Ver junto a una entrada del archivo de registro.
  4. Haga clic en Guardar botón para activar los cambios.

Actualmente no hay forma de restringir qué archivos de registro puede ver un usuario o permitir la edición de la configuración solo para algunos registros.

Otros sistemas operativos

Casi todas las versiones de Unix usan syslog para controlar los destinos en los que se escriben los mensajes de registro, por lo que el módulo Registros del sistema está disponible en la mayoría de los sistemas operativos. Tiene capacidades similares en todos los sistemas, por lo que la interfaz de usuario es generalmente la misma. Sin embargo, existen algunas diferencias, como se explica a continuación:

Sun Solaris, Apple MacOS X, HP/UX, SCO UnixWare, SCO OpenServer e IBM AIX

  • En Solaris, la primera vez que utilice el módulo, Webmin puede preguntarle si desea convertir syslog.conf del formato M4. A menos que haya realizado cambios manuales que utilizan macros M4, es seguro hacerlo.
  • No se admite el registro en canalizaciones con nombre.
  • No hay opción para sincronizar después de cada escritura en un archivo de registro.
  • Al seleccionar las prioridades de los mensajes para escribir en un registro, el valor En o superior , Exactamente , Abajo y *Todos excepto *los tipos de rango no están disponibles. En su lugar, se registrarán todos los mensajes con prioridades iguales o superiores a la que seleccione.

FreeBSD, OpenBSD y NetBSD

  • En FreeBSD, no se admite el registro en canalizaciones con nombre.
  • En OpenBSD y NetBSD, los registros se pueden enviar directamente a la entrada del comando en lugar de a una canalización con nombre.
  • No hay opción para sincronizar después de cada escritura en un archivo de registro.
  • Al seleccionar las prioridades de los mensajes para escribir en un registro, el valor En o superior , Exactamente , Abajo y *Todos excepto *los tipos de rango se reemplazan con >= , >*, *<= , <* y *<> que tienen significados similares.
  • Cada destino de registro se puede asociar con un programa, establecido mediante la opción Solo para programa campo. Si se establece, solo se escribirán en este archivo de registro los mensajes de registro del servidor o daemon ingresado.

SGI Irix

  • No se admite el registro en canalizaciones con nombre. En su lugar, los registros se pueden enviar directamente a la entrada del comando.
  • No hay opción para sincronizar después de cada escritura en un archivo de registro.
  • Los registros se pueden escribir en un archivo de socket de dominio Unix.
  • Al seleccionar las prioridades de los mensajes para escribir en un registro, el valor En o superior , Exactamente , Abajo y *Todos excepto *los tipos de rango no están disponibles. En su lugar, se registrarán todos los mensajes con prioridades iguales o superiores a la que seleccione.

Si su sistema operativo no está en la lista anterior, entonces no es compatible con el módulo Registros del sistema.

Véase también

  • Rotación de archivos de registro
  • Registros del sistema NG

Webmin
  1. Registros del sistema NG

  2. Ubuntu 18.04 Al abrir la configuración del sistema, ¿me cierra la sesión?

  3. Buscar en archivos de registro del sistema con CSF

  4. Cómo detener las entradas del registro de auditoría escritas en los registros del sistema en CentOS/RHEL 6

  5. redirigir los registros del servicio systemd al archivo

Cómo verificar los registros del sistema en Linux [Guía de uso completa]

Cómo cerrar sesión en Debian 10

Cómo ver los archivos de registro del sistema en Ubuntu 20.04 LTS

Cómo administrar los registros del sistema usando Webmin

Hora del sistema

Cómo registrar eventos de instalaciones de WordPress en Plesk