El sistema de logs en Linux: Diferentes tipos de logs

El sistema de logs en Linux: Diferentes tipos de logs

¿Qué son los logs?

Dentro del sistema operativo Linux podemos hacer uso de los logs. Estos nos permiten revisar cual es el estado de la salud de nuestro sistema operativo y ayudarnos a solucionar problemas cuando estos aparecen.

La mayoría de los programas van escribiendo en los logs conforme van realizando acciones en el sistema. Para ello utilizan el directorio /var/log.

¿Qué tipos de log son los mas comunes en Linux?

Estos son los tipos de logs más comunes en Linux:

  • boot log

    El archivo boot.log almacena la información relacionada con el estado del arranque del sistema operativo Linux.

  • messages log

    Este archivo también es conocido como syslog y contiene la información diaria de como va funcionando nuestro sistema. Es un log de propósito general de varios servicios que utilizan este archivo. Este archivo es un buen lugar en donde iniciar a buscar errores cuando un problema se presenta.

  • secure log

    Este archivo contiene logs relacionados a la seguridad. Cada vez que un usuario ejecuta comandos con un nivel superior, se almacena el comando ejecutado dentro del secure log. Si el usuario no puede completar un login, esta acción también es almacenada dentro de este archivo.

    Algunos de estos los que acabamos de mencionar tienen fechas incluidas, esto se debe a que los logs se rotan, es decir que al final del día un nuevo archivo de logs será creado y el anterior permanecerá en el sistema durante semanas hasta que sea eliminado para liberar espacio. La razón de mantener un historial es facilitar la búsqueda dentro de los logs y poder mantener un tamaño de archivo que no incremente su peso en una cantidad exagerada.

    La mayoría de los logs se guardan como archivos de texto, por lo que podemos usar las herramientas de búsqueda como grep para encontrar patrones de texto a través de ellos.

    El servicio que crea estos archivos logs es syslog o syslogd, dependiendo de la distribución que utilices.

El kernel ring buffer

El comando dmesg nos permite visualizar el log que se encuentra en la memoria, es decía que no existe en un archivo. Podemos realizar una búsqueda dentro de este por ejemplo si deseamos buscar información del BIOS.

dmesg | grep BIOS

El kernel ring buffer nos permite diagnosticar errores que comúnmente tienen que ver con un mal funcionamiento del hardware.