馃敟 EL SISTEMA DE LOGS EN LINUX: DIFERENTES TIPOS DE LOGS

El sistema de logs en Linux: Diferentes tipos de logs

驴Qu茅 son los logs?

Dentro del sistema operativo Linux podemos hacer uso de los logs. Estos nos permiten revisar cual es el estado de la salud de nuestro sistema operativo y ayudarnos a solucionar problemas cuando estos aparecen.

La mayor铆a de los programas van escribiendo en los logs conforme van realizando acciones en el sistema. Para ello utilizan el directorio /var/log.

驴Qu茅 tipos de log son los mas comunes en Linux?

Estos son los tipos de logs m谩s comunes en Linux:

  • boot log

    El archivo boot.log almacena la informaci贸n relacionada con el estado del arranque del sistema operativo Linux.

  • messages log

    Este archivo tambi茅n es conocido como syslog y contiene la informaci贸n diaria de como va funcionando nuestro sistema. Es un log de prop贸sito general de varios servicios que utilizan este archivo. Este archivo es un buen lugar en donde iniciar a buscar errores cuando un problema se presenta.

  • secure log

    Este archivo contiene logs relacionados a la seguridad. Cada vez que un usuario ejecuta comandos con un nivel superior, se almacena el comando ejecutado dentro del secure log. Si el usuario no puede completar un login, esta acci贸n tambi茅n es almacenada dentro de este archivo.

    Algunos de estos los que acabamos de mencionar tienen fechas incluidas, esto se debe a que los logs se rotan, es decir que al final del d铆a un nuevo archivo de logs ser谩 creado y el anterior permanecer谩 en el sistema durante semanas hasta que sea eliminado para liberar espacio. La raz贸n de mantener un historial es facilitar la b煤squeda dentro de los logs y poder mantener un tama帽o de archivo que no incremente su peso en una cantidad exagerada.

    La mayor铆a de los logs se guardan como archivos de texto, por lo que podemos usar las herramientas de b煤squeda como grep para encontrar patrones de texto a trav茅s de ellos.

    El servicio que crea estos archivos logs es syslog o syslogd, dependiendo de la distribuci贸n que utilices.

El kernel ring buffer

El comando dmesg nos permite visualizar el log que se encuentra en la memoria, es dec铆a que no existe en un archivo. Podemos realizar una b煤squeda dentro de este por ejemplo si deseamos buscar informaci贸n del BIOS.

dmesg | grep BIOS

El kernel ring buffer nos permite diagnosticar errores que com煤nmente tienen que ver con un mal funcionamiento del hardware.