Cursos / Curso online de Linux (Certificación LPI) en español / El sistema de logs

🥇 El sistema de logs

Dentro del sistema operativo Linux podemos hacer uso de los logs. Estos nos permiten revisar cual es el estado de la salud de nuestro sistema operativo y ayudarnos a solucionar problemas cuando estos aparecen.

La mayoría de los programas van escribiendo en los logs conforme van realizando acciones en el sistema. Para ello utilizan el directorio /var/log.

🍿 Archivos log mas comunes en Linux

🥤 boot log

El archivo boot.log almacena la información relacionada con el estado del arranque del sistema operativo Linux.

🥤 messages log

Este archivo tambien es conocido como syslog y contiene la información diaria de como va funcionando nuestro sistema. Es un log de propósito general de varios servicios que utilizan este archivo. Este archivo es un buen lugar en donde iniciar a buscar errores cuando un problema se presenta.

🥤 secure log

Este archivo contiene logs relacionados a la seguridad. Cada vez que un usuario ejecuta comandos con un nivel superior, se almacena el comando ejecutado dentro del secure log. Si el usuario no puede completar un login, esta acción también es almacenada dentro de este archivo.

Algunos de estos los que acabamos de mencionar tienen fechas incluidas, esto se debe a que los logs se rotan, es decir que al final del dia un nuevo archivo de logs será creado y el anterior permanecerá en el sistema durante semanas hasta que sea eliminado para liberar espacio. La razón de mantener un historial es facilitiar la busqueda dentro de los logs y poder mantener un tamaño de archivo que no incremente su peso en una cantidad exagerada.

La mayoría de los logs se guardan como archivos de texto, por lo que podemos usar las herramientas de busqueda como grep para encontrar patrones de texto a través de ellos.

El servicio que crea estos archivos logs es syslog o syslogd, dependiendo de la distribución que utilices.

🍿 El kernel ring buffer

El comando dmesg nos permite visualizar el log que se encuentra en la memoria, es decia que no existe en un archivo. Podemos realizar una busqueda dentro de este por ejemplo si deseamos buscar información del BIOS.

dmesg | grep BIOS

El kernel ring buffer nos permite diagnosticar errores que comunmente tienen que ver con un mal funcionamiento del hardware.

Los procesos de Linux Servicios de redes y conectividad
comments powered by Disqus