Cómo verificar los registros del sistema en Linux [Complete Usage Guide]
IEn la guía Learn Linux de hoy, le presentaremos una guía completa sobre qué son los registros del sistema, dónde encontrarlos y cómo usarlos para administrar eficazmente un sistema Linux.
Tenga en cuenta que todas las distribuciones de Linux, incluidas las populares, a saber, Debian, Ubuntu, Arch Linux, Linux Mint, Fedora y CentOS, tienen archivos de registro y es común en Linux.
¿Qué son los registros del sistema?
los archivos de registro en un sistema Linux muestra una línea de tiempo de eventos para procesos específicos y partes del sistema. Por ejemplo, existen archivos de registro para dpkg, que tienen la información de todos los programas instalados, actualizados y eliminados de su sistema, desde el día en que se ha estado ejecutando.
Dónde encontrar los registros del sistema
Puede encontrar los archivos de registro en / var / log directorio.
Estos archivos se almacenan como texto sin formato y son fáciles de leer. Puede utilizar cualquier editor de texto basado en GUI o CLI para leer estos archivos.
Por qué existen los registros
Los registros del sistema son registros basados en el tiempo de todos los cambios significativos que ocurren en su sistema. Significa que pueden usarse para rastrear cualquier cambio que pueda haber causado un efecto adverso en su sistema. También ayuda a los administradores del sistema a realizar un seguimiento de las actividades que tienen lugar en el sistema de un empleado.
Estos son los detalles de algunos de los archivos de registro críticos:
- dpkg.log - Mantiene un registro de todos los programas que están instalados, eliminados o incluso actualizados en un sistema que utiliza la gestión de paquetes DPKG. Estos sistemas incluyen Ubuntu y todos sus derivados, Linux Mint, Debian y todas las distribuciones basadas en Debian.
- yum.log - Es similar al archivo dpkg.log y mantiene un registro de los cambios realizados en todos los programas del sistema. Está presente en sistemas que utilizan la gestión de paquetes Yum.
- kern.log - Este registro contiene los datos del kernel del sistema. Aquí puede encontrar el registro de cambios realizados en el kernel. Esa es realmente mucha información, por lo que incluso puede encontrar muchas versiones de este archivo.
- boot.log - Este registro contiene los servicios y procesos que se están ejecutando cuando inicia su sistema. Si ha configurado su sistema para que no muestre un gráfico en la pantalla de inicio, sino el texto de inicio al iniciarse, es posible que haya visto una gran cantidad de texto, que comienza con [OK] o [Failed] cuando su sistema se inicia. El registro de arranque se muestra a partir de este archivo.
- Xorg.0.log - Este archivo contiene los datos del programa X Server. X Server es el servicio responsable de la existencia de la interfaz gráfica en su sistema. Si tiene algún problema con la GUI, puede consultar este registro para identificar cualquier error.
- wtmp.log / last.log - Estos archivos contienen los datos de inicio de sesión del sistema. Estos son utilizados por programas como el último para mostrar los nombres de los usuarios. último iniciado sesión en el sistema.
- btmp.log - Esto muestra los intentos fallidos de inicio de sesión en el sistema.
Lectura de archivos de registro
Sintaxis
Aquí hay una línea de muestra de un archivo de registro:
Mar 15 06:39:46 fosslinux systemd[1]: Started Clean php session files.
Por tanto, la sintaxis general es:
- Fecha
- Tiempo exacto
- Nombre de host (nombre de la computadora)
- Nombre del servicio / proceso
- Mensaje
Lectura de registros usando la terminal
La lectura de archivos de registro es simple y se puede hacer con cualquier editor de texto básico, pero se recomienda encarecidamente utilizar los comandos y las utilidades de Terminal para leer estos archivos. Algunos de los comandos utilizados son:
head <filname>
Leer las primeras diez líneas del archivo.
tail <filename>
Leer las últimas diez líneas del archivo.
less <filename>
Es la utilidad más avanzada. Puede desplazarse hacia arriba y hacia abajo por el archivo e incluso buscar una palabra. Proporciona la mayor cantidad de opciones de navegación. Puede salir presionando Q.
Encontrar una pieza específica
La búsqueda de una parte concreta del archivo se puede realizar de dos formas. Primero, usando el menos comando y luego usando el grep mando. Para el comando menos, abra el archivo con:
less <filename>
Y luego, para encontrar una pieza, presione la tecla '/' y escriba la palabra que necesita buscar. Presione enter y la palabra que desee debe resaltarse. Para encontrar la siguiente palabra que coincida con el mismo patrón, presione la tecla N. Para ir al caso coincidente anterior, presione Mayús + N. Nuevamente, para salir, presione Q.
Para usar el método grep, también debe usar el comando cat. Entonces, para encontrar una parte en particular, use esto:
cat <filename> | grep <keyword>
Método GUI
Si necesita utilizar un programa GUI, puede utilizar el glogg. Es un programa excelente que muestra registros de manera eficiente. Según el sitio web, es una combinación de GUI del menos y grep comandos.
Puedes instalarlo usando la línea de comando. Para Ubuntu (y derivados), Linux Mint y otras distribuciones que utilizan la gestión APT:
sudo apt-get install glogg
Para Fedora y derivados:
sudo yum install glogg
Para Arch y derivados:
sudo pacman -S glogg
Puede encontrar instrucciones o ayuda adicional aquí.
Uso
El uso de glogg es simple. Simplemente inicie la aplicación desde su lanzador de aplicaciones y haga clic en el icono 'Abrir archivo' ubicado a la izquierda de la barra de direcciones después del botón de recarga. Navegue hasta el archivo de registro que desea abrir (probablemente en el directorio / var / log) y ábralo.
Puede utilizar el cuadro que se encuentra debajo del contenido mostrado del archivo para buscar partes específicas. Los resultados deben mostrarse en un cuadro a continuación.
Rotación de registros
Los archivos de registro del sistema se rotan donde se crean nuevas versiones periódicamente. Es fácil saber si un registro se rota mirando el nombre del archivo original. Igual que dpkg.log.1 es una versión anterior de dpkg.log. La información sobre la rotación de los archivos de registro se encuentra en el logrotate archivo y el logrotate.d directorio. Puede acceder a ellos usando:
cd /etc/logrotate.d/
ls
Verá los archivos que contienen datos de rotación de registros de todos los servicios. Para ver el contenido, ingrese:
cat <filename>
Incluso puede editarlos si lo desea.
rsyslog
rsyslog es el servicio que se encarga de crear archivos de registro. Puede encontrar sus archivos de configuración en /etc/rsyslog.conf y en el /etc/rsyslog.d/ directorio. Puede realizar cambios en la sintaxis de las entradas del registro del sistema utilizando estos archivos.
Conclusión
Los registros del sistema son una forma para que los administradores y usuarios del sistema realicen un seguimiento de los cambios que se están produciendo en el sistema. También ayudan a encontrar errores y problemas en el sistema y ayudan a mantener registros precisos y eficientes. Son fáciles de leer y administrar, y muy útiles.
Háganos saber sobre cualquier pregunta o su opinión sobre los registros en los comentarios. ¡Salud!
Deja una respuesta