Este documento describe los archivos de registro (logs) en sistemas Linux, incluyendo su ubicación principal en /var/log, cómo rotan los archivos para controlar su tamaño usando logrotate, y herramientas para visualizarlos como System Log Viewer. Explica que los logs contienen mensajes sobre el kernel, servicios y aplicaciones, y pueden usarse para resolver problemas o detectar intentos no autorizados de acceso.
1. 537
Archivos de registro
Los Archivos de registro (o archivos de log) son archivos que contienen mensajes sobre el sistema,
incluyendo el kernel, los servicios y las aplicaciones que se ejecutan en dicho sistema. Existen
diferentes tipos de archivos de log dependiendo de la información. Por ejemplo, existe un archivo de
log del sistema, un archivo de log para los mensajes de seguridad y un archivo de log para las tareas
cron.
Los archivos de registro pueden ser muy útiles cuando se trate de resolver un problema con el
sistema tal como cuando se trata de cargar un controlador del kernel o cuando se este buscando por
intentos no autorizados de conexión al sistema. Este capítulo discute donde encontrar estos archivos
de registro, cómo visualizarlos y qué buscar en ellos.
Algunos archivos de log están controlados por un demonio llamado syslogd. Encontrará una lista de
mensajes de log mantenidos por syslogd en el archivo de configuración /etc/syslog.conf.
36.1. Localizar archivos de registro
La mayoría de los archivos de registro están localizados en el directorio /var/log. Algunas
aplicaciones como por ejemplo httpd y samba poseen un directorio en /var/log para sus archivos
de registro (log).
Encontrará multiples archivos con números en el directorio de archivos de registro. Estos se crean
cuando se rotan los archivos de registro. Los archivos de registro se rotan para que los tamaños de
los archivos no se vuelvan muy grandes. El paquete logrotate contiene una tarea cron que rota
automáticamente los archivos de registro de acuerdo con el archivo de configuración /etc/
logrotate.conf y los archivos de configuración en el directorio /etc/logrotate.d/. Por defecto
se encuentra configurado para rotar todas las semanas y mantener cuatro semanasde archivos de
registro previos.
36.2. Visualizar los archivos de registro
La mayoría de los archivos de registro están en formato de texto plano. Puede visualizarlos con
cualquier editor de texto tal como Vi o Emacs. Algunos archivos log pueden ser leídos por todos los
usuarios del sistema; sin embargo se requiere de privilegios como root para visualizar la mayoría de
ellos.
To view system log files in an interactive, real-time application, use the System Log Viewer. To start
the application, go to Applications (the main menu on the panel) > System > System Logs, or type
the command gnome-system-log at a shell prompt.
The application only displays log files that exist; thus, the list might differ from the one shown in
Figura 36.1, “System Log Viewer”.
2. 538
Visualizar los archivos de registro
Figura 36.1. System Log Viewer
Para filtrar el contenido de un archivo de registro seleccionado haga click en Vista desde el menú y
seleccione Filtro como se meustra a continuación.
3. 539
Visualizar los archivos de registro
Figura 36.2. System Log Viewer - View Menu
Al seleccionar en el menú Filtro esto mostrará el campo de texto Filter en donde puede escribir las
palabras que desea utilizar para su filtro. Para dejar el filtro en blanco haga click en el botón Borrar.
La figura a continuación muestra un filtrode ejemplo:
4. 540
Visualizar los archivos de registro
Figura 36.3. System Log Viewer - Filter
36.3. Adding a Log File
To add a log file you wish to view in the list, select File > Open. This will display the Open Log window
where you can select the directory and filename of the log file you wish to view.The figure below
illustrates the Open Log window.
5. 541
Control de Archivos de Registro
Figura 36.4. Adding a Log File
Haga click en el botón Abrir para abrir este archivo. El archivo es añadido inmediatamente a la lista
en donde puede seleccionarlo y ver el contenido.
Please also note that the System Log Viewer also allows you to open zipped logs whose filenames
end in ".gz".
36.4. Control de Archivos de Registro
Registro del Sistema por defecto monitorea todos los registros abiertos. Si se le añade una línea
nueva a un archivo de registro monitoreado, el nombre de registro aparece en negrilla en la lista de
registros. Si el archivo de registro es seleccionado, las nuevas líneas aparecerán en negrilla al final
del archivo de registro y pasados cinco minutos aparecerán en formato normal. La siguiente figura
ilustra esto y muestra una nueva alerta en el archivo de registro mensajes. El archivo de registro
aparece en negrilla en la lista.
6. 542
Control de Archivos de Registro
Figura 36.5. Log File Alert
Al hacer click en el archivo de registro de messages aparecerán los registros en el archivo con las
nuevas líneas en negrilla como se muestra a continuación:
7. 543
Control de Archivos de Registro
Figura 36.6. Log file contents
Las nuevas líneas se presentan en negrilla durante cinco segundos y después aparecen en letra
normal.