Escolar Documentos
Profissional Documentos
Cultura Documentos
Los Archivos de registro (o archivos de log) son archivos que contienen mensajes sobre el
sistema, incluyendo el kernel, los servicios y las aplicaciones que se ejecutan en dicho sistema.
Existen diferentes tipos de archivos de log dependiendo de la informacin. Por ejemplo, existe
un archivo de log del sistema, un archivo de log para los mensajes de seguridad y un archivo de
log para las tareas cron.
Los archivos de registro pueden ser muy tiles cuando se trate de resolver un problema con el
sistema tal como cuando se trata de cargar un controlador del kernel o cuando se est buscando
por intentos no autorizados de conexin al sistema. Este captulo discute donde encontrar estos
archivos de registro, cmo visualizarlos y qu buscar en ellos.
Algunos archivos de log estn controlados por un demonio llamado syslogd. Encontrar una lista
de mensajes de log mantenidos por syslogd en el archivo de configuracin
/etc/syslog.conf
Klogd: Se encarga de los logs del kernel. Lo normal es que klogd enve sus mensajes
a syslogd pero no siempre es as, sobre todo en los eventos de alta prioridad, que salen
directamente por pantalla.
aqu
encontraremos
los
logs
que
llegan
con
por klogd.
/var/log/auth.log: en este log se registran los login en el sistema, las veces que
hacemos su, etc. Los intentos fallidos se registran en lneas con informacin del
tipo invalid password o authentication failure.
/var/log/dmesg: en este archivo se almacena la informacin que genera el kernel
durante el arranque del sistema. Podemos ver su contenido con el comando dmesg:
Los archivos de log crecen y con el tiempo se pueden volver muy extensos, pero no tenemos
que preocuparnos porque en /etc/cron.daily (tareas que se ejecutan cada da) est el
script/etc/cron.daily/logrotate,
(cuyo
archivo
de
configuracin