¿Qué son los archivos de registro de Linux y cómo se pueden leer?

The Third Industrial Revolution: A Radical New Sharing Economy (Abril 2025)

The Third Industrial Revolution: A Radical New Sharing Economy (Abril 2025)
Anonim

Un archivo de registro, como puede haber adivinado, proporciona una línea de tiempo de eventos para el sistema operativo Linux, las aplicaciones y los servicios.

Los archivos se almacenan en texto plano para que sean fáciles de leer. Esta guía proporciona una descripción general de dónde encontrar los archivos de registro, destaca algunos de los registros clave y explica cómo leerlos.

¿Dónde puedes encontrar los archivos de registro de Linux?

Los archivos de registro de Linux normalmente se almacenan en la carpeta / var / logs.

La carpeta contendrá una gran cantidad de archivos y puede obtener información para cada aplicación.

Por ejemplo, cuando el ls el comando se ejecuta en una carpeta de muestra / var / logs aquí están algunos de los registros disponibles.

  • kern.log
  • auth.log
  • bootstrap.log
  • alternative.log
  • samba
  • tazas
  • lightdm

Los últimos tres en esa lista son carpetas pero tienen archivos de registro dentro de las carpetas.

Como los archivos de registro están en formato de texto simple, puede leerlos escribiendo el siguiente comando:

nano

El comando anterior abre el archivo de registro en un editor llamado nano. Si el archivo de registro es de tamaño pequeño, entonces está bien abrir el archivo de registro en un editor, pero si el archivo de registro es grande, probablemente solo esté interesado en leer el final del registro.

El comando tail le permite leer las últimas líneas en un archivo de la siguiente manera:

cola

Puede especificar cuántas líneas mostrar con el -norte cambiar de la siguiente manera:

cola -n

Por supuesto, si desea ver el comienzo del archivo, puede utilizar el cabeza mando.

Registros clave del sistema

Los siguientes archivos de registro son los principales a tener en cuenta dentro de Linux.

  • Registro de autorizaciones
  • Daemon Log
  • Registro de depuración
  • Registro de Kernel
  • Registro del sistema

El registro de autorización (auth.log) rastrea el uso de los sistemas de autorización que controlan el acceso de los usuarios.

El registro del daemon (daemon.log) hace un seguimiento de los servicios que se ejecutan en segundo plano y que realizan tareas importantes. Los demonios tienden a no tener salida gráfica.

El registro de depuración proporciona un resultado de depuración para las aplicaciones.

El registro del kernel proporciona detalles sobre el kernel de Linux.

El registro del sistema contiene la mayoría de la información sobre su sistema y, si su aplicación no tiene su propio registro, las entradas probablemente estarán en este archivo de registro.

Analizar el contenido de un archivo de registro

La imagen de arriba muestra el contenido de los últimos 50 archivos dentro del archivo de registro de mi sistema (syslog).

Cada línea en el registro contiene la siguiente información:

  • Fecha
  • Nombre de host
  • Aplicación / Servicio
  • Mensaje

Por ejemplo, una línea en el archivo syslog es la siguiente:

20 de enero 12:28:56 gary-virtualbox systemd 1: comenzando el programador de tazas

Esto le indica que el servicio de programación de tazas se inició a las 12.28 del 20 de enero.

Troncos giratorios

Los archivos de registro se rotan periódicamente para que no se vuelvan demasiado grandes.

La utilidad de rotación de registro es responsable de rotar los archivos de registro. Puede saber cuándo se ha girado un registro porque irá seguido de un número como auth.log.1 , auth.log.2 .

Es posible cambiar la frecuencia de rotación del registro editando el archivo /etc/logrotate.conf.

A continuación se muestra una muestra de mi archivo logrotate.conf:

#rotate los archivos de registrosemanal

# mantener el valor de 4 semanas de archivos de registro

girar

crear nuevos archivos de registro después de rotar

crear

Como puede ver, estos archivos de registro se rotan cada semana, y hay cuatro semanas de archivos de registro en cualquier momento.

Cuando un archivo de registro gira, se crea uno nuevo en su lugar.

Cada aplicación puede tener su propia política de rotación. Obviamente, esto es útil porque el archivo syslog crecerá más rápidamente que el archivo de registro de cups.

Las políticas de rotación se mantienen en /etc/logrotate.d. Cada aplicación que requiera su propia política de rotación tendrá un archivo de configuración en esta carpeta.

Por ejemplo, la herramienta apt tiene un archivo en la carpeta logrotate.d de la siguiente manera:

/var/log/apt/history.log {rotar 12mensualcomprimirMissingoknotifempty}

Básicamente, este registro te dice lo siguiente. El registro mantendrá 12 semanas de archivos de registro y rota cada mes (uno por mes). El archivo de registro será comprimido. Si no se escriben mensajes en un registro (es decir, está vacío), esto es aceptable. El registro no girará si está vacío.

Para modificar la política de un archivo, edite el archivo con la configuración que necesita y luego ejecute el siguiente comando:

logrotate -f

¿Qué son los audífonos inteligentes o los que se pueden calentar?

¿Qué son los audífonos inteligentes o los que se pueden calentar?

Los audífonos inteligentes pueden hacer cosas que los auriculares nunca han hecho antes. Aprenda sobre los aparatos de calor, un híbrido de tecnología de audífonos y tecnología biométrica.

¿Qué es una clave de registro? (Definición de clave de registro)

¿Qué es una clave de registro? (Definición de clave de registro)

Una clave de registro es como una carpeta en el registro de Windows. Una clave de registro puede contener valores y claves de registro adicionales. Aquí hay más ...

¿Qué son los archivos AIFF, AIF y AIFC? ¿Cómo se abren?

¿Qué son los archivos AIFF, AIF y AIFC? ¿Cómo se abren?

Un archivo AIFF o AIF es un archivo de formato de archivo de intercambio de audio. Vea cómo abrir un archivo AIF / AIFF / AIFC o convertir uno a otro en formato como MP3, etc.

La Elección Del Editor