Syslog: Registro de eventos

Rafa Morales 13 Septiembre 2013
2min
0
Linux

Un log (bitácora o historial) es un registro de eventos que suceden durante un rango de tiempo en particular. Las aplicaciones o dispositivos lo utilizan para registrar datos o información sobre quién, qué, cuándo, dónde y por qué ocurre un evento.

La mayor parte de los logs del sistema se almacenan en la carpeta /var/log. En su interior podemos encontrar una serie de ficheros que almacenarán los logs de diferentes aplicaciones o dispositivos del sistema. A continuación vamos a enumerar los más importantes y lo que almacenan.

/var/log/dmesg = Mensajes de dispositivos.

/var/log/auth.log = Login de usuarios y autenticaciones.

/var/log/daemon.log = Demonios y servicios ejecutados en el sistema.

/var/log/debug = Mensajes para depuración de errores.

/var/log/kern.log = Mensajes del kernel.

/var/log/mail.* = Servidor de correo.

/var/log/messages = Mensajes generales.

/var/log/syslog = Mensajes generales.

/var/log/Xorg.0.log = Interfaz gráfica X.

/var/log/apt/history.log = Historial de Apt.

/var/log/apt/term.log = Ejecuciones de Apt.

En el mismo directorio podemos encontrar estos mismos ficheros con la extensión .gz y un número. Se trata de ficheros de log antiguos comprimidos y almacenados por el sistema durante un tiempo establecido para su consulta. Recordamos que con el comando zcat podemos visualizar estos ficheros sin tener que descomprimirlos.

 

/etc/logrotate.conf

Hemos comentado que el sistema almacena los logs antiguos, pero no indefinidamente. La configuración general del servicio la podemos establecer en este fichero, para indicar cada cuánto tiempo creamos un fichero de log y cuánto tiempo lo dejamos sin eliminar en el sistema. Algunos de los parámetros a utilizar son:

daily | weekly | monthly | yearly = Cada cuánto se crea un fichero de log nuevo.

rotate 4 = Cuántos ficheros de log se mantienen máximo.

compress = Comprimir los ficheros de log rotados.

 

/etc/logrotate.d/

En este directorio encontraremos la configuración del log de los distintos servicios que se ejecutan en el sistema, y así configurar de manera independiente cada uno de ellos. Si alguno no tuviera aquí su configuración tomaría la del fichero anterior.