¿Qué son los Registros de Linux? Cómo Verlos, los directorios más importantes y Más
El registro es una necesidad para los desarrolladores de hoy en día; es por eso que creamos el rastreo con una herramienta integrada de administración de registros centralizada que le permite recopilar todos sus datos de registro en un solo lugar para una supervisión optimizada y una mejor información. Retrace funciona de forma inmediata con su pila, incluidos Linux, Azure, MySQL, Windows, AWS, Oracle, MongoDB y más. Además, incluye todas las funciones que necesita en una herramienta de gestión de registros (seguimiento de registros, búsqueda de texto completo, registro estructurado, monitoreo y alertas, etc.), además de que está integrado con el seguimiento de errores para una experiencia perfecta.
Si bien hemos creado «Retrace» para hacer el trabajo duro por usted, sigue siendo importante comprender los registros de Linux, cómo verlos y qué registros son los más importantes para su trabajo. Escribimos esta mini guía para brindarle todos los elementos esenciales que necesita saber en un formato fácil de digerir. (No ocupará todo su descanso para el almuerzo, ¡promesa!)
Una definición de Registros de Linux
Los registros de Linux proporcionan una línea de tiempo de eventos para el sistema operativo Linux, las aplicaciones y el sistema, y son una valiosa herramienta de solución de problemas cuando se producen problemas. Esencialmente, analizar los archivos de registro es lo primero que un administrador debe hacer cuando se descubre un problema.
Para problemas específicos de aplicaciones de escritorio, los archivos de registro se escriben en diferentes ubicaciones. Por ejemplo, Chrome escribe informes de fallos en’~/.chrome/Informes de fallos’). El lugar en el que una aplicación de escritorio escribe registros depende del desarrollador y de si la aplicación permite una configuración de registros personalizada.Los archivos
se almacenan en texto plano y se pueden encontrar en el directorio y subdirectorio /var/log. Hay registros de Linux para todo: sistema, kernel, gestores de paquetes, procesos de arranque, Xorg, Apache, MySQL. En este artículo, el tema se centrará específicamente en los registros del sistema Linux.
Puede cambiar a este directorio usando el comando cd. Deberá ser el usuario root para ver o acceder a los archivos de registro en sistemas operativos Linux o Unix.
Cómo ver los registros de Linux
Utilice los siguientes comandos para ver los archivos de registro:
Los registros de Linux se pueden ver con el comando cd/var / log y, a continuación, escriba el comando ls para ver los registros almacenados en este directorio. Uno de los registros más importantes para ver es el syslog, que registra todo menos los mensajes relacionados con la autenticación.
Emita el comando var/log/syslog para ver todo bajo el syslog, pero hacer zoom sobre un problema específico llevará un tiempo, ya que este archivo tiende a ser largo. Puede usar Mayús + G para llegar al final del archivo, que se indica con «FIN».»
También puede ver los registros a través de dmesg, que imprime el búfer de anillo del núcleo. Imprime todo y te envía al final del archivo. Desde allí, puede usar el comando dmesg | less para desplazarse por la salida. Si desea ver las entradas de registro de la instalación de usuario, debe emitir el comando dmesg –facility=user.
Por último, puede usar el comando tail para ver los archivos de registro. Es una de las herramientas más prácticas que puede usar, ya que solo muestra la última parte de los registros, donde generalmente se encuentra el problema. Para esto, utilice el comando tail /var/log/syslog o tail-f /var/log/syslog. tail continuará observando el archivo de registro e imprimirá la siguiente línea escrita en el archivo, lo que le permitirá seguir lo que está escrito en syslog a medida que sucede. Echa un vistazo a 20 formas de seguir una publicación de archivo de registro.
Para un número específico de líneas (por ejemplo, las últimas 5 líneas), escriba tail-f-n 5/var/log / syslog, que imprime las 5 líneas más recientes. Una vez que llega una nueva línea, la antigua se elimina. Para escapar del comando tail, presione Ctrl + X.
Los registros de Linux más importantes
La mayoría de los directorios se pueden agrupar en una de cuatro categorías:
- Registros de aplicaciones
- Registros de eventos
- Registros de servicios
- Registros del sistema
Supervisar cada registro es una tarea monumental, por lo que herramientas como Retrace, que combina APM con administración centralizada de registros, lo que le permite recopilar todos sus datos de registro en un solo lugar, esencial para los desarrolladores. Los registros que monitoree pueden depender de sus objetivos u otras variables, pero hay cierto consenso sobre algunos de los registros más críticos que debe monitorear, como:
- /var/log/syslog o /var/log/messages: mensajes generales, así como información relacionada con el sistema. Esencialmente, este registro almacena todos los datos de actividad en todo el sistema global. Tenga en cuenta que la actividad para sistemas basados en Redhat, como CentOS o Rhel, se almacena en mensajes, mientras que Ubuntu y otros sistemas basados en Debian se almacenan en Syslog.
- / var / log / auth.log o / var/log / secure: almacena los registros de autenticación, incluidos los inicios de sesión correctos y fallidos y los métodos de autenticación. De nuevo, el tipo de sistema dicta dónde se almacenan los registros de autenticación; la información de Debian/Ubuntu se almacena en /var/log/auth.log, mientras que Redhat / CentrOS se almacena en / var/log / secure.
- / var / log / boot.registro: un repositorio de toda la información relacionada con el arranque y cualquier mensaje registrado durante el inicio.
- /var/log/maillog o var/log/mail.registro: almacena todos los registros relacionados con servidores de correo, útiles cuando necesita información sobre postfix, smtpd o cualquier servicio relacionado con el correo electrónico que se ejecute en su servidor.
- / var/log / kern: almacena los registros del núcleo y los datos de advertencia. Este registro también es valioso para solucionar problemas de núcleos personalizados.
- / var/ log / dmesg: mensajes relacionados con controladores de dispositivos. El comando dmesg se puede usar para ver mensajes en este archivo.
- / var / log / faillog: contiene información sobre todos los intentos de inicio de sesión fallidos, lo que es útil para obtener información sobre los intentos de violación de seguridad, como los intentos de hackear las credenciales de inicio de sesión, así como los ataques de fuerza bruta.
- / var / log / cron: almacena todos los mensajes relacionados con Cron (trabajos cron), como cuando el demonio cron inició un trabajo, mensajes de error relacionados, etc.
- / var / log / yum.registro: si instala paquetes mediante el comando yum, este registro almacena toda la información relacionada, que puede ser útil para determinar si un paquete y todos los componentes se instalaron correctamente.
- / var / log / httpd/: un directorio que contiene los archivos error_log y access_log del demonio httpd de Apache. El error_log contiene todos los errores encontrados por httpd. Estos errores incluyen problemas de memoria y otros errores relacionados con el sistema. access_log contiene un registro de todas las solicitudes recibidas a través de HTTP.
- / var / log / mysqld.log o / var / log / mysql.registro: archivo de registro MySQL que registra todos los mensajes de depuración, error y éxito. Contiene información sobre el inicio, la detención y el reinicio del demonio mysqld de MySQL. Esta es otra instancia en la que el sistema dicta el directorio; RedHat, CentOS, Fedora y otros sistemas basados en RedHat usan / var/log / mysqld.log, mientras que Debian / Ubuntu usa / var / log / mysql.directorio de registro.
¿Cómo se ve la salida? Este es un ejemplo de Crontab editado por root log:
Sep 11 09:46:33 sys1 crontab: (root) BEGIN EDIT (root)Sep 11 09:46:39 sys1 crontab: (root) REPLACE (root)Sep 11 09:46:39 sys1 crontab: (root) END EDIT (root)
Y este es un caso de Syslogd en Ubuntu (saliendo y reiniciando):
Dec 19 07:35:21 localhost exiting on signal 15Dec 19 16:49:31 localhost syslogd 1.4.1#17ubuntu3: restart.
Y apagado del sistema desde el núcleo Linux:
Jun 1 22:20:05 secserv kernel: Kernel logging (proc) stopped.Jun 1 22:20:05 secserv kernel: Kernel log daemon terminating.Jun 1 22:20:06 secserv exiting on signal 15Nov 27 08:05:57 galileo kernel: Kernel logging (proc) stopped.Nov 27 08:05:57 galileo kernel: Kernel log daemon terminating.Nov 27 08:05:57 galileo exiting on signal 15
Algunos otros directorios y sus usos incluyen:
- /var/log/daemon.registro: realiza un seguimiento de los servicios que se ejecutan en segundo plano y que realizan tareas importantes, pero que no tienen salida gráfica.
- / var/log/btmp: grabaciones de intentos de inicio de sesión fallidos
- /var/log/utmp: estado de inicio de sesión actual, por usuario
- /var/log/wtmp: historial de inicio de sesión/cierre de sesión
- /var/log / lastlog: información sobre los últimos inicios de sesión de todos los usuarios. Este archivo binario se puede leer con el comando lastlog.
- / var / log / pureftp.registro: ejecuta el proceso pureftp que escucha conexiones FTP. Todas las conexiones, inicios de sesión FTP y fallos de autenticación se registran aquí.
- /var/log/cola: se usa raramente y a menudo está vacío. Cuando se usa, contiene mensajes de USENET.
- / var / log / xferlog: contiene todas las sesiones de transferencia de archivos FTP, incluida información sobre el nombre del archivo y el usuario que inicia las transferencias FTP.
Comprender la utilidad y las limitaciones del registro de Linux es importante para cualquier profesional que trabaje con ellos. ¿Qué registros de Linux considera más importantes de monitorear? Deja tus pensamientos en los comentarios a continuación.
Recursos Adicionales y Tutoriales sobre Registros de Linux
- Una Introducción A Los Archivos de Registro de Linux
- Ubicación de los Archivos de Registro de Linux Y Cómo Puedo Ver Los Archivos de Registro en Linux?
- Cómo Ver y Configurar los Registros de Linux en Ubuntu y Centos
- Tutorial de Mejor registro de Syslog
- El registro del sistema se explica en Linux
- Documentación de Ubuntu – LinuxLogFiles
- Registro, Rotación de archivos de registro y Tutorial de Syslog
- Acerca del autor
- Últimas publicaciones
Acerca de Alexandra Altvater
- ¿Qué es la prueba de carga? Cómo funciona, Herramientas, Tutoriales y Más – 5 de febrero de 2021
- Americaneagle.com y ROC Commerce se mantienen a la vanguardia con Retrace – 25 de septiembre de 2020
- Los nuevos precios de Stackify: Todo lo que necesita saber – 9 de septiembre de 2020
- INNOVADORES VS COVID 19 Matt Watson, CEO de Stackify, aconseja a los empresarios que se centren en las cosas que los hacen felices, independientemente de que el trabajo sea un incendio gigante en un contenedor de basura – 2 de septiembre de 2020
- Stackify Se une a 2020 Inc. 5000 Lista de más Rápido Crecimiento en las Empresas – 25 de agosto de 2020