Monitoreando nuestro sistema vigilando los archivos de registros logs.


Los archivos de registros o archivos log como se conocen comummente, son archivos en donde se van almacenando un registro de todos los eventos que ocurren en un sistema durante un periodo de tiempo en particular. Estos archivos son usados tanto por el sistema operativo como por las aplicaciones o demonios (procesos) para registrar datos o informacion sobre un evento en particular.  En un sistema Linux podemos encontrar estos archivos de registro o logs en la carpeta /var/log  En esta carpeta encontraremos casi todos los archivos de registros de un sistema, pero cabe destacar que muchas aplicaciones crean estos archivos en sus propias carpetas fuera de /var/log.
Ahora bien, ¿En que nos sirve los logs para monitorear nuestro sistema? pues muy sencillo, los principales archivos logs que estan en la carpeta /var/log van almacenando informacion de casi todos los eventos que ocurren en tu PC practicamente desde que la enciendes y en ellos podremos ver por ejemplo que pasa internamente en Linux cuando conectas una Memoria USB, un Modem USB o cuando estas conectado a internet puedes ver los intentos de entrada bloqueados por tu firewall.   En otras circunstancias podremos ser capaces de observar algun mensaje de error que se pueda producir cuando estas conectando algun hardware nuevo o si tienes un servicio web instalado podras ver quienes estan conectados a tu equipo.
Algunos archivos Logs y sus usos:
/var/log/messages
Este es el archivo principal de registros y almacena la mayoria de los mensajes de interes.
/var/log/auth.log
Muestra mensajes sobre autenticacion de usuarios y permisos
/var/log/daemon.log
Muestra mensajes sobre demonios (permisos) o servicios corriendo en el sistema.
/log/dmesg
Muestra mensajes del nucleo Linux.
/var/log/dpkg.log
Muestra un registro de los paquetes binarios instalado.
/var/log/kern.log
Muestra mensajes del Kernel
/var/log/boot.log
Muestra mensajes referentes al arranque del sistema.
/var/log/debug
Muestra mensajes de depuracion.
/var/log/lpr.log
Muestra mensajes sobre la impresora
/var/log/mail.err

/var/log/mail.info

/var/log/mail.warn

/var/log/mail.log
Archivos varios que muestran mensajes sobre error, informacion, alertas y registro (respectivamente) para los correos (requiere tener un servicio de correos funcionando).
/var/log/mysql.*
Archivos varios de registro para el servicio mysql (requiere tener un servicio mysql).
/var/log/user.log
Muestra informacion acerca de los procesos usados por el usuario
/var/log/Xorg.0.log
Muestra registros de Xorg
/var/log/apache2/*
Archivos de registro varios que muestra informacion sobre el servicio web Apache (requiere tener apache instalado).
/var/log/lighttpd/*
Archivos de registro varios que muestran informacion sobre el servicio web Lighttpd (requiere tener instalado Lighttpd)
…   Entre otros.
Por supuesto existen mucho mas archivos de logs, ya que muchos de los programas y aplicaciones que instales de seguro colocara su propio archivo de registro en /var/log o en su propia carpeta.  Por ejemplo, si instalamos el gestor de paquetes Aptitude, podremos ver un buen logs de los paquetes que instalamos con el en el archivos /var/log/aptitude
Estos archivos tambien pueden variar dependiendo de la distribucion Linux que se use.
Un tips importante es que podemos ver estos archivos desde la terminal usando comandos como tail, cat, less o grep. un ejemplo podria ser tecleando en la terminal:
tail -f  /var/log/message
Con esto podriamos dejar abierta la terminal y detectar en tiempo real cualquier nuevo registro en el archivo log
Saludos y espero les sirva.

Para que ste blog siga creciendo:


Visitenos en:

Instagram