Logging in the Unix world (I)

Desde los inicios de la informática, los logs han sido un recurso esencial para conocer qué es lo que realmente pasa dentro de los programas, tanto desde la depuración (quién no ha metido printf’s a saco para saber cómo avanza un programa hasta desarrollarse su librería de logs que salva a fichero…). Y aún siguen con nosotros, y no tienen pinta de abandonarnos en muuuucho tiempo. Tanto en windows como en unix tenemos sistemas de log centralizados, y en el caso de unix, podemos encontrar la salida de estos logs en la carpeta “/var/log”.

Pero no es tan sencillo como parece, ya que en esta carpeta nos encontramos unos cuantos ficheros y directorios, correspondientes a los logs de distintos programas y subsistemas, así como los resultados de “rotar” los logs (todos esos ficheritos que empiezan igual y acaban en números y/o ‘z’, pero de eso ya hablaré en la segunda parte de este post). Lo que vamos a ver ahora es un listado de los ficheros de log principales que nos encontramos en este directorio:

  • /var/log/auth.log: para saber quien ha pedido autenticación y quién se ha logeado en el sistema
  • /var/log/boot: log del arranque (correpondiente al runlevel)
  • /var/log/daemon.log: log de los demonios, esto es, de los servicios que corren en segundo plano tales como ntp, samba, (no todos, pero los que no estén aquí tendrán su propio log)
  • /var/log/debug: mensajes de debug de los programas/sistema
  • /var/log/dmesg: (“diagnostic message”) mensajes del kernel, normalmente de la secuencia de arranque
  • /var/log/dpkg.log: log con las operaciones que se han realizado sobre los paquetes de programas (a través de apt en caso de debian)
  • /var/log/faillog: fichero binario con los intentos de login fallidos (se ve con el comando “faillog”)
  • /var/log/kern.log: log del kernel, mejor que esté vacio
  • /var/log/lpr.log: log del servicio de impresión
  • /var/log/messages: mensajes de log generales (nos podemos encontrar los de iptables por ejemplo)
  • /var/log/syslog: mensajes recogidos y filtrados por el demonio de syslog local (syslog nos permite enviar logs por la red)
  • /var/log/udev: log del demonio udev, encargado de gestionar los dispositivos conectados al ordenador.
  • /var/log/user.log: log a nivel de programas de usuario
  • /var/log/{carpetas varias}: en estas carpetas no encontramos los logs de otras aplicacioneso demonios comoapache, mysql, sendmail (carpeta mail), estadíticas de ntp, …

En la próxima entrada veremos como trabajar con todos estos ficheros para mantenerlos a raya (sobre todo en servidores). Y cualquier aporte/corrección será bienvenido!

Un comentario en “Logging in the Unix world (I)

  1. jejeje, que bueno volver a recordar todos estos conceptos. Nunca va nada mal repasar la base para poder hacer mejor algunas tareas.

    aish (suspiro) que sera de esa epoca estudiantil!!!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s