Que hay dentro del directorio /var/log

Quien no hizo alguna vez algun tipo de investigación con logs en cualquier sistema operativo?. En los sistemas *nix los logs de sistema y programas se guardan en el directorio /var/logs.

El archivo /etc/rsyslog.conf controla que se escribe en que archivo, podemos configurarlo para guardar errores o eventos especificos en uno o mas archivos.

Estos son algunos archivos que podemos encontrar en el directorio /var/logs, algunos son genericos y otros son especificos de distintas distribuciones:

  • /var/log/messages: Contiene los mensajes del sistema en el momento del inicio
  • /var/log/dmesg: Contiene información sobre el kernel. Este muestra información sobre el hardware y guarda numeros de mensajes durante la deteción de este último
  • /var/log/auth.log: Contiene información sobre autenticación del sistema
  • /var/log/boot.log: Contiene información que guarda durante el inicio del sistema
  • /var/log/daemon.log: Contiene información sobre los daemos que corren en background
  • /var/log/dpkg.log: Contiene información sobre los paquetes instalados y removidos (Debian)
  • /var/log/kern.log: Contiene información sobre el kernel, útil para hacer troubleshooting
  • /var/log/lastlog: Muestra información sobre los usuarios logueados. Esta información se puede ver con el comando “lastlog
  • /var/log/maillog /var/log/mail.log: Contiene información del mailer que este instalado en nuestro sistema
  • /var/log/user.log – Contiene información de todos los usuarios
  • /var/log/Xorg.x.log – Guarda los mensajes de la consola gráfica
  • /var/log/alternatives.log: Guarda información relacionado con alternativas de actualización
  • /var/log/btmp: Guarda información de intentos fallidos de logueo en la consola, Para ver el resutlado de este archivo tenemos que hacer: “last -f /var/log/btmp | more
  • /var/log/cups: Guarda todos los mensajes del sistema de impresión
  • /var/log/anaconda.log: Guarda información de la instalación del sistema (Fedora)
  • /var/log/yum.log: Contiene información de que paquete esta instalado utilizando yum (Fedora)
  • /var/log/cron: Guarda la información del inicio de las tareas programadas además de información referida a su ejecución
  • /var/log/secure: Guarda información relacionada a autenticación y accesos.
  • /var/log/wtmp or /var/log/utmp: Contiene información respecto del logueo de lo susuarios. El comando “who” saca información de este archivo para mostrarla
  • /var/log/faillog: Contiene información sobre intentos fallidos de logueo, para poder ver la informacion de este archivo es necesario utilizar el comando “faillog -a

También en este directorio podemos encontrar archivos de programas tales como, apache, lighttpd, daemons de correo, samba y cualquier programa que requiera un sistema de logueo de errores o eventos.

Existen comando especificos para poder manipular estos archivos, tales como faillog, o last -f, lastlog, etc. Pero la mayoria de ellos son archivos de texto plano que pueden ser leidos sin la necesidad de una herramienta especifica. Estos son algunos ejemplos de como podemos manipular estos archivos:

  • Vi o Vim: podemos usar este editor de texto para manipular los archivos
  • Tail: este comando, sin utilizar opciones, nos permite ver las últimas 10 lineas de  un archivo. Con la opción “-f” podemos ver el cambio del contenido del archivo en tiempo real. Además se pueden combinar para ver 2 o mas archivos de la siguiente manera “tail -f ARCHIVO1 -f ARCHIVO2 -f ARCHIVOn
  • grep: Comando que busca una secuencia dada de carcteres. Se utiliza para buscar palabras especificas dentro de un archivo.
Anuncios

One Comment

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s