Familiarizandonos con los logs de Linux

logsLinux tiene un sistema muy simple para el manejo de eventos del sistema, o mejor conocidos como “logs”, con ver los logs nos es posible saber una increible cantidad de informacion, quien se logueo al sistema, quien hiso peticiones a un servidor de apache, que eventos han sucedido en el sistema, entre otros tantos, es por eso la importancia de saber donde buscar la informacion, y como encontrar.

Los logs de Linux se encuentran en /var/logs/ la forma mas viable para verlos es con tail y su flag -f  (para ver en tiempo real lo que se va escribiendo en los logs) si usamos F (mayuscula) nos mostrara todo el contenido del archivo, y aparte nos mostrara lo que se va escribiendo segundo a segundo, es quizas mas viable que un simple cat, lo que en archivos grandes se puede volver una pesadilla.

Por lo mismo contamos con otro comando, grep, con el cual podemos buscar cadenas de texto dentro de un log, de hecho es muy completo y nos permite usar comodines y varias opciones mas. Entre los logs mas comunes y que es mas comun encontrar en un sistema con linux estan:

  • auth.log – Informacion sobre autentificaciones y logueos
  • boot.log – Informacion del boot
  • crond – Tareas programadas (cron)
  • daemon.log – Alertas especificas de algunos demonios
  • dmesg – Mensajes del kernel
  • errors.log – …. el nombre lo dice
  • everything.log – …..
  • httpd – si tenemos un servidor de apache aqui se registran los eventos, en sistemas debian tiene otro nombre
  • mail.log – Logs del servidor del correo, tambien puede variar, si usamos exim sera exim_main.log etc
  • messages.log – Alertas generales del sistema
  • mysqld.log – Registro de eventos de mysql
  • secure – Log de seguridad
  • syslog.log – Recursividad RlZ :P un log del sistema de registro de eventos
  • vsftpd.log – El log del servidor FTP (vsfp)
  • Xorg.0.log – El log de las X

Ahora bien, si quisieramos ver cuando se a conectado el usuario pepito al servidor podriamos poner

sudo cat /var/log/secure |grep pepito

es bastante ambiguo, pero podriamos ver los eventos involucrados con pepito, suerte ;)

Popularity: 15% [?]



Wikipedia:  FTP  

This entry was posted on Domingo, Julio 19th, 2009 at 2:58 pm and is filed under Linux. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Enlaces relacionados:
  • Linux la tiene mas grande?! WTF!11!!
  • Esconder pr0n en windows vs linux
  • Por que es mejor linux???
  • ALgunas citas geniales de Linus
  • Cedega, “juegese en linux lo mismo que en windows” linus 4:18

    • Leave a Reply