Los archivos de registro, son una parte importante de GNU/Linux y otros sistemas basados en Unix, y muchas veces una de las primeras tareas que se deben hacer, cuando tienes que solucionar algún tipo de problema.
Los logs del sistema. están localizados principalmente en el directorio /var/log, los que lleváis mucho tiempo usando GNU/Linux seguramente sepáis para que sirven la mayoría de los diferentes archivos o subcarpetas, por ejemplo si queremos consultar cuales fueron los últimos usuarios en conectarse (lastlog), ver los logs del firewall, o el historial de vuestro gestor de software (el directorio «zypp» si utilizáis openSUSE).
En aquellas ocasiones en que queremos buscar algo mucho más específico o no sabemos donde encontrar exactamente los registros que buscamos, podemos utilizar el comando grep, una de las herramientas más utiles que existen en la linea de comandos y que creo que la mayoría de usuarios deberían conocer.
Esta es mi combinación favorita a la hora de buscar logs (ejecutar como root):
grep -ir file /var/log/*
En donde el parámetro -i ignora distinciones como mayúsculas/minúsculas; -r busca de forma recursiva en todos los subdirectorios, file los substituiremos por la cadena de texto a buscar, y /var/log/* es el directorio donde vamos a buscar esas coincidencias de texto
grep -ir conky /var/log/*
Para el ejemplo véis utilizo conky, una herramienta que nos proporciona información del sistema, pero podríamos usarlo con multitud de programas o para filtrar diferentes tipos de mensajes:
grep -ir syslog /var/log/*
grep -ir ssh /var/log/*
grep -ir warning /var/log/*
grep -ir critical /var/log/*
Como veis una manera de analizar los logs con una cierta comodidad. 🙂
Wallpapper | Dablin
Muchas gracias por el tuto, vamos a ponerlo en práctica.
Saludos
De nada! @hector
Gracias a ti por pasarte y comentar!
Cuales serían las cadenas de texto más comunes para localizar fallos en el sistema? (Aparte de warning o critical).
Gracias.
«security» «failed» «error» «invalid» son algunas de las que se me ocurren, seguro que hay unas cuantas más 🙂
Gracias por recordarme estas utilidades, tannhausser. Debería usarlas más pero soy un perezoso. El asunto es que, en este caso, la pereza puede ocasionar trabajar más. Una visita a los log puede facilitar encontrar la causa de cualquier problema.
Ahora que he visto este artículo lo tendré más presente, como suele ocurrirme.
Zenkiu!
De nada amigo…es de eses post que escribo para tener de chuleta y evitarme el googlear XD
Gracias, me resulto muy util el comando. Una pregunta es bueno centralizar los logs de diferentes servidores?.