¿Cómo crear registros de Linux?

Los registros de Linux pueden ser creados por el usuario o creados automáticamente por el sistema. El registro de Linux registra el estado del sistema y los parámetros importantes de algunos programas. Este artículo presentará cómo se crean los registros de Linux.

Linux registro del sistema

Muchos valiosos archivos de registro se crean automáticamente por el Linux para usted. Puedes encontrarlos en el directorio /var /log. Así es como se ve este directorio en un sistema Ubuntu típico:

Algunos de los registros más importantes del sistema Linux incluyen:

1, /var /log /syslog o /var /log /messages Almacene todos los datos de actividad del sistema global, incluida la información de arranque. Los sistemas basados ​​en Debian como Ubuntu los almacenan en /var /log /syslog, mientras que los sistemas basados ​​en RedHat como RHEL o CentOS los almacenan en /var /log /messages.

2, /var/log/auth.log o /var /log /secure Almacena los registros del Módulo de autenticación conectable (PAM), incluidos los inicios de sesión exitosos, los intentos de inicio de sesión fallidos y los métodos de autenticación. Ubuntu y Debian almacenan información de autenticación en /var/log/auth.log, mientras que RedHat y CentOS almacenan esta información en /var /log /secure.

3, /var /log /kern Almacena los datos de error y advertencia del kernel, lo cual es especialmente útil para solucionar fallas asociadas con los kernels personalizados.

4, /var /log /cron Almacena información sobre trabajos cron. Utilice estos datos para asegurarse de que su trabajo cron se ejecute correctamente.

Digital Ocean tiene un tutorial completo sobre estos archivos, que muestra cómo rsyslog los crea en distribuciones comunes como RedHat y CentOS.

La aplicación también escribe archivos de registro en este directorio. Por ejemplo, los programas de servidor comunes como Apache, Nginx, MySQL pueden escribir archivos de registro en este directorio. Algunos de estos archivos de registro son creados por la propia aplicación, otros son creados por syslog (ver más abajo).

¿Qué es Syslog?

¿Cómo se crea el archivo de registro del sistema Linux? La respuesta es a través del daemon syslog, que escucha la información de registro en el socket /dev /log de syslog y los escribe en el archivo de registro correspondiente.

La palabra "syslog" representa varios significados y se usa a menudo para referirse a uno de los siguientes nombres:

1. Daemon de syslog — uno para recibir, procesar y Un programa que envía información de syslog. Puede enviar de forma remota syslog a un servidor centralizado o escribir en un archivo local. Los ejemplos comunes incluyen rsyslogd y syslog-ng. En esta forma de uso, la gente suele decir "enviar a syslog".

2.Syslog Protocol — Un protocolo de transporte que especifica cómo se transmiten los registros a través de la red y una definición del formato de datos para la información de syslog (ver más abajo). Se define formalmente en RFC-5424. Para registros de texto, el puerto estándar es 514, y para registros encriptados, el puerto es 6514. En esta forma de uso, la gente suele decir "enviar mediante syslog".

3.Syslog Information — Un mensaje de registro o evento en formato syslog que incluye un encabezado con varios campos estándar. En esta forma de uso, la gente suele decir "enviar syslog".

La información o los eventos de Syslog incluyen un encabezado con varios campos estándar para facilitar el análisis y el enrutamiento. Incluyen la marca de tiempo, el nombre de la aplicación, la clasificación o ubicación de la fuente de la información en el sistema y la prioridad del evento.

A continuación se muestra un mensaje de registro que contiene el encabezado syslog del demonio sshd que controla el inicio de sesión remoto en el sistema. Este mensaje describe un intento fallido de inicio de sesión:

1. "34" 1 2003-10-11T22: 14: 15.003Z server1.com sshd - - pam_unix (sshd: auth): error de autenticación; logname = uid = 0 euid = 0 tty = ssh ruser = rhost = 10.0 .2.2 Anterior12Página siguiente Total 2 páginas