Este wikiHow te enseñará dónde encontrar los registros más esenciales en los sistemas operativos Unix populares. La ubicación de registro predeterminada en todas las versiones de Linux, así como en FreeBSD, es / var / log, pero los nombres de registro reales varían según el sistema. Si usa Solaris, sus registros están en / var / adm. La mayoría de los registros son archivos de texto plano que puede ver con cat, more, tail o abriéndolos en un editor de texto; sin embargo, los registros como dmesg (que contiene información del búfer de anillo del kernel) y lastlog (que muestra la información de inicio de sesión del usuario) se ven ejecutando comandos específicos.
Pasos
Método 1 de 2: encontrar sus registros
Paso 1. Presione Ctrl + Alt + T
Esto abre el indicador de shell.
Paso 2. Escribe cd / var / log y presiona ↵ Enter
Esto lo lleva a / var / log, la ubicación de sus archivos de registro de Linux.
Si usa Solaris, sus registros se encuentran en / var / adm
Paso 3. Escribe ls -a y presiona ↵ Enter
Esto muestra una lista de todos los archivos del directorio.
Paso 4. Conozca los registros comunes
Los registros que encontrará dependen de varios factores, incluida la versión de Linux que está ejecutando y el software y los servicios que utiliza. Aquí hay una descripción general de los archivos de registro más comunes (si está utilizando Solaris, simplemente reemplace / var / log por / var / adm):
-
/var/log/auth.log:
Registros de autenticación (intentos exitosos y fallidos) en Debian / Ubuntu Linux y FreeBSD.
Los usuarios de Solaris utilizarán / var / adm / authlog
-
/var/log/boot.log:
Mensajes de inicio e información de inicio.
-
/ var / log / cron:
Todos los mensajes relacionados con cron para la mayoría de las versiones de Unix.
Si está utilizando Solaris, su registro cron está en / var / cron / log
-
/var/log/daemon.log:
Ejecución de servicios en segundo plano.
-
/ var / log / dmesg:
Mensajes del controlador de dispositivo. Este es un archivo binario, no un archivo de texto. Para ver este registro, necesitará usar el comando dmesg.
-
/ var / log / faillog:
Solo inicios de sesión fallidos.
-
/ var / log / httpd o / var / log / apache2:
Registros del servidor web Apache.
-
/ var / log / maillog o var / log / mail.log:
Información del servidor de correo.
-
/ var / log / lastlog:
Muestra los últimos inicios de sesión de todos los usuarios. Este es un archivo binario, no un archivo de texto. Para ver este registro, necesitará usar el comando lastlog.
-
/ var / log / messages:
Mensajes generales del sistema para Solaris y FreeBSD, así como las versiones de Linux Fedora, RedHat y CentOS:
-
/ var / log / secure:
Registros de autenticación (intentos exitosos y fallidos) para RedHat / CentOS.
-
/ var / log / syslog:
Mensajes generales del sistema para sistemas basados en Ubuntu Linux, Linux Mint y Debian Linux. Si está utilizando Solaris, aquí es donde encontrará los mensajes relacionados con el correo.
-
/ var / log / utmp:
Estados de inicio de sesión actuales para cada usuario.
-
/ var / log / wtmp:
Tiempos de inicio de sesión y cierre de sesión de usuario.
Método 2 de 2: Ver sus registros
Paso 1. Utilice el comando cat para ver todo el contenido de un registro
Siempre que el registro sea un archivo de texto plano, puede ejecutar cat logname para ver el registro completo.
Si aún no tiene acceso de root, use sudo antes de cada comando
Paso 2. Utilice más para ver el contenido de un registro pantalla por pantalla
Dado que muchos de estos troncos pueden aumentar de tamaño, el uso de cat puede resultar frustrante. Si desea ver el registro pantalla por pantalla, pruebe con más nombre de registro para poder desplazarse por el registro pantalla por pantalla.
- Utilizar el Ingresar para desplazarse una línea a la vez, o la Barra espaciadora para desplazarse una pantalla a la vez.
- Para volver, presione B. Para volver al mensaje, presione q.
Paso 3. Utilice tail -f para ver un registro en tiempo real
Esto muestra una versión en vivo del registro que se actualiza constantemente a medida que se escriben nuevos elementos. Por ejemplo, si tiene problemas con Apache, puede ser útil ejecutar tail -f / var / log / httpd y dejarlo abierto en una ventana de terminal mientras soluciona el problema.
- Si solo desea ver el final del registro pero no le importa si se actualiza en tiempo real, ejecute tail -20 / var / log / httpd para ver sus últimas 20 líneas. Puede reemplazar "20" con cualquier número de líneas desde la parte inferior que desee ver.
-
También puede analizar lo que ve con tail (o prácticamente cualquier otro comando) canalizándolo a grep. Por ejemplo, tail -f /var/log/auth.log | grep 'Usuario inválido' mostrará todos los inválidos
"Canalizar" un comando significa redirigir la salida a otro comando. Básicamente, te permite usar dos o más comandos a la vez
Paso 4. Utilice vi para abrir el registro
Puede utilizar cualquier editor de texto, como vi o vim, para abrir la mayoría de los registros y visualizarlos. Para hacerlo, simplemente use vi /var/log/auth.log (o el nombre de registro deseado). A continuación, puede navegar libremente por el registro según sea necesario, así como utilizar las herramientas de búsqueda del editor. En vi y vim, puede buscar cadenas de texto usando una barra inclinada en el modo de comando.
-
Por ejemplo, escribiendo / smtp y presionando Ingresar encontrará la siguiente instancia de "smtp" en el archivo. prensa
para pasar a la siguiente instancia de la cadena de búsqueda, o norte (mayúsculas) para volver al anterior.
Paso 5. Utilice dmesg para ver los mensajes del kernel
Cuando desee ver / var / log / dmesg, deberá usar este comando.
- Para moverse a través de la pantalla de registro por pantalla, ejecute dmesg | más.
-
Utilice dmesg con grep para buscar entradas específicas. Por ejemplo, para ver solo las entradas del disco duro, ejecute dmesg | grep -i sda.
i le dice a grep que ignore el caso
- Para ver solo las primeras 10 líneas del registro, ejecute dmesg | cabeza -10. Reemplace "10" con el número de líneas desde la parte superior del archivo que desea ver. Para hacer lo mismo con el final del archivo, ejecute dmesg | cola -10.
Paso 6. Utilice lastlog para ver las últimas fechas de inicio de sesión de cada usuario
/ var / log / lastlog, como / var / log / dmesg, es un archivo binario que requiere el uso de un comando para su visualización. Puede escribir lastlog y presionar Ingresar para ver el registro, o canalizarlo (| = canalizar) para una visualización más fácil, por ejemplo, lastlog | más le permite leer el registro pantalla por pantalla y el último registro | grep root solo mostraría información de inicio de sesión de root.
