Académique Documents
Professionnel Documents
Culture Documents
OTROS LOGS
/var/log/cron.log: Crond logs (cron job)
/var/log/maillog: Mail server logs
/var/log/qmail/ : Qmail log directory (more files inside this directory)
/var/log/httpd/: Apache access and error logs directory
/var/log/lighttpd: Lighttpd access and error logs directory
/var/log/boot.log : System boot log
/var/log/mysqld.log: MySQL database server log file
/var/log/secure: Authentication log
/var/log/utmp or /var/log/wtmp : Login records file
/var/log/yum.log: Yum log files
Como Visualizarlos
# tail -f /var/log/messages
# less /var/log/messages
# more -f /var/log/messages
# vi /var/log/messages
Los Mensajes
El servicio klogd gestiona los mensajes emitidos por el nucleo. Dispone de dos fuentes
de acceso a los mensajes:
las llamadas al sitema mediante la API del nucleo, en particular sys_syslog, si /proc esta
ausente o si se ha pasado el parametro -s a klogd.
Los mensajes del nucleo tienen niveles de prioridad diferentes, escalados de 0 (alta
prioridad) a 7 (mensajes de depuracion).
Nivel
0
1
2
3
4
5
6
7
Alias Sistema
EMERG
ALERT
CRIT
ERR
WARNING
NOTICE
INFO
DEBUG
Significado
No se puede utilizar el sistema.
Se debe efectuar una accin inmediatamente.
Problema critico.
Error.
Aviso.
Normal, pero necesita una atencin particular.
Informacin estndar.
Traza de depuracin del ncleo.
Configuracin rsyslog
Los logs funcionan con rsyslog en Red Hat/Centos 6, una herramienta muy potente y
que permite incluso enviar los mensajes de los logs a otra mquina donde centralizarlos
(lo cual puede ser muy til si administramos un nmero importante de mquinas).
Recordad que el * define todos los subsistemas
Subsistemas
auth/authpriv
cron
daemon
Nivel
kern
lpr
mail
news
syslog
user
uucp
local0->7
Significado
El nucleo
El servicio de impresin
La mensajera
La red
El propio Syslog
Mensajes de los procesos de los usuarios
Unix to Unix CoPy
Mensajes procedentes de klogd, la cifra representa el nivel
Nivel
emerg
alert
crit
err
warning
notice
info
debug
none
Significado
Servicio de seguridad y autenticacion
Servicio de cron
Los demonios del sistema
Significado
No se puede utilizar el sistema
Una intervencin inmediata es indispensable
Error critico para el subsistema
Error de funcionamiento
Aviso
Evento normal que merece ser sealado
Solo como infomacion
Mensaje mandado para el ajuste
Ignorar los mensajes
/var/log/maillog
donde PC y Usuario son los nombres de nuestra mquina y del usuario que emite el
mensaje.
Obviamente no es muy prctico tener que leer los logs de esta forma pero existe una
multitud de herramientas con las que agilizar la gestin de los diarios, su lectura, aplicar
filtros, hacer bsquedas, etc.
Entre otras cosas, aqu puedes definir dnde se guarda cada log. Para nuestro caso,
vamos al final del archivo y aadimos la siguiente lnea:
*.* @@192.168.56.10:514
A continuacin nos encontramos con una o dos arrobas. Una indica que el mensaje
usar transporte UDP, dos que se usa transporte TCP. Puede no ser demasiado
importante, pero recuerda bien que sistema escoges. Tras ella o ellas viene la IP del
destino, que ser el servidor donde se vayan a almacenar los logs y separado mediante
dos puntos, el nmero de puerto por el que llegarn.
Configurando la recepcin
En el PC que vaya a recibir los logs, tambin tenemos que hacer un pequeo ajuste.
Editamos el archivo de configuracin (con permisos de administrador):
# vi /etc/rsyslog.conf
Como ves es bastante autoexplicativo. Dado que en el paso anterior escog enviar los
logs por transporte TCP, ahora descomentar las dos lineas del apartado de recepcin de
TCP. La primera de ellas carga el mdulo correspondiente y la segunda establece el
puerto 514 para la escucha (que es el mismo que habamos escrito en la configuracin
de la otra mquina).
Quedar as:
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
Y adems, el mensaje quedar registrado tal y como queramos. Se puede ver as:
cat /var/log/prueba.log.
/etc/cron.daily/logrotate
ll /etc/logrotate.d/
root
root
root
root
root
144
161
571
136
319
Aug 9
Apr 12
Aug 20
Nov 2
Jan 26
2004
2006
2004
2004
2006
acpid
cups
mgetty
ppp
psacct
1
1
1
1
root
root
root
root
Esta ltima caracterstica, es lo que hace que en los sistemas RedHat y Debian el
directorio /etc/logrotate.d sea un lugar estndar para los archivos de configuracin de
logrotate. Todos los paquetes software conscientes de logrotate (la gran mayora) se
integran con este sistema de administracin de logs en la parte de su proceso de
instalacin, lo que simplifica ampliamente la administracin.
Ahora examinaremos especficamente las reglas de backup (rotate) para los archivos
que nos interesan, para esto examinamos el archivo:
# vi /etc/logrotate.d/syslog
en este archivo verificamos que existan estas lneas, caso contrario las aadimos, si
queremos realizar lo siguiente:
sharedscripts
dateext
compress
maxage 360
size=+150M
Estas lineas nos indican que (dataext) que los archivos que se generaran tendrn como
parte de su nombre la fecha en la que se generaron (rotaron) y (compress)
# logrotate -f /etc/logrotate.conf
Con esto debe generar un archivo compreso en la carpeta /var/log/ (si es que no
cambiamos la ruta de los log).