Todas las distribuciones de Linux utilizan archivos de registro para registrar los eventos del sistema, incluyendo conectar dispositivos, sesiones nuevas y otros mensajes. La mayoría de las distribuciones guardan estos archivos en el directorio /var/log. Los comandos less y tail son útiles para leer
estos archivos en tiempo real. Como los archivos están protegidos, hace
falta iniciar una sesión como usario "root" o usar "sudo" para leerlos.
El comando tail
Use el comando tail -f para ver las últimas líneas de un archivo y las actualizaciones del mismo. Por ejemplo, el comando tail -f /var/log/auth.log muestra eventos de autenticación como sesiones nuevas y el uso de "sudo" en el sistema. Si un usuario inicia una nueva sesión, verá la actualización del archivo con la nueva información usando este comando. Finalice el comando tail pulsando las teclas Ctrl y C simultáneamente.
Use el comando tail -f para ver las últimas líneas de un archivo y las actualizaciones del mismo. Por ejemplo, el comando tail -f /var/log/auth.log muestra eventos de autenticación como sesiones nuevas y el uso de "sudo" en el sistema. Si un usuario inicia una nueva sesión, verá la actualización del archivo con la nueva información usando este comando. Finalice el comando tail pulsando las teclas Ctrl y C simultáneamente.
El comando less
El comando less +F es casi igual a usar tail -f, pero proporciona acceso al archivo entero en vez de las últimas líneas y también muestra cualquier actualización en tiempo real. Finalice el comando pulsando las teclas Ctrl y C simultáneamente, seguido por la tecla Q.
El comando less +F es casi igual a usar tail -f, pero proporciona acceso al archivo entero en vez de las últimas líneas y también muestra cualquier actualización en tiempo real. Finalice el comando pulsando las teclas Ctrl y C simultáneamente, seguido por la tecla Q.
Archivos comunes
Los archivos de registro varían por distribución. No obstante, la mayoría de las distribuciones tienen al mínimo los siguientes archivos:
Los archivos de registro varían por distribución. No obstante, la mayoría de las distribuciones tienen al mínimo los siguientes archivos:
auth.log: Información sobre eventos de autenticación de usuarios.
boot.log: Muestra eventos y servicios empezados cuando se inicia el sistema.
crond.log: Tareas de cron
daemon.log: Alertas de servicios como ntfs-3g o dhcpd.
dmesg.log: Mensajes del kernel
errors.log: Errores del sistema
everything.log: Mensajes misceláneos no cubiertos por los otros archivos.
httpd.log: Mensajes y errores de Apache.
mail.log: Mensajes del servidor de correo electrónico.
messages.log: Alertas generales del sistema.
mysqld.log: Archivo de MySQL.
secure: Registro de seguridad.
syslog.log: Registro del sistema de registro.
Xorg.0.log: Registro del sistema X, primera pantalla (1, para el segundo, etc.).
boot.log: Muestra eventos y servicios empezados cuando se inicia el sistema.
crond.log: Tareas de cron
daemon.log: Alertas de servicios como ntfs-3g o dhcpd.
dmesg.log: Mensajes del kernel
errors.log: Errores del sistema
everything.log: Mensajes misceláneos no cubiertos por los otros archivos.
httpd.log: Mensajes y errores de Apache.
mail.log: Mensajes del servidor de correo electrónico.
messages.log: Alertas generales del sistema.
mysqld.log: Archivo de MySQL.
secure: Registro de seguridad.
syslog.log: Registro del sistema de registro.
Xorg.0.log: Registro del sistema X, primera pantalla (1, para el segundo, etc.).