Guíame a través de los archivos de registro de Linux (por favor)

11

Acabo de intentar cargar un archivo de 2 MB en gedit y silenciosamente murió en mí. Me preguntaba si algo podría aparecer en un archivo de registro que pudiera ayudarme a diagnosticar esto: lo verifiqué syslogy descubrí que no funcionaba correctamente. Al hacerlo, me di cuenta de que realmente no sé nada sobre cómo se organiza el registro en máquinas * nix.

Todo lo que sé en el mes es

  1. Los registros generalmente se almacenan en /var/log/... ¿hay algún otro lugar que deba conocer?

  2. Estoy familiarizado con los registros específicos de la aplicación, como los de apache.

  3. Entiendo que dmesges el registro de arranque, y sysloges un registro general del sistema ... ¿es así? Editar: Bobby dice dmesgque también es de uso general ... ¿cuál es la diferencia entre los dos?

Entonces, ¿a alguien le importaría llevarme a través de los registros más útiles? ¿Son los dos registros que menciono en el punto final los únicos registros generales ? ¿Y cuáles son los números originales al comienzo de las líneas dmesg? ¿Segundos desde el inicio?

¡Incluya cualquier cosa en sus respuestas que cree que mejoraría mi comprensión aquí y me ayudaría a localizar anomalías!

TIA

Andy

linux logging Andy
fuente
dmesgo /var/log/messageses un registro general de mensajes, no solo para el arranque. Además, iniciar una aplicación desde la terminal puede ayudar a depurar un problema.
Bobby
Sí, me he dado cuenta de que si empiezo las cosas a través de la línea de comando, a menudo recibo el vómito de la aplicación. Si inicio el mismo programa a través de un iniciador gráfico, ¿se pierde ese texto? ¿Se considera una buena práctica que una aplicación gráfica envíe mensajes stdout?
Andy
Si inicia un programa gráficamente, stdout y stderr se conectarán a ninguna parte (o / dev / null, para el caso), lo que significa que todos los mensajes se perderán. Si lo necesita, comience desde la línea de comandos o redirija la salida a un archivo configurando el comando en el archivo .desktop a algo como esto: "some_command &> some_logfile".
petersohn
¡La verdadera pregunta es si lo necesito o no! ¿La mayoría de los programas dejan más resultados útiles en los registros? ¿La gente avanzada de Linux generalmente usa el stdoutpara ayudar a diagnosticar problemas con el software (no el suyo) (Básicamente, estoy familiarizado con cómo tomar el stdout, pero no con lo útil que puede ser la salida en realidad ...)
Andy
Solo inicio aplicaciones desde el terminal si tengo problemas con él (recuperando información de depuración y mensajes de error que podrían haber sido tragados por la GUI). Y sí, es una buena práctica y es el comportamiento estándar de todas las aplicaciones bajo Linux.
Bobby

Respuestas:

12

Muchas gracias a Pulse por recomendar https://help.ubuntu.com/community/LinuxLogFiles . Recorté algunos bits y omití cómo usar syslogdy otros comandos esenciales, para dejar esta pequeña guía para referencia futura. Esto es de un sitio de Ubuntu y no sé cuánto vale para otras distribuciones.

Registros del sistema

Los registros del sistema tratan principalmente con el funcionamiento del sistema Ubuntu, no necesariamente con aplicaciones adicionales agregadas por los usuarios. Los ejemplos incluyen mecanismos de autorización, demonios del sistema, mensajes del sistema y el registro del sistema que lo abarca todo, syslog.

Registro de autorización: /var/log/auth.log

El registro de autorización rastrea el uso de los sistemas de autorización, los mecanismos para autorizar a los usuarios que solicitan contraseñas de usuario, como el sistema del módulo de autenticación conectable (PAM), el sudocomando, los inicios de sesión remotos, sshdetc.

Registro de demonio: /var/log/daemon.log

El registro del demonio contiene información sobre el sistema en ejecución y los demonios de aplicaciones, como el demonio Gnome Display Manager gdm, el demonio Bluetooth HCI hcido el demonio de base de datos MySQL mysqld.

Registro de depuración: /var/log/debug

El registro de depuración proporciona mensajes de depuración detallados del sistema Ubuntu y las aplicaciones que inician sesión syslogden el nivel DEBUG.

Kernel Log: /var/log/kern.log

El registro del kernel proporciona un registro detallado de los mensajes del kernel de Ubuntu Linux. Estos mensajes pueden resultar útiles para solucionar problemas de un kernel nuevo o personalizado, por ejemplo.

Kernel Ring Buffer: dmesg

El búfer de anillo del núcleo no es realmente un archivo de registro per se, sino un área en el núcleo en ejecución donde puede consultar los mensajes de arranque del núcleo a través de la dmesgutilidad. Para ver los mensajes, use esto:

dmesg | less

Por defecto, el script de inicialización del sistema /etc/init.d/bootmisc.shenvía todos los mensajes de arranque al archivo /var/log/dmesgtambién.

Registro de mensajes: /var/log/messages

El registro de mensajes contiene mensajes informativos de aplicaciones e instalaciones del sistema. Este registro es útil para examinar la salida de mensajes de las aplicaciones y las funciones del sistema que se registran en syslog/ sysklogdaemon en el nivel INFO.

Registro del sistema: /var/log/syslog

El registro del sistema generalmente contiene la mayor cantidad de información por defecto sobre su sistema Ubuntu. Puede contener información que otros registros no contienen. Consulte el registro del sistema cuando no pueda ubicar la información de registro deseada en otro registro.

Registros de aplicaciones

Muchas aplicaciones también crean registros /var/log. Si enumera el contenido de su /var/logsubdirectorio, verá nombres familiares, como la /var/log/apache2representación de los registros del servidor web Apache 2 o /var/log/sambaque contiene los registros del servidor Samba.

Registros del servidor HTTP Apache: /var/log/apache2

La instalación predeterminada de Apache2 en Ubuntu crea un subdirectorio de registro. Dentro de este subdirectorio hay dos archivos de registro con dos propósitos distintos:

  • /var/log/apache2/access.log - registros de cada página servida y cada archivo cargado por el servidor web.
  • /var/log/apache2/error.log - registros de todas las condiciones de error informadas por el servidor HTTP

Registros del sistema de impresión CUPS: /var/log/cups/error_log

Common Unix Printing System (CUPS) utiliza el archivo de registro predeterminado /var/log/cups/error_logpara almacenar mensajes informativos y de error.

Rootkit Hunter Log: /var/log/rkhunter.log

La utilidad Rootkit Hunter ( rkhunter) comprueba su sistema Ubuntu en busca de puertas traseras, rastreadores y rootkits, que son signos de compromiso de su sistema.

Registros del servidor Samba SMB: /var/log/samba

El servidor del Protocolo de bloqueo de mensajes del servidor (SMB), Samba, se usa popularmente para compartir archivos entre su computadora Ubuntu y otras computadoras que admiten el protocolo SMB. Samba mantiene tres tipos distintos de registros en el subdirectorio:

  • log.nmbd - mensajes relacionados con la funcionalidad NETBIOS sobre IP de Samba (material de red)
  • log.smbd - mensajes relacionados con la funcionalidad SMB / CIFS de Samba (el material para compartir archivos e impresiones)
  • log.[IP_ADDRESS] - mensajes relacionados con solicitudes de servicios de la dirección IP contenida en el nombre del archivo de registro.

Registro del servidor X11: /var/log/Xorg.0.log

El servidor de ventanas X11 predeterminado que se usa con Ubuntu es el servidor Xorg X11. Este registro es útil para diagnosticar problemas con su entorno X11.

Registros no legibles por humanos

Algunos archivos de registro que se encuentran en el /var/logsubdirectorio están diseñados para que las aplicaciones puedan leerlos, no necesariamente los humanos. Algunos ejemplos siguen.

Registro de fallas de inicio de sesión: faillog

El registro de fallas de inicio de sesión ubicado en en /var/log/faillogrealidad está diseñado para ser analizado y mostrado por el faillogcomando.

Último registro de inicio de sesión: lastlog

Por lo general, los últimos inicios de sesión /var/log/lastlogno deberían ser analizados y examinados por humanos, sino que deberían usarse junto con el lastlogcomando.

Registro de registros de inicio de sesión: who

El archivo /var/log/wtmpcontiene registros de inicio de sesión, pero a diferencia de lo /var/log/lastloganterior, /var/log/wtmpno se utiliza para mostrar una lista de inicios de sesión recientes, sino que lo utilizan otras utilidades como el whocomando para presentar una lista de los usuarios actualmente conectados.

Andy
fuente
1

syslog (o más bien syslog.d) es un sistema de registro, que es responsable de escribir la mayoría de los registros /var/log. Hay otros proyectos similares, como syslog-ng

system.log es solo un archivo específicamente nombrado en el que syslog escribe para escribir

dbr
fuente
Gracias por la respuesta: estaba más interesado en una imagen general del registro de Linux. Mi ejemplo con syslog fue solo un preámbulo para explicar cómo llegué a esta pregunta general.
Andy
0

No dice dónde se encuentra, pero el formato Linux tenía un artículo en el número 132 que cubre los archivos de registro. Sin embargo, necesitará encontrar a alguien con una copia o comprar un número anterior para obtenerlo.

Amós
fuente
Estoy radicado en el Reino Unido, pero aún espero poder obtener la información sin gastar dinero (:
Andy
2
Todavía estoy aprendiendo Linux y descubrí que esta es una página útil de información help.ubuntu.com/community/LinuxLogFiles
Pulse el
¡Eso es justo lo que buscaba!
Andy