¿A qué registros debo prestarle atención?

18

Hay muchos registros en /var/log/ Para una instalación doméstica estándar, ¿cuáles debo verificar regularmente?

administration Jeremy Stein
fuente

Respuestas:

18

Cada registro tiene su propio propósito. Realmente depende de lo que estés tratando de verificar. Algunos comunes se detallan a continuación:

  • /var/log/auth.log - Información relativa a la autenticación, incluida la actividad sudo / su
  • /var/log/boot.log - Toda la información durante el proceso de arranque.
  • /var/log/crond.log - Información de cron daemon
  • /var/log/messages - Punto de descarga típico para mensajes no relacionados con el sistema
  • /var/log/pm-suspend.log - Registrado durante la función de suspensión de administración de energía
  • /var/log/user.log - Información de todos los niveles de usuario
  • /var/log/syslog - Esto organiza la salida de diferentes softwares y es un "registro general"
  • /var/log/kern.log - Información que se registra desde el núcleo

Hay registros adicionales, como la carpeta apache2, mysql.log / mysql.err y otros. Todos estos son específicos del software: si no tiene instalado apache2, no tendrá los archivos de registro para ello. El único momento en el que desearía revisar los registros es cuando surge un problema, la mayoría de las veces, sin embargo, estará bien dejarlos en la oscuridad.

Marco Ceppi
fuente
Tengo tres archivos de registro (kern, mensajes y syslog) totalmente enviados por "NVRM: os_raise_smp_barrier (), contexto no válido". mensaje. Así que ya no lo reviso ...
Extender
egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less Y rastrea ese mensaje: es un síntoma de algún problema que debes solucionar.
waltinator
Puede preguntar a rsyslogdqué archivos se registra: cat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+'en su sistema.
waltinator
14

Yo diría que para una instalación doméstica estándar, no es necesario que verifique los registros regularmente. Aunque pueden ser útiles para diagnosticar un problema o presentar un informe de error.

andrewsomething
fuente
Estoy de acuerdo: a menos que esté seriamente preocupado por la auditoría de seguridad, que es poco probable que sea particularmente útil para la PC de su hogar, los registros están allí para descubrir qué salió mal después de que algo salió mal :)
RAOF
3

Además, puede usar el comando "dmesg" para ver los mensajes del kernel (igual que /var/log/kern.log) Esto generalmente me dice rápidamente qué está (si algo) está yendo mal con el sistema

Screwgoth
fuente
2

Un truco que me parece útil es: 

touch /tmp/now  

<...make the problem happen...>  

sudo find /var/log -type f -newer /tmp/now | xargs sudo less

Eso me muestra cada archivo dentro y debajo /var/logque tiene algo escrito desde el touch /tmp/nowcomando.

Waltinator
fuente