Ficheros de Logs en el directorio /var/log

Los ficheros de logs en linux son algo tan común e imprescindibles como los propios comandos en un entorno profesional. Cualquier profesional del sector ve cada día ficheros contenidos en /var/log o en la ruta que se configure por defecto para tal fin , hay que saber interpretarlos, hacer pruebas y conocer los que nos pueden dar la información que necesitamos en un momento dado, quizás en ocasiones hablamos de una única línea entre miles. Es un punto importante en el LPI por ejemplo el SSH usa el /var/log/secure y nos será de una grandísima ayuda para saber por ejemplo si el fallo viene de que el usuario pone la contraseña mal o un intento de sudo indebido.

Dec 26 17:30:09 RedHatServer su: pam_unix(su-l:auth): authentication failure; logname=m3t4g4m3 uid=1059 euid=0 tty=pts/1 ruser=m3t4g4m3 rhost=  user=root

Recuerda que los logs se rotan cada cierto tiempo con el logrotate para hacerlos más manejables si aumentan mucho el tamaño. Así mismo hay un fichero que controla el formato de los logs, se trata del syslog.conf que lo veremos más adelante.

Este es un tutorial de los principales ficheros de logs que vienen en prácticamente todas las distribuciones de Linux por defecto:

/var/log/messages –  Contiene mensajes del sistema en general, incluyendo los del inicio del mismo. Incluye trazas de mail, cron, kern, auth, y muchísimos más. Es uno de los más importantes y que más información tienen.

/var/log/dmesg – Cuando el sistema arranca escribe aquí cada error que se produzca por ínfimo que sea sobre el hardware que detecta el kernel, Podemos usar también el comando dmesg para sacarlos en pantalla y leerá este fichero

/var/log/auth.log – Autorizaciones que hace el sistema, logins de usuarios y de software.

/var/log/boot.log – Contiene información cuando el sistema arranca

/var/log/daemon.log – información de varios demonios en segundo plano que funcionan en el sistema.

/var/log/rpmpks – Contiene información cuando un paquete RPM es instalado o removido.

/var/log/kern.log – Información que proporciona el kernel. Ayuda para arreglar problemas relacionados.

/var/log/maillog –  Contiene información del servidor de correo.

/var/log/Xorg.x.log – Mensajes de las X

/var/log/btmp – contiene información de los intentos fallidos de logins, se usa con el comando last

/var/log/cups – todos los mensajes relacionados con el sistema de impresión.

/var/log/anaconda.log – Todos los mensajes relacionados con la instalación del sistema.

/var/log/yum.log – Información de los paquetes instalados con yum

/var/log/cron – toda la información relacionada con los demonios cron (anacron) que inician un trabajo «cron» tanto cuando lo inicia como cualquier error

/var/log/secure – Información relacionada con autenticación y privilegios incluído del SSH.

/var/log/wtmp – Lo utiliza el comando «who» para indicarnos quien está conectado.

/var/log/faillog – Contiene intentos fallidos de login, se usa con el comando faillog para ver los resultados.

# Si necesitas un manual del LPIC no dudes en descargarlos de lpic-documentacion-oficial