RDENES PARA MANIPULAR LOGS EN GNU/LINUX.

Cmo funciona el sistema de logs? El sistema de logs arranca con el script /etc/init.d/sysklogd, y tiene
dos demonios:
syslogd: gestiona los logs del sistema. Distribuye los mensajes a archivos, tuberas, destinos
remotos, terminales o usuarios, usando las indicaciones especificadas en su archivo de configuracin
/etc/syslog.conf, donde se indica qu se loguea y a dnde se envan estos logs.
klogd: se encarga de los logs del kernel. Lo normal es que klogd enve sus mensajes a syslogd pero
no siempre es as, sobre todo en los eventos de alta prioridad, que salen directamente por pantalla.
Los logs se guardan en archivos ubicados en el directorio /var/log, aunque muchos programas manejan
sus propios logs y los guardan en /var/log/<programa>. Adems, es posible especificar mltiples destinos
para un mismo mensaje. Algunos de los log ms importantes son:
/var/log/messages: aqu encontramos los logs que llegan con prioridad info (informacin), notice
(notificacin) o warn (aviso).
/var/log/kern.log: aqu se almacenan los logs del kernel, generados por klogd.
/var/log/auth.log: en este log se registran las entradas al sistema, las veces que hacemos su, etc. Los
intentos fallidos se registran en lneas con informacin del tipo invalid password o authentication
failure.
/var/log/dmesg: en este archivo se almacena la informacin que genera el kernel durante el arranque
del sistema. Podemos ver su contenido con el comando dmesg:
$ dmesg
Los archivos de log crecen y con el tiempo se pueden volver muy extensos, pero podemos rotar los
archivos programando una tarea, por ejemplo, en /etc/cron.daily (tareas que se ejecutan cada da) est el
script /etc/cron.daily/logrotate, (cuyo archivo de configuracin es /etc/logrotate.conf), que se encarga de
comprimirlos y aplicar una rotacin de archivos, aadindoles la extensin .1.gz, .2.gz, etc., volviendo a
crear uno vaco (cuanto mayor sea el nmero ms antiguo ser el log).
Tambin podemos personalizar los logs. Por ejemplo, el servicio FTP realiza los logs en el archivo
/var/log/messages. Podramos, modificando el archivo /etc/syslog-ng.conf, para que guardara los
mensajes en un archivo distinto al que se realiza.
Podemos monitorizar la insercin de mensajes? S, tenemos un comando, tail, que nos permite,
utilizando el parmetro f, ver actualizado con las ltimas entradas de cualquier archivo; en particular
cualquier archivo del directorio log que queramos controlar.
Por ejemplo: tail f /var/log/messages. En la siguiente imagen vemos su resultado: vemos la fecha actual,
con su hora actual, el nombre de la mquina, el servicio que deja el mensaje y el mensaje que deja. En
este ejemplo se ha realizado una conexin remota a un servidor GNU/Linux.

Para realizar modificaciones del syslog, debemos tocar el archivo /etc/syslog.conf (comprobar segn
distribucin GNU/Linux).
Si queremos utilizar los logs del sistema para que se guarden mensajes generados por nuestros scripts o
programas, podemos utilizar el comando logger. Es muy sencillo, a continuacin se indica un ejemplo:
#logger -t mi_programa -f /var/log/messages "Mensaje ejemplo"