Dónde se encuentran los archivos de registro (logs) en Linux

19
57295

Hace unos meses vimos que los archivos de registro (logs) son muy útiles a la hora de detectar fallos e intentar solucionarlos. Especialmente, sirven para poder recibir ayuda en foros y blogs.En esta oportunidad, vamos a ver dónde se encuentran los archivos de registro más comunes y qué información contienen.


Lo más recomendable es navegar hacia la carpeta /var/log y listar los archivos contenidos dentro de esa carpeta. Aparecerán todos los archivos de registro disponibles. Sus nombres son autoexplicativos.

cd /var/log
ls

Archivos de registro comunes (pueden variar según la distro):


  • /var/log/message: registro de mensajes generales del sistema
  • /var/log/auth.log: log de autenticación
  • /var/log/kern.log: registro del kernel
  • /var/log/cron.log: registro de crond
  • /var/log/maillog: registro del servidor de mails
  • /var/log/qmail/ : registro de Qmail
  • /var/log/httpd/: registro de errores y accesos a Apache
  • /var/log/lighttpd: registro de errores y accesos a Lighttpd
  • /var/log/boot.log : registro de inicio del sistema
  • /var/log/mysqld.log: registro de la base de datos MySQL
  • /var/log/secure: log de autenticación
  • /var/log/utmp or /var/log/wtmp : registro de logins

Conclusión, en /var/log se almacenan todos los registros del sistema. No obstante, algunas aplicaciones como httpd incluyen ahí dentro un subdirectorio en el que almacenan sus propios archivos de registro.

19 COMENTARIOS

  1. Sí pero eso depende de cómo cada programa guarda sus logs… habría que ir explicándolos uno a uno en un interminable y aburrido artículo. Para ello están los man pages… o los foros.

    La idea de este artículo es introducir el tema para que la gente recuerde la existencia de los logs y que sepan que contienen info valiosa para ayudarnos a resolver problemas. Además, como se ve en este artículo ( http://usemoslinux.blogspot.com/2011_11_01_archive.html), cuando uno tiene que pedir ayuda en los foros, siempre es mejor si se incluyen los archivos de registro. Ahí son otros los que nos ayudarán a entender lo que dicen estos logs…. Lo importante es que pero para pedir ayuda antes hay que saber cómo pedirla y qué info suministrar a quienes nos pueden ayudar!!
    Saludos! Pablo.

  2. Hace poco instale Linux Mint 17 Cinnamon 64bits, y ay ciertos errores q quiciera arreglar como:
    cuando bloqueo mi sesion y voy a hacer otra cosa… cuando regreso para desbloquear la pantalla
    lo unico q puedo hacer es mover el mouse….tengo q reiniciar para volver a entrar normal…alguien mas le ha pasado….alguien podria ayudarme???

  3. También bastante importantes son los archivos de registro de correo electrónico, por ejemplo Exim, donde podemos ver todos los registros de entradas y salidas de correo electrónico en nuestro servidor.

    Podemos usar el comando tail, para ver el log en tiempo real con el comando tail.

    tail -n 200 -f /var/log/exim_mainlog
    tail -n 200 -f /var/log/exim_paniclog
    tail -n 200 -f /var/log/maillog

    Si tienen algun comando mejorado para revisar logs se lo agradecería.

    Saludos

    • A mi parecer, el uso del comando no están nada mal, pero yo lo uso de otra manera (para gustos los colores), yo añado al final un “grep” para poder filtrar por error, fail o cualquier cosa que necesitéis mirar, además si escribe algo nuevo que cuadre con el filtro te lo muestra por pantalla:
      tail -150f /var/log/file.log | grep -i -E ‘error|fail’

  4. Hola en mi positivo BGH ultimamente me aparecia cosas de fail al reiniciar. Y ahora cuando la prendo titilea y no inicia pero dice cosas y algo de The Apache error log may have more information. *starting web server apache2 [fail]

    Me pueden decir como solucionar esto? Gracias n.n

    • Lo de BGH sabrás tú lo que quiere decir, yo no tengo ni idea… aunque se me ocurren mil significados 😉
      Respecto a lo de Apache, el problema lo tiene en el arranque del Apache, debería de mirar los logs de dicha aplicación para saber cual es el problema.

  5. yo necesito desinsstalar jdonloader y me pide que borre los archivos log pero como los busco en que carpeta a donde tendria que ir gracias espero respuestas saludos

    • en la configuración del jdownloader puedes ver donde te guarda los logs y si lo hace, una vez hecho esto puede para no tener problemas eliminar la carpeta del programa por completo.

  6. porfavor alguien sabe donde encontrar informacion sobre que pasa si mi memoria esta llena y debido a eso cae o falla una aplicacion, hasta donde se es que una vez que falla te sale un mensaje: “memoria llena”, y cuando pasa eso se crea un archivo por detras. Como encontrarlo, para entenderlo?

    • revisa el espacio con un df, así sabrás que fs se está llenando, de todos modos si sabes el proceso o la aplicacion o servicio que está generando o atacando al fichero que indicas podrías mirar lo diversos comando y encontrar donde escribe y si lo tiene en uso un proceso determinado o varios… de todos modos puedes mirar los espacio de memoria ram con el comando free

Dejar una respuesta