Dónde se encuentran los archivos de registro (logs) en Linux

Hace unos meses vimos que los archivos de registro (logs) son muy útiles a la hora de detectar fallos e intentar solucionarlos. Especialmente, sirven para poder recibir ayuda en foros y blogs.En esta oportunidad, vamos a ver dónde se encuentran los archivos de registro más comunes y qué información contienen.


Lo más recomendable es navegar hacia la carpeta /var/log y listar los archivos contenidos dentro de esa carpeta. Aparecerán todos los archivos de registro disponibles. Sus nombres son autoexplicativos.

cd /var/log
ls

Archivos de registro comunes (pueden variar según la distro):

Artículo relacionado:
Reparar sectores y recuperar un disco duro (HDD) en Linux
  • /var/log/message: registro de mensajes generales del sistema
  • /var/log/auth.log: log de autenticación
  • /var/log/kern.log: registro del kernel
  • /var/log/cron.log: registro de crond
  • /var/log/maillog: registro del servidor de mails
  • /var/log/qmail/ : registro de Qmail
  • /var/log/httpd/: registro de errores y accesos a Apache
  • /var/log/lighttpd: registro de errores y accesos a Lighttpd
  • /var/log/boot.log : registro de inicio del sistema
  • /var/log/mysqld.log: registro de la base de datos MySQL
  • /var/log/secure: log de autenticación
  • /var/log/utmp or /var/log/wtmp : registro de logins

Conclusión, en /var/log se almacenan todos los registros del sistema. No obstante, algunas aplicaciones como httpd incluyen ahí dentro un subdirectorio en el que almacenan sus propios archivos de registro.


23 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   карлос санчез dijo

    esto me ha ayudado a determina donde rayos estaban los 3gb extra que ocupaba el disco..

    Saludo!! Excelente blog

  2.   Usemos Linux dijo

    Sí pero eso depende de cómo cada programa guarda sus logs… habría que ir explicándolos uno a uno en un interminable y aburrido artículo. Para ello están los man pages… o los foros.

    La idea de este artículo es introducir el tema para que la gente recuerde la existencia de los logs y que sepan que contienen info valiosa para ayudarnos a resolver problemas. Además, como se ve en este artículo ( http://usemoslinux.blogspot.com/2011_11_01_archive.html), cuando uno tiene que pedir ayuda en los foros, siempre es mejor si se incluyen los archivos de registro. Ahí son otros los que nos ayudarán a entender lo que dicen estos logs…. Lo importante es que pero para pedir ayuda antes hay que saber cómo pedirla y qué info suministrar a quienes nos pueden ayudar!!
    Saludos! Pablo.

  3.   zerberros dijo

    Si pero lo jodido no es saber donde se encuentran los logs, lo jodido es saber leerlos…

    1.    Goluk dijo

      Completamene de acuerdo con zerberros. El articulo esta bueno pero me hubiera gustado que explicaran cada uno de los log.

  4.   Francisco dijo

    Yo tengo este problema
    Error al conseguir información para el archivo «/var/log/mail.log»: No existe el archivo o el directorio
    Que puedo hacer?

    1.    pepe dijo

      crearlo

      1.    Edson ORtiz dijo

        como se crea??

  5.   frank dijo

    Hace poco instale Linux Mint 17 Cinnamon 64bits, y ay ciertos errores q quiciera arreglar como:
    cuando bloqueo mi sesion y voy a hacer otra cosa… cuando regreso para desbloquear la pantalla
    lo unico q puedo hacer es mover el mouse….tengo q reiniciar para volver a entrar normal…alguien mas le ha pasado….alguien podria ayudarme???

    1.    x11tete11x dijo

      pasate por acá http://foro.desdelinux.net/

  6.   frank dijo

    Buen blog, ya he leido muchos post y estan buenos

    1.    Rodrigo dijo
  7.   HN dijo

    También bastante importantes son los archivos de registro de correo electrónico, por ejemplo Exim, donde podemos ver todos los registros de entradas y salidas de correo electrónico en nuestro servidor.

    Podemos usar el comando tail, para ver el log en tiempo real con el comando tail.

    tail -n 200 -f /var/log/exim_mainlog
    tail -n 200 -f /var/log/exim_paniclog
    tail -n 200 -f /var/log/maillog

    Si tienen algun comando mejorado para revisar logs se lo agradecería.

    Saludos

    1.    pepe dijo

      A mi parecer, el uso del comando no están nada mal, pero yo lo uso de otra manera (para gustos los colores), yo añado al final un «grep» para poder filtrar por error, fail o cualquier cosa que necesitéis mirar, además si escribe algo nuevo que cuadre con el filtro te lo muestra por pantalla:
      tail -150f /var/log/file.log | grep -i -E ‘error|fail’

  8.   Natalia dijo

    Hola en mi positivo BGH ultimamente me aparecia cosas de fail al reiniciar. Y ahora cuando la prendo titilea y no inicia pero dice cosas y algo de The Apache error log may have more information. *starting web server apache2 [fail]

    Me pueden decir como solucionar esto? Gracias n.n

    1.    pepe dijo

      Lo de BGH sabrás tú lo que quiere decir, yo no tengo ni idea… aunque se me ocurren mil significados 😉
      Respecto a lo de Apache, el problema lo tiene en el arranque del Apache, debería de mirar los logs de dicha aplicación para saber cual es el problema.

  9.   Martin dijo

    yo necesito desinsstalar jdonloader y me pide que borre los archivos log pero como los busco en que carpeta a donde tendria que ir gracias espero respuestas saludos

    1.    pepe dijo

      en la configuración del jdownloader puedes ver donde te guarda los logs y si lo hace, una vez hecho esto puede para no tener problemas eliminar la carpeta del programa por completo.

  10.   claudia dijo

    porfavor alguien sabe donde encontrar informacion sobre que pasa si mi memoria esta llena y debido a eso cae o falla una aplicacion, hasta donde se es que una vez que falla te sale un mensaje: «memoria llena», y cuando pasa eso se crea un archivo por detras. Como encontrarlo, para entenderlo?

    1.    pepe dijo

      revisa el espacio con un df, así sabrás que fs se está llenando, de todos modos si sabes el proceso o la aplicacion o servicio que está generando o atacando al fichero que indicas podrías mirar lo diversos comando y encontrar donde escribe y si lo tiene en uso un proceso determinado o varios… de todos modos puedes mirar los espacio de memoria ram con el comando free

  11.   Dominioweb dijo

    No te pierdas PymeDay este 8-9 y 10 de Junio
    https://www.dominioweb.net

  12.   Host.cl dijo

    Buenisimo!
    https://www.host.cl

  13.   HN Datacenter Chile dijo

    Excelente 🙂

    https://www.hn.cl

  14.   Wolfson48 dijo

    Bien, gracias.
    Ya he localizado el directorio /var/log/. Ahora necesito saber cómo leer los archivos de error y cómo corregirlos.
    Cuando trato de abrir el archivo, me dice que no tengo permisos, pese a entrar como root al hacerlo despues del comando su.
    ¿Alguien puede ofrecerme solución?
    Gracias.