• No results found

Surgical Care Improvement Project (SCIP)

Los logs del sistema son ficheros de traza que un daemon del opera- tivo se encarga de generar para que quede constancia de cualquier acción realizada sobre el mismo. El daemon encargado de realizar estas tareas es el sysklogd, cuya configuración encontramos en / etc/syslog.conf. Cada línea de este fichero consiste en una re- gla con dos campos: el selector y la acción. Con el selector configu- ramos de qué servicio queremos tratar los logs y el nivel de prioridad de los mismos. La acción sirve para indicar hacia dónde queremos redirigir los logs (a un fichero, a una consola, etc.). En las tablas de la siguiente página podemos ver las diferentes opciones válidas para estos campos.

Generalmente, todos los ficheros de logs del sistema se suelen alma- cenar en el directorio /var/log/. Aunque la mayoría de ficheros de logs son de texto y los podemos ver con cualquier editor, podemos encontrar alguno especial que no guarde sus datos en este formato. Generalmente suelen ser los ficheros /var/log/wtmp y /var/ log/btmp, que son los logs de entrada de usarios en el sistema y de entradas erróneas respectivamente. Para ver estos dos ficheros, po- demos utilizar los comandos last y lastb. Si tuviéramos configu- rados estos logs en algún otro fichero, también podríamos verlos pasando el parámetro “-f fichero” al comando last.

Contenido complementario

El núcleo del sistema tam- bién lanza un daemon para gestionar sus logs denomi- nado klogd.

Contenido complementario

Para ver los últimos regis- tros de entrada de los usua- rios, también podemos utilizar el comando lastlog.

SELECTOR

Servicio significado Prioridad significado

authpriv Mensajes de autorizaciones o de aspectos de seguridad. emerg El sistema es inutilizable.

cron Daemon crond y atd. alert La acción se debe realizar de inmediato.

daemon Daemons del sistema sin opciones de logs. crit Condiciones críticas.

A

N

O

TA

C

IO

N

ES

Esta forma de tratar los logs permite mucha flexibilidad para confi- gurarlos adecuadamente cuando instalamos un servidor, tarea muy importante para tener controlados los aspectos que más nos intere- san del sistema. Aun así, si tuviéramos que guardar todos los logs que se generan en un servidor, seguramente al final saturaríamos el disco por el tamaño siempre creciente de estos archivos. Para evitarlo se utiliza un sistema de rotación de logs, que consiste en ir compri-

SELECTOR

Servicio significado Prioridad significado

kern Mensajes del núcleo del sistema. warning Condiciones de emergencia.

lpr Mensajes del subsistema de impresión. notice Noticias normales, pero importantes.

mail Mensajes del subsistema de correo (si lo tenemos configurado). info Mensajes de información.

news Mensajes del subsistema de noticias (si lo tenemos configurado). debug Mensajes de debugging.

syslog Logs generados por el mismo daemon syslogd.

user Logs de aplicaciones de nivel de usuario.

uucp Mensajes generados por el sistema de UUCP (Unix-To-Unix Copy Protocol).

local0~7 Reservados para su uso local.

(los servicios y prioridades se pueden combinar como se quiera)

ACCION

Destino explicación

Fichero regular Se especifica la ruta completa del fichero. Poniendo un “-” delante no se requiere que el fichero sea sincronizado cada vez que se escribe en él (aunque se perderá el log en caso de fallar la alimentación).

Pipe nombrado Este sistema permite que los mensajes se redirijan hacia una tubería creada antes de iniciar el daemon de sysklogd con el comando mkfifo. Se indica poniendo el carácter “|” antes del nombre del fichero. Es muy útil para operaciones de debugging de programas.

Consola Especificando /dev/ttyX dónde “X” es un número de consola o /dev/console los logs se redirigen a la pantalla especificada. Máquina remota Para especificar que los logs se redirijan a una máquina remota, debemos preceder el nombre del host remoto con “@”. Usuarios Especificando el nombre de usuario o usuarios (separados por comas) los logs correspondientes se redirigen a éstos.

Usuarios on-line Con “*” especificaremos que los logs se redirijan a todos los usuarios que en el momento de ocurrir el log estén dentro del sistema.Esto se utiliza para avisar a todos los usuarios que ha pasado alguna acción crítica en el sistema.

A

N

O

TA

C

IO

N

ES

miendo, cada cierto tiempo, estos ficheros y guardar sólo hasta una determinada antigüedad. Aunque generalmente se suelen compri- mir cada semana y se guardan sólo los de uno o dos meses anterio- res, podemos configurar todo esto a partir del fichero /etc/ logrotate.conf. Los logs de ciertos servidores y/o aplicaciones tam- bién se pueden configurar de forma explícita para tener un control más adecuado de lo que hacen. La configuración personalizada de logs para estas aplicaciones suele situarse en /etc/logrotate.d/. Internamente, el sistema utiliza unos programas para manejar de forma más amena todo este sistema de logs. Con logger podemos escribir en el sistema de logs del sistema. savelog y logrotate sirven para guardar y, opcionalmente, comprimir algunos de los fi- cheros de logs que tenemos (con el segundo podemos configurar más opciones que con el primero). Estos comandos también se pue- den utilizar para crear nuestros propios ficheros de logs o, si es ne- cesario, manipular manualmente los del sistema (con el manual de los mismos obtendremos más información sobre su tratamiento y manipulación).

Related documents