• No se han encontrado resultados

Logs de sistema (sysklogd)

In document GNU/Linux Básico P07/M2102/02688 (página 145-147)

5. Taller de instalación de Debian Etch

7.4. Daemons básicos

7.4.1. Logs de sistema (sysklogd)

Los logs del sistema son ficheros de traza que un daemon del sistema operativo se encarga de generar para que quede constancia de cualquier acción realizada sobre el mismo. El daemon encargado de realizar estas tareas es sysklogd, cuya configuración encontramos en /etc/syslog.conf. Cada línea de este fichero consiste en una regla con dos campos: el selector y la acción. Con el selector configuramos de qué servicio queremos tratar los logs y el nivel de prioridad de estos. La acción sirve para indicar hacia dónde queremos redirigir los logs (a un fichero, a una consola, etc.). En las tablas siguientes podemos ver las diferentes opciones válidas para estos campos.

Generalmente, todos los ficheros de logs del sistema se suelen almacenar en el directorio /var/log/. Aunque la mayoría de ficheros de logs son de texto y los podemos ver con cualquier editor, podemos encontrar alguno especial que no guarde sus datos en este formato. Generalmente, suelen ser los ficheros /var/log/wtmp y /var/log/btmp, que son los logs de entrada de usarios en el sistema y de entradas erróneas respectivamente. Para ver estos dos ficheros, podemos utilizar los comandos last y lastb. Si tuviéramos configurados es- tos logs en algún otro fichero, también podríamos verlos pasando el parámetro -f fichero al comando last.

Tabla 7.3

Selector

Servicio significado Prioridad significado

authpriv Mensajes de autoriza- ciones o de aspectos de seguridad.

emerg El sistema es inutiliza- ble.

cron Daemoncrond y atd. alert La acción se debe rea- lizar de inmediato. daemon Daemons del sistema

sin opciones de logs. crit Condiciones críticas. ftp Daemon del servidor

FTP (file transfer proto- col).

err Condiciones de error.

kern Mensajes del núcleo

del sistema. warning Condiciones de emer-gencia. lpr Mensajes del subsiste-

ma de impresión. notice Noticias normales, pe-ro importantes. mail Mensajes del subsiste-

ma de correo (si lo te- nemos configurado).

info Mensajes de informa- ción.

news Mensajes del subsis- tema de noticias (si lo tenemos configura- do).

debug Mensajes de debug- ging.

klogd

El núcleo del sistema también lanza un daemon para ges- tionar sus logs denominado klogd.

lastlog

Para ver los últimos registros de entrada de los usuarios, también podemos utilizar el comando lastlog.

Selector

Servicio significado Prioridad significado

syslog Logs generados por el mismo daemonsys- logd.

user Logs de aplicaciones de nivel de usuario. uucp Mensajes genera-

dos por el sistema de UUCP (Unix-To-Unix Copy Protocol). local0~7 Reservados para su

uso local.

(Los servicios y las prioridades se pueden combinar como se quiera.) Tabla 7.4

Acción Destino Explicación

Fichero regular Se especifica la ruta completa del fichero. Poniendo un "-" delante no se requiere que el fichero sea sincronizado cada vez que se escribe en él (aunque se perderá el log en caso de fallar la alimentación). Pipe nombrado Este sistema permite que los mensajes se redirijan hacia una tubería

creada antes de iniciar el daemon de sysklogd con el comando mk- fifo. Se indica poniendo el carácter "|" antes del nombre del fichero. Es muy útil para operaciones de debugging de programas.

Consola Especificando /dev/ttyX donde X es un número de consola o /dev/ console los logs se redirigen a la pantalla especificada.

Máquina remota Para especificar que los logs se redirijan a una máquina remota, debe- mos preceder el nombre del host remoto con "@".

Usuarios Especificando el nombre de usuario o usuarios (separados por comas) los logs correspondientes se redirigen a estos.

Usuarios en línea Con "*" especificaremos que los logs se redirijan a todos los usuarios que en el momento de ocurrir el log estén dentro del sistema. Esto se utiliza para avisar a todos los usuarios que ha pasado alguna acción crítica en el sistema.

(Las acciones se pueden poner en todos los selectores que se quiera.)

Esta manera de tratar los logs permite mucha flexibilidad para configurarlos adecuadamente cuando instalamos un servidor, tarea muy importante para tener controlados los aspectos que más nos interesan del sistema. Aun así, si hubiéramos de guardar todos los logs que se generan en un servidor, segura- mente al final saturaríamos el disco por el tamaño siempre creciente de estos archivos. Para evitarlo se utiliza un sistema de rotación de logs, que consiste en ir comprimiendo, cada cierto tiempo, estos ficheros y guardar sólo hasta una determinada antigüedad. Aunque generalmente se suelen comprimir cada se- mana y se guardan sólo los de uno o dos meses anteriores, podemos configu- rar todo esto a partir del fichero /etc/logrotate.conf. Los logs de ciertos

servidores y/o aplicaciones también se pueden configurar de manera explícita para tener un control más adecuado de lo que hacen. La configuración perso- nalizada de logs para estas aplicaciones suele situarse en /etc/logrotate.d/. Internamente, el sistema utiliza unos programas para manejar de manera más amena todo este sistema de logs. Con logger podemos escribir en el sistema de logs del sistema. savelog y logrotate sirven para guardar y, opcionalmente, comprimir algunos de los ficheros de logs que tenemos (con el segundo pode- mos configurar más opciones que con el primero). Estos comandos también se pueden utilizar para crear nuestros propios ficheros de logs o, si es necesario, manipular manualmente los del sistema (con el manual de estos obtendremos más información sobre su tratamiento y manipulación).

Observación

Si quisiéramos configurar una consola del sistema para ver todos los logs que se van ge- nerando, podríamos añadir la línea *.* /dev/ttySX (donde X es la consola donde que-

remos ver los logs) al fichero /etc/syslog.conf y reiniciar el daemonsysklogd.

Aspectos legales de la administración

Según el servidor que estemos administrando deberemos tener en cuenta la legalidad vigente (según países), que en algunos casos obliga a conservar los ficheros de algún tipo de logs durante un determinado período de tiempo.

In document GNU/Linux Básico P07/M2102/02688 (página 145-147)