APARTADO 11. FICHEROS DE LOGS Y DE CONFIGURACIÓN DE SISTEMA.

El sistema de logs de Linux (log = registro), es un mecanismo estándar que se encarga de recoger los mensajes generados por los programas, aplicaciones y demonios y enviarlos a un destino predefinido. En cada mensaje consta la fuente (el programa que generó el mensaje), la prioridad (nivel de importancia del mensaje), la fecha y la hora.

Hay varios niveles de prioridad de los mensajes (de menos a más prioritario: debug, info, notice, warning, warn, err, error, crit, alert, emerg y panic) y varios tipos de mensajes (auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security, syslog, user, uucp y local0-local7).

El sistema de logs arranca con el script /etc/init.d/sysklogd, y tiene dos demonios:

         Syslogd: gestiona los logs del sistema. Distribuye los mensajes a archivos, tuberías, destinos remotos, terminales o usuarios, usando las indicaciones especificadas en su archivo de configuración /etc/syslog.conf, donde se indica qué se loguea y a dónde se envían estos logs.

         klogd: se encarga de los logs del kernel. Lo normal es que klogd envíe sus mensajes a syslogd pero no siempre es así, sobre todo en los eventos de alta prioridad, que salen directamente por pantalla.
Los logs se guardan en archivos ubicados en el directorio /var/log, aunque muchos programas manejan sus propios logs y los guardan en /var/log/. Además, es posible especificar múltiples destinos para un mismo mensaje. Algunos de los log más importantes son:

         /var/log/messages: aquí encontraremos los logs que llegan con prioridad info                     (información), notice (notificación) o warn (aviso).

         /var/log/kern.log: aquí se almacenan los logs del kernel, generados por klogd.

         /var/log/auth.log: en este log se registran los login en el sistema, las veces que            hacemos su, etc. Los intentos fallidos se registran en líneas con información del tipo invalid password o authentication failure.

         /var/log/dmesg: en este archivo se almacena la información que genera el kernel durante el arranque del sistema.

         Configuración del servidor de aplicaciones: Para poder determinar de forma precisa los problemas surgidos en cada aplicación, que se esté desarrollando sobre un servidor de aplicaciones, será necesario poder distinguir qué mensajes pertenecen a cada aplicación. Por tanto, el servidor de aplicaciones debe ser configurado para permitir el empleo de loggers independientes para cada aplicación. De esta forma, el servidor permitirá el análisis de errores específico para una aplicación concreta, sin que la información de estos errores se mezcle con información procedente de otras aplicaciones no relacionadas.

         Configuración a nivel de aplicación: Al igual que el servidor debe ser configurado para permitir mecanismos de log independientes para cada aplicación, la configuración de las aplicaciones incluidas en el servidor deberá hacer uso de un mecanismo de log, independiente por cada aplicación, que permita aislar la información procedente de una aplicación de la originada en el resto de las aplicaciones del servidor.


FUENTES:

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s