Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Los registros del sistema en Linux se refieren a los archivos y mecanismos utilizados para almacenar
información sobre eventos y actividades que ocurren en el sistema operativo. Estos registros son
esenciales para el mantenimiento, la administración, la resolución de problemas y el monitoreo del
sistema.
Los registros del sistema almacenan una variedad de información, que incluye:
1. Mensajes del kernel: El núcleo del sistema operativo (kernel) genera mensajes sobre eventos
importantes, como fallos en el hardware, advertencias de seguridad y otras actividades críticas.
3. Mensajes de seguridad: Los sistemas Linux registran actividades relacionadas con la seguridad,
como intentos de inicio de sesión fallidos, cambios en permisos de archivos y otros eventos
relacionados con la seguridad.
4. Registros de autenticación: Estos registros registran los intentos de inicio de sesión y cierre de
sesión, lo que puede ser útil para rastrear la actividad de los usuarios y detectar posibles
amenazas.
5. Registros del sistema X (Xorg): Si el sistema utiliza el servidor X para la gestión de ventanas, se
generan registros relacionados con el servidor X y los eventos del sistema de ventanas.
Los registros del sistema se almacenan en archivos ubicados en el directorio /var/log en sistemas
Linux. Algunos de los archivos de registro comunes incluyen:
syslog : Contiene una variedad de mensajes del sistema, desde el núcleo hasta las aplicaciones.
messages : Solía ser el archivo principal de registros del sistema en algunas distribuciones.
Los administradores de sistemas utilizan estos registros para diagnosticar problemas, realizar un
seguimiento del rendimiento del sistema, monitorear actividades de seguridad y asegurarse de que el
sistema funcione sin problemas. Herramientas como grep , tail , less y otras se utilizan para
examinar y buscar información dentro de los archivos de registro. Además, existen herramientas y
sistemas de monitoreo más avanzados que centralizan y analizan los registros para facilitar la
administración y la detección temprana de problemas.
Systemd
En las distribuciones de gnu/linux con systemd, los archivos de registro no son los mismos que en las
otras. En ese caso, es mejor usar journalctl.
1. Arranque Rápido: Systemd paraleliza la inicialización de servicios, lo que permite que el sistema
arranque más rápido.
2. Dependencias Claras: Los servicios y unidades de systemd pueden especificar sus dependencias
de manera clara, lo que ayuda a garantizar que los servicios se inician en el orden correcto.
4. Control de Procesos: Systemd puede rastrear y gestionar procesos incluso después de que
hayan sido iniciados por el sistema. Esto incluye la gestión de la terminación de procesos
huérfanos y zombies.
6. Unidades de Servicio: Los servicios se definen en unidades de systemd, que son archivos de
configuración que describen cómo se debe ejecutar y gestionar un servicio en particular.
7. Compatibilidad con Socket y D-Bus: Systemd facilita la activación de servicios bajo demanda a
través de sockets o llamadas a D-Bus, lo que puede mejorar la eficiencia y el rendimiento.
8. Gestión de Cgroups: Systemd utiliza los grupos de control (cgroups) del kernel de Linux para
aislar y gestionar los recursos utilizados por los procesos y servicios.
9. Control de Energía y Suspensión: Systemd puede gestionar la suspensión, hibernación y otras
funciones de control de energía del sistema.
Systemd ha sido adoptado por muchas distribuciones de Linux, como Ubuntu, Fedora, CentOS y
Debian, como su sistema de inicialización predeterminado. Ha sido objeto de debates y controversias
en la comunidad de Linux debido a su enfoque en la eficiencia y la modernización en comparación con
los sistemas de inicialización tradicionales.
journalctl
journalctl es una herramienta para consultar y visualizar los registros almacenados en el Journal
de systemd.
journalctl
journalctl -u nombre-del-servicio
Reemplaza nombre-del-servicio con el nombre del servicio del que quieras ver los registros. Por
ejemplo, para ver los registros del servicio SSH:
journalctl -u ssh
Esto mostrará los registros desde la fecha y hora especificadas hasta el presente.
journalctl _UID=número-de-usuario
Reemplaza número-de-usuario con el UID del usuario cuyos registros deseas ver.
journalctl -p nivel-de-prioridad
Reemplaza nivel-de-prioridad con el nivel de prioridad (como emerg , alert , crit , err ,
warning , notice , info o debug ) para filtrar los registros por nivel.
journalctl _UID=número-de-usuario
cat /etc/passwd
journalctl -b
journalctl -b -1