Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Archivos LOG RHEL 6

    Cargado por

    Guillermo Ex Totti
    15 vistas18 páginas

    Título original

    Archivos_LOG_RHEL_6

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    15 vistas18 páginas

    Archivos LOG RHEL 6

    Cargado por

    Guillermo Ex Totti

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 18

    ASO3501 –ADMINISTRACIÓN DE SISTEMAS

    OPERATIVOS OPENSOURCE
    Unidad de Aprendizaje N°2

    Experiencia de Aprendizaje 2:
    Gestión de Respaldos de Datos en RHEL
    Archivos de LOG en RHEL 6

    Objetivos:

    • saber donde obtener más información, y mayor


    certidumbre sobre lo que sucede en nuestro sistema.

    • Conocer la ubicación de los archivos de LOG del sistema.


    Introducción
    • Estar atento de lo que sucede en nuestra plataforma RHEL
    es crítico para la administración del sistema, y para
    mantener la seguridad.
    • En esta unidad aprenderás cómo utilizar las herramientas
    incluidas con RHEL para almacenar, y mantener los
    archivos de LOG.
    Introducción

    • El principal beneficio de conocer donde están los archivos


    de LOG y aprender a leerlos, es tener mayor control sobre
    nuestro Sistema.
    • La consulta adecuada de los archivos de LOG nos permitirá,
    por ejemplo, validar la configuración de un servicio,
    contribuir en la resolución de problemas, entre otras.
    Archivos de LOG en RHEL

    • La mayoría de las aplicaciones se aprovecha de un sistema


    de "logging" llamado rsyslog.
    • Conociendo el tipo de mensajes que maneja rsyslog, y en
    qué archivo los almacena, podrás hacer un debug mas fácil
    de los problemas del Sistema.
    Archivos de LOG en RHEL
    Archivos de LOG en RHEL

    • Cada mensaje de LOG está asociado a una "facility“, que


    corresponde al tipo de mensaje del cual se trata.
    • Y también está asociado a una “priority", que indica el
    nivel de prioridad o severidad del mensaje de LOG.
    • Tanto las "facility" cómo las “priority" están
    estandarizadas.
    Archivos de LOG en RHEL

    • El archivo /etc/rsyslog.conf es el archivo de configuración


    principal para rsyslog, y está compuesto de:
     Una serie de directivas globales,
     Módulos y reglas, y
     Unas cuantas líneas vacías o líneas de texto precedidas
    del carácter “#”.
    Archivos de LOG en RHEL

    • /var/log/dmesg - En este archivo se incluye información


    escrita por el kernel al momento del arranque del sistema.
    Podemos ver su contenido con el comando dmesg.
    # dmesg
    • /var/log/messages - En este archivo se registra
    información general del sistema; se incluyen también
    mensajes de otros servicios previamente definidos en
    /etc/rsyslog.conf.
    Archivos de LOG en RHEL

    • Es posible monitorizar los logs en la consola, por ejemplo


    del archivo /var/log/messages, usando el comando tail
    con la opción –f:
    # tail –f /var/log/messages
    • El comando logger permite enviar eventos a un archivo de
    LOG que se especifique:
    Archivos de LOG en RHEL

    • Por ejemplo, si queremos agregar a /var/log/messages un


    mensaje de LOG, usamos:
    # logger –t programa –f /var/log/messages “Mensaje”
    • Con esta orden, veremos que se ha añadido a
    /var/log/messages la línea:
    Jul 23 19:14:10 pc450 programa: Mensaje
    Rotación de los archivos de LOG

    • Los archivos de LOG pueden volverse grandes y difíciles de


    manejar, debido a esto LINUX provee un comando para
    rotarlos y así evitar que la información actual se mezcle
    con información vieja irrelevante.
    • La rotación de los archivos de LOG permite que la
    información se mantenga un cierto tiempo en los archivos,
    para luego ser “rotada”.
    Rotación de los archivos de LOG

    • El paquete logrotate contiene una tarea de cron que


    permite hacer “rotar” automáticamente los archivos de
    LOG.
    • Para esto último será necesario utilizar el archivo de
    configuración /etc/logrotate.conf y los archivos de
    configuración en el directorio /etc/logrotate.d.
    Rotación de los archivos de LOG

    • El programa logrotate puede rotar los archivos de LOG


    basado en varios parámetros, pudiéndose realizar
    rotaciones diariamente, semanalmente o mensualmente;
    además, basado en el tamaño del archivo de log, logrotate
    puede comprimir los logs para no comprometer el espacio
    del disco, etc.
    Resumen

    • Los sistemas *nix modernos, y en particular RHEL6, utilizan


    una versión mejorada del antiguo syslog denominada
    rsyslog, más confiable que el anterior y con capacidades
    extendidas.
    • El registro de los mensajes de log usualmente se hace a
    archivos de texto, evitando así la necesidad de
    herramientas propietarias para leerlos.
    Resumen

    • También hay archivos de LOG binarios, que


    necesariamente deben ser consultados a través de
    comandos y/o herramientas LINUX.
    • Los archivos de LOG son rotados para evitar que se vuelvan
    demasiado grandes e inmanejables y son separados de la
    información actual, dicha rotación es configurable.
    Resumen

    • El registro de los archivos de LOG es altamente


    configurable, pudiendo incluso ser guardados en sistemas
    separados por cuestiones de seguridad y/o resguardo.

    También podría gustarte