Experiencia de Aprendizaje 2: Gestión de Respaldos de Datos en RHEL Archivos de LOG en RHEL 6
Objetivos:
• saber donde obtener más información, y mayor
certidumbre sobre lo que sucede en nuestro sistema.
• Conocer la ubicación de los archivos de LOG del sistema.
Introducción • Estar atento de lo que sucede en nuestra plataforma RHEL es crítico para la administración del sistema, y para mantener la seguridad. • En esta unidad aprenderás cómo utilizar las herramientas incluidas con RHEL para almacenar, y mantener los archivos de LOG. Introducción
• El principal beneficio de conocer donde están los archivos
de LOG y aprender a leerlos, es tener mayor control sobre nuestro Sistema. • La consulta adecuada de los archivos de LOG nos permitirá, por ejemplo, validar la configuración de un servicio, contribuir en la resolución de problemas, entre otras. Archivos de LOG en RHEL
• La mayoría de las aplicaciones se aprovecha de un sistema
de "logging" llamado rsyslog. • Conociendo el tipo de mensajes que maneja rsyslog, y en qué archivo los almacena, podrás hacer un debug mas fácil de los problemas del Sistema. Archivos de LOG en RHEL Archivos de LOG en RHEL
• Cada mensaje de LOG está asociado a una "facility“, que
corresponde al tipo de mensaje del cual se trata. • Y también está asociado a una “priority", que indica el nivel de prioridad o severidad del mensaje de LOG. • Tanto las "facility" cómo las “priority" están estandarizadas. Archivos de LOG en RHEL
• El archivo /etc/rsyslog.conf es el archivo de configuración
principal para rsyslog, y está compuesto de: Una serie de directivas globales, Módulos y reglas, y Unas cuantas líneas vacías o líneas de texto precedidas del carácter “#”. Archivos de LOG en RHEL
• /var/log/dmesg - En este archivo se incluye información
escrita por el kernel al momento del arranque del sistema. Podemos ver su contenido con el comando dmesg. # dmesg • /var/log/messages - En este archivo se registra información general del sistema; se incluyen también mensajes de otros servicios previamente definidos en /etc/rsyslog.conf. Archivos de LOG en RHEL
• Es posible monitorizar los logs en la consola, por ejemplo
del archivo /var/log/messages, usando el comando tail con la opción –f: # tail –f /var/log/messages • El comando logger permite enviar eventos a un archivo de LOG que se especifique: Archivos de LOG en RHEL
• Por ejemplo, si queremos agregar a /var/log/messages un
mensaje de LOG, usamos: # logger –t programa –f /var/log/messages “Mensaje” • Con esta orden, veremos que se ha añadido a /var/log/messages la línea: Jul 23 19:14:10 pc450 programa: Mensaje Rotación de los archivos de LOG
• Los archivos de LOG pueden volverse grandes y difíciles de
manejar, debido a esto LINUX provee un comando para rotarlos y así evitar que la información actual se mezcle con información vieja irrelevante. • La rotación de los archivos de LOG permite que la información se mantenga un cierto tiempo en los archivos, para luego ser “rotada”. Rotación de los archivos de LOG
• El paquete logrotate contiene una tarea de cron que
permite hacer “rotar” automáticamente los archivos de LOG. • Para esto último será necesario utilizar el archivo de configuración /etc/logrotate.conf y los archivos de configuración en el directorio /etc/logrotate.d. Rotación de los archivos de LOG
• El programa logrotate puede rotar los archivos de LOG
basado en varios parámetros, pudiéndose realizar rotaciones diariamente, semanalmente o mensualmente; además, basado en el tamaño del archivo de log, logrotate puede comprimir los logs para no comprometer el espacio del disco, etc. Resumen
• Los sistemas *nix modernos, y en particular RHEL6, utilizan
una versión mejorada del antiguo syslog denominada rsyslog, más confiable que el anterior y con capacidades extendidas. • El registro de los mensajes de log usualmente se hace a archivos de texto, evitando así la necesidad de herramientas propietarias para leerlos. Resumen
• También hay archivos de LOG binarios, que
necesariamente deben ser consultados a través de comandos y/o herramientas LINUX. • Los archivos de LOG son rotados para evitar que se vuelvan demasiado grandes e inmanejables y son separados de la información actual, dicha rotación es configurable. Resumen
• El registro de los archivos de LOG es altamente
configurable, pudiendo incluso ser guardados en sistemas separados por cuestiones de seguridad y/o resguardo.