Gestión de archivos de registro del sistema

+1
+1
-1

Linux mantiene archivos donde se registran diversos detalles sobre el funcionamiento del sistema. Tradicionalmente el encargado de registro del sistema ha sido syslogd sin embargo este ha sido desplazado por otras opciones más avanzadas tales como syslog-ng y rsyslogd. Todas las herramientas de registro vienen con un archivo de configuración básico para registrar los eventos más importantes del sistemas. En este tutorial usted aprenderá a cambiar la configuración de la herramienta de registro así como interpretar los archivos de registro.

Tabla de contenidos:
Herramientas de registro.
El archivo de configuración de rsyslog
Definir las opciones de registro.
Servicios.
Prioridad.
Acción.
Registrar mensajes a través de logger.
Rotar los archivos de registro.
Interpretar los archivos de registro.
Herramientas avanzadas de análisis de registro: Logcheck.
1.- Permitir el acceso de logcheck a los archivos de registro.
2.- Ajustar la configuración de /etc/logcheck/logcheck.conf.
3.- Ajustar la configuración de /etc/logcheck/logcheck.logfiles.
4.- Ajustar la configuración de /etc/cron.hourly/logcheck.cron.

Herramientas de registro
Tradicionalmente el encargado del registro del sistema ha sido syslogd para gestionar los mensajes de servidores y programas en modo usuario, y klogd para gestionar el registro de los mensajes del kernel. Tanto syslogd como klogd se incluían en el paquete sysklogd. Sin embargo han sido sustituidos por otras opciones más versátiles como metalog, syslog-ng y rsyslogd. Siendo syslog-ng y rsyslog las opciones más interesantes.

No se va a discutir sobre que opción es mejor, sin embargo rsyslog es la opción por defecto más extendida, incluyendo distribuciones tales como CentOS, Debian, Fedora, Red Hat o Ubuntu. Por ello nos centraremos en rsyslog, sin embargo todas las opciones son muy parecidas en su configuración especialmente en cuanto a las definiciones de opciones de registro que heredan la estructura servicio.prioridad acción del sistema de registro syslogd. El caso de syslog-ng es un poco especial ya que las opciones de registro siguen un formato, que aunque recuerdan a syslogd, es diferente.

El archivo de configuración de rsyslog
El archivo de configuración de rsyslog se localiza en /etc/rsyslog.conf, y adicionalmente podrá encontrar definiciones de opciones de registro en /etc/rsyslog.d/.

La estructura básica del archivo se reduce en comentarios, demarcados con el símbolo de la almohadilla (#), directivas especificas, demarcadas con el símbolo del dolar ($), y las líneas de opciones de registro que son aquellas que no comienzan por # ni $.

A continuación expondremos el archivo de configuración de rsyslog y comentaremos las directivas específicas más comunes.

Puede leer la noticia competa en: make install . es: Gestión de archivos de registro del sistema