Categories
es

Cómo ver y escribir en los archivos de registro del sistema en ubuntu

Así que, si hay algún problema con mi ordenador, ya sea de hardware o software, ¿cuáles son los principales archivos de registro y dónde se encuentran?

Además, ¿hay alguna ubicación genérica donde se puedan encontrar los archivos de registro de otros paquetes?

3 Respuestas

Todos los archivos de registro se encuentran en el directorio /var/log. En ese directorio, hay archivos específicos para cada tipo de registro. Por ejemplo, los registros del sistema, como las actividades del núcleo, se registran en el archivo syslog.

Algunos de los archivos de registro más comunes en ese directorio son :

En el directorio apt hay un archivo history. log que guarda toda la información de instalación y eliminación de paquetes, incluso la compilación inicial del sistema como Live CD. Puede abrir este archivo para ver este archivo tan interesante.

En el directorio dist-upgrade hay un archivo apt. log que registra la información durante las actualizaciones de distribución.

En el directorio installer se pueden encontrar los ficheros log que se crean durante la instalación.

Hay un archivo apport. log que guarda información sobre fallos en el sistema y los notifica.

El archivo auth. log incluye información sobre las actividades de autenticación, como cuando se autentica como usuario root a través de sudo.

El archivo dpkg. log guarda los detalles de bajo nivel de la instalación y eliminación de paquetes relacionados con dpkg . Puede que sepa que el sistema apt depende de dpkg para la instalación y eliminación de paquetes.

boot. log incluye información de cada arranque.

kern. log guarda información del kernel como advertencias, errores, etc.

alternatives. log incluye el historial de todas las alternativas establecidas por varios paquetes y su eliminación mediante el comando update-alternatives.

Otro archivo de registro importante es Xorg. log, que incluye información sobre el controlador gráfico, sus fallos, advertencias, etc.

Puede haber otros tipos de archivos de registro dependiendo de los paquetes instalados. Por ejemplo, Mi sistema también incluye un archivo de registro epoptes. log que sólo estará allí si instala el paquete epoptes.

Cambios después de systemd

Con la llegada de systemd , el registro es manejado principalmente por la utilidad journalctl y almacena los registros en formato binario en el archivo /var/lib/systemd/catalog/database. Este archivo enumera todos los registros incluyendo el kernel, el arranque y los registros de aplicaciones y proporciona los registros necesarios a través de la utilidad journalctl.

Aquí hay un buen artículo sobre journalctl sobre cómo se puede utilizar para obtener información de registro requerida.

En la siguiente captura de pantalla se muestran la mayoría de los registros importantes de /var/log. En esa ubicación a menudo hay otras carpetas de otras aplicaciones como samba o apache2 si lo tienes instalado.

Para ver un registro en tiempo real puedes usar gnome-system-log o, por ejemplo, usar

Todos los registros pueden ser analizados más fácilmente con la opción de filtro en gnome-system-log o usando grep para buscar un término en particular. Por ejemplo, si quisiera encontrar referencias a mi hardware SiS, podría introducir:

La mayoría de los registros en la captura de pantalla se explican por sí mismos, sin embargo, aquí hay algunas notas rápidas:

Un administrador de Linux debería ser capaz de

Es importante tener en cuenta que Linux guarda sus archivos de registro en el directorio /var/log en formato de texto.

Ver los registros del sistema en Ubuntu

Para llegar al núcleo de un problema, o para ver si su aplicación o sistema se está comportando de la manera deseada, puede ver los archivos de registro del sistema, ya sea gráficamente o a través de la línea de comandos de las siguientes maneras:

  • Utilidad Gnome Logs (Gráfico)
  • Utilidad Log File Viewer (Gráfico)
  • Terminal Linux (Línea de comandos)

Ver archivos de registro a través de Gnome Logs

‘Logs’ es la utilidad por defecto que viene con las últimas versiones de Ubuntu, por ejemplo, Ubuntu 20.04 LTS (Focal Fossa). Para acceder a ella

Escribe Logs en el dash de Ubuntu:

Podrás ver la utilidad Logs abierta, con la opción de ver los logs de Aplicaciones, Sistema, Seguridad y Hardware.

Haz clic en la pestaña Sistema para ver los registros del sistema:

Aquí puedes ver todos los registros del sistema junto con la hora en que se generaron. Puede realizar las siguientes acciones a través de esta ventana:

  • Visualizar el contenido de un registro haciendo clic sobre él.
  • Buscar un registro haciendo clic en el icono de búsqueda e introduciendo palabras clave en la barra de búsqueda. La barra de búsqueda también ofrece varios filtros que puede aplicar para especificar exactamente Qué (Seleccione un campo del Diario para filtrar los registros en función del mismo) y Cuándo (Seleccione el intervalo de marcas de tiempo de las entradas de registro que se mostrarán) desea ver:
  • También puede exportar los registros a un archivo haciendo clic en el botón Exportar situado en la esquina superior derecha de la ventana Registros. A continuación, puede guardar el archivo de registro especificando un nombre y una ubicación.

A través del Visor de Archivos de Registro

El Visor de Archivos de Registro es la utilidad por defecto que viene con las versiones más antiguas de Ubuntu. Si su edición de Ubuntu no dispone de esta aplicación por defecto, puede descargarla e instalarla a través de Ubuntu Software.

Para acceder al Visor de Archivos de Registro:

  • Si ha instalado este programa a través de Ubuntu Software, puede iniciarlo buscándolo en Ubuntu Software de la siguiente manera y haciendo clic en el botón Iniciar:

El Visor de Archivos de Registro aparecerá de la siguiente manera:

El panel izquierdo de la ventana muestra varias categorías de registro predeterminadas y el panel derecho muestra una lista de registros para la categoría seleccionada.

Haga clic en la pestaña Syslog para ver los registros del sistema. Puede buscar un registro específico utilizando el control ctrl+F e introduciendo a continuación la palabra clave. Cuando se genera un nuevo evento de registro, se añade automáticamente a la lista de registros y puede verlo en negrita. También puede filtrar los registros a través del menú Filtros situado en la barra de menú superior.

Para ver el registro de una aplicación concreta, haga clic en la opción Abrir del menú Archivo. Se abrirá la siguiente ventana Abrir registro para que elija el registro:

Haga clic en un archivo de registro y en Abrir . Ahora podrá ver los registros del archivo de registro seleccionado en el Visor de Archivos de Registro.

Ver archivos de registro a través del terminal

También puede ver los registros del sistema a través de la línea de comandos, es decir, el Terminal de Ubuntu.

Abra el Terminal e introduzca el siguiente comando:

Este comando obtiene todos los mensajes del buffer del kernel. Puedes ver la salida de la siguiente manera:

Verás que el

Por ejemplo, si desea buscar todos los mensajes que contengan la palabra core, puede utilizar el siguiente comando:

  • La Terminal mostrará ahora sólo aquellos mensajes que contengan la palabra “core” en color rojo.

Abrir un archivo de registro con el comando cat

  • El comando dmesg abre todos los registros del directorio /var/log. Para abrir el archivo de registro desde otra ubicación, utilice el siguiente comando:

Este comando imprimirá los registros del archivo syslog en la pantalla. De nuevo, observará que este comando imprime toda la información y no es fácil de hojear. Una vez más, puede utilizar los filtros ‘grep’ y ‘less’ para mostrar la salida deseada como se indica a continuación:

Escribir en el registro del sistema

A veces necesitamos escribir mensajes personalizados en el registro del sistema durante el proceso de resolución de problemas. Los programas Gnome Log y Log File Viewer están diseñados para mostrar un mensaje personalizado que puedes escribir a través de la Terminal.

Abra el Terminal de Ubuntu y escriba el siguiente comando:

Al final de la lista de registro anterior, puede ver el mensaje de registro personalizado que se muestra en el visor gráfico de archivos de registro.

También puede utilizar el comando logger dentro de un script para proporcionar información adicional. En ese caso, por favor utilice el siguiente comando dentro de su script:

Practicando a lo largo de este tutorial, usted puede aprender a solucionar los problemas de su sistema y aplicaciones mediante el acceso y la comprensión de los registros del sistema.

← Añadir y gestionar cuentas de usuario en Ubuntu 20.04 LTS

Cómo instalar y configurar Git en Ubuntu 20.04 →

Karim Buzdar

Sobre el Autor: Karim Buzdar es licenciado en ingeniería de telecomunicaciones y posee varias certificaciones de administrador de sistemas. Como ingeniero informático y autor técnico, escribe para varios sitios web. Puedes contactar con Karim en LinkedIn

  • Hay muchos archivos de registro diferentes que sirven para distintos propósitos. Cuando intentes encontrar un registro sobre algo, deberías empezar por identificar el archivo más relevante. A continuación se muestra una lista de ubicaciones comunes de archivos de registro.
  • Registros del sistema

Los registros del sistema tratan exactamente de eso – el sistema Ubuntu – en contraposición a las aplicaciones extra añadidas por el usuario. Estos registros pueden contener información sobre autorizaciones, demonios del sistema y mensajes del sistema.

Registro de autorizaciones

Realiza un seguimiento de los sistemas de autorización, como las solicitudes de contraseña, el comando sudo y los inicios de sesión remotos.

Registro de daemons

Los daemons son programas que se ejecutan en segundo plano, normalmente sin interacción del usuario. Por ejemplo, servidor de visualización, sesiones SSH, servicios de impresión, bluetooth, etc.

Registro de depuración

Proporciona información de depuración del sistema Ubuntu y de las aplicaciones.

Registro del núcleo

Registros del núcleo de Linux.

Registro del sistema

Contiene más información sobre su sistema. Si no puede encontrar nada en los otros registros, probablemente esté aquí.

Registros de aplicaciones

Algunas aplicaciones también crean registros en /var/log . A continuación se muestran algunos ejemplos.

Registros de Apache

Ubicación: /var/log/apache2/ (subdirectorio)

Apache crea varios ficheros de registro en el subdirectorio /var/log/apache2/. El archivo access. log registra todas las peticiones realizadas al servidor para acceder a archivos. error. log registra todos los errores lanzados por el servidor.

Registros del servidor X11

El servidor X11 crea un archivo de registro separado para cada una de sus pantallas. Los números de pantalla comienzan en cero, por lo que la primera pantalla (pantalla 0) se registrará en Xorg.0.log . La siguiente pantalla (pantalla 1) se registrará en Xorg.1.log , y así sucesivamente.

Registros no legibles

No todos los ficheros de registro están diseñados para ser leídos por humanos. Algunos fueron creados para ser analizados por aplicaciones. A continuación se muestran algunos ejemplos.

Registro de fallos de inicio de sesión

Contiene información sobre fallos en el inicio de sesión. Puedes verla con el comando faillog.

Registro de últimos inicios de sesión

Contiene información sobre los últimos inicios de sesión. Puede consultarla con el comando lastlog.

Registro de inicios de sesión

Contiene información de inicio de sesión utilizada por otras utilidades para averiguar quién ha iniciado sesión. Para ver los usuarios que han iniciado sesión, utilice el comando who.

Esta lista no es exhaustiva. Puedes buscar en la web más ubicaciones relevantes para lo que estás intentando depurar. También hay una lista más larga aquí.

3. Ver registros usando el Visor de Registros del Sistema GNOME

El Visor de Registros del Sistema GNOME proporciona una GUI simple para ver y monitorizar los archivos de registro. Si está ejecutando Ubuntu 17.10 o superior, se llamará Logs . De lo contrario, estará bajo el nombre System Log .

Interfaz del Visor de Registros del Sistema

El visor de registros tiene una interfaz sencilla. La barra lateral de la izquierda muestra una lista de los archivos de registro abiertos, con el contenido del archivo seleccionado a la derecha.

El visor de registros no sólo muestra, sino que también supervisa los archivos de registro en busca de cambios. El texto en negrita (como se ve en la captura de pantalla anterior) indica las nuevas líneas que se han registrado después de abrir el archivo. Cuando se actualiza un registro que no está seleccionado actualmente, su nombre en la lista de archivos aparece en negrita (como se muestra en auth. log en la captura de pantalla anterior).

Al hacer clic en el engranaje situado en la parte superior derecha de la ventana, se abrirá un menú que le permitirá cambiar algunos ajustes de visualización, así como abrir y cerrar archivos de registro.

También hay un icono en forma de lupa a la derecha de la rueda dentada que le permite buscar en el archivo de registro seleccionado.

Más información

Si desea obtener más información sobre el Visor de registros del sistema GNOME, puede visitar la documentación oficial.

4. Visualización y monitorización de registros desde la línea de comandos

También es importante saber cómo ver registros en la línea de comandos. Esto es especialmente útil cuando estás conectado remotamente a un servidor y no tienes una GUI.

Los siguientes comandos le serán útiles cuando trabaje con archivos de registro desde la línea de comandos.

Visualización de archivos

La forma más básica de ver archivos desde la línea de comandos es utilizando el comando cat. Basta con introducir el nombre del archivo y se mostrará todo su contenido: cat archivo. txt .

Esto puede resultar incómodo cuando se trata de archivos de gran tamaño (lo que no es infrecuente en el caso de los registros). Podríamos utilizar un editor, aunque eso puede ser excesivo sólo para ver un archivo. Aquí es donde entra en juego el comando less. Le pasamos el nombre del archivo ( less archivo. txt ), y abrirá el archivo en una interfaz sencilla. Desde aquí, podemos usar las teclas de flecha (o j/k si estás familiarizado con Vim) para movernos por el archivo, usar / para buscar y pulsar q para salir. Hay algunas funciones más, que se describen pulsando h para abrir la ayuda.

Ver el inicio o el final de un archivo

También podemos querer ver rápidamente el primer o el último número n de líneas de un fichero. Aquí es donde los comandos head y tail resultan útiles. Estos comandos funcionan de forma muy similar a cat , aunque puede especificar cuántas líneas desde el principio/final del archivo desea ver. Para ver las 15 primeras líneas de un archivo, ejecutamos hea d-n 15 archivo. txt , y para ver las 15 últimas, ejecutamos tai l-n 15 archivo. txt . Debido a la naturaleza de los archivos de registro que se anexan al final, el comando tail será generalmente más útil.

Monitorización de archivos

Para monitorizar un archivo de registro, puede pasar la bander a-f a tail . Seguirá ejecutándose, imprimiendo las nuevas adiciones al archivo, hasta que lo detenga (Ctrl + C). Por ejemplo: tai l-f fichero. txt .

Búsqueda de archivos

Una forma que hemos visto para buscar archivos es abrir el archivo en less y pulsar / . Una forma más rápida de hacerlo es utilizar el comando grep. Especificamos lo que queremos buscar entre comillas dobles, junto con el nombre del archivo, y grep imprimirá todas las líneas que contengan ese término de búsqueda en el archivo. Por ejemplo, para buscar líneas que contengan “prueba” en archivo. txt , se ejecutaría grep “prueba” archivo. txt .

Si el resultado de una búsqueda con grep es demasiado largo, puedes enviarlo a less , lo que te permitirá desplazarte y buscar a través de él: grep “prueba” archivo. txt | less .

Edición de archivos

La forma más sencilla de editar archivos desde la línea de comandos es utilizar nano . nano es un sencillo editor de línea de comandos, que tiene todas las combinaciones de teclas más útiles impresas directamente en pantalla. Para ejecutarlo, basta con darle un nombre de archivo ( nano archivo. txt ). Para cerrar o guardar un archivo, pulse Ctrl + X. El editor le preguntará si desea guardar los cambios. Pulse y para sí o n para no. Si eliges sí, te pedirá el nombre del fichero para guardarlo. Si está editando un archivo existente, el nombre del archivo ya estará ahí. Simplemente déjelo como está y se guardará en el archivo adecuado.

5. Conclusión

Enhorabuena, ahora tiene suficiente conocimiento de las ubicaciones de los archivos de registro, del uso del Visor de Registros del Sistema GNOME y de los comandos básicos de línea de comandos para monitorizar y solucionar adecuadamente los problemas que surjan en su sistema.

(Esta pregunta trata de un tema similar, pero habla de un archivo de registro rotado).

Hoy recibí un mensaje del sistema sobre muy poco espacio en /var.

Como de costumbre ejecuté los comandos en la línea de sudo apt-get clean que mejoró el escenario sólo ligeramente. Luego borré los archivos de registro rotados, lo que de nuevo proporcionó muy poca mejora.

Examinando encontré que algunos archivos de registro en /var/log han crecido hasta ser muy grandes. Para ser específicos, l s-lSh /var/log da,

Como podemos ver, los dos primeros son los ofensivos. Me sorprende un poco que no se hayan rotado archivos tan grandes.

Entonces, ¿qué debo hacer? ¿Simplemente borrar estos archivos y reiniciar? ¿O tomar medidas más prudentes?

Estoy usando Ubuntu 14.04.

ACTUALIZACIÓN 1

Para empezar, el sistema sólo tiene unos meses. Tuve que instalar el sistema desde cero hace un par de meses tras un fallo del disco duro.

Ahora, como se aconseja en esta respuesta, en primer lugar comprobé los archivos de registro ofensivos usando tail , no hay sorpresa allí. Luego, para una inspección más profunda, ejecuté este script de la misma respuesta.

El proceso duró varias horas. La salida fue en la línea de,

( /dev/sda3 es mi directorio home. Como podemos encontrar,

Por qué un proceso querrá escribir más allá del límite está realmente fuera del alcance de mi comprensión. Tal vez voy a querer hacer una pregunta diferente en este foro si esto continúa incluso después de una actualización del sistema).

Entonces, a partir de esta respuesta (es posible que desee comprobar esto para una comprensión más profunda), he ejecutado,

Ahora, estos archivos tienen tamaño cero. El sistema funciona bien antes y después de un reinicio.

Observaré estos archivos (junto con otros) en los próximos días e informaré en caso de que se comporten fuera de línea.

Como nota final, ambos archivos ofensivos ( kern. log y syslog ), están configurados para ser rotados, como muestra la inspección de los archivos ( grep ayudado) dentro de /etc/logrotate. d/.

ACTUALIZACIÓN 2

Los archivos de registro están realmente rotados. Parece que los grandes tamaños se alcanzaron en un solo día.

4 Respuestas 4

¿Simplemente borrar estos archivos y luego reiniciar?

No. Vacíelos pero no utilice rm porque podría acabar bloqueando algo mientras está escribiendo el comando touch para volver a crearlo.

Si no es root requerirá sudo . Tomado de otra respuesta en AU.

ANTES DE HACER ESO. Haga una cola y comprobar si hay una razón para que sean tan grandes. A menos que este sistema tenga varios años no debería haber ninguna razón para esto y solucionar el problema es mejor que dejar que esto continúe.

Tanto kern. log como syslog normalmente no deberían ser tan grandes. Pero como he dicho: si este sistema está funcionando durante años y años podría ser normal y los archivos sólo necesitan ser limpiados.

Y para evitar que sean tan grandes en el futuro: configure logrotate . Es bastante sencillo y comprimirá el archivo de registro cuando se hace más grande que un tamaño que se establece en.

Otra cosa: si no quieres borrar el contenido puedes comprimir los ficheros tarándolos o comprimiéndolos en gzip. Eso hará que termine con archivos probablemente el 10% de lo que son ahora. Eso si aún queda espacio en el disco para hacerlo.

Este artículo explicará cómo ver varios archivos de registro dispersos por el sistema de archivos de Linux. Los archivos de registro son útiles para encontrar anomalías en el sistema y pueden ayudar a desarrollar soluciones para ellas. Todos los comandos listados a continuación han sido probados en la versión Ubuntu 20.04 LTS, pero deberían funcionar también en otras distribuciones de Linux. En caso de que no sea capaz de encontrar ciertos archivos de registro, puede utilizar el comando “Localizar”, que puede ser instalado en su sistema a través del gestor de paquetes.

GNOME Logs

GNOME Logs es un visor gráfico de registros incluido por defecto en la mayoría de las distribuciones Linux basadas en GNOME Shell. Muestra todos los registros generados para los diarios de Systemd. Systemd gestiona todos los servicios que se ejecutan en su sistema y es responsable de iniciar, detener y monitorizar varios servicios que se lanzan en el arranque. GNOME Logs categoriza ordenadamente los registros en varios encabezados y puede exportar estos registros a archivos de texto. También le permite buscar y refinar los mensajes de registro usando varios filtros.

Para instalar GNOME Logs en Ubuntu, ejecute el siguiente comando:

Puede instalar GNOME Logs en otras distribuciones de Linux buscándolo en el gestor de paquetes incluido con su distribución. Alternativamente, puede compilarlo desde el código fuente.

Registros del núcleo de Linux

Para ver los registros del núcleo en el terminal, ejecute el siguiente comando:

También puede abrir el archivo de registro en cualquier editor de texto de su elección. La captura de pantalla anterior muestra el uso del comando “tail” después del símbolo de la tubería. Se asegura de que sólo las últimas líneas se muestran como la salida (dos líneas en este caso).

Para ver los registros del kernel del arranque anterior, ejecute el siguiente comando:

Registros X11

Los registros del servidor de visualización X11 Xorg pueden encontrarse en dos ubicaciones dependiendo de tu distribución de Linux. Los registros pueden encontrarse en los directorios “/var/log/” o “$HOME/.local/share/xorg/”. Puede encontrar la ubicación correcta de los archivos de registro de Xorg ejecutando el siguiente comando:

La parte “0” del nombre del archivo indica el número de identificación del monitor conectado. Si sólo tiene una pantalla conectada a su sistema, el nombre del archivo debe ser “Xorg.0.log”. En el caso de configuraciones multimonitor, se grabarán varios archivos de registro, uno por cada monitor. Por ejemplo, en configuraciones multimonitor, los nombres de archivo podrían ser “Xorg.0.log”, “Xorg.1.log” y así sucesivamente.

Para ver estos registros mediante el comando “less”, utilice el siguiente comando:

El comando “Less” acorta la salida de la terminal y le permite navegar interactivamente a la siguiente línea de la salida de la terminal usando una tecla.

Dmesg

Dmesg imprime los mensajes de registro del kernel o “ring buffer” del kernel de Linux. Se utiliza para examinar y depurar toda la salida generada por el kernel, especialmente los mensajes relacionados con el hardware conectado y sus controladores.

Ejecute los siguientes comandos para ver el registro dmesg:

Puede comprobar todos los argumentos de línea de comandos para dmesg ejecutando el siguiente comando en un terminal:

Mensajes de arranque

Para ver el registro de mensajes de arranque, ejecute el siguiente comando:

Para ver los registros del arranque anterior, ejecute el siguiente comando:

Registros del sistema

Los archivos de registro del sistema registran una variedad de mensajes útiles para la depuración. Si no puede encontrar determinados mensajes de registro en otros archivos, es probable que puedan estar en los archivos syslog.

Para ver los archivos syslog actuales y anteriores respectivamente, ejecute los siguientes comandos:

Registros de autorización

Los registros de autorización o simplemente “Auth” registran los intentos de inicio de sesión remoto y las solicitudes de contraseña solicitadas por el comando sudo. Para ver estos registros, utilice los siguientes comandos:

Registros de inicio de sesión

“Faillog” registra los intentos fallidos de inicio de sesión, mientras que “Lastlog” muestra información sobre el último inicio de sesión. Ejecute los siguientes comandos para ver los registros de inicio de sesión:

Registros de aplicaciones de terceros

Las aplicaciones de terceros instaladas por el usuario no tienen acceso root. En caso de que estén registrando algún log, deberían estar en el directorio del archivo ejecutable o en las siguientes ubicaciones:

$HOME/

$HOME/.config/

$HOME/.local/share/

Conclusión

  • Examinar varios archivos de registro puede ayudar a depurar problemas de congelación y bloqueo del sistema, especialmente cuando hay hardware nuevo y no soportado en el PC. Estos archivos de registro también son útiles para encontrar brechas de seguridad o lagunas de seguridad si las hay. Si usted está recibiendo un comportamiento inesperado de software instalado en su sistema o reinicios frecuentes y los accidentes, lo primero que debe hacer es examinar varios archivos de registro del sistema.
  • Sobre el autor
  • Nitesh Kumar

Soy un desarrollador de software freelance y escritor de contenidos que ama Linux, el software de código abierto y la comunidad del software libre.

Al iniciar sesión en mi máquina Ubuntu, recibo una advertencia de que me estoy quedando sin espacio en disco. Rastreando, descubro que son los syslogs, especialmente los kern. log(s) los que se están comiendo mi disco de 1TB.

En el fragmento anterior, se puede ver fácilmente que kern. log y kern. log.1 se están comiendo el 80% de mi disco de 1 TB. Puedo conseguir el espacio borrando los archivos, pero creo que no solucionará el problema.

¿Alguien tiene una idea de cuál puede ser el problema? He visto que se puede obtener el nivel de registro mediante:

3 Respuestas 3

¿Has comprobado el contenido de esos archivos? Obviamente algo está pasando con tu servidor que está causando que se generen eventos. Resuelve el problema y los registros volverán a su tamaño normal.

Para resolver temporalmente el problema, escriba

Necesitas ser usuario root para esto: introduce sudo su , tu contraseña, y luego los comandos anteriores

3 Respuestas

La respuesta aceptada no explica por qué el problema del disco desaparece si solucionas el problema subyacente del sistema (la respuesta es logrotate ), además tu sistema puede seguir escribiendo en los registros y llenar tu disco antes de que puedas averiguar el problema subyacente.

La otra respuesta elimina y desactiva los registros por completo, lo que no es un buen enfoque, ya que ignora el problema subyacente. Además, probablemente querrás esos archivos de registro más tarde cuando estés resolviendo otros problemas del sistema – ¡deshabilitar syslog hace más difícil localizar futuros problemas!

En su lugar, aquí tiene un método más seguro que le permite conservar los archivos de registro mientras recupera espacio en disco y, al mismo tiempo, evita que los archivos de registro vuelvan a hacer lo mismo.

). Puede que necesite ser usuario root para esto, en cuyo caso introduzca sudo su , su contraseña, y luego el comando anterior).

  • A continuación, reinicie el servicio syslog (ya sea systemctl restart syslog o service syslog restart ).
  • Luego, puede forzar a los logs a rotar y borrar automáticamente si alcanzan un cierto tamaño, usando logrotate . En este caso puede editar la configuración con sudo nano /etc/logrotate. d/rsyslog y añadir una línea:

Esto obligará a su syslog a “rotar” (es decir, crear un nuevo archivo de registro y archivar el archivo de registro anterior) después de 1 día o cuando el archivo llegue a 1 GB, lo que ocurra primero. Tenga en cuenta que rotar 7 significa que su sistema sólo guardará 7 copias de seguridad de syslog en total, por lo que sólo puede ocupar 7 GB de espacio.

  1. Safely clear the logs: after looking at (or backing up) the logs to identify your system’s problem, clear them by typing > /var/log/syslog (including the >Nota: puedes cambiar maxsize , rotate N , y otros ajustes para personalizar tus logs – usa el comando man logrotate para ver más.
  • Mientras estás en ello, puede que quieras añadir la misma configuración en la segunda parte del archivo, que gobierna el comportamiento de otros archivos de registro (por ejemplo, kern. log para eventos del kernel, auth. log para eventos de autenticación, etc.). Esta configuración hará que cada uno de estos otros archivos de registro sólo ocupe 4GB en total.:
  1. Esto permitirá que tu sistema siga registrando eventos sin que llenen tu disco.
  • Para limpiar un fichero de registro, algunos usuarios simplemente borran el fichero antiguo y crean uno nuevo. Sin embargo, hay muchas formas de eliminar el contenido del fichero de registro sin tener que abrirlo. Asegúrate de no borrar el contenido de un archivo crítico del sistema o de configuración, ya que esto podría provocar un fallo o caída del sistema.
  • Usando stdout o redireccionando a Null
  1. La primera alternativa sería ejecutar el comando :

logfile o cp /dev/null logfile o dd if=/dev/null of=logfile

Donde en el último comando, ‘if’ se refiere al fichero de entrada mientras que ‘of’ al fichero de salida.

El archivo de dispositivo /dev/null es un archivo bastante especial que elimina cualquier flujo de entrada que haya sido redirigido a él.

Uso de los comandos true y tee

logfile or cat /dev/null >true | tee fichero de registro

En general cuando se escribe :

a_tarea | te e-a logfile

Pondrá la salida en logfile y a stdout.

Uso del comando echo

El comando echo puede usarse con una cadena vacía y redirigirla al fichero como sigue:

fichero de registro

Una cadena vacía no debe confundirse con null ya que una cadena es un objeto sin atributos o parámetros dentro de ella. Para aquellos que desarrollan en C++ o Java ya saben que Null significa que un objeto no existe.

Cuando ejecute el comando echo anterior, el archivo contendrá una línea vacía. Para redirigir una salida nula al archivo, puede utilizar el modificado r-n que ordena a echo que no muestre una nueva línea al final.

archivo de registro

echo “” > logfile or echo >Cómo vaciar un fichero en linux usando truncate

Otra forma sería usar :

truncat e-size 0 logfile [linux clear log file].

echo – n “” >Cómo vaciar un fichero en linux usando truncate

Para realizar esto para múltiples archivos, puede proceder de la siguiente manera :

truncat e-s 0 logfile1 logfile2 … [vaciar archivo log linux]

Uso de logrotate

Dado que los ficheros de registro pueden ser útiles, podrías archivar una copia comprimiéndola y guardándola después. En este caso puedes confiar en logrotate, que puede hacerlo fácilmente. Para más información sobre logrotate, consulte este enlace.

Uso del bucle for

También puede utilizar un bucle :

for f in logfile1 logfile2 … ; do

# seleccione el comando deseado para vaciar el fichero

Conclusión

Eso es todo por ahora. En este artículo hemos proporcionado algunos métodos para ayudar a limpiar o vaciar un archivo de registro (o cualquier otro archivo) utilizando simples herramientas de línea de comandos y utilidades de redirección de shell. Si conoces otras alternativas, por favor siéntete libre de escribirlas en la sección de comentarios.

Si te gusta el contenido, agradeceríamos tu apoyo invitándonos a un café. Muchas gracias por tu visita y apoyo.

“Incluso si sólo estás ejecutando tu propia caja Linux en casa, tarde o temprano te enfrentarás a la tarea de tener que resolver algunos problemas extraños (PPP ha dejado de funcionar, X ya no se inicia, y así sucesivamente), donde la única pista son algunos mensajes dejados en un archivo de registro. Para prepararte para esto, deberías empezar a echar un vistazo a los archivos de registro ahora mismo , incluso si todo funciona correctamente (o, al menos, eso es lo que crees…).”

“Los archivos de registro son simplemente archivos de texto plano que contienen un mensaje por línea. Para ver los mensajes dentro de cualquiera de ellos, todo lo que tienes que hacer es utilizar una de las muchas herramientas disponibles en Linux que gestionan archivos de texto: un simple cat /var/log/messages sería suficiente para imprimir todos los mensajes en la pantalla, pero si lo intentas verás un montón de páginas de texto fluyendo por la pantalla probablemente demasiado rápido para leerlas. Los archivos de registro son siempre muy grandes, ya que guardan los mensajes acumulados desde la primera vez que arrancaste tu sistema Linux. En el futuro aprenderemos cómo mantener su tamaño limitado, pero por el momento basta con notar que no puedes simplemente ‘catarlos’, y que probablemente sea una mala idea intentar abrirlos con un editor de texto: en primer lugar porque podrías quedarte fácilmente sin memoria, y en segundo lugar porque no se espera que cambies el contenido de un archivo de registro. Una mejor manera de ver los archivos de registro es usar un paginador, como more o less, o usar grep si estás buscando mensajes específicos. Probemos primero con less /var/log/messages”.

“…todos los mensajes que van al archivo /var/log/messages no son nada particularmente serio o urgente. Un mensaje interesante es el llamado ‘MARK’, que se emite periódicamente (cada 20 minutos por defecto) sólo para decir que el sistema sigue vivo. … Otro uso típico del mensaje MARK es para ayudar en un diagnóstico post-mortem, dando al administrador del sistema una pista sobre la última vez que la máquina estuvo funcionando antes de un (improbable) fallo. … Los otros dos archivos de registro estándar, /var/log/debug y /var/log/syslog, contienen mensajes más importantes, como información de depuración y avisos de error.”

¿Cómo puedo ver el contenido de un archivo de registro en tiempo real en Linux? Bueno, hay un montón de utilidades por ahí que pueden ayudar a un usuario a mostrar el contenido de un archivo mientras el archivo está cambiando o actualizándose continuamente. Algunas de las utilidades más conocidas y utilizadas para mostrar el contenido de un archivo en tiempo real en Linux es el comando tail (gestionar archivos de forma efectiva).

1. Comando tail – Monitorear Registros en Tiempo Real

Como se ha dicho, el comando tail es la solución más común para mostrar un archivo de registro en tiempo real. Sin embargo, el comando para mostrar el archivo tiene dos versiones, como se ilustra en los siguientes ejemplos.

En el primer ejemplo, el comando tail necesita el argument o-f para seguir el contenido de un archivo.

Monitorizar los Registros de Apache en Tiempo Real

La segunda versión del comando es en realidad un comando en sí mismo: tailf . No necesitará usar el modificado r-f porque el comando viene incorporado con el argument o-f.

Monitorización de Registros de Apache en Tiempo Real

Normalmente, los ficheros de registro se rotan frecuentemente en un servidor Linux mediante la utilidad logrotate. Para monitorizar los ficheros de registro que se rotan diariamente puede usar la opció n-F en el comando tail .

El comando tai l-F hará un seguimiento de si se crea un nuevo archivo de registro y empezará a seguir el nuevo archivo en lugar del antiguo.

Sin embargo, por defecto, el comando tail mostrará las últimas 10 líneas de un archivo. Por ejemplo, si desea ver en tiempo real sólo las dos últimas líneas del archivo de registro, utilice el archiv o-n combinado con la bander a-f, como se muestra en el siguiente ejemplo.

Ver las dos últimas líneas de los registros

2. Comando Multitail – Monitorizar Múltiples Archivos de Registro en Tiempo Real

Otro comando interesante para visualizar archivos de registro en tiempo real es el comando multitail. El nombre del comando implica que la utilidad multitail puede monitorizar y realizar un seguimiento de múltiples archivos en tiempo real. Multitail también le permite navegar hacia adelante y hacia atrás en el archivo monitorizado.

Para instalar la utilidad multitail en sistemas basados en Debian y RedHat, ejecute el siguiente comando.

Para mostrar la salida de dos archivos de registro simultáneamente, ejecute el comando como se muestra en el siguiente ejemplo.

Registros de monitorización de Multitail

3. Comando lnav – Supervisar varios archivos de registro en tiempo real

Otro comando interesante, similar al comando multitail es el comando lnav. La utilidad lnav también puede vigilar y seguir múltiples archivos y mostrar su contenido en tiempo real.

Para instalar la utilidad lnav en distribuciones Linux basadas en Debian y RedHat, ejecute el siguiente comando.

Vea el contenido de dos archivos de registro simultáneamente ejecutando el comando que se muestra en el siguiente ejemplo.

lnav – Monitorización de registros en tiempo real

4. Comando less – Mostrar la salida en tiempo real de los archivos de registro

Finalmente, puede mostrar la salida en vivo de un archivo con el comando less si teclea Shift+F .

Al igual que con la utilidad tail , presionando Shift+F en un archivo abierto en less comenzará a seguir el final del archivo. Alternativamente, también puede iniciar less con la bandera less +F para entrar a la visualización en vivo del archivo.

Ver Registros Usando el Comando Less

¡Eso es todo! Puedes leer los siguientes artículos sobre monitorización y gestión de Logs.

En este artículo, mostramos cómo ver los datos que se agregan en los archivos de registro en tiempo real en la terminal en Linux. Usted puede hacer cualquier pregunta o compartir sus pensamientos con respecto a esta guía a través del formulario de comentarios a continuación.

Si Aprecias Lo Que Hacemos Aqui En TecMint, Deberias Considerarlo:

TecMint es el sitio de la comunidad de más rápido crecimiento y de mayor confianza para cualquier tipo de Linux Artículos, Guías y Libros en la web. Millones de personas visitan TecMint! para buscar o navegar por los miles de artículos publicados disponibles GRATUITAMENTE para todos.

Si le gusta lo que está leyendo, por favor considere comprarnos un café ( o 2 ) como muestra de agradecimiento.

Estamos agradecidos por su constante apoyo.