Los registros (logs) del sistema

1. Fundamentos Trazas

Cuando el sistema se inicia, se pone en marcha y efectúa cualquier tipo de operación, se registran sus acciones y las de la mayoría de sus servicios en diferentes archivos. Tres servicios están especializados en la recepción de los mensajes que tienen como destino estos archivos:

  • syslogd: system log daemon, encargado de la gestión de la información emitida por cualquier tipo de servicio y, si procede, del núcleo. syslogd A menudo reemplazado por syslog.ng o rsyslog

  • journald: componente de systemd, encargado de recolectar e indexar las trazas que provienen de cualquier servicio a través de sus archivos o una API, en particular systemd, pero interconectada también con syslog o kmsh. Journald

  • klogd: kernel log daemon, encargado de la gestión de la información emitida por el núcleo. Desde hace unos años no está tan presente porque rsyslog o journald también pueden recuperar los eventos del núcleo.

Los mensajes importantes emitidos por un componente del sistema deberían pasar por los servicios syslogd o journald. Esto no impide, al contrario, que un servicio pueda gestionar sus propias entradas en sus propios archivos. No se deberían colocar entradas de aplicaciones en el registro del sistema. Las trazas de acceso a las páginas web de un servidor Apache no tienen nada que hacer ahí. En cambio, las de conexión al sistema (mediante la consola, ssh, telnet...

Si desea saber más, le proponemos el siguiente libro:
couv_RIT62LINA.png
60-signet.svg
Versión impresa
20-ecran_lettre.svg
Versión online
41-logo_abonnement.svg
En ilimitado con la suscripción ENI
130-boutique.svg
En la tienda oficial de ENI
Anterior
Automatización
Siguiente
Archivado y backup