Todas las distribuciones de Linux utilizan archivos de registro para registrar los eventos del sistema, incluyendo conectar dispositivos, sesiones nuevas y otros mensajes. La mayoría de las distribuciones guardan estos archivos en el directorio /var/log. Los comandos less y tail son útiles para leer estos archivos en tiempo real. Algunos de los archivos están protegidos, hace falta iniciar una sesión como usuario root o usar sudo para leerlos.
El comando tail
Use el comando tail -f para ver las últimas líneas de un archivo y las actualizaciones del mismo. Por ejemplo, el comando:
tail -f /var/log/auth.logEsto nos muestra eventos de autenticación como sesiones nuevas y el uso de sudo en el sistema. Si un usuario inicia una nueva sesión, verá la actualización del archivo con la nueva información usando este comando. Finalice el comando tail pulsando las teclas Ctrl y C simultáneamente.
El comando less
El comando less +F es casi igual a usar tail -f, pero proporciona acceso al archivo entero en vez de las últimas líneas y también muestra cualquier actualización en tiempo real. Por ejemplo, este comando:
less +F /var/log/kern.logEl kern.log muestra mensajes del kernel. Finalice el comando pulsando las teclas Ctrl y c simultáneamente, seguido por la tecla q.
Archivos de registro comunes
Los archivos de registro varían por distribución. No obstante, la mayoría de las distribuciones tienen al mínimo los siguientes archivos:
auth.log: Información sobre eventos de autenticación de usuarios.
boot.log: Muestra eventos y servicios empezados cuando se inicia el sistema.
crond.log: Tareas de cron
daemon.log: Alertas de servicios como ntfs-3g o dhcpd.
dmesg.log: Mensajes del kernel
mysqld.log: Archivo de MySQL.
syslog.log: Registro del sistema de registro.
Xorg.0.log: Registro del sistema X, no aplica a la mayoría de servidores.
