Es un registro oficial de eventos durante un rango de tiempo en particular.
Es usada para el registro de datos, sobre quién, qué, cuándo, dónde y por qué (who, what, when, where y why) estos eventos son generados por algún dispositivo o aplicación.
También puede ser denominada como una evidencia digital.
En GNU/Linux se usan ficheros con extensión .log que por lo general. Estos ficheros, que se encuentran en la carpeta /var/log (en la mayoría de las distribuciones), tienen la función de ir almacenando en su interior todo lo que sucede mientras estamos haciendo uso del SO linux.
No hay un fichero .log, porque si no sería interminable e inmanejable, para ello están divididos en distintos ficheros y cada uno con su función específica. Por ejemplo:
syslog: se encarga de registrar los mensajes de seguridad del sistema.
kern: se encarga de los mensajes del núcleo (kernel).
messages: archiva los distintos mensajes generales que nos manda el sistema.
debug: mensajes de depuración de los programas.
user.log: información sobre el usuario.
Xorg.0.log: guarda información sobre el entorno gráfico.
auth.log: contiene los accesos de autentificación al sistema, incluidos los intentos fallidos.
En GNU Linux podemos ver nuestros logs, comúnmente desde la consola ejemplo.
tail /var/log/messages
Muestra las ultimas 10 lineas de /var/log/messages.
Si deseamos 20
tail -n 20 /var/log/messages
Para ver los Logs en "Tiempo Real" escribir (Control+C para salir)
tail -t /var/log/messages
Otros Logs de importancia.
*/var/log/messages Los logs que llegan con prioridad info (información), notice (notificación) o warn (aviso).
*/var/log/kern.log aquí se almacenan los logs del kernel, generados por klogd.
*/var/log/auth.log en este log se registran los login en el sistema, las veces que hacemos su, etc. Los intentos fallidos se registran en líneas con información del tipo invalid password o authentication failure.
*/var/log/dmesg en este archivo se almacena la información que genera el kernel durante el arranque del sistema. (tambien se puede ver con el comando dmesg).
*/var/log/Xorg.0.log aca los mensajes de Xorg(interfaz gráfica)
En Windows 7
La manera más común
de hacerlo.
Inicio->Panel
de control->Herramientas administrativas->Visor de eventos ->Registro
de Windows
Aquí disponemos
de un desplegable que nos muestra:
Aplicación (donde
veras los logs de los programas)
Seguridad (veras
los logs de seguridad)
Instalación
(veras los logs de instalación)
Sistema (veras
los logs del sistema)
Eventos
reenviados.
Muy útiles ya que
nos darán una idea, si el problema es del sistema, software o de seguridad, y así
poder tener una mejor orientación para la resolución del problema.
No hay comentarios:
Publicar un comentario