Un archivo de registro o archivo log en Linux es un archivo de texto que almacena un registro de eventos, operaciones y mensajes generados por el sistema operativo, las aplicaciones y los servicios. Su función principal es ayudar a los administradores de sistemas y a los desarrolladores a depurar problemas, monitorear el rendimiento y auditar la seguridad.
En la mayoría de las distribuciones de Linux, los archivos de registro se encuentran en el directorio /var/log/. Este directorio es el lugar central para todos los logs del sistema. Dentro de él, encontrarás diferentes archivos, cada uno dedicado a un tipo específico de información. Algunos ejemplos comunes son:
auth.log: Registra los intentos de autenticación de usuarios, como inicios de sesión correctos o fallidos, y el uso de comandos con privilegios (sudo).syslog: Contiene mensajes generales del sistema, incluyendo eventos del kernel y actividades de los demonios del sistema (servicios en segundo plano).kern.log: Exclusivo para mensajes del kernel de Linux, muy útil para diagnosticar problemas de hardware o controladores.dmesg: Muestra los mensajes del búfer de anillo del kernel, que son cruciales para resolver problemas durante el arranque del sistema.La estructura de los archivos de registro es simple y fácil de leer para los humanos. Cada línea o entrada de registro suele seguir un formato estándar que incluye:
Aquí tienes un ejemplo de una entrada de registro típica:
Aug 18 14:30:34 mi-servidor sshd[1234]: Accepted publickey for usuario from 192.168.1.100 port 54321 ssh2
En este ejemplo:
Aug 18 14:30:34: La fecha y hora.mi-servidor: El nombre del host.sshd[1234]: El servicio (el demonio SSH) y su ID de proceso (1234).Accepted publickey...: El mensaje que describe el evento (un usuario se conectó a través de SSH).Puedes ver el contenido de estos archivos usando comandos de terminal como cat, less, o tail -f para ver los logs en tiempo real. En sistemas que usan systemd, el comando journalctl es una herramienta moderna y poderosa para ver y gestionar los logs del sistema.