Archivos en la Categoría: /var/

Ubicando los Errores del Sistema: El directorio /var/log

LOS ARCHIVOS /VAR/:
El conjunto de archivos encarpetados en /var contienen información de los cambios del sistema una vez que éste ha sido instalado. Los nombres de los archivos almacenados aquí han cambiado con el tiempo y con la distribución, e incluso con la versión de la distribución. En mi Ubuntu 11.04 natty, esos archivos son:

backups cache crash games lib local lock log mail opt run spool tmp

EL CONTENIDO DE /var/log
En particular vamos a analizar el directorio /var/log La utilidad de este directorio es que aquí se encuentran los mensajes de error del sistema. Siempre que haya un problema (del tipo se congela la pantalla y aparece un mensaje que dice panic) el primer lugar hay que buscar es en /var/log También son los archivos que indican cuando alguien ha entrado, o tratado de entrar, de manera ilegal a nuestro sistema. Y por lo mismo son archivos que son editados por las personas que entran sin permiso y no quieren que la intromisión sea reconocida como tal.
Algunos de los archivos contenidos en el directorio /var/log son los siguientes:

auth.log

Aquí se envían los mensajes que informan qué usuario ha entrado como root, qué ha instalado, los intentos fallidos de acceso, etc. todo desde el inicio de la sesión actual.

dmesg


El contenido de este archivo puede verse con el comando dmesg. Muestra el hardware detectado por el kernel en el arranque. Muestra información sobre el procesador, el mouse, la memoria, etc. El contenido de este archivo es bastante extenso.

faillog


Guarda los mensajes de intento de log fallidos. El contenido es visible mediante el comando faillog

lastlog

Muestra una lista de los usuarios y la última vez que accedieron al sistema. El contenido de este archivo es visible con el comando lastlog

messages

El archivo que da un panorama general es /var/log/messages. Aquí llegan avisos de red e información general. En Ubuntu (al menos en natty) el archivo ha cambiado por /var/log/syslog

secure


Para posibles errores de seguridad. Aquí aparecen los mensajes de las conexiones con sshd y en general cualquier dirección IP de servicio de conexión poco frecuente.Éste archivo no aparece en Ubuntu, y no he podido encontrar cuál es el equivalente. En ésta página se detalla una intromisión y la detección con un pequeños script para revisar este archivo.
Muchos otros archivos y subdirectorios aparecen en este directorio. La información que se almacena en estos archivos se comprime, y estos archivos también quedan aquí.
UNA BÚSQUEDA GENERAL DE LOS PROBLEMAS DEL SISTEMA:
Si se tiene una idea aproximada de cuál es la causa de un problema, digamos que puede estar asociado a el usuario elisa, entonces, para evitar estar recorriendo cada uno de los archivos de /var/log, podemos hacer uso del comando grep:

grep -r elisa /var/log

o si acaso buscamos un error tipo panic:

grep -r panic /var/log

FUENTES:
La bibliografía electrónica en mi delicious