Soporte
Centro de Soporte / Cloud y Servidores / Monitorización / Verificar los archivos de registro

Verificar los archivos de registro

Rate this post
Rate this post

En este artículo le explicamos cómo verificar los archivos de registro de tu servidor.

Contenidos
Microsoft Windows
Linux
/var/log/messages y /var/log/syslog
kern.log
QUIZÁS TE INTERESE

Microsoft Windows

Te recomendamos que uses el Visor de Eventos para evaluar los archivos de registro. Para abrirlo:

  1. Accede al servidor como administrador.
  2. Presiona la combinación de teclas Win + R.
  3. Luego ingresa el comando eventvwr y presiona Enter.
  4. En la barra de navegación de la izquierda, haz clic en Registros de Windows.

Luego revisa los siguientes registros: AplicaciónSistema y Seguridad.

Linux

Guarda un duplicado del archivo /var/log/warn en el directorio /tmp. Para ello, introduce el siguiente comando:

cp /var/log/warn /tmp

A continuación, revisa que el archivo haya sido guardado.

Para buscar entradas específicas entre los mensajes registrados durante el último arranque, puedes utilizar los siguientes comandos:

Con este comando es posible buscar líneas que contengan la secuencia Erro o erro (error) en el archivo de registro de arranque.

dmesg | grep [Ee]rro

Con este comando es posible buscar líneas que contengan la secuencia Fault o fault (falla) en el archivo de registro de arranque.

dmesg | grep [Ff]ault

Con este comando es posible buscar líneas que contengan la secuencia Defect o defect (defectuoso) en el archivo de registro de arranque.

dmesg | grep [Dd]efect

Con este comando es posible buscar líneas que contengan la secuencia Bad o bad (malo) en el archivo de registro de arranque.

dmesg | grep [Bb]ad

Con este comando es posible buscar líneas que contengan la secuencia Fail o fail (fallo) en el archivo de registro de arranque.

dmesg | grep [Ff]ail

Con este comando es posible buscar líneas que contengan la secuencia Incorrect o incorrect (incorrecto) en el archivo de registro de arranque.

dmesg | grep [Ii]ncorrect

Con este comando es posible almacenar todos los mensajes registrados durante el último arranque en el directorio /tmp.

dmesg > /tmp/dmesg
/var/log/messages y /var/log/syslog

En Ubuntu y Debian casi todos los eventos se registran en el archivo /var/log/messages, que al mismo tiempo funciona como registro del sistema de Linux. Este archivo registra una variedad de eventos, como mensajes de error del sistema, cambios en la configuración de la red, etc. y cada entrada tiene una fecha y una hora.

En el caso de CentOS esta información se encuentra en el archivo /var/log/syslog.

kern.log

Los mensajes del núcleo se pueden encontrar en el archivo kern.log. Este archivo contiene, entre otros, mensajes antiguos y mensajes resultantes de las reglas de iptables. El archivo kern.log se encuentra en el directorio /var/log.

QUIZÁS TE INTERESE