linux:log:start

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
linux:log:start [02/11/2016 05:05] – borrado matelinux:log:start [18/04/2023 03:20] (actual) – [gestión de logs] mate
Línia 1: Línia 1:
 += logs
  
 +== visualización
 +  * LNAV : paquete para consultar logs con herramientas avanzadas
 +
 +== gestión de logs
 +  * [[linux:log:rsyslogd:start]]
 +  * [[linux:log:loganalyzer:start]]
 +  * [[linux:log:logstash]]
 +  * [[linux:log:logrotate]]
 +  * [[linux:log:log-parsing]]
 +
 +
 +== usuario
 +para ver el contenido de estos ficheros (binarios) se puede usar ''utmpdump''
 +  * ''/var/log/wtmp'' -> últimos accesos al sistema -> ''$ last (-i para ver IP en lugar de host) (-f fichero de otro sistema)''
 +  * ''/var/log/btmp'' -> últimos accesos fallidos al sistema -> ''$ lastb''
 +
 +== resumen syslog
 +  * syslogd como demonio de gestión de logs
 +  * /etc/syslog.conf
 +  * cosas que se pueden logear:
 +    * auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, syslog, user, uucp, local0, local1, local2, local3, local4, local5, local6, local7
 +  * eventos
 +    * ??
 +  * ejemplos:
 +    * *.info;mail.none;news.none;authpriv.none;cron.none    /var/log/messages
 +      * logear de todos, los eventos **info** excepto de aquellos que están marcados con **.none**
 +    * authpri.*    /var/log/secure
 +      * logear todos los eventos de **authpriv**
  • linux/log/start.1478088342.txt.gz
  • Darrera modificació: 02/11/2016 05:05
  • per mate