Todos los archivos de registro se encuentran en el /var/log
directorio. En ese directorio, hay archivos específicos para cada tipo de registros. Por ejemplo, los registros del sistema, como las actividades del kernel, se registran en el syslog
archivo.
Algunos de los archivos de registro más comunes en ese directorio son:
En el directorio apt
hay un archivo history.log
que guarda toda la información de instalación y eliminación del paquete, incluso la compilación inicial del sistema como Live CD. Puede abrir este archivo para ver este archivo muy interesante.
En el directorio dist-upgrade
hay un archivo apt.log
que registra la información durante las actualizaciones de distribución
En el directorio installer
se pueden encontrar los archivos de registro que se crean durante la instalación.
Hay un apport.log
archivo que guarda información sobre bloqueos en su sistema e informa de ellos.
El archivo auth.log
incluye información sobre las actividades de autenticación, como cuando se autentica como usuario raíz a través de sudo.
El archivo dpkg.log
guarda los detalles de bajo nivel relacionados con la instalación y eliminación de paquetes dpkg
. Es posible que tenga en cuenta que el apt
sistema depende dpkg
de la instalación y eliminación del paquete.
boot.log
incluye información de cada arranque.
kern.log
guarda información del kernel como advertencias, errores, etc.
alternatives.log
incluye el historial de todas las alternativas establecidas por varios paquetes y su eliminación mediante update-alternatives
comando.
Otro archivo de registro importante es el Xorg.log
que incluye información sobre el controlador de gráficos, sus fallas, advertencias, etc.
Algunos otros tipos de archivos de registro pueden estar allí dependiendo de sus paquetes instalados. Por ejemplo, Mi sistema también incluye archivos de registro epoptes.log
que solo estarán allí si instala el epoptes
paquete.
Cambios después systemd
Con el advenimiento de systemd
, el registro es manejado principalmente por la journalctl
utilidad y almacena los registros en formato binario en un /var/lib/systemd/catalog/database
archivo. Este archivo enumera todos los registros, incluidos los registros de kernel, de inicio y de aplicación, y proporciona los registros necesarios mediante la journalctl
utilidad.
Aquí hay un buen artículo sobre journalctl
cómo puede usarlo para obtener la información de registro requerida.
https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs#setting-the-system-time