Cómo ver archivos de registro del sistema en Ubuntu.

Los archivos de registro del sistema son los registros que contienen toda la información valiosa de las actividades que están ocurriendo dentro del sistema. Los datos comprenden información sobre programas en ejecución, servicios, problemas del sistema y mensajes de núcleo. Los archivos de registro se producen automáticamente para monitorear todos los eventos en su sistema. Casi cada programa que use crea un archivo de registro o contribuye a uno. Todo en su computadora, desde el sistema operativo hasta las aplicaciones en su teléfono, crea archivos de registro. Es necesario ya que proporcionan información a la que no se puede acceder desde ningún otro lugar.

Los archivos de registro son importantes en las investigaciones posteriores al error. Puede utilizar archivos de registro para determinar qué está causando un problema o una violación de seguridad. Esto se debe a que los archivos de registro capturan datos simultáneamente como cualquier información entra en el sistema. Por ejemplo, puede averiguar quién fue la última cuenta de usuario activa antes del problema. También podrá saber si el error fue deliberado o no intencional en función de la cantidad de intentos de penetrar en el sistema de seguridad. En este artículo, le mostraremos cómo ver los archivos de registro del sistema de su sistema.

Cómo ver archivos de registro del sistema en Ubuntu

Puede ver los archivos de registro del sistema utilizando los dos métodos que se mencionan a continuación.

• Ver los archivos del sistema utilizando el Software Manager de Ubuntu
• Ver archivos del sistema utilizando el terminal.

Discutamos los enfoques mencionados anteriormente:

Cómo ver los archivos de registro del sistema utilizando la aplicación GNOME LOGS

Primero, debe obtener cualquier administrador de archivos de registro disponible en el centro de software de Ubuntu para ver los archivos de registro del sistema. Abra el centro de software de Ubuntu, escriba "Registro"En la barra de búsqueda:

Puede ver en la imagen de arriba que hay un total de tres aplicaciones disponibles. Por lo tanto, puede instalar cualquiera de las aplicaciones mencionadas para ver los archivos de registro del sistema. Por ejemplo, instalemos la primera aplicación con el nombre "Registros de gnomo". Puede hacerlo seleccionando esta aplicación y luego haga clic en el botón Instalar que se puede ver a continuación:

Después de su instalación, puede abrirlo usando el Administrador de aplicaciones y escribir "Registro" en la barra de búsqueda a continuación:

Después de abrir esta aplicación, encontrará el "sistema"Pestaña, como se muestra a continuación, haga clic en esta pestaña para ver los archivos de registro del sistema. Verá la marca de tiempo y también todas las actividades que han sucedido en un momento específico.

Si desea ver los archivos de registro del sistema desde cualquier fecha anterior, puede hacerlo haciendo clic en la pestaña "Logs", que está presente en el medio superior. Haga clic en él para ver una lista de fechas junto con un tiempo. Puede seleccionar cualquier fecha según su requisito, como se muestra a continuación:

Hay tantos archivos de registro del sistema, y ​​es muy lento y agitado encontrar un archivo específico en el que le interese. Entonces, si está buscando una palabra clave en particular en un archivo de registro del sistema, puede hacerlo haciendo clic en la pestaña de búsqueda y luego escriba la palabra clave requerida que está buscando, como se muestra a continuación:

Cómo ver los archivos de registro del sistema utilizando el terminal

También puede ver los archivos de registro del sistema utilizando el comando mencionado a continuación:

$ dmesg

Este comando recuperará todos los mensajes almacenados en la memoria del kernel, como se muestra a continuación.

A veces, este comando está restringido y debe eliminar su restricción para que este comando funcione. Ejecutar el comando mencionado a continuación:

$ sudo sysctl kernel.dmesg_restict = 0

Los archivos de registro del sistema también se pueden ver utilizando el "Gato" dominio. Para esto, ejecute el comando mencionado a continuación:

$ cat/var/log/syslog

Aquí/var/log/syslog muestra el directorio donde están presentes los archivos de registro del sistema. La salida del comando anterior se puede mostrar en la imagen a continuación:

También puede escribir sus propios mensajes personalizados en los archivos de registro del sistema para recordarse más tarde sobre la información que se muestra en los archivos de registro del sistema. Esto puede ser posible usando el comando:

$ logger "Este es un mensaje personalizado"

Su salida se puede ver al final del archivo de registro del sistema escribiendo $ CAT/VAR/LOG/SYSLOG nuevamente en el terminal, como se muestra a continuación.

Conclusión

Los archivos de registro del sistema son los registros que registran todas las actividades que tienen lugar dentro de un sistema, por lo que proporcionan información valiosa sobre las actividades que ocurren allí. Los archivos de registro se producen automáticamente tan pronto como se inició cualquier actividad en el sistema. Esta es una gran herramienta que puede solucionar problemas de cualquier problema que surja con estos archivos de registro.