Centro de Ayuda
Inicio Infraestructuras: Servidores & Cloud Servidores Cloud

Verificar los archivos de registro

En este artículo le explicamos cómo verificar los archivos de registro de su servidor.

Servidor de Microsoft Windows

Le recomendamos que use el Visor de Eventos para evaluar los archivos de registro. Para abrirlo, presione la combinación de teclas Win + R. Luego ingrese el comando eventvwr y presione Enter.

En la barra de navegación de la izquierda, haga clic en Registros de Windows, y luego revise los siguientes registros: Aplicación, Sistema y Seguridad.

Linux

Guarde un duplicado del archivo /var/log/warn en el directorio /tmp. Para ello, introduzca el siguiente comando:

cp /var/log/warn /tmp

A continuación, revise que el archivo haya sido guardado.

Para buscar entradas específicas entre los mensajes registrados durante el último arranque, puede utilizar los siguientes comandos:

Con este comando es posible buscar líneas que contengan la secuencia Erro o erro (error) en el archivo de registro de arranque.

dmesg | grep [Ee]rro

Con este comando es posible buscar líneas que contengan la secuencia Fault o fault (falla) en el archivo de registro de arranque.

dmesg | grep [Ff]ault

Con este comando es posible buscar líneas que contengan la secuencia Defect o defect (defectuoso) en el archivo de registro de arranque.

dmesg | grep [Dd]efect

Con este comando es posible buscar líneas que contengan la secuencia Bad o bad (malo) en el archivo de registro de arranque.

dmesg | grep [Bb]ad


Con este comando es posible buscar líneas que contengan la secuencia Fail o fail (fallo) en el archivo de registro de arranque.

dmesg | grep [Ff]ail

Con este comando es posible buscar líneas que contengan la secuencia Incorrect o incorrect (incorrecto) en el archivo de registro de arranque.

dmesg | grep [Ii]ncorrect


Con este comando es posible almacenar todos los mensajes registrados durante el último arranque en el directorio /tmp.

dmesg > /tmp/dmesg

/var/log/messages y /var/log/syslog

En Ubuntu y Debian casi todos los eventos se registran en el archivo /var/log/messages, que al mismo tiempo funciona como registro del sistema de Linux. Este archivo registra una variedad de eventos, como mensajes de error del sistema, cambios en la configuración de la red, etc. y cada entrada tiene una fecha y una hora.

En el caso de CentOS esta información se encuentra en el archivo /var/log/syslog.

kern.log

Los mensajes del núcleo se pueden encontrar en el archivo kern.log. Este archivo contiene, entre otros, mensajes antiguos y mensajes resultantes de las reglas de iptables. El archivo kern.log se encuentra en el directorio /var/log.

Contenido