PDF de programación - Log's de Linux

SISTEMAS OPERATIVOS I 

 

LOG’S DE LINUX 

 

El sistema de logs de Linux (log = registro), es un mecanismo estándar que se encarga de recoger 
los mensajes generados por los programas, aplicaciones y demonios y enviarlos a un destino 
predefinido. En cada mensaje consta la fuente (el programa que generó el mensaje), la prioridad 
(nivel de importancia Del mensaje), la fecha y la hora. 

 

 Ficheros de logs 

 Syslog 

 

Presentaremos aquí los ficheros de logs más habituales en un sistema Linux, y 
la configuración de alguno de ellos como syslog. 
Los ficheros de log en un sistema Linux, residen en el directorio 
/var/log  
Y aquí es donde deberían logear todos los programas. 
 

Syslog es un log del sistema y del kernel que nos puede dar importante 
información de eventos que suceden en el sistema y en sus programas. Syslog 
provee incluso alguna llamada para que los programas que corren en el 
sistema logeen en el propio syslog. Todas las entradas que presenta syslog 
tienen como mínimo una fecha y una hora, el nombre de la maquina y del 
programa que generó el evento. El fichero de configuración de syslog es 
/etc/syslog.conf  
 

OTROS LOGS EN LINUX 

Además de syslog y de los logs generados por el mismo, hay otros logs que 
hay que tener en cuenta para saber en cada momento que ocurre o a 
ocurrido en nuestro sistema. Enumeramos aquí algunos y su cometido. 

/var/log/xferlog Este fichero es creado por los servidores de ftp e indica la fecha de las 
transferencias de ficheros, los ficheros, cantidad de bytes, etc... 
/var/log/apache/access.log Fichero creado por el servidor web apache e indica las conexiones 
al servidor, con que versión http, si ha sido un GET o un put, etc. 
/var/log/apache/error.log Da los errores (categorizados por warn, notice, etc...) que surgen en 
el servidor web. 
/var/log/setuid.changes Log generado por el programa checksecurity incluido en la distribución 
Debian y que da un listado de los setuids en el sistema. Se activa en el cron. 
/var/log/wtmp Es un log binario que guarda el los usuarios del sistema que han hecho logins. 
No se usa directamente pero si podemos usarlo con la instrucción last por ejemplo. 











 
 
 

 Logcheck y tripwire 

En esta sección veremos dos utilidades una para realizar chequeos 
automáticos de logs y hacer saltar alarmas por mail de modo automático y la 
otra para realizar chequeos de integridad de los ficheros de un sistema. 

Universidad de las Américas                       Miguel Ángel 
Tupiza 

 

SISTEMAS OPERATIVOS I 

 

 

Logcheck 

o

 
Logcheck permite generar alarmas por mail cuando se encuentran 
determinados patrones en los logs. El fichero de configuración esta en 
/etc/logcheck/logcheck.conf y posteriormente tenemos unos ficheros donde 
existen una serie de patrones que aparecen en casos de intentos de 
"hacking”. 
 
o Tripwire 

 
Tripwire es una utilidad aparentemente simple que recorre nuestros sistemas 
de ficheros y extracta de ellos una suma MD5 que deberemos de guardar en 
un soporte completamente seguro físicamente (por ejemplo un diskette) y la 
cual compararemos con la siguiente suma MD5 de los ficheros que hagamos 
para asegurar que siguen igual y que sus tamaños no han cambiado, de 
haberlo hecho es casi seguro que estamos ante una intrusión. 
Tripwire se basa en un fichero de configuración que reside en 
/etc/tripwire/  
 
 
 
 
 
 
 
 
 
 

 

 

 

 

 

 

 

 

 

 

 

 

 

Universidad de las Américas                       Miguel Ángel 
Tupiza