Capítulo 38. Arquivos de Registro

Arquivos de registro são arquivos que contêm mensagens sobre o sistema, incluindo o kernel, os serviços e as aplicações rodando nele. Há arquivos de registro diferentes para informações diferentes. Por exemplo: há um arquivo de registro default do sistema, um arquivo de registro para mensagens de segurança e um outro para tarefas do cron.

Arquivos de registro podem ser muito úteis ao tentar solucionar um problema no sistema, como o carregamento de um driver do kernel ou ao procurar por tentativas de autenticação não-autorizadas no sistema. Este capítulo aponta onde encontrar os arquivos de registro, como visualizá-los e o que procurar nestes arquivos.

Alguns arquivos de registro são controlados por um daemon chamado syslogd. Uma lista das mensagens de registro mantidas pelo syslogd pode ser encontrada no arquivo de configuração /etc/syslog.conf.

38.1. Localizando Arquivos de Registro

A maioria dos arquivos de registro são localizados no diretório /var/log/. Algumas aplicações como httpd e samba têm um diretório dentro de /var/log/ para seus arquivos de registro.

Note os diversos arquiivos no diretório de arquivos de registros com números após seus nomes. Estes são criados quando os arquivos de registro são rotacionados. Os arquivos são rotacionados para que não fiquem muito grandes. O pacote logrotate contém uma tarefa cron que rotaciona automaticamente os arquivos de registro de acordo com o arquivo de configuração /etc/logrotate.conf e com os arquivos de configuração no diretório /etc/logrotate.d/. Por default, são configurados para rotacionar toda semana, e manter quatro semanas de registro dos arquivos anteriores.