2. Registros del Kernel

Logs del kernel

Programas utilizados:

klogd – leer los mensajes del kernel, solamente con syslog
dmesg – leer los logs de arranque del sistema

Ficheros: /proc/ksmg – almacena los mensajes del kernel


 

El kernel no envía los mensajes de registro a syslogd si no que la pone en un «buffer en anillo» interno.

Puede ser leída de dversas formas, mediante una llamada específica del sistema o el «fichero» /porc/ksmg. Tradicionalmente, este fichero es leído por el porgrama klogd.

Si el sistema, por el contrario, utiliza rsyslog, klogd no se instala ya que rsyslog se hace cargo de los mensajes directamente.

Durante el arranque del sistema, syslogd y klogd no se encuentran inmediatamente disponibles, ya que deben ser arrancados como programas, por lo que no pueden registrar los logs de arranque. Para esto puede utilizarse el dmesg.

root@soporte:/# dmesg | head -5
[    0.000000] Initializing cgroup subsys cpuset
[    0.000000] Initializing cgroup subsys cpu
[    0.000000] Initializing cgroup subsys cpuacct
[    0.000000] Linux version 3.16.0-4-amd64 (debian-kernel@lists.debian.org) (gcc version 4.8.4 (Debian 4.8.4-1) ) #1 SMP Debian 3.16.36-1+deb8u2 (2016-10-19)
[    0.000000] Command line: root=/dev/md1 ro console=tty0 console=ttyS0,57600

Utilizar dmesg permite además borrar el búfer en anillo del kernel (opción -c) y establecer prioridades para notificaciones directas: mensajes que exceden o igualan esta prioridad se envían automáticamente a consola (opción -n). Las prioridades pueden ser de 0 a 7, correspondientes a las de syslogd desde emerg a debug.

Deja un comentario