Cuando un sistema operativo funciona sin problemas no solemos dar importancia a los registros de los sucesos que ocurren en él, sin embargo, cuando ocurre algún error o algo deja de funcionar correctamente lo primero que se debe hacer es buscar el registro de eventos para poder identificar el error lo mejor posible y elegir así la mejor solución para el mismo.
Antes de comenzar quizás os puede interesar saber qué son los registros DNS. Por defecto Linux guarda todo tipo de sucesos en archivos dentro del propio sistema, sin embargo, estos suelen estar en texto plano y en ocasiones son complicados de interpretar. Existen aplicaciones que facilitan la visión de estos logs, tanto de forma gráfica como desde un terminal. En este artículo os vamos a enseñar a utilizar la herramienta lnav, un visor de sucesos desde terminal que funciona tanto en sistemas Mac OS X como en Linux.
Las principales características de esta herramienta son:
- Muestra todos los registros en una única instancia para no tener que cargar cada fichero por separado.
- Detecta automáticamente todo tipo de ficheros de registros de eventos.
- Dispone de varios filtros, por ejemplo, por nivel del error.
- Función de línea de tiempo.
- Permite exportar los errores a una base de datos.
- Cuenta con un buscador de eventos para buscar sucesos concretos.
- Ofrece sintaxis resaltada para facilitar la lectura.
Cómo instalar lnav
Este visor de sucesos por defecto no viene instalado en los sistemas Linux, aunque sí se encuentra disponible en los repositorios oficiales. Para poder utilizarlo debemos instalar los paquetes necesarios tecleando en nuestro terminal:
sudo apt install lnav
Automáticamente se descargarán e instalarán todos los paquetes de la herramienta. A continuación vamos a ver cómo se usa este completo visor de eventos de Linux.
Cómo usar lnav
Una vez instalada la herramienta lo primero que vamos a hacer es ver el manual de la herramienta. Para ello tecleamos:
man lnav
El uso básico de la herramienta es muy sencillo tal como podemos ver en el manual. Esta herramienta puede llegar a ser muy completa y versátil, sin embargo, para no liar mucho y poder confundirnos a la hora de mostrar resultados sólo vamos a ver dos de las funciones más interesantes. La primera de ellas es ver el log completo del sistema. Para ello tecleamos:
lnav
Aquí ya podemos ver todos los registros que han quedado guardados en el sistema. Muchos de ellos simplemente por control, y otros porque se ha generado un fallo, los cuales deberemos analizar en profundidad para solventar dicho error.
Otra de las funciones más prácticas es la posibilidad de monitorizar todos los archivos que se ejecutan al inicio del sistema. Esta función sólo es compatible con las distribuciones Systemd (a partir de Ubuntu 15.04 probablemente dicho demonio de arranque venga con la distribución), por lo que si nuestro sistema no viene con Systemd no podremos hacer uso de esta función.
Para ello teclearemos:
journalctl | lnav
Podemos verlo igualmente en tiempo real tecleando:
journalctl -f | lnav
¿Qué te parece lnav? ¿Utilizas otras herramientas para controlar los eventos de Linux?