Administrar eventos de Ubuntu 18.04 LTS con Webmin
Ya hemos comentado en otros artículos que que los sistemas GNU/Linux utilizan diferentes archivos dentro del directorio /var/log para guardar detalles sobre su funcionamiento. De este modo, queda anotado cualquier incidencia, o cualquier funcionamiento anómalo del sistema.
El propio sistema operativo, varios subsistemas e incluso aplicaciones y servicios instalados crean archivos dentro de /var/log. Además, como su número puede ser considerable, en ocasiones estos archivos se organizan en subdirectorios.
De forma general, estos archivos reciben el nombre de archivos de registro, archivos de diario o, incluso registro diario, según la fuente donde busquemos información.
Como puedes imaginar, realizar un seguimiento manual de los eventos que se vayan produciendo puede ser algo complicado. De hecho, ya te hemos explicado en SomeBooks.es cómo afrontar la tarea con otra herramienta de administración remota llamada Cockpit, concretamente en el artículo Cockpit (parte 4): Administrar eventos del sistema en Ubuntu.
Sin embargo, Webmin es una herramienta muy veterana, con una gran cantidad de documentación, desde la que podemos realizar casi cualquier tarea administrativa de forma remota. Por lo tanto, si vas a realizar tareas administrativas diversas, serán más sencillo tenerlas todas centralizadas en la misma herramienta.
Ese es el motivo por el que hemos decidido escribir el artículo de hoy.
Si aún no has instalado Webmin, puedes echar un vistazo a los artículos Instala Webmin y administra Ubuntu 18.04 desde el navegador y Poner Webmin en español.
Acceder a los eventos del sistema
Como cabe esperar, lo primero será abrir el navegador de Internet y, en la barra de direcciones, escribir lo siguiente:
https://dirección:10000
Al hacerlo, obtendremos un formulario de autenticación donde debemos usar las credenciales de una cuenta con privilegios administrativos en el equipo al que accedemos.
Una vez que nos encontremos en la página principal de Webmin, comenzaremos por desplegar la categoría Sistema en el panel izquierdo.
De esta forma tan sencilla, obtendremos la página Diarios del sistema, donde se relacionan todos los archivos de eventos reconocidos en este momento. Para cada archivo, podremos comprobar si se encuentra activo en estos momentos y las preferencias que tiene almacenadas.
Consultar los eventos de un archivo
Para consultar los eventos que contiene un archivo, basta con hacer clic sobre su botón Ver.
El archivo auth.log almacena los eventos relacionados con la seguridad y las autorizaciones.
Si necesitas más información, puedes echarle un vistazo al apartado Seguimiento de la actividad del sistema que encontrarás en el capítulo 8 de nuestro libro Conceptos básicos sobre sistemas operativos.
Al hacerlo, se muestra una nueva página, titulada Ver archivo de diario.
Además, disponemos de un cuadro de texto donde podemos escribir un número de líneas distinto, una lista desplegable, para elegir un archivo diferente y un cuadro de texto, con el título Mostrar sólo las líneas que contengan el texto, donde podremos escribir una parte del mensaje de error que nos interesa y filtrar por él.
Así conseguimos que se muestren las últimas 20 líneas cuyo contenido incluya el texto que hayamos indicado.
Una opción que nos puede pasar desapercibida es que el botón Refrescar es, en realidad, una lista desplegable. Si la desplegamos, comprobaremos que dispone de diferentes valores de tiempo (5 segundos, 15 segundos, 30 segundos, etc). Eligiendo uno de estos valores conseguiremos que el contenido de la pantalla se refresque de forma automática con el periodo que establezcamos.
El resultado es que la información mostrada en la pantalla se actualizará periódicamente.
Si queremos dejarlo como estaba (actualización manual), basta con elegir la opción Automatic refresh: Off.
Por último, en la parte inferior de la pantalla, tenemos dos botones más:
-
Regresar a detalles de diario: Para editar el archivo de registro del que estamos viendo el contenido.
-
Regresar a diarios de sistema: Para volver a la página principal de Diarios del sistema.
Editar o borrar un archivo de diario.
Podemos acceder de dos formas diferentes a la edición de un archivo de diario: haciendo clic sobre su nombre en la página principal o haciendo clic sobre el botón Regresar a detalles de diario, que mencionábamos al final del apartado anterior.
Al hacerlo, obtendremos una nueva página que nos muestra un formulario como el de la imagen siguiente.
En el formulario podremos cambiar opciones como el tipo de destino, el archivo de registro o el estado en el que se encuentra (activo/no activo). También podemos actuar sobre las prioridades o los tipos de mensajes a tratar.
Debemos ser muy cuidadosos con lo que hacemos en este apartado. Si modificamos la configuración de un archivo de diario, pueden dejar de registrarse eventos de sistema que sean importantes para su estabilidad y/o seguridad.
Cuando estemos listos, podemos hacer clic sobre el botón Salvar. Si no hemos cometido errores en el contenido del formulario, el navegador nos llevará de vuelta a la página principal de Diarios del sistema.
También podemos hacer clic sobre el botón Borrar. Esto hará que dejen de recabarse los datos del diario, pero no se eliminarán los archivos.
Como es lógico, haciendo clic sobre el botón Regresar a detalles de diario volveremos a la página principal de Diarios del sistema.
Consultar un archivo de diario sin cambiar la configuración
Una opción interesante, que nos ofrece la página principal del módulo Diarios del sistema, consiste en consultar cualquier archivo de diario sin cambiar la configuración existente.
Para lograrlo, basta con escribir la ruta del archivo en el cuadro de texto View log file.
Al hacerlo, aparecerá una nueva ventana que nos permitirá navegar hasta la ubicación del archivo que nos interese. Cuando lo veamos, haremos clic sobre él.
Esto nos llevará de vuelta a la página anterior, pero ahora el cuadro de texto contendrá la ruta completa del archivo que queremos consultar.
El resultado será, como antes, una nueva página titulada Ver archivo de diario.En ella se muestran las últimas 20 líneas del archivo.
También ahora dispondremos de un cuadro de texto donde escribir un número de líneas distinto, una lista desplegable, para elegir un archivo diferente y un cuadro de texto, con el título Mostrar sólo las líneas que contengan el texto, donde podremos escribir una parte del mensaje de error que nos interesa y filtrar por él.
Incluso el botón Refrescar mantiene la funcionalidad que explicábamos arriba para que el contenido de la pantalla se actualice de forma automática con el periodo que establezcamos.
Como antes, al final de la página encontraremos el botón Regresar a diarios de sistema, que nos permite volver a la página principal de Diarios del sistema.
Añadir un nuevo archivo de diario a la página Diarios del sistema
Si vamos a consultar a menudo un determinado archivo de diario que no aparezca en la lista predeterminada, quizás la mejor solución sea añadirlo.
La página cambiará para mostrarnos un formulario parecido al que vimos en el apartado Editar o borrar un archivo de diario, aunque ahora no hay ningún archivo seleccionado. Como antes, podemos escribir su nombre, incluyendo la ruta completa…
Aunque, quizás sea más cómodo volver a utilizar el botón que hay a la derecha del cuadro de texto ().
De nuevo, aparecerá una ventana que nos facilita la navegación por el árbol de directorios hasta que localicemos el archivo que nos interesa. Cuando lo veamos, haremos clic sobre él.
Al volver al formulario, comprobarás que el cuadro de texto ya contiene el nombre del archivo, con la ruta completa.
Después, como mínimo, elegiremos el tipo de mensajes que deben mostrarse.
… Y cuando estemos listos, hacemos clic sobre el botón Salvar para guardar los cambios.
Finalmente, el botón Regresar a diarios de sistema nos permite volver a la página principal de Diarios del sistema.
En la página Diarios del sistema, comprobamos que ya aparece el archivo que acabamos de incorporar
Y hasta aquí el artículo de hoy. Espero que te resulte útil.