Administrar eventos de Ubuntu 18.04 LTS con Webmin

Publicado por P. Ruiz en

Ya hemos comentado en otros artículos que que los sistemas GNU/Linux utilizan diferentes archivos dentro del directorio /var/log para guardar detalles sobre su funcionamiento. De este modo, queda anotado cualquier incidencia, o cualquier funcionamiento anómalo del sistema.

El propio sistema operativo, varios subsistemas e incluso aplicaciones y servicios instalados crean archivos dentro de /var/log. Además, como su número puede ser considerable, en ocasiones estos archivos se organizan en subdirectorios.

De forma general, estos archivos reciben el nombre de archivos de registro, archivos de diario o, incluso registro diario, según la fuente donde busquemos información.

Como puedes imaginar, realizar un seguimiento manual de los eventos que se vayan produciendo puede ser algo complicado. De hecho, ya te hemos explicado en SomeBooks.es cómo afrontar la tarea con otra herramienta de administración remota llamada Cockpit, concretamente en el artículo Cockpit (parte 4): Administrar eventos del sistema en Ubuntu.

Sin embargo, Webmin es una herramienta muy veterana, con una gran cantidad de documentación, desde la que podemos realizar casi cualquier tarea administrativa de forma remota. Por lo tanto, si vas a realizar tareas administrativas diversas, serán más sencillo tenerlas todas centralizadas en la misma herramienta.

Ese es el motivo por el que hemos decidido escribir el artículo de hoy.

Si aún no has instalado Webmin, puedes echar un vistazo a los artículos Instala Webmin y administra Ubuntu 18.04 desde el navegador y Poner Webmin en español.

Acceder a los eventos del sistema

Como cabe esperar, lo primero será abrir el navegador de Internet y, en la barra de direcciones, escribir lo siguiente:

https://dirección:10000

Al hacerlo, obtendremos un formulario de autenticación donde debemos usar las credenciales de una cuenta con privilegios administrativos en el equipo al que accedemos.

Una vez que nos encontremos en la página principal de Webmin, comenzaremos por desplegar la categoría Sistema en el panel izquierdo.

En su interior, haremos clic sobre el módulo Históricos (logs) del sistema.

Administrar-eventos-de-Ubuntu-1804-LTS-con-Webmin-001

De esta forma tan sencilla, obtendremos la página Diarios del sistema, donde se relacionan todos los archivos de eventos reconocidos en este momento. Para cada archivo, podremos comprobar si se encuentra activo en estos momentos y las preferencias que tiene almacenadas.

Aspecto de la página Diarios del sistema,

Administrar-eventos-de-Ubuntu-1804-LTS-con-Webmin-002

Consultar los eventos de un archivo

Para consultar los eventos que contiene un archivo, basta con hacer clic sobre su botón Ver.

Así, por ejemplo, podemos consultar los eventos del archivo auth.log.

Administrar-eventos-de-Ubuntu-1804-LTS-con-Webmin-003

El archivo auth.log almacena los eventos relacionados con la seguridad y las autorizaciones.

Si necesitas más información, puedes echarle un vistazo al apartado Seguimiento de la actividad del sistema que encontrarás en el capítulo 8 de nuestro libro Conceptos básicos sobre sistemas operativos.

Al hacerlo, se muestra una nueva página, titulada Ver archivo de diario.

En ella obtenemos las últimas 20 líneas del archivo elegido.

Administrar-eventos-de-Ubuntu-1804-LTS-con-Webmin-004

Además, disponemos de un cuadro de texto donde podemos escribir un número de líneas distinto, una lista desplegable, para elegir un archivo diferente y un cuadro de texto, con el título Mostrar sólo las líneas que contengan el texto, donde podremos escribir una parte del mensaje de error que nos interesa y filtrar por él.

Cuando hayamos establecido los nuevos valores, haremos clic sobre el botón Refrescar.

Administrar-eventos-de-Ubuntu-1804-LTS-con-Webmin-005

Así conseguimos que se muestren las últimas 20 líneas cuyo contenido incluya el texto que hayamos indicado.

En nuestro ejemplo, las que hagan referencia a SSH.

Administrar-eventos-de-Ubuntu-1804-LTS-con-Webmin-006

Una opción que nos puede pasar desapercibida es que el botón Refrescar es, en realidad, una lista desplegable. Si la desplegamos, comprobaremos que dispone de diferentes valores de tiempo (5 segundos, 15 segundos, 30 segundos, etc). Eligiendo uno de estos valores conseguiremos que el contenido de la pantalla se refresque de forma automática con el periodo que establezcamos.

El resultado es que la información mostrada en la pantalla se actualizará periódicamente.

Si queremos dejarlo como estaba (actualización manual), basta con elegir la opción Automatic refresh: Off.

Administrar-eventos-de-Ubuntu-1804-LTS-con-Webmin-007

Por último, en la parte inferior de la pantalla, tenemos dos botones más:

  • Regresar a detalles de diario: Para editar el archivo de registro del que estamos viendo el contenido.

  • Regresar a diarios de sistema: Para volver a la página principal de Diarios del sistema.

Elegiremos la opción que convenga en cada momento.

Administrar-eventos-de-Ubuntu-1804-LTS-con-Webmin-008

Editar o borrar un archivo de diario.

Podemos acceder de dos formas diferentes a la edición de un archivo de diario: haciendo clic sobre su nombre en la página principal o haciendo clic sobre el botón Regresar a detalles de diario, que mencionábamos al final del apartado anterior.

Al hacerlo, obtendremos una nueva página que nos muestra un formulario como el de la imagen siguiente.

En el formulario podremos cambiar opciones como el tipo de destino, el archivo de registro o el estado en el que se encuentra (activo/no activo). También podemos actuar sobre las prioridades o los tipos de mensajes a tratar.

Debemos ser muy cuidadosos con lo que hacemos en este apartado. Si modificamos la configuración de un archivo de diario, pueden dejar de registrarse eventos de sistema que sean importantes para su estabilidad y/o seguridad.

Cuando estemos listos, podemos hacer clic sobre el botón Salvar. Si no hemos cometido errores en el contenido del formulario, el navegador nos llevará de vuelta a la página principal de Diarios del sistema.

También podemos hacer clic sobre el botón Borrar. Esto hará que dejen de recabarse los datos del diario, pero no se eliminarán los archivos.

Formulario de edición del archivo de diario.

Administrar-eventos-de-Ubuntu-1804-LTS-con-Webmin-009

Como es lógico, haciendo clic sobre el botón Regresar a detalles de diario volveremos a la página principal de Diarios del sistema.

En ella, haremos clic sobre Aplicar cambios para activar los ajustes que hayamos realizado.

Administrar-eventos-de-Ubuntu-1804-LTS-con-Webmin-010

Consultar un archivo de diario sin cambiar la configuración

Una opción interesante, que nos ofrece la página principal del módulo Diarios del sistema, consiste en consultar cualquier archivo de diario sin cambiar la configuración existente.

Para lograrlo, basta con escribir la ruta del archivo en el cuadro de texto View log file.

Aunque, si no conocemos la ruta completa, podemos hacer clic sobre el botón contiguo ().

Administrar-eventos-de-Ubuntu-1804-LTS-con-Webmin-011

Al hacerlo, aparecerá una nueva ventana que nos permitirá navegar hasta la ubicación del archivo que nos interese. Cuando lo veamos, haremos clic sobre él.

… Y a continuación, clic sobre el botón Select para seleccionarlo.

Administrar-eventos-de-Ubuntu-1804-LTS-con-Webmin-013

Esto nos llevará de vuelta a la página anterior, pero ahora el cuadro de texto contendrá la ruta completa del archivo que queremos consultar.

Ya solo tendremos que hacer clic sobre el botón View.

Administrar-eventos-de-Ubuntu-1804-LTS-con-Webmin-014

El resultado será, como antes, una nueva página titulada Ver archivo de diario.En ella se muestran las últimas 20 líneas del archivo.

También ahora dispondremos de un cuadro de texto donde escribir un número de líneas distinto, una lista desplegable, para elegir un archivo diferente y un cuadro de texto, con el título Mostrar sólo las líneas que contengan el texto, donde podremos escribir una parte del mensaje de error que nos interesa y filtrar por él.

Incluso el botón Refrescar mantiene la funcionalidad que explicábamos arriba para que el contenido de la pantalla se actualice de forma automática con el periodo que establezcamos.

Contenido del archivo de diario.

Administrar-eventos-de-Ubuntu-1804-LTS-con-Webmin-015

Como antes, al final de la página encontraremos el botón Regresar a diarios de sistema, que nos permite volver a la página principal de Diarios del sistema.

Añadir un nuevo archivo de diario a la página Diarios del sistema

Si vamos a consultar a menudo un determinado archivo de diario que no aparezca en la lista predeterminada, quizás la mejor solución sea añadirlo.

Para lograrlo, comenzaremos por hacer clic sobre el botón Añadir un nuevo diario de sistema.

Administrar-eventos-de-Ubuntu-1804-LTS-con-Webmin-016

La página cambiará para mostrarnos un formulario parecido al que vimos en el apartado Editar o borrar un archivo de diario, aunque ahora no hay ningún archivo seleccionado. Como antes, podemos escribir su nombre, incluyendo la ruta completa…

Aunque, quizás sea más cómodo volver a utilizar el botón que hay a la derecha del cuadro de texto ().

Administrar-eventos-de-Ubuntu-1804-LTS-con-Webmin-017

De nuevo, aparecerá una ventana que nos facilita la navegación por el árbol de directorios hasta que localicemos el archivo que nos interesa. Cuando lo veamos, haremos clic sobre él.

… Y a continuación, clic sobre el botón Select para seleccionarlo.

Administrar-eventos-de-Ubuntu-1804-LTS-con-Webmin-018

Al volver al formulario, comprobarás que el cuadro de texto ya contiene el nombre del archivo, con la ruta completa.

Después, como mínimo, elegiremos el tipo de mensajes que deben mostrarse.

En nuestro caso, elegimos Todos.

Administrar-eventos-de-Ubuntu-1804-LTS-con-Webmin-019

… Y cuando estemos listos, hacemos clic sobre el botón Salvar para guardar los cambios.

Finalmente, el botón Regresar a diarios de sistema  nos permite volver a la página principal de Diarios del sistema.

Administrar-eventos-de-Ubuntu-1804-LTS-con-Webmin-020

En la página Diarios del sistema, comprobamos que ya aparece el archivo que acabamos de incorporar

A partir de ahora, podemos tratarlo como cualquier otro archivo de diario.

Administrar-eventos-de-Ubuntu-1804-LTS-con-Webmin-021

Y hasta aquí el artículo de hoy. Espero que te resulte útil.