Conhecendo os arquivos de log do Ubuntu Linux
Um arquivo de log armazena mensagens emitidas pelo sistema operacional e por programas em execução, tanto durante o funcionamento quanto em falhas que eles possam vir a ter. Como você pode imaginar, esse tipo de arquivo acaba se tornando uma ferramenta importante para administradores de sistemas, já que guarda o registro dos principais eventos da máquina.
Outra característica importante dos arquivos de log é que eles nunca são sobrescritos, ou seja, as mensagens novas são adicionadas ao fim do arquivo, mas não substituem as mais antigas. Por meio desse histórico dos logs é possível descobrir, por exemplo, o que causou a interrupção de um software em certa data e horário e, a partir disso, encontrar soluções.
Os arquivos de log são o primeiro local para onde devemos olhar quando alguma coisa estranha acontece, e cada linha deles possui informações muito condensadas, mas sempre úteis. Por exemplo:
May 20 11:37:47 felipe-VirtualBox sudo: pam_unix(sudo:session): session opened for user root by felipe(uid=0)
Essa linha poderia ser interpretada da seguinte maneira: no dia 20 de maio, às 11h37, o usuário felipe, de UID 0, requisitou na máquina felipe-VirtualBox as permissões de superusuário (root) por meio do comando sudo.
Com essa informação em mãos, já sabemos por onde começar a investigação caso alguma falha inexplicável tenha acontecido em regiões mais protegidas do sistema, por volta desse horário.
Os principais arquivos de log
Como já descrito no tutorial "Entendendo a estrutura de diretórios do Linux", o diretório /var contém arquivos que aumentam de tamanho ao longo do tempo. Portanto, nada mais justo do que os arquivos de log do sistema também ficarem aqui, mais especificamente em /var/log.
E antes de entrarmos em detalhes sobre como lidar com eles, vamos conhecer os principais arquivos de log do Ubntu. Vale a pena lembrar que os nomes e descrições desses logs também valem para outras distros Linux: apt/ -