Saltar la navegación

/var/log/syslog

El servidor ISC DHCP envía mensajes log para indicar múltiples situaciones por las que pasa, que van desde simples informaciones hasta notificaciones de errores. Estos mensajes log, tanto del servidor DHCP como de otros servicios, los maneja el demonio rsyslogd (/usr/sbin/rsyslogd) a través del protocolo SYSLOG, y por defecto acaban en el fichero /var/log/syslog, mezclado con todos los demás mensajes log. Esto último se puede cambiar si estamos interesados en separar los log del servidor DHCP de los demás.

Los mensaje log pertenecen a una categoría y poseen una prioridad. Las categorías pueden ser: auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, syslog, user, uucp y local0 hasta local7. Si no se especifica otra cosa, los log del servidor ISC DHCP son de la categoría daemon. Por otro lado, a cada log se le asigna una prioridad, que puede ser una de las siguientes ordenadas de menor a mayor prioridad: debug, info, notice, warning, err, crit, alert y emerg.

En el fichero /etc/rsyslog.conf se configura el comportamiento de rsyslogd, indicando entre otras cosas, en qué ficheros se guardan los mensajes log según su categoría y prioridad. Si queremos que los mensajes log del servidor DHCP se guarden en un fichero aparte, seguimos los siguientes pasos:

  1. En /etc/dhcp/dhcpd.conf añadimos la línea "log-facility local1;", con lo que conseguimos cambiar la categoría de los log del DHCP.
  2. En el fichero /etc/rsyslog.conf añadimos la línea "local1.info /var/log/dhcp.log" para que todos los log de la categoría local1 y prioridad info o superior se escriban en el fichero /var/log/dhcp.log.
  3. Creamos el fichero vacío /var/log/dhcp.log, pues rsyslogd no lo crea.
  4. Reiniciamos los servicios con /etc/init.d/rsyslog y /etc/init.d/isc-dhcp-server.

Si no hacemos lo anterior, siempre podremos filtrar los mensaje log del DHCP pues estos llevan siempre el texto "debian dhcpd" y por lo tanto ejecutaríamos:

# fgrep "debian dhcpd" /var/log/syslog

El servicio rsyslogd es muy potente y una de sus mejores cualidades es la de centralizar todos los log de diversas máquinas de una red en una serie de ficheros situados en un único ordenador.