{"id":148781,"date":"2023-09-08T10:38:25","date_gmt":"2023-09-08T10:38:25","guid":{"rendered":"https:\/\/www.ninjaone.com\/blog\/comprender-registros-linux-ejemplos\/"},"modified":"2025-04-07T07:17:00","modified_gmt":"2025-04-07T07:17:00","slug":"comprender-registros-linux-ejemplos","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/es\/blog\/comprender-registros-linux-ejemplos\/","title":{"rendered":"Comprender los registros de Linux: una visi\u00f3n general con ejemplos"},"content":{"rendered":"<p><span style=\"font-weight: 400;\">El registro y la salida de programas se entretejen en todo el entramado del sistema Linux. En Linux, los registros son una fuente vital de informaci\u00f3n sobre incidentes de seguridad, actividades de las aplicaciones y eventos del sistema. La gesti\u00f3n eficaz de los registros es crucial para solucionar problemas y garantizar el cumplimiento de la normativa. Este art\u00edculo explora la importancia de los registros y los principales tipos de registros antes de tratar algunas herramientas de l\u00ednea de comandos \u00fatiles y otros consejos para ayudarte a gestionar <strong>los registros de Linux.<\/strong><\/span><\/p>\n<h2>La importancia de registrar<\/h2>\n<p><span style=\"font-weight: 400;\">Registrar proporciona una visi\u00f3n general de alto nivel de las aplicaciones y procesos que tu sistema ejecuta autom\u00e1ticamente en segundo plano. Estos registros proporcionan una pista de auditor\u00eda para descubrir lo que un sistema hace o deja de hacer y los aciertos y errores generados durante esas actividades. Muchas aplicaciones del ecosistema Linux producen una salida legible por los humanos y, si esa salida se redirige a un archivo de registro, es analizada autom\u00e1ticamente por las herramientas incluidas en un sistema Linux. Aunque no es necesario entrar en un registro para hacerlo, recuperar informaci\u00f3n hist\u00f3rica sin que esa informaci\u00f3n exista en un registro ser\u00eda dif\u00edcil, por no decir imposible.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Es importante reconocer uno de los beneficios significativos que esto facilita en el lugar de trabajo. Al integrar a la perfecci\u00f3n la interfaz de usuario con la arquitectura subyacente del sistema se acorta el bucle de retroalimentaci\u00f3n durante la fase de desarrollo y m\u00e1s all\u00e1. Despu\u00e9s genera resultados valiosos que pueden transformarse en informaci\u00f3n pr\u00e1ctica a lo largo del ciclo de vida de la aplicaci\u00f3n.<\/span><\/p>\n<h2>Tipos de registros<\/h2>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Registros del sistema: <\/b><span style=\"font-weight: 400;\">capturan informaci\u00f3n sobre el sistema operativo, como mensajes de inicio, eventos de hardware y actividades del kernel.\u00a0<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Registros de aplicaciones: <\/b><span style=\"font-weight: 400;\">registran eventos espec\u00edficos relacionados con el software, como mensajes de mantenimiento, errores, advertencias y actividades de los usuarios.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Registros de seguridad: <\/b><span style=\"font-weight: 400;\">realizan un seguimiento de los eventos relacionados con la seguridad, incluidos los accesos no autorizados, los inicios de sesi\u00f3n regulares y las actividades del firewall.\u00a0<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Cualquiera de ellos puede servir como entrada o activador de aplicaciones o scripts, incluida la integraci\u00f3n con la mayor\u00eda de software de supervisi\u00f3n serios.<\/span><\/p>\n<h2>Formatos de registro Syslog y journald<\/h2>\n<p><span style=\"font-weight: 400;\">Los archivos de registro pueden almacenarse en diferentes formatos, dos de los m\u00e1s comunes son los registros del sistema en forma de diario (centralizados) y los registros en texto plano.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Tradicionalmente, el formato <\/span><b>syslog <\/b><span style=\"font-weight: 400;\">se almacena en registros de texto plano, que son f\u00e1ciles de leer y analizar. Este formato tiene ventajas e inconvenientes, al igual que <\/span><b>journald,<\/b><span style=\"font-weight: 400;\">que almacena los registros en un formato binario legible por el<\/span> comando <b>journalctl<\/b><span style=\"font-weight: 400;\">.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">La mayor\u00eda de las distribuciones modernas de Linux tienden a utilizar los registros journald de systemd al menos para sus aplicaciones principales del sistema. Los registros de diario de systemd proporcionan ventajas como instalaciones de registro centralizadas, supervisi\u00f3n de registro en tiempo real de datos de registro estructurados e indexados y cifrado de registro autom\u00e1tico. En comparaci\u00f3n, la naturaleza posiblemente menos restrictiva de los registros de texto plano tradicionales de Linux podr\u00eda parecer m\u00e1s arriesgada a primera vista. Pero no te dejes enga\u00f1ar: los registros en texto plano siguen teniendo muchos usos.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">La mayor\u00eda o todas las funciones integradas en systemd, como los sistemas de registro remoto, la monitorizaci\u00f3n centralizada, la rotaci\u00f3n de registros y las copias de seguridad tambi\u00e9n las ofrecen otros paquetes est\u00e1ndar de Linux. Una desventaja de journald es su naturaleza monol\u00edtica comparativamente \u00abpesada\u00bb frente a las herramientas de l\u00ednea de comandos de Linux m\u00e1s avanzadas, utilizadas para interactuar con los archivos syslog, como <\/span><b>grep<\/b><span style=\"font-weight: 400;\">, <\/span><b>awk <\/b><span style=\"font-weight: 400;\">o <\/span><b>tail<\/b><span style=\"font-weight: 400;\">. En comparaci\u00f3n, cuando usas journald, obtienes todas sus caracter\u00edsticas instaladas y funcionando: almacenamiento, encriptaci\u00f3n, registro centralizado, rotaci\u00f3n de registros y m\u00e1s &#8211; lo necesites o no.<\/span><\/p>\n<h2>Comparaci\u00f3n de caracter\u00edsticas: syslog vs. journald<\/h2>\n<table>\n<tbody>\n<tr>\n<td><strong>Caracter\u00edstica<\/strong><\/td>\n<td><strong>syslog<\/strong><\/td>\n<td><strong>journald<\/strong><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Formato de almacenamiento \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Archivos de texto sin formato<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Formato binario con datos estructurados<\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Compatibilidad<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Ampliamente compatible con varias herramientas de gesti\u00f3n de registros<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Requiere la integraci\u00f3n de systemd para una funcionalidad completa<\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Rotaci\u00f3n de registros<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Configuraci\u00f3n manual de la rotaci\u00f3n de registros<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Rotaci\u00f3n y compresi\u00f3n autom\u00e1ticas de los archivos de registro<\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Gesti\u00f3n centralizada<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Depende de servidores y herramientas de registro externos<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Soporte integrado para registro centralizado<\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Filtrado y an\u00e1lisis<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Funciones avanzadas de filtrado y an\u00e1lisis a partir de la cadena de herramientas est\u00e1ndar de Linux<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Filtrado y consulta avanzados con journalctl<\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Eficiencia de almacenamiento<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Puede consumir m\u00e1s espacio en disco debido al formato de texto plano<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Almacenamiento m\u00e1s eficaz gracias al formato binario e indexado<\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Control en tiempo real<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Requiere herramientas externas o archivos de registro de seguimiento<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Monitorizaci\u00f3n de registros en tiempo real integrada con journalctl<\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Fiabilidad<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Vulnerable a la corrupci\u00f3n o p\u00e9rdida de archivos de registro en caso de bloqueos<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Escrituras at\u00f3micas y estructura de archivos de diario resistente<\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Cifrado<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Pueden ser necesarios mecanismos externos de cifrado<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Admite el cifrado de los datos de registro<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Filtrado y an\u00e1lisis de datos de registro: ejemplos \u00fatiles<\/h2>\n<h3>Ejemplos de journald:<\/h3>\n<p><span style=\"font-weight: 400;\">Ejemplo<\/span><span style=\"font-weight: 400;\">: <\/span><b>journalctl -p err<\/b><\/p>\n<p><span style=\"font-weight: 400;\">Explicaci\u00f3n<\/span><span style=\"font-weight: 400;\">: filtra los registros del diario para mostrar s\u00f3lo las entradas con el nivel de gravedad \u00ab<\/span><b>err<\/b><span style=\"font-weight: 400;\">\u00bb , que representa errores. Esto te permite centrarte en los mensajes de error e identificar r\u00e1pidamente cualquier problema cr\u00edtico en los registros del sistema.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Ejemplo<\/span><span style=\"font-weight: 400;\">: <\/span><b>journalctl _SYSTEMD_UNIT=nginx.service<\/b><\/p>\n<p><span style=\"font-weight: 400;\">Explicaci\u00f3n<\/span><span style=\"font-weight: 400;\">: filtra los registros del diario para mostrar las entradas relacionadas con<\/span> nginx <b>.service<\/b><span style=\"font-weight: 400;\">. Te ayuda a aislar los registros espec\u00edficos de, por ejemplo, el servidor web Nginx, lo que facilita la resoluci\u00f3n de problemas o la supervisi\u00f3n de tus actividades.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Ejemplo: <\/span><b>journalctl &#8211;since \u00ab2023-07-21\u00bb &#8211;until \u00ab2023-07-22\u00bb<\/b><\/p>\n<p><span style=\"font-weight: 400;\">Explicaci\u00f3n: filtra los registros del diario para mostrar las entradas entre las fechas especificadas, en este caso, del 21 de julio de 2023 al 22 de julio de 2023. Te permite centrarte en las entradas de registro dentro de un intervalo de tiempo espec\u00edfico, ayudando con la depuraci\u00f3n o la investigaci\u00f3n de eventos que ocurrieron durante ese per\u00edodo.<\/span><\/p>\n<h3>Ejemplos de syslog:<\/h3>\n<p><span style=\"font-weight: 400;\">Ejemplo<\/span><span style=\"font-weight: 400;\">: <\/span><b>grep -i \u00abwarning\u00bb syslog.log | grep -v \u00abdeprecated\u00bb<\/b><\/p>\n<p><span style=\"font-weight: 400;\">Explicaci\u00f3n<\/span><span style=\"font-weight: 400;\">: realiza un proceso de filtrado en dos pasos. En primer lugar, utiliza <\/span><b>grep <\/b><span style=\"font-weight: 400;\">con la <\/span><b>opci\u00f3n-i <\/b><span style=\"font-weight: 400;\">para realizar una b\u00fasqueda que distingue entre may\u00fasculas y min\u00fasculas de las l\u00edneas que coinciden con la cadena \u00abwarning\u00bb en <\/span><b>syslog.log <\/b><span style=\"font-weight: 400;\">y, a continuaci\u00f3n, canaliza la salida a otro comando <\/span><b>grep <\/b><span style=\"font-weight: 400;\">con la opci\u00f3n <\/span><b>-v<\/b><span style=\"font-weight: 400;\">, excluyendo las l\u00edneas que coinciden con la cadena \u00abdeprecated\u00bb. Permite filtrar los mensajes de advertencia marcados espec\u00edficamente como obsoletos.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Ejemplo<\/span><span style=\"font-weight: 400;\">: <\/span><b>grep &#8216;string1|string2[|string3]&#8217; logfile.log<\/b><\/p>\n<p><span style=\"font-weight: 400;\">Explicaci\u00f3n<\/span><span style=\"font-weight: 400;\">: efectivamente una b\u00fasqueda OR utilizando <\/span><b>grep<\/b><span style=\"font-weight: 400;\">. Usar comillas simples y colocar barras verticales entre ellas permite buscar varias cadenas con un solo comando <\/span><b>grep<\/b>.<\/p>\n<h2>Otros consejos sobre herramientas de registro<\/h2>\n<p><span style=\"font-weight: 400;\">Aunque las herramientas est\u00e1ndar de Linux se emplean para el propio beneficio del sistema, tambi\u00e9n es \u00fatil emplear estas herramientas en otros lugares:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>logrotate<\/b><span style=\"font-weight: 400;\">: \u00fatil en la fase de desarrollo de la aplicaci\u00f3n para ayudar a gestionar los registros de salida de depuraci\u00f3n<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>tail -f<\/b><span style=\"font-weight: 400;\">: el comando \u00abtail\u00bb imprime las 10 \u00faltimas l\u00edneas de un archivo antes de salir. El modificador \u00ab<\/span><b>-f<\/b><span style=\"font-weight: 400;\">\u00bb \u00absigue\u00bb al archivo de registro, busca nuevas entradas en el archivo de registro y se actualiza a medida que se a\u00f1aden nuevas l\u00edneas.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>multitail<\/b><span style=\"font-weight: 400;\">: muestra varios archivos de registro en paneles en mosaico en tiempo real para que puedas supervisarlos simult\u00e1neamente.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">En este art\u00edculo, hemos tratado varios aspectos de la importancia de los registros, hemos comparado distintos tipos de registros y hemos abordado casos de uso menos habituales para los registros en tu propio trabajo. Tambi\u00e9n hemos explorado una serie de ejemplos de comandos y otras herramientas que contribuyen a una gesti\u00f3n eficaz de los registros de Linux.\u00a0<\/span><span style=\"font-weight: 400;\">Utiliza los registros de Linux para realizar un seguimiento de la informaci\u00f3n de los sistemas operativos, las aplicaciones y los sistemas Linux y gestionar mejor tus endpoints de Linux. Conoce m\u00e1s acerca del<\/span><span style=\"font-weight: 400;\">software de monitorizaci\u00f3n remota y gesti\u00f3n de endpoints de <a href=\"https:\/\/www.ninjaone.com\/es\/supervision-gestion-de-endpoints\/linux-management\/\">NinjaOne <\/a><\/span><span style=\"font-weight: 400;\">y descubre c\u00f3mo puede ayudarte a gestionar m\u00e1s f\u00e1cilmente tus dispositivos Linux distribuidos.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El registro y la salida de programas se entretejen en todo el entramado del sistema Linux. En Linux, los registros son una fuente vital de informaci\u00f3n sobre incidentes de seguridad, actividades de las aplicaciones y eventos del sistema. La gesti\u00f3n eficaz de los registros es crucial para solucionar problemas y garantizar el cumplimiento de la [&hellip;]<\/p>\n","protected":false},"author":72,"featured_media":141117,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[4366,4357,3231],"tags":[],"class_list":["post-148781","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","category-operaciones-de-ti","category-rmm-es"],"acf":[],"modified_by":null,"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/posts\/148781","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/users\/72"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/comments?post=148781"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/posts\/148781\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/media\/141117"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/media?parent=148781"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/categories?post=148781"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/tags?post=148781"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}