¿Qué son los logs?:

• Archivos que registran eventos del sistema, aplicaciones y servicios.
• Ayudan a diagnosticar errores, auditoría y monitoreo.
• Ubicación principal /var/log/

Logs comunes

• syslog/messages: Logs generales del sistema.
• auth.log/secure: Autenticación de usuarios (inicios de sesión, sudo).
• kern.log: Eventos del kernel.
• apache2/access.log o nginx/access.log: Acceso a servidores web.

Inspeccionando logs

Comandos clave para visualizar logs

• tail: Ver el final de un archivo (útil para logs en tiempo real).

tail -f /var/log/syslog     # Monitorea cambios en vivo (Ctrl+C para salir)  
tail -n 50 /var/log/auth.log  # Muestra las últimas 50 líneas  

• grep: Filtra logs por palabra clave.

grep "error" /var/log/syslog           # Busca "error" en syslog  
grep -i "fail" /var/log/auth.log       # Ignora mayúsculas/minúsculas  

• journalctl (para sistemas con systemd):

journalctl -u nginx.service    # Logs del servicio Nginx  
journalctl --since "2024-03-20" --until "2024-03-21"  
journalctl -p err              # Muestra solo errores  

• less: Navega por logs grandes.

less /var/log/syslog   # Usa / para buscar (ej: /ssh)