¿Qué son los registros del servidor y para qué sirven?

Los registros del servidor son archivos que registran y almacenan información del sistema sobre el funcionamiento del dispositivo. Contienen datos sobre ciertos eventos que ocurren en el servidor:

• Errores que se producen durante el trabajo;
• Estadísticas de asistencia;
• Datos sobre las consultas de búsqueda;
• Intentos de inicio y cierre de sesión de las cuentas;
• Información sobre el funcionamiento del servicio de correo;
• Datos del programador de tareas, etc.

La naturaleza del contenido de los registros depende de su ubicación, propósito y de la configuración establecida por el administrador.

¿Dónde puedo ver los registros del servidor?

Por regla general, estos archivos se almacenan en el disco duro o en la unidad SSD del servidor principal, y la mayoría de las veces es el directorio raíz del alojamiento, la carpeta del sistema de registros. La ubicación exacta dependerá del sistema operativo:

1. Para los usuarios de Ubuntu o Debian, el archivo de registro principal se almacenará en /var/log/syslog, y los registros de arranque del sistema, nginx, MySQL se pueden encontrar allí.
2. Para CentOS o Fedora es /var/log/. Aquí puedes encontrar los registros de errores, accesos, arranques del sistema y otro software.
3. Para Windows es mucho más fácil: basta con ir a través del panel de control a la aplicación "Ver registros y eventos", y luego directamente a los registros del sistema.

En general, no es un problema encontrar los registros del servidor web, pero no todo el mundo puede leerlos y entenderlos correctamente. Vamos a hablar de esto más adelante.

Por qué ver los registros del servidor y cómo leerlos correctamente

Los registros contienen información importante sobre caídas del servidor, aumentos repentinos de la carga, rendimiento insuficiente, etc. Aquí se pueden encontrar indicios indirectos y directos de intentos de piratería, spam, etc. Es importante poder analizar correctamente estos archivos para tomar las medidas oportunas para mejorar el servidor y garantizar un alto nivel de seguridad.

Cada registro tiene una estructura clara con información codificada sobre la naturaleza del incidente. Por ejemplo, veamos la estructura de un archivo access_log estándar:

102.102.102.102 - - [02/Feb/2022:12:00:00 +0100] "GET /wp-includes/feed.php HTTP/2.0" 200 - "-" "Chrome/6.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.96 Safari/537.36"

Descifrar:

• 102.102.102.102 - Dirección IP de la que procede la petición;
• [02/Feb/2022:12:00:00 +0100] - fecha y hora del evento;
• GET - método de solicitud;
• /wp-includes/feed.php - objeto de la petición;
• HTTP/2.0 - protocolo;
• 200 - código de respuesta del servidor;
• Chrome/6.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/88.0.4324.96 Safari/537.36 - datos del visitante.

La estructura de los archivos de registro será diferente dependiendo del sistema operativo, por lo que no hay una guía universal - es necesario aprender todo de forma individual. Para Windows Server todo es muy simple - el registro se hace en forma de una tabla con una estructura inteligente y conveniente. En definitiva, un poco de teoría y práctica, y usted puede leer fácilmente cualquier registro del servidor, desde los registros de correo hasta los registros de arranque.

Comprobando los registros si tiene un servidor VPS

Para acceder a los registros del sistema, primero tienes que conectarte al servidor a través de SSH, y luego introducir una secuencia de comandos en la consola:

• cd logs.
• ls -all.

El contenido de la carpeta de registros aparecerá frente a ti, así que todo lo que tienes que hacer es abrir el archivo de registro que estás buscando y empezar a analizarlo. Para facilitar la recopilación y visualización de los registros del servidor, muchos administradores utilizan software especial como Paessler PRTG, Papertrail, Loggly o XpoLog. Aquí todo el mundo prefiere lo que es más conveniente y más barato, porque los programas normales, por regla general, son pagados. Esto concluye nuestro artículo y gracias por su atención. Si tiene alguna dificultad, no dude en ponerse en contacto con los especialistas de HostZealot. Podemos ofrecer un VPS en alquiler y ayudarle a empezar.