En cada sistema operativo se tienen muchos archivos logs y si no tenemos en un solo lugar es muy complicado hacer un seguimiento. Se puede solucionar utilizando herramientas gráficas como ksystemlog o gnome-logs, pero en este post les quiero mostrar como hacerlo con un archivo y poder visualizar por la terminal

Obs:

• Usamos Debian Jessie de 64 bits.

Creamos el archivo vacío /var/log/all.log
sudo touch /var/log/all.log


Volvemos a entrar a la terminal y tecleamos:
sudo nano /etc/rsyslog.conf


Agregamos al final del archivo:
*.*       /var/log/all.log


Ahora guardamos el archivo (control + o) y luego cerramos el editor (control + x). Volvemos a cargar la configuración de rsysklogd.
sudo /etc/init.d/rsyslog restart


Volvemos a entrar a la terminal y tecleamos:
sudo nano /etc/logrotate.d/rsyslog


Agregamos debajo de donde se encuentra /var/log/messages:
/var/log/all.log


Ahora guardamos el archivo (control + o) y luego cerramos el editor (control + x). Volvemos a teclear en la terminal lo siguiente:
sudo tail -f /var/log/all.log


Sale por pantalla por ejemplo:
Apr 3 22:20:01 debianJessie CRON[2112]: (root) CMD (if [ -x /usr/sbin/debian-edu-update-netblock ]; then /usr/sbin/debian-edu-update-netblock auto > /dev/null; fi)
Apr 3 22:20:01 debianJessie CRON[2113]: (www-data) CMD (php --define suhosin.memory_limit=512M /usr/share/cacti/site/poller.php 2>&1 >/dev/null | if [ -f /usr/bin/ts ] ; then ts ; else tee ; fi >> /var/log/cacti/poller-error.log)
Apr 3 22:20:01 debianJessie debian-edu-update-netblock: making sure netblock is disabled
Apr 3 22:20:01 debianJessie CRON[2109]: pam_unix(cron:session): session closed for user root
Apr 3 22:20:01 debianJessie CRON[2108]: pam_unix(cron:session): session closed for user www-data

Imagen: Townsend Security
Fuente: Estréllate y Arde.ORG