Cómo leer archivos de registro en Windows, Mac y Linux

El registro es un método de recolección de datos que almacena piezas de información sobre los eventos que tienen lugar en un sistema informático. Hay diferentes tipos de archivos de registro basados en el tipo de información que contienen, los eventos que desencadenan la creación del registro y varios otros factores. Este post se centra en los archivos de registro creados por los tres principales sistemas operativos: Windows, Mac y Linux, y en las principales diferencias en las formas de acceder y leer los archivos de registro de cada sistema operativo.

¿Cómo puedo leer los archivos de registro en un ordenador Windows?

• Leer los archivos de registro utilizando el Visor de Eventos
• Leer los archivos de registro utilizando un editor de texto

El Visor de Eventos es un software de utilidad que ayuda a los administradores de Windows a solucionar diversos problemas. Cada evento tiene su ID único, lo que hace más fácil descubrir soluciones para algunos problemas buscando en Google el ID del evento y leyendo sobre la forma en que otras personas se ocupan de ellos. Los registros de Windows se dividen en carpetas de aplicaciones, seguridad, configuración, sistema y eventos reenviados para facilitar el acceso.



Dado que .log es una extensión de texto plano, puede leer los registros utilizando cualquier tipo de software de edición de texto – Notepad, Notepad++, Microsoft Word, etc. Muchos usuarios avanzados prefieren Notepad++ debido a sus características incorporadas que facilitan la lectura de los registros. Puede utilizar Styler para resaltar o colorear palabras clave personalizadas como advertencias y errores que desee rastrear, lo que le permite leer los archivos de registro mucho más rápido.

¿Cómo puedo leer archivos de registro en un ordenador Mac?

• Aplicación Terminal
• Aplicación Consola
• TextEdit o cualquier otro editor de texto

La aplicación Terminal permite a los usuarios leer los archivos de registro utilizando la línea de comandos. Si eres un administrador principiante sin conocimientos previos de Unix, la app Terminal puede ser un reto demasiado grande para ti porque requiere estar familiarizado con los comandos básicos de Unix. Si prefieres utilizar una interfaz gráfica de usuario de apuntar y hacer clic, prueba otra solución, como la aplicación Console.



La aplicación Consola es básicamente la versión para Mac del Visor de Eventos para Windows, y puedes acceder a ella a través del Finder o de la búsqueda en Spotlight. La pantalla por defecto muestra los errores de la consola, pero puedes recorrer otras carpetas para obtener otros informes. La carpeta System Reports contiene información sobre todas las aplicaciones del sistema, mientras que puedes encontrar los registros de las aplicaciones de usuario en la carpeta User Reports. La carpeta llamada ~Library/Logs muestra la carpeta de registros de aplicaciones específicas del usuario que ha iniciado la sesión en ese momento, y puede acceder a los datos de otros usuarios cerrando la sesión, iniciando la sesión como otro usuario y volviendo a abrir la app Console.

Por último, puede manejar los archivos de registro como lo haría con cualquier otro archivo de texto y acceder a ellos a través de un editor de texto como TextEdit. Lamentablemente, el manejo de los archivos de registro con TextEdit no es tan intuitivo ni sencillo como con Notepad++ para Windows, por lo que muchos usuarios que pasan de Windows a Mac recurren a otros métodos.

¿Cómo puedo leer los archivos de registro en un ordenador Linux?

Si desea leer los archivos de registro en Linux (u otro sistema operativo tipo Unix), puede hacerlo desde la línea de comandos. Para poder ver los archivos, es necesario iniciar la sesión como usuario root, la cuenta que tiene acceso a todas las partes del sistema. La mayoría de los archivos de registro en Linux se encuentran en el directorio /var/log, pero algunas aplicaciones de escritorio tienen sus registros almacenados en un lugar diferente. Para solucionar problemas del sistema operativo y de los servicios, puede confiar en que /var/log tiene todos los datos relevantes.

Nombres de archivos de registro más comunes de Linux:

• /var/log/audt/audit.log – almacena información de auditoría
• /var/log/auth.log – almacena la información de autorización del sistema, como los inicios de sesión de los usuarios y las solicitudes de acceso privilegiado
• /var/log/boot.log – almacena todos los mensajes de arranque del script de inicialización
• /var/log/cron.log – almacena todas las actividades del trabajo cron
• /var/log/dpkg.log – almacena todas las actividades de dpkg
• /var/log/kern.log – almacena toda la información de registro del kernel
• /var/log/yum.log – almacena todas las actividades de yum

¿Debo utilizar un software de registro de lectura avanzado?



Aunque los editores de texto básicos son una buena opción para los usuarios con demandas modestas, vienen con limitaciones de rendimiento y carecen de características avanzadas en comparación con el software de registro de lectura. Por ejemplo, el tamaño de un archivo de registro puede oscilar entre varios kB y varios MB (incluso hay casos de registros gigantescos de varios GB), y si intenta abrir un archivo demasiado grande, recibirá un mensaje de error. Si no se bloquea, el software integrado suele funcionar muy lentamente con registros grandes. Incluso si consigues abrir un archivo de un par de cientos de MB de tamaño, contiene tantas líneas que es prácticamente imposible orientarse simplemente desplazándose por ellas.