BR

Traduzione di https://help.ubuntu.com/community/LinuxLogFiles?highlight=%28log%29

• Log = registrazione - log file
• Logged = registrato

Introduzione

Uno degli aspetti che rendono GNU/Linux un grande sistema operativo è che, in teoria, tutto ciò che avviene al/o dentro il sistema viene in qualche modo registrato (logged). Queste informazioni hanno un valore inestimable per utilizzare il sistema in modo cosciente, e dovrebbero essere una delle prime risorse utilizzate per la risoluzione dei problemi e la ricerca delle soluzioni. I file di log dicono tutto quello che bisogna sapere, naturalmente a patto che si abbia idea di dove guardare...

Il vostro sistema Ubuntu fornisce informazioni essenziali su eventi, operazioni ed altre funzionalità attraverso la registrazione di diversi files di log.

Questi "log files" tipicamente sono semplice file di testo in formato ASCII standard, e la maggior parte di essi si trova nella sottodirectory di sistema /var/log.

La maggior parte dei log files è generata dal demone di sistema syslogd, altri log files sono generati direttamente dalle applicazioni che ne salvano una propria copia direttamente nei files di log situati nella sottodirectory /var/log.

Questa Guida descrive i principali files di log ed il loro contenuto con degli esempi. Inoltre, si descrivono alcuni esempi sul modo per estrarre delle informazioni utili da queste registrazioni, usando semplicemente gli strumenti disponibili da riga di comando, come grep e less.

Questa guida, inoltre, descrive demone di registrazione del sistema, syslogd, la sua configurazione ed il concetto di rotazione dei log. Ulteriori informazioni sono disponibili nella sezione Risorse di questa guida.

Destinatari della Guida

Questa Guida è destinata agli utenti che abbiano un'esperienza sufficiente nell'utilizzo di GNU/Linux ed in particolare una certa esperienza nell'utilizzo degli strumenti da riga di comando e nella modifica dei files di configurazione del sistema attraverso l'uso di un editor di testo da riga di comando. Ulteriori risorse sugli editor di testo da riga di comando e sui comandi base del sistema:

• [:ComandiBase]

• [:EditorDiTesto]

System Log

Questa sezione della guida si occupa dei cosiddetti log di sistema, ovvero dei file di log che hanno a che fare con il funzionamento del sistema Ubuntu e non necessariamente con le altre applicazioni aggiunte dall'Amministratore del Sistema o dagli altri Utenti.

Esempi di questo tipo di logs sono quelli relativi ai meccanismi di autorizzazione, ai demoni di sistema, ai messaggi di sistema ed ai log di sistema veri e propri, detti anche syslog (da non confondere con il demone syslogd di cui ci occuperemo in seguito).

Log di Autorizzazione

Il log di Autorizzazione rintraccia l'uso dei sistemi di autorizzazione, cioè tutti i quei meccanismi di Ubuntu che permettono autorizzare gli utenti che richiamano le password dell'utente, come ad esempio il sistema del Modulo di Autenticazione Pluggable (PAM), il comando sudo, l'accesso remoto da sshd, e così via. Il log file di Autorizzazione può essere raggiunto qua /var/log/auth.log. Questo log è utile, per esempio, a conoscere i login dell'utente, ed usare il comando sudo sul tuo sistema Ubuntu.

È possibile esaminare il log, dal punto di rotazione più recente, (se è applicabile) una pagina per lo schermo, usando il seguente comando:

less /var/log/auth.log

Premere la BARRA SPAZIATRICE per passare alla pagina seguente, o INVIO per passare una linea alla volta. il tasto b permette di tornare indietro di una pagina intera, e il tasto q chiude il programma.

Le informazioni specifiche possono essere raggiunte attraverso il log Autorizazzione usando comandi del tipo grep. Per esempio, per vedere soltanto le informazioni del log Autorizzazione pertinente al login sshd, usare il seguente comando in un terminale:

grep sshd /var/log/auth.log | less

CategoryNuoviDocumenti CategoryInTraduzione