|
Dimensione: 25330
Commento:
|
Dimensione: 16729
Commento: verifica fittizia con 9.04 (ultima con rsyslogd)
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| ## page was renamed from LogDiSistema ## page was renamed from LogFiles #format wiki |
|
| Linea 2: | Linea 5: |
| #format wiki [[BR]] ||<tablestyle="font-size: 18px; text-align: center; width:100%; background:red; margin: 0 0 0 0;" style="padding:0.5em;">'''ATTENZIONE! [[BR]][[BR]] Questa pagina è in revisione! '''|| [[BR]] [[BR]] ||<tablestyle="float:right; font-size: 0.9em; width:30%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''indice''' [[BR]] [[TableOfContents]]|| |
<<BR>> <<Indice(depth=2)>> <<Informazioni(forum="https://forum.ubuntu-it.org/viewtopic.php?p=3854842"; rilasci="9.04")>> |
| Linea 11: | Linea 11: |
| Uno degli aspetti fondamentali dei sistemi GNU/Linux è la registrazione di tutto ciò che accade nel sistema (logging). | Uno degli aspetti fondamentali dei sistemi GNU/Linux è la registrazione di tutto ciò che accade nel sistema (''logging''). |
| Linea 22: | Linea 22: |
| La presente guida descrive i principali log di sistema ed il loro contenuto con degli esempi. Inoltre, verranno descritti alcuni esempi sul modo di estrarre le informazioni utili da tali registri, facendo uso dei soli strumenti disponibili da [:RigaDiComando:riga di comando], come '''grep''' e '''less'''. | La presente guida descrive i principali log di sistema ed il loro contenuto con degli esempi. Inoltre, verranno descritti alcuni esempi sul modo di estrarre le informazioni utili da tali registri, facendo uso dei soli strumenti disponibili da [[AmministrazioneSistema/Terminale|riga di comando]]. |
| Linea 26: | Linea 26: |
| = System Log = Questa sezione della guida si occupa dei cosiddetti log di sistema, ovvero dei file di log che hanno a che fare con il funzionamento del sistema Ubuntu e non necessariamente con le altre applicazioni aggiunte dall'Amministratore del Sistema o dagli altri Utenti. Esempi di questo tipo di logs sono quelli relativi ai meccanismi di autorizzazione, ai demoni di sistema, ai messaggi di sistema ed ai log di sistema veri e propri, detti anche syslog (da non confondere con il demone syslogd di cui ci occuperemo in seguito). == Log di Autorizzazione == Il log di Autorizzazione rintraccia l'uso dei sistemi di autorizzazione, cioè tutti i quei meccanismi di Ubuntu che permettono autorizzare gli utenti che richiamano le password dell'utente, come ad esempio il sistema del Modulo di Autenticazione Pluggable (PAM), il comando sudo, l'accesso remoto da sshd, e così via. Il log file di Autorizzazione può essere raggiunto qua `/var/log/auth.log`. Questo log è utile, per esempio, a conoscere i login dell'utente, ed usare il comando sudo sul tuo sistema Ubuntu. È possibile esaminare il log, dal punto di rotazione più recente, (se è applicabile) una pagina per lo schermo, usando il seguente comando: |
= Esaminare i file di registro = È possibile esaminare i file di registro tramite alcuni fra i [[AmministrazioneSistema/ComandiBase|comandi di base]] e tramite i comandi specifici '''head''' e '''tail'''. == Lettura dei log con i comandi di base == Per visualizzare il contenuto di un determinato file con il comando '''less''' è sufficiente postporre il nome del file al comando, con una sintassi simile alla seguente: |
| Linea 41: | Linea 37: |
| Premere la BARRA '''SPAZIATRICE''' per passare alla pagina seguente, o '''INVIO''' per passare una linea alla volta. il tasto '''b''' permette di tornare indietro di una pagina intera, e il tasto '''q''' chiude il programma. Le informazioni specifiche possono essere raggiunte attraverso il log Autorizazzione usando comandi del tipo grep. Per esempio, per vedere soltanto le informazioni del log Autorizzazione pertinenti al login sshd, usare il seguente comando in un terminale: |
Il file {{{/var/log/auth.log}}} verrà stampato a schermo, per scorrere il file riga per riga si possono usare le freccie direzionali, altrimenti, per scorrere di una pagina il contenuto, è possibile usare i tasti «'''BARRA SPAZIATRICE'''» (avanti) e «'''b'''» (indietro); per terminare il programma premere il tasto «'''q'''». La ricerca all'interno dei file di log può risultare lunga e difficoltosa a causa delle loro dimensioni. Tale operazione può essere però semplificata attraverso l'uso combinato dei comandi '''less''' e '''grep''', il quale si occuperà di ricercare stringhe o pattern definiti dall'utente. Di seguito viene mostrato un esempio: |
| Linea 48: | Linea 44: |
| == Log di Debug == Il log di Debug è presente in {{{/var/log/debug}}} e fornisce dettagli, messaggi di debug dal sistema Ubuntu, ed applicazioni che loggano {{{syslogd}}} a livello di DEBUG. Questi messaggi sono utili per controllare le edizioni con ogni cosa dai driver dell'hardware, al server daemons. È possibile esaminare il log, dal punto di rotazione più recente, (se è applicabile) una pagina per lo schermo, usando il seguente comando: {{{less /var/log/debug }}} Le informazioni specifiche possono essere raggiunte attraverso il Log Debug usando comandi come: {{{grep}}}, e {{{less}}}. Per esempio, per vedere soltanto le informzaioni del Log Debug pertinenti alla Configurazione Avanzata e alla Power Interface (ACPI), usare il seguente comando in un terminale: {{{grep ACPI /var/log/debug | less }}} == Kernel Log == Il log del kernel: {{{/var/log/kern.log}}} fornisce in dettagliato messaggi provenienti dal kernel di Ubuntu Linux. Questi messaggi possono risultare utili,per esempio, for trouble-shooting a new, o modifiche del kernel. È possibile esaminare il log, dal punto di rotazione più recente, (se è applicabile) una pagina per lo schermo, usando il seguente comando: {{{less /var/log/kern.log }}} Le informazioni specifiche possono essere raggiunte attraverso il log del Kernel usando comandi come: {{{grep}}}, e {{{less}}}. Per esempio, per vedere solo le informazione nel log del Kernel Log pertinenti alla CPU (computer's Central Processing Unit), usare il seguente comando in un terminale: {{{grep CPU /var/log/kern.log | less }}} == Kernel Ring Buffer == Il kernel ring buffer in se non è un reale file di log, ma piuttosto una zona nel kenrel corrente che può essere quirelato per i messaggi del bootup del kernel attraverso il programma {{{dmesg}}}. È possibile vedere tutti i messaggi bootup del kernel usando il seguente comando in un terminale: {{{dmesg | less }}} È possibile usare il prgramma {{{dmesg}}} anche per esaminare le informazioni specifiche dai messaggi bootup del kernel, come i messaggi Plug and Play (PNP) usando il seguente comando in un terminale: {{{dmesg | grep pnp | less }}} In relation to the Kernel Ring Buffer, the default behavior of the {{{/etc/init.d/bootmisc.sh}}} system initialization script is to use the {{{dmesg}}} command to log all bootup messages to the file {{{/var/log/dmesg}}} as well. This file may be used as any other log file for examining Kernel bootup messages via commands {{{grep}}}, {{{less}}}, and others. == Messages Log == Il log "'''messages'''" contiene messaggi di informazioni delle applicazioni, e delgi strumenti di sistema, ed è raggiungibile in {{{/var/log/messages}}}. Questo log è utile per esaminare messaggi di output dalle applicazioni, e dai strumenti di sistema che loggano a syslog / demone sysklog a livello di INFO. È possibile esaminare il log, dal punto di rotazione più recente, (se è applicabile) una pagina per lo schermo, usando il seguente comando: {{{less /var/log/messages }}} Le informazioni specifiche possono essere raggiunte attraverso il Log "Messages" usando comandi come: {{{grep}}}, e {{{less}}}. Per esempio, per vedere solo le informazione nel log "Messages" pertinente alla Configurazione di Gnome ({{{gconfd}}}), usare il seguente comando in un terminale: {{{grep gconfd /var/log/messages | less }}} == System Log == Il log "'''system'''" contiene tipicamente parecchie delle informazione predefineite del vostro sitema Ubuntu. È localizzato in {{{/var/log/syslog}}}, e può contenere le informazioni di altri log che non spiegheremo. È possibile consultare il log "System" quando sei incapace di localizzare le informzioni di un log in un altro log. = Application Logs = Oltre alla miriade di log specifici al sistema disponibili sul vostro sistema di Ubuntu, potete anche accedere ai diversi log che possono essere usati da determinate applicazioni. Se si elenca il contenuto della sottodirectory {{{/var/log}}} ,vedrete i nomi delle applicazioni che potete installare , come {{{/var/log/apache2}}} rappresenta il log del server Apache2 (HTTP), o {{{/var/log/samba}}}, che contiene i logs del server Samba (SMB). Questa sezione della guida introduce alcuni esempi specifici dei logs di applicazioni e le informazioni contenute all'interno di loro. == Apache HTTP Server Logs == L'installazione predefinita di Apache2 in Ubuntu crea una sottodirectory del log: {{{/var/log/apache2}}}, ed all'interno di questa sottodirectory, ci sono due file log con due scopi distinti:: * {{{/var/log/apache2/access.log}}} : Contiene le annotazioni di tutti gli accessi al server HTTP dei clients * {{{/var/log/apache2/error.log}}} : Contiene le annotazioni di tutti gli errori segnalati dal server HTTP Con queste informazioni in mente, e la padronanza degli strumenti {{{grep}}}, e {{{less}}} diviene possibile ottenere da questi log informazioni fondamentali. Per esempio, ed in termini di accesso , se desideraste vedere le annotazioni del log per ogni accesso registrato al vostro server Apache2 dal client con indirizzo IP ''82.211.81.166'', e visualizzate i risultati come una pagina per schermo, usare il seguente comando in un terminale: {{{grep "82.211.81.166" /var/log/apache2/access.log | less }}} Oppure, per vedere se dei client che per mezzo del vostro server Apache2 stessero usando l'OS X del Mac, digitare il seguente comando: {{{grep "Mac OS X" /var/log/apache2/access.log | less }}} Dall'altro lato della moneta, supponaimo che volete vedere le informazioni di {{{/var/log/apache2/error.log}}}. Qursto log può essere usato per cercare le cause che hanno causato l'interruzione del server Apache2, usando il seguente comando: {{{grep "shutting down" /var/log/apache2/error.log | less }}} Potete inoltre vedere tutte le entrate del log che sono state considerate errori da Apache2 con il seguente comando: {{{grep error /var/log/apache2/error.log | less }}} == CUPS Print System Logs == Il Common Unix Printing System (CUPS) usa il file di log predefinito {{{/var/log/cups/error_log}}} per registare i messaggi di errore e di informazione. Se dovete risolvere un'edizione di stampa in Ubuntu, allora questo log può essere un buon punto di partenza. È possibile esaminare il log, dal punto di rotazione più recente, (se è applicabile) una pagina per lo schermo, usando il seguente comando: {{{less /var/log/cups/error_log }}} Informazioni specifiche possono essere raggiunte dal Log CUPS usando comandi come {{{grep}}}, e {{{less}}}. Per esempio, per vedere solo le informazioni presenti nel Log CUPS pertinenti al "Full reloads", dovete eseguire il segiente comando in un terminale: {{{grep reload /var/log/cups/error_log | less }}} == Rootkit Hunter Log == L'opzione Rootkit Hunter ({{{rkhunter}}}) controlla il vostro sistema di Ubuntu per vedere se ci sono backdoors, sniffers, e i cosiddetti "rootkits", che sono tutti i segni compromettenti per il vostro sistema. Il log che rkhunter usa è localizzato in {{{/var/log/rkhunter.log}}} È possibile esaminare il log, dal punto di rotazione più recente, (se è applicabile) una pagina per lo schermo, usando il seguente comando: {{{less /var/log/rkhunter.log }}} Informazioni specifiche possono essere raggiunte tramite il Log the Rootkit Hunter usando comandi come {{{grep}}}, e {{{less}}}. Per esempio, per vedere solo le informazioni nel Log the Rootkit Hunter pertinenti agli Errori, è necessario eseguire il seguente comando: {{{grep WARNING /var/log/rkhunter.log | less }}} == Samba SMB Server Logs == Il server SMB (Server Message Block Protocol), Samba è usato maggiormente per la condivisione dei file dal vostro computer Ubuntu ad altri computer che supportano il protocollo SMB. Samba conserve tre tipi di log differenti nella sottodirectory {{{/var/log/samba}}}: * {{{log.nmbd}}} : Annota tutti i messaggi relativi al NETBIOS Samba sopra la funzionalità dell'IP (le cose della rete) * {{{log.smbd}}} : Annota tutti i messaggi relativi alle funzionalità del SMB/CIFS Samba (i file, disegni, etc. le cose condivise) * {{{log.[IP_ADDRESS]}}} : Annota i messaggi relativi alle richieste per i servizi dall'indirizzo IP presente nel log file name, per esempio, {{{log.192.168.1.1}}}. Per vedere tutte le informazioni relative alla rete Samba, digitare il seguente comando in un terminale: {{{less /var/log/samba/log.nmbd }}} Per vedere soltanto le informazioni annotate riguardante Master Browsers, digitare il seguente comando in un terminale {{{grep "master browser" /var/log/samba/log.nmbd | less }}} Se volete vedere i dettagli relativi alle funzionalità SMB di Samba, guardare il rispettivo log lanciando questo comando: {{{less /var/log/samba/log.smbd }}} Per vedere soltanto le informazioni riguardanti l'avvio del server Samba, eseguire questo comando: {{{grep started /var/log/samba/log.smbd | less }}} Per osservare tutti i particolari sui collegamenti dal sistema del client con l'indirizzo IP ''192.168.99.99'' usare questo comando: {{{less /var/log/samba/log.192.168.99.99 }}} == X11 Server Log == L'X11 Windowing Server in uso con Ubuntu è il server Xorg X11, and assuming your computer has but one display defined, registra i messaggi del log nel file {{{/var/log/Xorg.0.log}}}. Questo log è utile per la diagnostica delle edizioni con il vostro ambiente X11. È possibile esaminare il log, dal punto di rotazione più recente, (se è applicabile) una pagina per lo schermo, usando il seguente comando: {{{less /var/log/Xorg.0.log }}} Informazioni specifiche possono essere raggiunte dal Log Xorg usando comandi come {{{grep}}}, e {{{less}}}. Per esempio, per vedere solo le informazioni presenti nel Log Xorg pertinenti ai font freetype di engine, digitare questo comando in un terminale: {{{grep freetype /var/log/Xorg.0.log | less |
Il precedente comando stamperà a schermo le righe del file contenenti la stringa o il pattern ricercati. Qualche consiglio addizionale per vedere rapidamente i log manualmente, (ad esempio senza un'applicazione che analizzi i file log) che potrebbe aiutare a ottenere opportunamente le informazioni desiderate. == Esaminare i log con il comando head == È possibile consultare l'inizio di un registro usando il comando '''head'''. Tale comando, se usato con la sintassi predefinita, mostra le prime dieci righe di un qualsiasi file di testo, ad esempio, per consultare gli eventi meno recenti registrati nel log di autorizzazione, è possibile digitare [[AmministrazioneSistema/Terminale|terminale]] il seguente comando:{{{ head /var/log/auth.log }}} Nel caso fosse necessario consultare le prime venticinque righe del file, allora si potrebbe aggiungere l'opzione '''-n''' al comando precedente, con una sintassi simile alla seguente: {{{ head -n 25 /var/log/auth.log }}} == Esaminare i log con il comando tail == Con il comando '''tail''' è possibile consultare solo la parte finale di un registro. Come per '''head''', come da impostazioni predefinite, '''visualizza''' le ultime dieci righe del file: {{{ tail /var/log/kern.log }}} L'uso dell'opzione '''-n''' consente di specificare il numero di righe che si desidera stampare a schermo: {{{ tail -n 30 /var/log/kern.log }}} Il comando precedente stamperà a schermo le ultime 30 righe del log del kernel {{{/var/log/kern.log}}}. === Tail in tempo reale === Aggiungendo l'opzione '''-f''' al comando '''tail''' è possibile consultare un registro in ''tempo reale''. Per esempio, se si desidera conoscere in tempo reale i client che accedono al proprio server '''apache''', digitare [[AmministrazioneSistema/Terminale|terminale]] il seguente comando:{{{ tail -f /var/log/apache2/access.log }}} Il log specificato come parametro del comando verrà aggiornato in tempo reale. L'opzione '''-f''' può essere applicata a '''tail''' per visualizzare gli aggiornamenti in tempo reale di qualsiasi file di log. = Registri di sistema = Questa sezione della guida si occupa dei cosiddetti log di sistema, ovvero dei file di registro nei quali vengono memorizzati tutti gli eventi che hanno a che fare con il funzionamento del sistema e non necessariamente con le altre applicazioni. Esempi di questo tipo sono quelli relativi ai meccanismi di autorizzazione, ai sevizi di sistema, ai messaggi ed ai log di sistema veri e propri, detti anche ''syslog'' (da non confondere con il demone '''syslogd''' descritto in seguito). <<Anchor(autorizzazione)>> == Log di autorizzazione == Il log di autorizzazione traccia l'uso dei sistemi di autorizzazione, cioè tutti i quei meccanismi di Ubuntu che permettono di autorizzare gli utenti attraverso l'inserimento della propria password, come ad esempio il sistema '''PAM''', il comando [[AmministrazioneSistema/PrivilegiDiAmministrazione|sudo]], l'accesso remoto da [[InternetRete/ConfigurazioneRete/OpenSsh|shell ssh]] e così via. * '''Posizione''': `/var/log/auth.log` * '''Esempio''': {{{ grep sshd /var/log/auth.log | less }}} == Log di debug == Il log di debug fornisce i dettagli dei messaggi di debug provenienti dal sistema e dalle applicazioni che si appoggiano al demone '''syslogd''' a livello di «DEBUG». Questi messaggi sono utili per il debug di applicazioni, driver e servizi. * '''Posizione''': {{{/var/log/debug}}} * '''Esempio''': {{{ grep ACPI /var/log/debug | less }}} == Log del kernel == Il registro di attività del kernel fornisce informazioni dettagliate sullo stato del kernel di Ubuntu. Questi messaggi possono risultare utili, per esempio, per la risoluzione dei problemi durante l'installazione di un nuovo kernel. * '''Posizione''': {{{/var/log/kern.log}}} * '''Esempio''': {{{ grep CPU /var/log/kern.log | less }}} <<Anchor(kernelring)>> == Kernel ring buffer == Il ''kernel ring buffer'' non è un vero e proprio file di log, ma piuttosto un'area del kernel attualmente in uso che può essere interrogata in modo da ottenere informazioni riguardanti i messaggi di avvio del kernel stesso: a tale scopo è utile usare il comando '''dmesg'''. È possibile vedere tutti i messaggi inviati dal kernel durante la fase di avvio digitando il seguente comando in un [[AmministrazioneSistema/Terminale|terminale]]:{{{ dmesg | less }}} Come al solito, è possibile usare una combinazione con il comando '''grep''', allo scopo di ricercare informazioni più specifiche:{{{ dmesg | grep pnp | less }}} {{{#!wiki note All'avvio del sistema, come impostazione predefinita, lo script `/etc/init.d/bootmisc.sh` lancia il comando '''dmesg''' e ne memorizza i risultati all'interno di `/var/log/dmesg`. Tale file può essere consultato come un qualsiasi altro file di registro. }}} == Log dei messaggi == Il log in questione contiene i messaggi di informazioni delle applicazioni e degli strumenti di sistema. Questo registro è utile per esaminare messaggi di output provenienti dalle applicazioni e dagli strumenti di sistema che sfruttano il servizio '''syslogd''' a livello di «INFO». * '''Posizione''': {{{/var/log/messages}}} * '''Esempio''': {{{ grep gconfd /var/log/messages | less }}} == Registro di sistema == Il registro di sistema contiene la stragrande maggioranze delle delle informazioni relative alla configurazione del proprio sistema Ubuntu. È localizzato in {{{/var/log/syslog}}} e contiene tutte le altre informazioni non gestite dagli altri registri. È molto utile consultare questo file di registro quando le informazioni ricercate non sono presenti negli altri log citati in precedenza. = Registri delle applicazioni = Oltre alla miriade di log specifici del sistema, è possibile accedere anche ai diversi log usati da determinate applicazioni. Se si elenca il contenuto della sottodirectory {{{/var/log}}} ,è possibile notare dei file contenenti i nomi di alcune applicazioni installate, come {{{/var/log/apache2}}} rappresenta il log del server '''Apache''', o {{{/var/log/samba}}}, che contiene i log del server '''Samba'''. Questa sezione introduce alcuni esempi specifici dei registri delle applicazioni e le informazioni contenute in essi. == Registro di Apache == I file di registro di '''apache''' vengono memorizzati nella cartella {{{/var/log/apache2}}}. All'interno di questa directory sono presenti due differenti file di log, uno contenente le informazioni riguardanti le richieste d'accesso al server ({{{/var/log/apache2/access.log}}}), l'altro per i messaggi d'errore ({{{/var/log/apache2/error.log}}}). * '''Posizione''': {{{/var/log/apache2/}}} * '''Esempio''': {{{ grep "82.211.81.166" /var/log/apache2/access.log | less grep "Mac OS X" /var/log/apache2/access.log | less grep "shutting down" /var/log/apache2/error.log | less }}} == Registro del sistema di stampa CUPS == Anche il '''Common Unix Printing System''' (CUPS) registra la propria attività all'interno di un file di log. Nel caso si debba risolvere qualche problema legato al servizio di stampa di Ubuntu, tale registro potrebbe rivelarsi un buon punto di partenza. * '''Posizione''': {{{/var/log/cups/error_log}}} * '''Esempio''': {{{ grep reload /var/log/cups/error_log | less }}} == Log di Rootkit Hunter == Il comando '''rkhunter''' effettua dei controlli nel sistema per verificare la presenza di ''backdoor'', ''sniffer'', ''rootkit'' e altre applicazioni indesiderate. * '''Posizione''': {{{/var/log/rkhunter.log}}} * '''Esempio''': {{{ grep WARNING /var/log/rkhunter.log | less }}} == Registro di Samba == Il server '''Samba''' è solitamente usato per la condivisione di file fra sistemi compatibili. '''Samba''' conserva tre tipi di log differenti nella sottodirectory {{{/var/log/samba}}}: * {{{log.nmbd}}} : Annota tutti i messaggi relativi al NETBIOS Samba sopra la funzionalità dell'IP * {{{log.smbd}}} : Annota tutti i messaggi relativi alle funzionalità del SMB/CIFS Samba * {{{log.[IP_ADDRESS]}}} : Annota i messaggi relativi alle richieste per i servizi dall'indirizzo IP presente nel nome del file, per esempio, {{{log.192.168.1.1}}}. * '''Posizione''': {{{/var/log/samba}}} * '''Esempio''': {{{ grep "master browser" /var/log/samba/log.nmbd | less less /var/log/samba/log.nmbd grep started /var/log/samba/log.smbd | less less /var/log/samba/log.192.168.99.99 }}} == Registro di X == Il server grafico '''X''' memorizza le proprie attività all'interno del file {{{/var/log/Xorg.0.log}}}. * '''Posizione''': {{{/var/log/Xorg.0.log}}} * '''Esempio''': {{{ grep freetype /var/log/Xorg.0.log | less |
| Linea 215: | Linea 212: |
| Tra i vari file presenti in {{{/var/log}}} ve ne sono alcuni che vengono creati per essere letti da particolari applicazioni, non necessariamente da essere umani. Quelli che seguono sono degli esempi di questo particolare tipo di log. == Login Failures Log == Il log dei login falliti è collocato in {{{/var/log/faillog}}} è attualmente destinato ad essere analizzato , per l'output digitare il comando {{{faillog}}}. Per esempio, per stampare gli ultimi login falliti usare il seguente comando: {{{faillog }}} == Last Logins Log == Il log degli utlimi login presente in {{{/var/log/lastlog}}} potrebbe tipicamente non essere analizzato, ed esaminato, ma piuttosto dovrebbe essere usato insieme al comando {{{lastlog}}}. Per esempio per vedere la lista dei login con il comando {{{lastlog}}}, visualizzandola su una pagina con il comando {{{less}}}, usare il seguente comando in un terminale: {{{lastlog | less }}} == Login Records Log == Il file {{{/var/log/wtmp}}} contiene le annotazioni di login, ma diversamente da {{{/var/log/lastlog}}} non è utilizzato per vedere la lista degli ultimi login, ma è usato soprattutto per altri strumenti come il comando {{{who}}} per presentare un elencato degli utenti attualmente loggati. Per esempio, per vedere chi attualmente è loggato sulla macchina che attualmente state usando , digitare il seguente comando: {{{who }}} = System Logging Daemon (syslogd) = Il system logging daemon, o {{{syslogd}}} (spesso conosciuto come {{{sysklogd}}}) è un demone di sistema, o una speciale applicazione che lavora silenziosamente, e fa delle buone cose per il tuo sistema. Specificamente, {{{syslogd}}} attende i messaggi di log da numerosi sistemi,le risorse di applicazioni, and routes the messages to their proper target, be it a standard log file, a First In First Out (FIFO) pipe for use by a log analyzation application, or even across the network to another system's {{{syslogd}}}. Messages logged to {{{syslogd}}} usually contain important common elements, such as system hostnames, and time-stamps in addition to the specific log information from a system source, the Linux kernel, or a user application. |
Tra i vari file presenti in {{{/var/log}}} ve ne sono alcuni destinati ad essere letti da particolari applicazioni, non necessariamente da esseri umani. Quelli che seguono sono degli esempi di questi particolari tipi di registro. == Registro degli accessi falliti == È possibile visualizzare il log degli accessi falliti al sistema tramite il comando '''faillog'''. * '''Posizione''': {{{/var/log/faillog}}} * '''Esempio''': {{{ faillog }}} == Registro degli ultimi accessi == È possibile esaminare il registro degli utlimi accessi effettuati tramite il comando '''lastlog'''. * '''Posizione''': {{{/var/log/lastlog}}} * '''Esempio''': {{{ lastlog | less }}} == Registro degli accessi == È possibile esaminare il registro in questione in modo da conoscere gli utenti attualmente loggati nel sistema attraverso il comando '''who'''. * '''Posizione''': {{{/var/log/wtmp}}} * '''Esempio''': {{{ who }}} = System Logging Daemon = Il '''System Logging Daemon''', o '''syslogd''', è un servizio di sistema che ha il compito di ricevere, reindirizzare (in locale o attraverso la rete) e memorizzare i messaggi di log proveniente dagli altri sottosistemi (servizi, applicazioni etc). |
| Linea 246: | Linea 250: |
| The detailed configuration of {{{syslogd}}} is beyond the scope of this guide, and the reader is encouraged to seek additional information via the '''Resources''' section of this guide for information on correctly configuring, and modifying the configuration of {{{syslogd}}}. The file which configures the behavior of the {{{syslogd}}} daemon is {{{/etc/syslog.conf}}} and consists primarily of two fields, the selector, and the action. The selector field consists of a facility, to be logged, such as for example the '''auth''' facility which deals with authorization, and a priority, or level to log such information at, such as '''info''', or '''warning''' priorities, which would log all messages at the informational priority and higher, or only at the warning level and higher respectively. The action field consists of a target for the log information, such as a standard log file (i.e. {{{/var/log/syslog}}}), or the hostname of a remote computer to send the log information to (e.g. @myotherubuntu). The configuration file is very flexible, and powerful in nature, allowing a seemingly infinite combination of logging to take place to fit the particular requirements your installation may have. == Echoing Messages to syslogd With Logger == A neat utility exists in the {{{logger}}} tool, which allows one to place messages into the System Log (i.e. {{{/var/log/syslog}}}) arbitrarily. This is a powerful tool, which you may use in Administrative scripts, such as Perl, or shell scripts to provide them with standard logging capabilities, or you may use it just to place things in the system log as needed. For example, assume your user name is {{{buddha}}}, and you would like to enter a message into the syslog about a particularly delicious pizza you're eating, you could use a command such as the following at a terminal prompt: {{{logger This Pizza from Vinnys Gourmet Rocks }}} and you would find a line in the {{{/var/log/syslog}}} file such as this afterward: {{{ Jan 12 23:17:02 localhost buddha: This Pizza from Vinnys Gourmet Rocks }}} Used in a little more professional manner in shell scripts, you can even specify a tag the messages come from, and redirect the output standard error too. This lets you have excellent error logging in a script, such as in this example snippet: |
Il file di configurazione {{{/etc/syslog.conf}}} contiene la configurazione del servizio '''syslogd'''. La spiegazione del contenuto di tale file esula dagli scopi della presente guida. Consultare la sezione [[#risorse|Ulteriori risorse]]. == Inviare messaggi al registro di sistema == ## devo riprendere da qui Il comando '''logger''' permette di inserire messaggi in uno dei log del sistema (ad esempio {{{/var/log/syslog}}}) in modo arbitrario. Tale comando è uno strumento molto potente che è possibile usare per inserire delle informazioni all'interno del log di sistema quando necessario, oppure all'interno di script amministrativi. Per esempio, se il proprio nome utente è {{{mario}}} e si desidera inserire un messaggio nel ''syslog'' a proposito di una modifica effettuata ad un file di configurazione del sistema, si può digitare un commando simile al seguente in un [[AmministrazioneSistema/Terminale|terminale]]:{{{ logger Ho abilitato il composito nel file /etc/X11/xorg.conf }}} Nel file {{{/var/log/syslog}}} comparirà una riga simile alla seguente:{{{ Jan 12 23:17:02 localhost mario: Ho abilitato il composito nel file /etc/X11/xorg.conf }}} È possibile usare il comando in questione all'interno di script, come nell'esempio seguente, in modo da implementare un semplice sistema di logging degli errori: |
| Linea 270: | Linea 270: |
| logmsg="/usr/bin/logger -s -t MyScript " | logmsg="/usr/bin/logger -s -t IlMioScript " |
| Linea 277: | Linea 277: |
| $logmsg "I. Fred's Home Directory Found" | $logmsg "I. La directory Home di Fred è presente nel sistema." |
| Linea 279: | Linea 279: |
| $logmsg "E. Fred's Home Directory was NOT Found. Boo Hoo." | $logmsg "E. Fred non ha una directory Home nel sistema." |
| Linea 284: | Linea 284: |
| Executing this script as {{{chkdir.sh}}} on the machine {{{butters}}} where Fred does not have a home directory, {{{/home/fred}}}, gives the following results: |
Lo script in questione ({{{chkdir.sh}}}), se eseguito su una macchina {{{butters}}} dove l'utente Fred non ha una cartella '''Home''', {{{/home/fred}}}, restituisce i seguenti risultati: |
| Linea 291: | Linea 290: |
| Jan 12 23:23:11 localhost MyScript: Directory Checker FooScript Jive 1.0 Jan 12 23:23:11 localhost MyScript: E. Fred's Home Directory was NOT Found. Boo Hoo. }}} So, as you can see, we received the messages both via standard error, at the terminal prompt, and they also appear in our syslog! |
Jan 12 23:23:11 localhost IlMioScript: Directory Checker FooScript Jive 1.0 Jan 12 23:23:11 localhost IlMioScript: E. Fred non ha una directory Home nel sistema }}} È facile notare come i messaggi siano stati inviati sia al terminale che al ''syslog''. |
| Linea 299: | Linea 298: |
| When viewing directory listings in {{{/var/log}}} or any of its subdirectories, you may encounter log files with names such as {{{daemon.log.0}}}, {{{daemon.log.1.gz}}}, and so on. What are these log files? They are 'rotated' log files. That is, they have automatically been renamed after a predefined time-frame, and a new original log started. After even more time the log files are compressed with the {{{gzip}}} utility as in the case of the example {{{daemon.log.1.gz}}}. The purpose of log rotation is to archive and compress old logs so that they consume less disk space, but are still available for inspection as needed. What handles this functionality? Why, the {{{logrotate}}} command of course! Typically, logrotate is called from the system-wide cron script {{{/etc/cron.daily/logrotate}}}, and further defined by the configuration file {{{/etc/logrotate.conf}}}. This guide will not cover the myriad of ways logrotate may be configured to handle the automatic rotation of any log file on your Ubuntu system, but rather the reader is encouraged to use the '''Resources''' section of this guide, and study the requisite manual pages to determine how to configure logrotate for a particular log file, and needs. '''NOTE:''' You may also rotate system log files via the {{{cron.daily}}} script {{{/etc/cron.daily/sysklogd}}} instead of using logrotate. Actually, the utility {{{savelog}}} may produce unexpected results on log rotation which configuring {{{logrotate}}} seems to have no effect on. In those cases, you should check the cron.daily '''sysklogd''' script in {{{/etc/cron.daily/sysklogd}}} and read the '''savelog''' manual page to see if '''savelog''' is not in fact doing the rotation in a way that is not what you are specifying with '''logrotate'''. = Consigli aggiuntivi = Some additional tips for quickly viewing logs manually, (i.e. without a log file analyzer application) which may help you expediently locate the information you require. == Just the Beginning == You may look at just the beginning of any log file by using the {{{head}}} command. by default, {{{head}}} shows the first ten lines of any text file, so for example, if you wished to see the oldest entries in your Authorization Log file, a command such as the following could be used at a terminal prompt: {{{head /var/log/auth.log }}} If ten lines is not enough, and you need to see the first twenty-five (25) lines, then use {{{head}}} with the {{{-n}}} switch as such: {{{head -n 25 /var/log/auth.log }}} == Just the End == The compliment to {{{head}}} of course is none other than the {{{tail}}} command. Can you guess what {{{tail}}} allows you to do? Say you need the last ten lines of the Kernel log for important messages from the kernel of late. A command such as the following entered into a terminal prompt should do: {{{tail /var/log/kern.log }}} Again, and as with {{{head}}}, you may get more than the default ten lines of output with {{{tail}}} by specifying the {{{-n}}} switch as such: {{{tail -n 30 /var/log/kern.log }}} to see the last thirty (30) lines of the Kernel log instead. == Real-Time Tail == Another neat use for the {{{tail}}} command is to use it for watching a log in 'real-time' by specifying the «-f» switch. For example, if you wished to watch in real-time as clients access your Apache2 server, issuing a command such as this from a terminal prompt would allow you to do so: {{{tail -f /var/log/apache2/access.log }}} You will see the log spit out, then stop, and as the Apache2 server is accessed, log entries will fly by in real-time! If you have a very busy server, they will fly by too fast for you to read them! You can use the «-f» switch to view any log file in this manner. = Note = Per ottenere maggiori informazioni è possibile consultare le seguenti pagine di manuale: ||||<:>'''Pagine di manuale'''[[BR]]|| ||<style="background:#F1F1ED;">'''man dmesg'''|| System manual page for the '''dmesg''' kernel ring buffer utility|| ||<style="background:#F1F1ED;">'''man faillog'''|| System manual page for the '''faillog''' command (and also the faillog configuration file via '''man 5 faillog''')|| ||<style="background:#F1F1ED;">'''man grep'''|| System manual page for the '''grep''' pattern searching utility|| ||<style="background:#F1F1ED;">'''man head'''|| System manual page for the '''head''' utility|| ||<style="background:#F1F1ED;">'''man klogd'''|| System manual page for the kernel log daemon ('''klogd''')|| ||<style="background:#F1F1ED;">'''man last'''|| System manual for the '''last''' command which shows last logged in users|| ||<style="background:#F1F1ED;">'''man less'''|| System manual page for the '''less''' paging utility|| ||<style="background:#F1F1ED;">'''man logger'''|| System manual page for the '''logger''' command-line interface to syslog utility|| ||<style="background:#F1F1ED;">'''man logrotate'''|| System manual page for the the '''logrotate''' utility|| ||<style="background:#F1F1ED;">'''man savelog'''|| System manual page for the '''savelog''' log file saving utility|| ||<style="background:#F1F1ED;">'''man syslogd'''|| System manual page for the system log daemon ('''syslogd''')|| ||<style="background:#F1F1ED;">'''man syslog.conf'''|| System manual page for the '''syslogd''' configuration file|| ||<style="background:#F1F1ED;">'''man tail'''|| System manual page for the '''tail''' utility|| |
A intervalli di tempo predefiniti, i file di log vengono prima ''ruotati'', ovvero automaticamente rinominati e sostituiti da nuovi file, dunque compressi con '''gzip''', allo scopo di ridurre lo spazio necessario alla loro memorizzazione, mantenendoli però sempre disponibili per controlli futuri. Il comando '''logrotate''' si occupa della rotazione dei file di log. Di norma, '''logrotate''', il cui file di configurazione risiede in {{{/etc/logrotate.conf}}}, viene lanciato a intervalli periodici dal servizio [[AmministrazioneSistema/Cron|cron]]. <<Anchor(risorse)>> |
| Linea 366: | Linea 305: |
| * [http://www.samag.com/documents/s=1146/sam0109m/0109m.htm Checking Your System Logs with awk] * [http://www.linuxvoodoo.com/resources/howtos/syslog/ Syslog - Watching Your Logs] * [http://www-128.ibm.com/developerworks/linux/library/l-roadmap5/ Windows-to-Linux roadmap: Part 5. Linux logging (IBM)] * [http://www.linuxsecurity.com/content/view/116430/151/ Sawing Linux Logs With Simple Tools] |
* [[https://help.ubuntu.com/community/LinuxLogFiles|Documento originale del wiki internazionale]] * [[http://na.mirror.garr.it/mirrors/appuntilinux/HTML/a2162.htm|Guida alla gestione del registro di sistema]] * [[http://www.samag.com/documents/s=1146/sam0109m/0109m.htm|Controllare i log con awk {en}]] * [[http://www-128.ibm.com/developerworks/linux/library/l-roadmap5/|Introduzione ai log del sistema {en}]] * [[http://www.linuxplanet.com/linuxplanet/tutorials/5576/1/|Guida ad una consultazione efficiente dei log {en}]] * [[https://guide.debianizzati.org/index.php/Logrotate:_configurare_la_rotazione_automatica_dei_log| Logrotate (Debianizzati)]] |
| Linea 372: | Linea 312: |
| CategoryDaRevisionare CategoryInTraduzione | CategoryAmministrazione CategoryDaRevisionare |
Problemi in questa pagina? Segnalali in questa discussione
Introduzione
Uno degli aspetti fondamentali dei sistemi GNU/Linux è la registrazione di tutto ciò che accade nel sistema (logging).
Queste informazioni hanno un valore inestimabile per utilizzare il sistema in modo cosciente, e dovrebbero essere fra le prime risorse utilizzate per la risoluzione dei problemi e la ricerca delle soluzioni. I file di log memorizzano tutte le informazioni riguardanti lo stato di salute del sistema e delle applicazioni.
Ubuntu fornisce informazioni essenziali su eventi, operazioni ed altre funzionalità attraverso la registrazione di diversi file di log.
Tali file non sono altro che semplici file di testo in formato ASCII standard: generalmente vengono memorizzati nella sottodirectory di sistema /var/log.
La maggior parte file di log viene generata dal demone di sistema syslogd, altri vengono invece creati e gestiti direttamente dalle applicazioni che ne salvano una propria copia direttamente in /var/log.
La presente guida descrive i principali log di sistema ed il loro contenuto con degli esempi. Inoltre, verranno descritti alcuni esempi sul modo di estrarre le informazioni utili da tali registri, facendo uso dei soli strumenti disponibili da riga di comando.
Viene illustrato, inoltre, il funzionamento e la configurazione del demone di registrazione del sistema syslogd.
Esaminare i file di registro
È possibile esaminare i file di registro tramite alcuni fra i comandi di base e tramite i comandi specifici head e tail.
Lettura dei log con i comandi di base
Per visualizzare il contenuto di un determinato file con il comando less è sufficiente postporre il nome del file al comando, con una sintassi simile alla seguente:
less /var/log/auth.log
Il file /var/log/auth.log verrà stampato a schermo, per scorrere il file riga per riga si possono usare le freccie direzionali, altrimenti, per scorrere di una pagina il contenuto, è possibile usare i tasti «BARRA SPAZIATRICE» (avanti) e «b» (indietro); per terminare il programma premere il tasto «q».
La ricerca all'interno dei file di log può risultare lunga e difficoltosa a causa delle loro dimensioni. Tale operazione può essere però semplificata attraverso l'uso combinato dei comandi less e grep, il quale si occuperà di ricercare stringhe o pattern definiti dall'utente. Di seguito viene mostrato un esempio:
grep sshd /var/log/auth.log | less
Il precedente comando stamperà a schermo le righe del file contenenti la stringa o il pattern ricercati.
Qualche consiglio addizionale per vedere rapidamente i log manualmente, (ad esempio senza un'applicazione che analizzi i file log) che potrebbe aiutare a ottenere opportunamente le informazioni desiderate.
Esaminare i log con il comando head
È possibile consultare l'inizio di un registro usando il comando head. Tale comando, se usato con la sintassi predefinita, mostra le prime dieci righe di un qualsiasi file di testo, ad esempio, per consultare gli eventi meno recenti registrati nel log di autorizzazione, è possibile digitare terminale il seguente comando:
head /var/log/auth.log
Nel caso fosse necessario consultare le prime venticinque righe del file, allora si potrebbe aggiungere l'opzione -n al comando precedente, con una sintassi simile alla seguente:
head -n 25 /var/log/auth.log
Esaminare i log con il comando tail
Con il comando tail è possibile consultare solo la parte finale di un registro. Come per head, come da impostazioni predefinite, visualizza le ultime dieci righe del file:
tail /var/log/kern.log
L'uso dell'opzione -n consente di specificare il numero di righe che si desidera stampare a schermo:
tail -n 30 /var/log/kern.log
Il comando precedente stamperà a schermo le ultime 30 righe del log del kernel /var/log/kern.log.
Tail in tempo reale
Aggiungendo l'opzione -f al comando tail è possibile consultare un registro in tempo reale. Per esempio, se si desidera conoscere in tempo reale i client che accedono al proprio server apache, digitare terminale il seguente comando:
tail -f /var/log/apache2/access.log
Il log specificato come parametro del comando verrà aggiornato in tempo reale. L'opzione -f può essere applicata a tail per visualizzare gli aggiornamenti in tempo reale di qualsiasi file di log.
Registri di sistema
Questa sezione della guida si occupa dei cosiddetti log di sistema, ovvero dei file di registro nei quali vengono memorizzati tutti gli eventi che hanno a che fare con il funzionamento del sistema e non necessariamente con le altre applicazioni.
Esempi di questo tipo sono quelli relativi ai meccanismi di autorizzazione, ai sevizi di sistema, ai messaggi ed ai log di sistema veri e propri, detti anche syslog (da non confondere con il demone syslogd descritto in seguito).
Log di autorizzazione
Il log di autorizzazione traccia l'uso dei sistemi di autorizzazione, cioè tutti i quei meccanismi di Ubuntu che permettono di autorizzare gli utenti attraverso l'inserimento della propria password, come ad esempio il sistema PAM, il comando sudo, l'accesso remoto da shell ssh e così via.
Posizione: /var/log/auth.log
Esempio:
grep sshd /var/log/auth.log | less
Log di debug
Il log di debug fornisce i dettagli dei messaggi di debug provenienti dal sistema e dalle applicazioni che si appoggiano al demone syslogd a livello di «DEBUG». Questi messaggi sono utili per il debug di applicazioni, driver e servizi.
Posizione: /var/log/debug
Esempio:
grep ACPI /var/log/debug | less
Log del kernel
Il registro di attività del kernel fornisce informazioni dettagliate sullo stato del kernel di Ubuntu. Questi messaggi possono risultare utili, per esempio, per la risoluzione dei problemi durante l'installazione di un nuovo kernel.
Posizione: /var/log/kern.log
Esempio:
grep CPU /var/log/kern.log | less
Kernel ring buffer
Il kernel ring buffer non è un vero e proprio file di log, ma piuttosto un'area del kernel attualmente in uso che può essere interrogata in modo da ottenere informazioni riguardanti i messaggi di avvio del kernel stesso: a tale scopo è utile usare il comando dmesg. È possibile vedere tutti i messaggi inviati dal kernel durante la fase di avvio digitando il seguente comando in un terminale:
dmesg | less
Come al solito, è possibile usare una combinazione con il comando grep, allo scopo di ricercare informazioni più specifiche:
dmesg | grep pnp | less
All'avvio del sistema, come impostazione predefinita, lo script /etc/init.d/bootmisc.sh lancia il comando dmesg e ne memorizza i risultati all'interno di /var/log/dmesg. Tale file può essere consultato come un qualsiasi altro file di registro.
Log dei messaggi
Il log in questione contiene i messaggi di informazioni delle applicazioni e degli strumenti di sistema. Questo registro è utile per esaminare messaggi di output provenienti dalle applicazioni e dagli strumenti di sistema che sfruttano il servizio syslogd a livello di «INFO».
Posizione: /var/log/messages
Esempio:
grep gconfd /var/log/messages | less
Registro di sistema
Il registro di sistema contiene la stragrande maggioranze delle delle informazioni relative alla configurazione del proprio sistema Ubuntu. È localizzato in /var/log/syslog e contiene tutte le altre informazioni non gestite dagli altri registri. È molto utile consultare questo file di registro quando le informazioni ricercate non sono presenti negli altri log citati in precedenza.
Registri delle applicazioni
Oltre alla miriade di log specifici del sistema, è possibile accedere anche ai diversi log usati da determinate applicazioni. Se si elenca il contenuto della sottodirectory /var/log ,è possibile notare dei file contenenti i nomi di alcune applicazioni installate, come /var/log/apache2 rappresenta il log del server Apache, o /var/log/samba, che contiene i log del server Samba. Questa sezione introduce alcuni esempi specifici dei registri delle applicazioni e le informazioni contenute in essi.
Registro di Apache
I file di registro di apache vengono memorizzati nella cartella /var/log/apache2. All'interno di questa directory sono presenti due differenti file di log, uno contenente le informazioni riguardanti le richieste d'accesso al server (/var/log/apache2/access.log), l'altro per i messaggi d'errore (/var/log/apache2/error.log).
Posizione: /var/log/apache2/
Esempio:
grep "82.211.81.166" /var/log/apache2/access.log | less grep "Mac OS X" /var/log/apache2/access.log | less grep "shutting down" /var/log/apache2/error.log | less
Registro del sistema di stampa CUPS
Anche il Common Unix Printing System (CUPS) registra la propria attività all'interno di un file di log. Nel caso si debba risolvere qualche problema legato al servizio di stampa di Ubuntu, tale registro potrebbe rivelarsi un buon punto di partenza.
Posizione: /var/log/cups/error_log
Esempio:
grep reload /var/log/cups/error_log | less
Log di Rootkit Hunter
Il comando rkhunter effettua dei controlli nel sistema per verificare la presenza di backdoor, sniffer, rootkit e altre applicazioni indesiderate.
Posizione: /var/log/rkhunter.log
Esempio:
grep WARNING /var/log/rkhunter.log | less
Registro di Samba
Il server Samba è solitamente usato per la condivisione di file fra sistemi compatibili. Samba conserva tre tipi di log differenti nella sottodirectory /var/log/samba:
log.nmbd : Annota tutti i messaggi relativi al NETBIOS Samba sopra la funzionalità dell'IP
log.smbd : Annota tutti i messaggi relativi alle funzionalità del SMB/CIFS Samba
log.[IP_ADDRESS] : Annota i messaggi relativi alle richieste per i servizi dall'indirizzo IP presente nel nome del file, per esempio, log.192.168.1.1.
Posizione: /var/log/samba
Esempio:
grep "master browser" /var/log/samba/log.nmbd | less less /var/log/samba/log.nmbd grep started /var/log/samba/log.smbd | less less /var/log/samba/log.192.168.99.99
Registro di X
Il server grafico X memorizza le proprie attività all'interno del file /var/log/Xorg.0.log.
Posizione: /var/log/Xorg.0.log
Esempio:
grep freetype /var/log/Xorg.0.log | less
Log non umanamente intellegibili
Tra i vari file presenti in /var/log ve ne sono alcuni destinati ad essere letti da particolari applicazioni, non necessariamente da esseri umani. Quelli che seguono sono degli esempi di questi particolari tipi di registro.
Registro degli accessi falliti
È possibile visualizzare il log degli accessi falliti al sistema tramite il comando faillog.
Posizione: /var/log/faillog
Esempio:
faillog
Registro degli ultimi accessi
È possibile esaminare il registro degli utlimi accessi effettuati tramite il comando lastlog.
Posizione: /var/log/lastlog
Esempio:
lastlog | less
Registro degli accessi
È possibile esaminare il registro in questione in modo da conoscere gli utenti attualmente loggati nel sistema attraverso il comando who.
Posizione: /var/log/wtmp
Esempio:
who
System Logging Daemon
Il System Logging Daemon, o syslogd, è un servizio di sistema che ha il compito di ricevere, reindirizzare (in locale o attraverso la rete) e memorizzare i messaggi di log proveniente dagli altri sottosistemi (servizi, applicazioni etc).
Configurazione
Il file di configurazione /etc/syslog.conf contiene la configurazione del servizio syslogd. La spiegazione del contenuto di tale file esula dagli scopi della presente guida. Consultare la sezione Ulteriori risorse.
Inviare messaggi al registro di sistema
Il comando logger permette di inserire messaggi in uno dei log del sistema (ad esempio /var/log/syslog) in modo arbitrario. Tale comando è uno strumento molto potente che è possibile usare per inserire delle informazioni all'interno del log di sistema quando necessario, oppure all'interno di script amministrativi. Per esempio, se il proprio nome utente è mario e si desidera inserire un messaggio nel syslog a proposito di una modifica effettuata ad un file di configurazione del sistema, si può digitare un commando simile al seguente in un terminale:
logger Ho abilitato il composito nel file /etc/X11/xorg.conf
Nel file /var/log/syslog comparirà una riga simile alla seguente:
Jan 12 23:17:02 localhost mario: Ho abilitato il composito nel file /etc/X11/xorg.conf
È possibile usare il comando in questione all'interno di script, come nell'esempio seguente, in modo da implementare un semplice sistema di logging degli errori:
# # sample logger error jive # logmsg="/usr/bin/logger -s -t IlMioScript " # announce what this script is, even to the log $logmsg "Directory Checker FooScript Jive 1.0" # test for the existence of Fred's home dir on this machine if [ -d /home/fred ]; then $logmsg "I. La directory Home di Fred è presente nel sistema." else $logmsg "E. Fred non ha una directory Home nel sistema." exit 1 fi
Lo script in questione (chkdir.sh), se eseguito su una macchina butters dove l'utente Fred non ha una cartella Home, /home/fred, restituisce i seguenti risultati:
bumpy@butters:~$./chkdir.sh MyScript: Directory Checker FooScript Jive 1.0 MyScript: E. Fred's Home Directory was NOT Found. Boo Hoo. bumpy@butters:~$tail -n 2 /var/log/syslog Jan 12 23:23:11 localhost IlMioScript: Directory Checker FooScript Jive 1.0 Jan 12 23:23:11 localhost IlMioScript: E. Fred non ha una directory Home nel sistema
È facile notare come i messaggi siano stati inviati sia al terminale che al syslog.
Rotazione dei log
A intervalli di tempo predefiniti, i file di log vengono prima ruotati, ovvero automaticamente rinominati e sostituiti da nuovi file, dunque compressi con gzip, allo scopo di ridurre lo spazio necessario alla loro memorizzazione, mantenendoli però sempre disponibili per controlli futuri.
Il comando logrotate si occupa della rotazione dei file di log. Di norma, logrotate, il cui file di configurazione risiede in /etc/logrotate.conf, viene lanciato a intervalli periodici dal servizio cron.
