|
Dimensione: 25333
Commento:
|
Dimensione: 24687
Commento: revisionata Registri di sistema, cambiati nomi alle sezioni, varie typo, style
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 26: | Linea 26: |
| = System Log = Questa sezione della guida si occupa dei cosiddetti log di sistema, ovvero dei file di log che hanno a che fare con il funzionamento del sistema Ubuntu e non necessariamente con le altre applicazioni aggiunte dall'Amministratore del Sistema o dagli altri Utenti. Esempi di questo tipo di logs sono quelli relativi ai meccanismi di autorizzazione, ai demoni di sistema, ai messaggi di sistema ed ai log di sistema veri e propri, detti anche syslog (da non confondere con il demone syslogd di cui ci occuperemo in seguito). == Log di Autorizzazione == Il log di Autorizzazione rintraccia l'uso dei sistemi di autorizzazione, cioè tutti i quei meccanismi di Ubuntu che permettono autorizzare gli utenti che richiamano le password dell'utente, come ad esempio il sistema del Modulo di Autenticazione Pluggable (PAM), il comando sudo, l'accesso remoto da sshd, e così via. Il log file di Autorizzazione può essere raggiunto qua `/var/log/auth.log`. Questo log è utile, per esempio, a conoscere i login dell'utente, ed usare il comando sudo sul tuo sistema Ubuntu. È possibile esaminare il log, dal punto di rotazione più recente, (se è applicabile) una pagina per lo schermo, usando il seguente comando: |
= Registri di sistema = Questa sezione della guida si occupa dei cosiddetti log di sistema, ovvero dei file di registro nei quali vengono memorizzate tutti gli eventi che hanno a che fare con il funzionamento del sistema e non necessariamente con le altre applicazioni. Esempi di questo tipo sono quelli relativi ai meccanismi di autorizzazione, ai sevizi di sistema, ai messaggi ed ai log di sistema veri e propri, detti anche ''syslog'' (da non confondere con il demone '''syslogd''' descritto in seguito). == Log di autorizzazione == Il log di autorizzazione traccia l'uso dei sistemi di autorizzazione, cioè tutti i quei meccanismi di Ubuntu che permettono di autorizzare gli utenti attarverso l'inserimento della propria password, come ad esempio il sistema '''PAM''', il comando [:Sudo:sudo], l'accesso remoto da [:SSHHowto:shell ssh] e così via. Il file di log in questione risiede in `/var/log/auth.log`. Per esaminare il file di registro digitare seguente comando: |
| Linea 41: | Linea 41: |
| Premere la BARRA '''SPAZIATRICE''' per passare alla pagina seguente, o '''INVIO''' per passare una linea alla volta. il tasto '''b''' permette di tornare indietro di una pagina intera, e il tasto '''q''' chiude il programma. Le informazioni specifiche possono essere raggiunte attraverso il log Autorizazzione usando comandi del tipo grep. Per esempio, per vedere soltanto le informazioni del log Autorizzazione pertinenti al login sshd, usare il seguente comando in un terminale: |
Premere la «'''BARRA SPAZIATRICE'''» per passare alla pagina seguente, oppure il tasto «'''INVIO'''» per scorrere una linea alla volta. Il tasto «'''b'''» permette di tornare indietro di una pagina intera, il tasto «'''q'''» chiude il programma. Le informazioni specifiche possono essere rintracciate attraverso il comando '''grep'''. Il seguente esempio ne illustra l'uso: |
| Linea 48: | Linea 48: |
| == Log di Debug == Il log di Debug è presente in {{{/var/log/debug}}} e fornisce dettagli, messaggi di debug dal sistema Ubuntu, ed applicazioni che loggano {{{syslogd}}} a livello di DEBUG. Questi messaggi sono utili per controllare le edizioni con ogni cosa dai driver dell'hardware, al server daemons. È possibile esaminare il log, dal punto di rotazione più recente, (se è applicabile) una pagina per lo schermo, usando il seguente comando: {{{less /var/log/debug }}} Le informazioni specifiche possono essere raggiunte attraverso il Log Debug usando comandi come: {{{grep}}}, e {{{less}}}. Per esempio, per vedere soltanto le informzaioni del Log Debug pertinenti alla Configurazione Avanzata e alla Power Interface (ACPI), usare il seguente comando in un terminale: {{{grep ACPI /var/log/debug | less }}} == Kernel Log == Il log del kernel: {{{/var/log/kern.log}}} fornisce in dettagliato messaggi provenienti dal kernel di Ubuntu Linux. Questi messaggi possono risultare utili,per esempio, for trouble-shooting a new, o modifiche del kernel. È possibile esaminare il log, dal punto di rotazione più recente, (se è applicabile) una pagina per lo schermo, usando il seguente comando: |
== Log di debug == Il log di debug è presente in {{{/var/log/debug}}} e fornisce dettagli, messaggi di debug proveniente dal sistema e dalle applicazioni che si appoggiano al demone '''syslogd''' a livello di «DEBUG». Questi messaggi sono utili per il debug di applicazioni, driver e servizi. Per esaminare il registo, digitare il seguente comando: {{{ less /var/log/debug }}} Le informazioni specifiche possono essere rintracciate attraverso il comando '''grep'''. Per esempio, per esaminare le informazioni pertinenti allo stato di '''acpi''' è possibile digitare il seguente comando: {{{ grep ACPI /var/log/debug | less }}} == Log del kernel == Il registro di attività del kernel {{{/var/log/kern.log}}} fornisce informazioni dettagliate sullo stato del kernel di Ubuntu. Questi messaggi possono risultare utili, per esempio, per la risoluzione dei problemi durante l'installazione di un nuovo kernel. Per esaminare il registro, digitare il seguente comando: |
| Linea 71: | Linea 70: |
| Le informazioni specifiche possono essere raggiunte attraverso il log del Kernel usando comandi come: {{{grep}}}, e {{{less}}}. Per esempio, per vedere solo le informazione nel log del Kernel Log pertinenti alla CPU (computer's Central Processing Unit), usare il seguente comando in un terminale: {{{grep CPU /var/log/kern.log | less |
Le informazioni specifiche possono essere rintracciate attraverso il comando '''grep'''. Per esempio, per esaminare le informazioni relative alla CPU è possibile digitare il seguente comando: {{{ grep CPU /var/log/kern.log | less |
| Linea 78: | Linea 77: |
| Il kernel ring buffer in se non è un reale file di log, ma piuttosto una zona nel kenrel corrente che può essere quirelato per i messaggi del bootup del kernel attraverso il programma {{{dmesg}}}. È possibile vedere tutti i messaggi bootup del kernel usando il seguente comando in un terminale: {{{dmesg | less }}} È possibile usare il prgramma {{{dmesg}}} anche per esaminare le informazioni specifiche dai messaggi bootup del kernel, come i messaggi Plug and Play (PNP) usando il seguente comando in un terminale: {{{dmesg | grep pnp | less }}} In realzione al Kernel Ring buffer , l'azione predefinita del sistema di inizializzazione script , /etc/init.d/bootmisc.sh , è usare il comando dmesg per annotare anche i messaggi d'avvio nel file /var/log/dmes. Questo file può essere usato come qualsiasi altro file di log per analizzare i messaggi all'avvio del kernel tramite i comandi grep , less e altri == Messages Log == Il log "'''messages'''" contiene messaggi di informazioni delle applicazioni, e delgi strumenti di sistema, ed è raggiungibile in {{{/var/log/messages}}}. Questo log è utile per esaminare messaggi di output dalle applicazioni, e dai strumenti di sistema che loggano a syslog / demone sysklog a livello di INFO. È possibile esaminare il log, dal punto di rotazione più recente, (se è applicabile) una pagina per lo schermo, usando il seguente comando: {{{less /var/log/messages }}} Le informazioni specifiche possono essere raggiunte attraverso il Log "Messages" usando comandi come: {{{grep}}}, e {{{less}}}. Per esempio, per vedere solo le informazione nel log "Messages" pertinente alla Configurazione di Gnome ({{{gconfd}}}), usare il seguente comando in un terminale: {{{grep gconfd /var/log/messages | less }}} == System Log == Il log "'''system'''" contiene tipicamente parecchie delle informazione predefineite del vostro sitema Ubuntu. È localizzato in {{{/var/log/syslog}}}, e può contenere le informazioni di altri log che non spiegheremo. È possibile consultare il log "System" quando sei incapace di localizzare le informzioni di un log in un altro log. |
Il ''kernel ring buffer'' non è un vero e proprio file di log, ma piuttosto una area del kernel attualmente in uso che può essere interrogata in modo da informazioni riguardanti i messaggi di avvio del kernel stesso: a tale scopo è utile usare il comando '''dmesg'''. È possibile vedere tutti i messaggi inviati dal kernel durante la fase di avvio digitando il seguente comando in un terminale: {{{ dmesg | less }}} Come al solito, è possibile usare una combinazione con il comando '''grep''', allo scopo di ricercare informazioni più specifiche: {{{ dmesg | grep pnp | less }}} ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''All'avvio del sistema, come impostazione di default, lo script {{{/etc/init.d/bootmisc.sh}}} lancia il comando '''dmesg''' e ne memorizza i risultati all'interno di {{{/var/log/dmesg}}}. Tale file può essere consultato come un qualsiasi altro file di registro.'' || == Log dei messaggi == Il log in questione, localizzato in {{{/var/log/messages}}}, contiene i messaggi di informazioni delle applicazioni e degli strumenti di sistema. Questo registro è utile per esaminare messaggi di output provenienti dalle applicazioni e dagli strumenti di sistema che sfruttano il servizio '''syslogd''' a livello di «INFO». Per esaminare tale file di registro digitare il seguente comando: {{{ less /var/log/messages }}} Per visualizzare delle informazioni più specifiche si può ricorrere alla combinazione dei comandi '''grep''' e '''less''', come illustrato nel seguente esempio: {{{ grep gconfd /var/log/messages | less }}} == Registro di sistema == Il registro di sistema contiene la stragrande maggioranze delle delle informazioni relative alla configurazione del proprio sitema Ubuntu. È localizzato in {{{/var/log/syslog}}} e contiene tutte le altre informazioni non gestite dagli altri registri. È molto utile consultare questo file di registro quando le informazioni ricercate non sono presenti negli altri log citati in precedenza. |
| Linea 243: | Linea 240: |
| Messages logged to {{{syslogd}}} usually contain important common elements, such as system hostnames, and time-stamps in addition to the specific log information from a system source, the Linux kernel, or a user application. | I messaggi annotati a {{{syslogd}}} contengono solitamente gli elementi importanti , come gli hostnames del sistema, e tempo di stampa oltre che le informazioni specifiche del log da una fonte del sistema , il kernel Linux , o un'applicazione dell'utente. |
| Linea 247: | Linea 244: |
| The detailed configuration of {{{syslogd}}} is beyond the scope of this guide, and the reader is encouraged to seek additional information via the '''Resources''' section of this guide for information on correctly configuring, and modifying the configuration of {{{syslogd}}}. The file which configures the behavior of the {{{syslogd}}} daemon is {{{/etc/syslog.conf}}} and consists primarily of two fields, the selector, and the action. The selector field consists of a facility, to be logged, such as for example the '''auth''' facility which deals with authorization, and a priority, or level to log such information at, such as '''info''', or '''warning''' priorities, which would log all messages at the informational priority and higher, or only at the warning level and higher respectively. The action field consists of a target for the log information, such as a standard log file (i.e. {{{/var/log/syslog}}}), or the hostname of a remote computer to send the log information to (e.g. @myotherubuntu). The configuration file is very flexible, and powerful in nature, allowing a seemingly infinite combination of logging to take place to fit the particular requirements your installation may have. |
La configurazione dettagliata di {{{syslogd}}} è oltre la portata di questa guida, ed il lettore è consigliato a raccogliere le informazioni supplementari attraverso la sezione '''Resources''' di questa guida per informazioni sulla corretta configurazione, e modificando la configurazione di {{{syslogd}}}. Il file che configura il comportamento del demone {{{syslogd}}} è {{{/etc/syslog.conf}}} ed è costituito principalmente da due parti, il selettore, e l'azione. The selector field consists of a facility, to be logged, such as for example the '''auth''' facility which deals with authorization, and a priority, or level to log such information at, such as '''info''', or '''warning''' priorities, which would log all messages at the informational priority and higher, or only at the warning level and higher respectively. The action field consists of a target for the log information, such as a standard log file (i.e. {{{/var/log/syslog}}}), or the hostname of a remote computer to send the log information to (e.g. @myotherubuntu). Il file di configurazione è molto flessibile, e potente in natura, allowing a seemingly infinite combination of logging to take place to fit the particular requirements your installation may have. |
indice BR TableOfContents |
Introduzione
Uno degli aspetti fondamentali dei sistemi GNU/Linux è la registrazione di tutto ciò che accade nel sistema (logging).
Queste informazioni hanno un valore inestimabile per utilizzare il sistema in modo cosciente, e dovrebbero essere fra le prime risorse utilizzate per la risoluzione dei problemi e la ricerca delle soluzioni. I file di log memorizzano tutte le informazioni riguardanti lo stato di salute del sistema e delle applicazioni.
Ubuntu fornisce informazioni essenziali su eventi, operazioni ed altre funzionalità attraverso la registrazione di diversi file di log.
Tali file non sono altro che semplici file di testo in formato ASCII standard: generalmente vengono memorizzati nella sottodirectory di sistema /var/log.
La maggior parte file di log viene generata dal demone di sistema syslogd, altri vengono invece creati e gestiti direttamente dalle applicazioni che ne salvano una propria copia direttamente in /var/log.
La presente guida descrive i principali log di sistema ed il loro contenuto con degli esempi. Inoltre, verranno descritti alcuni esempi sul modo di estrarre le informazioni utili da tali registri, facendo uso dei soli strumenti disponibili da [:RigaDiComando:riga di comando], come grep e less.
Viene illustrato, inoltre, il funzionamento e la configurazione del demone di registrazione del sistema syslogd.
Registri di sistema
Questa sezione della guida si occupa dei cosiddetti log di sistema, ovvero dei file di registro nei quali vengono memorizzate tutti gli eventi che hanno a che fare con il funzionamento del sistema e non necessariamente con le altre applicazioni.
Esempi di questo tipo sono quelli relativi ai meccanismi di autorizzazione, ai sevizi di sistema, ai messaggi ed ai log di sistema veri e propri, detti anche syslog (da non confondere con il demone syslogd descritto in seguito).
Log di autorizzazione
Il log di autorizzazione traccia l'uso dei sistemi di autorizzazione, cioè tutti i quei meccanismi di Ubuntu che permettono di autorizzare gli utenti attarverso l'inserimento della propria password, come ad esempio il sistema PAM, il comando [:Sudo:sudo], l'accesso remoto da [:SSHHowto:shell ssh] e così via. Il file di log in questione risiede in /var/log/auth.log.
Per esaminare il file di registro digitare seguente comando:
less /var/log/auth.log
Premere la «BARRA SPAZIATRICE» per passare alla pagina seguente, oppure il tasto «INVIO» per scorrere una linea alla volta. Il tasto «b» permette di tornare indietro di una pagina intera, il tasto «q» chiude il programma.
Le informazioni specifiche possono essere rintracciate attraverso il comando grep. Il seguente esempio ne illustra l'uso:
grep sshd /var/log/auth.log | less
Log di debug
Il log di debug è presente in /var/log/debug e fornisce dettagli, messaggi di debug proveniente dal sistema e dalle applicazioni che si appoggiano al demone syslogd a livello di «DEBUG». Questi messaggi sono utili per il debug di applicazioni, driver e servizi.
Per esaminare il registo, digitare il seguente comando:
less /var/log/debug
Le informazioni specifiche possono essere rintracciate attraverso il comando grep. Per esempio, per esaminare le informazioni pertinenti allo stato di acpi è possibile digitare il seguente comando:
grep ACPI /var/log/debug | less
Log del kernel
Il registro di attività del kernel /var/log/kern.log fornisce informazioni dettagliate sullo stato del kernel di Ubuntu. Questi messaggi possono risultare utili, per esempio, per la risoluzione dei problemi durante l'installazione di un nuovo kernel.
Per esaminare il registro, digitare il seguente comando: {{{less /var/log/kern.log }}}
Le informazioni specifiche possono essere rintracciate attraverso il comando grep. Per esempio, per esaminare le informazioni relative alla CPU è possibile digitare il seguente comando:
grep CPU /var/log/kern.log | less
Kernel Ring Buffer
Il kernel ring buffer non è un vero e proprio file di log, ma piuttosto una area del kernel attualmente in uso che può essere interrogata in modo da informazioni riguardanti i messaggi di avvio del kernel stesso: a tale scopo è utile usare il comando dmesg. È possibile vedere tutti i messaggi inviati dal kernel durante la fase di avvio digitando il seguente comando in un terminale:
dmesg | less
Come al solito, è possibile usare una combinazione con il comando grep, allo scopo di ricercare informazioni più specifiche:
dmesg | grep pnp | less
All'avvio del sistema, come impostazione di default, lo script /etc/init.d/bootmisc.sh lancia il comando dmesg e ne memorizza i risultati all'interno di /var/log/dmesg. Tale file può essere consultato come un qualsiasi altro file di registro. |
Log dei messaggi
Il log in questione, localizzato in /var/log/messages, contiene i messaggi di informazioni delle applicazioni e degli strumenti di sistema. Questo registro è utile per esaminare messaggi di output provenienti dalle applicazioni e dagli strumenti di sistema che sfruttano il servizio syslogd a livello di «INFO».
Per esaminare tale file di registro digitare il seguente comando:
less /var/log/messages
Per visualizzare delle informazioni più specifiche si può ricorrere alla combinazione dei comandi grep e less, come illustrato nel seguente esempio:
grep gconfd /var/log/messages | less
Registro di sistema
Il registro di sistema contiene la stragrande maggioranze delle delle informazioni relative alla configurazione del proprio sitema Ubuntu. È localizzato in /var/log/syslog e contiene tutte le altre informazioni non gestite dagli altri registri. È molto utile consultare questo file di registro quando le informazioni ricercate non sono presenti negli altri log citati in precedenza.
Application Logs
Oltre alla miriade di log specifici al sistema disponibili sul vostro sistema di Ubuntu, potete anche accedere ai diversi log che possono essere usati da determinate applicazioni. Se si elenca il contenuto della sottodirectory /var/log ,vedrete i nomi delle applicazioni che potete installare , come /var/log/apache2 rappresenta il log del server Apache2 (HTTP), o /var/log/samba, che contiene i logs del server Samba (SMB). Questa sezione della guida introduce alcuni esempi specifici dei logs di applicazioni e le informazioni contenute all'interno di loro.
Apache HTTP Server Logs
L'installazione predefinita di Apache2 in Ubuntu crea una sottodirectory del log: /var/log/apache2, ed all'interno di questa sottodirectory, ci sono due file log con due scopi distinti::
/var/log/apache2/access.log : Contiene le annotazioni di tutti gli accessi al server HTTP dei clients
/var/log/apache2/error.log : Contiene le annotazioni di tutti gli errori segnalati dal server HTTP
Con queste informazioni in mente, e la padronanza degli strumenti grep, e less diviene possibile ottenere da questi log informazioni fondamentali.
Per esempio, ed in termini di accesso , se desideraste vedere le annotazioni del log per ogni accesso registrato al vostro server Apache2 dal client con indirizzo IP 82.211.81.166, e visualizzate i risultati come una pagina per schermo, usare il seguente comando in un terminale:
{{{grep "82.211.81.166" /var/log/apache2/access.log | less }}}
Oppure, per vedere se dei client che per mezzo del vostro server Apache2 stessero usando l'OS X del Mac, digitare il seguente comando:
{{{grep "Mac OS X" /var/log/apache2/access.log | less }}}
Dall'altro lato della moneta, supponaimo che volete vedere le informazioni di /var/log/apache2/error.log. Qursto log può essere usato per cercare le cause che hanno causato l'interruzione del server Apache2, usando il seguente comando:
{{{grep "shutting down" /var/log/apache2/error.log | less }}}
Potete inoltre vedere tutte le entrate del log che sono state considerate errori da Apache2 con il seguente comando:
{{{grep error /var/log/apache2/error.log | less }}}
CUPS Print System Logs
Il Common Unix Printing System (CUPS) usa il file di log predefinito /var/log/cups/error_log per registare i messaggi di errore e di informazione. Se dovete risolvere un'edizione di stampa in Ubuntu, allora questo log può essere un buon punto di partenza. È possibile esaminare il log, dal punto di rotazione più recente, (se è applicabile) una pagina per lo schermo, usando il seguente comando:
{{{less /var/log/cups/error_log }}}
Informazioni specifiche possono essere raggiunte dal Log CUPS usando comandi come grep, e less. Per esempio, per vedere solo le informazioni presenti nel Log CUPS pertinenti al "Full reloads", dovete eseguire il segiente comando in un terminale:
{{{grep reload /var/log/cups/error_log | less }}}
Rootkit Hunter Log
L'opzione Rootkit Hunter (rkhunter) controlla il vostro sistema di Ubuntu per vedere se ci sono backdoors, sniffers, e i cosiddetti "rootkits", che sono tutti i segni compromettenti per il vostro sistema. Il log che rkhunter usa è localizzato in /var/log/rkhunter.log È possibile esaminare il log, dal punto di rotazione più recente, (se è applicabile) una pagina per lo schermo, usando il seguente comando:
{{{less /var/log/rkhunter.log }}}
Informazioni specifiche possono essere raggiunte tramite il Log the Rootkit Hunter usando comandi come grep, e less. Per esempio, per vedere solo le informazioni nel Log the Rootkit Hunter pertinenti agli Errori, è necessario eseguire il seguente comando:
{{{grep WARNING /var/log/rkhunter.log | less }}}
Samba SMB Server Logs
Il server SMB (Server Message Block Protocol), Samba è usato maggiormente per la condivisione dei file dal vostro computer Ubuntu ad altri computer che supportano il protocollo SMB. Samba conserve tre tipi di log differenti nella sottodirectory /var/log/samba:
log.nmbd : Annota tutti i messaggi relativi al NETBIOS Samba sopra la funzionalità dell'IP (le cose della rete)
log.smbd : Annota tutti i messaggi relativi alle funzionalità del SMB/CIFS Samba (i file, disegni, etc. le cose condivise)
log.[IP_ADDRESS] : Annota i messaggi relativi alle richieste per i servizi dall'indirizzo IP presente nel log file name, per esempio, log.192.168.1.1.
Per vedere tutte le informazioni relative alla rete Samba, digitare il seguente comando in un terminale:
{{{less /var/log/samba/log.nmbd }}}
Per vedere soltanto le informazioni annotate riguardante Master Browsers, digitare il seguente comando in un terminale
{{{grep "master browser" /var/log/samba/log.nmbd | less }}}
Se volete vedere i dettagli relativi alle funzionalità SMB di Samba, guardare il rispettivo log lanciando questo comando:
{{{less /var/log/samba/log.smbd }}}
Per vedere soltanto le informazioni riguardanti l'avvio del server Samba, eseguire questo comando:
{{{grep started /var/log/samba/log.smbd | less }}}
Per osservare tutti i particolari sui collegamenti dal sistema del client con l'indirizzo IP 192.168.99.99 usare questo comando:
{{{less /var/log/samba/log.192.168.99.99 }}}
X11 Server Log
L'X11 Windowing Server in uso con Ubuntu è il server Xorg X11, and assuming your computer has but one display defined, registra i messaggi del log nel file /var/log/Xorg.0.log. Questo log è utile per la diagnostica delle edizioni con il vostro ambiente X11. È possibile esaminare il log, dal punto di rotazione più recente, (se è applicabile) una pagina per lo schermo, usando il seguente comando:
{{{less /var/log/Xorg.0.log }}}
Informazioni specifiche possono essere raggiunte dal Log Xorg usando comandi come grep, e less. Per esempio, per vedere solo le informazioni presenti nel Log Xorg pertinenti ai font freetype di engine, digitare questo comando in un terminale:
{{{grep freetype /var/log/Xorg.0.log | less }}}
Log non umanamente intellegibili
Tra i vari file presenti in /var/log ve ne sono alcuni che vengono creati per essere letti da particolari applicazioni, non necessariamente da essere umani. Quelli che seguono sono degli esempi di questo particolare tipo di log.
Login Failures Log
Il log dei login falliti è collocato in /var/log/faillog è attualmente destinato ad essere analizzato , per l'output digitare il comando faillog. Per esempio, per stampare gli ultimi login falliti usare il seguente comando:
