Differenze tra le versioni 36 e 57 (in 21 versioni)

Attenzione! Questa è una Pagina di prova. Le informazioni riportate potrebbero essere incomplete, errate e potenzialmente pericolose. Per contribuire alla realizzazione di questa pagina consultare la discussione di riferimento.

Guida verificata con Ubuntu: 20.04 22.04

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

Uno degli aspetti fondamentali dei sistemi GNU/Linux è la registrazione di tutto ciò che accade nel sistema (logging).
Queste informazioni hanno un valore inestimabile per utilizzare il sistema in modo cosciente, e dovrebbero essere fra le prime risorse utilizzate per la risoluzione dei problemi e la ricerca delle soluzioni. I file di log memorizzano tutte le informazioni riguardanti lo stato di salute del sistema e delle applicazioni.

Ubuntu fornisce informazioni essenziali su eventi, operazioni e altre funzionalità attraverso la registrazione di diversi file di log.
Tali file non sono altro che semplici file di testo in formato ASCII standard e generalmente vengono memorizzati nella sottodirectory di sistema /var/log.
La maggior parte dei file di log viene generata dal demone di sistema rsyslogd, mentre altri vengono creati e gestiti direttamente dalle applicazioni che ne salvano una propria copia direttamente in /var/log.

Questa guida descrive i principali log di sistema e il loro contenuto con degli esempi. Inoltre, verranno descritti alcuni esempi sul modo di estrarre le informazioni utili da tali registri, facendo uso dei soli strumenti disponibili da riga di comando.
Viene illustrato, inoltre, il funzionamento e la configurazione del demone di registrazione del sistema rsyslogd.

Esaminare i file di registro

Alcuni file necessitano dei privilegi di amministrazione per essere letti.

È possibile esaminare i file di registro tramite alcuni fra i comandi di base e tramite i comandi specifici head e tail.

Lettura dei log con i comandi di base

Per visualizzare il contenuto di un determinato file con il comando less è sufficiente postporre il nome del file al comando, con una sintassi simile alla seguente:

less /var/log/auth.log

Il file /var/log/auth.log verrà stampato a schermo. Per consultarlo usare i seguenti tasti:

le freccie direzionali per scorrere il file riga per riga;
BARRA SPAZIATRICE per andare avanti;
B per ndare indietro;
Q per terminare.

La ricerca all'interno dei file di log può risultare lunga e difficoltosa a causa delle loro dimensioni. Tale operazione può essere però semplificata attraverso l'uso combinato dei comandi less e grep, che si occuperà di ricercare stringhe o pattern definiti dall'utente. Di seguito, come esempio, il comando per cercare il termine sshd nel file /var/log/auth.log:

grep sshd /var/log/auth.log | less

Esaminare i log con il comando head

È possibile consultare l'inizio di un registro usando il comando head. Tale comando, se usato con la sintassi predefinita, mostra le prime dieci righe di un qualsiasi file di testo. Ad esempio, per consultare gli eventi meno recenti registrati nel log di autorizzazione, digitare nel terminale comando:

head /var/log/auth.log

È inoltre possibile consultare un numero diverso di righe tramite l'opzione aggiungendo l'opzione -n al comando precedente. Ad esempio per consultare le prime venticinque righe del file digitare:

head -n 25 /var/log/auth.log

Esaminare i log con il comando tail

Con il comando tail è possibile consultare solo la parte finale di un file. Analogamente a head, con le impostazioni predefinite visualizza le ultime dieci righe di un file:

tail /var/log/kern.log

Allo stessso modo di head, con l'opzione -n si può specificare un numero diverso di righe. Ad esempio per consultare le ultime venticinque righe del file /var/log/kern.log digitare:

tail -n 25 /var/log/kern.log

Esaminare log in tempo reale

Aggiungendo l'opzione -f al comando tail è possibile consultare un registro in tempo reale. Per esempio, se si desidera conoscere in tempo reale i client che accedono al proprio server apache, digitare nel terminale il seguente comando:

tail -f /var/log/apache2/access.log

Registri di sistema

Questa sezione della guida si occupa dei cosiddetti log di sistema, ovvero dei file di registro nei quali vengono memorizzati tutti gli eventi che riguardano il funzionamento del sistema, quindi non necessariamente con le altre applicazioni.

Esempi di questo tipo sono quelli relativi ai meccanismi di autorizzazione, ai sevizi di sistema, ai messaggi e ai log di sistema veri e propri, detti anche syslog.

Log di autorizzazione

Il log di autorizzazione traccia l'uso dei sistemi di autorizzazione, cioè tutti i quei meccanismi di Ubuntu che permettono di autorizzare gli utenti attraverso l'inserimento della propria password: il sistema PAM, il comando sudo, l'accesso remoto da shell ssh ecc.

Posizione: /var/log/auth.log
Esempio:
```
grep ssh /var/log/auth.log | less
```

Log di debug

Il log di debug fornisce i dettagli dei messaggi di debug provenienti dal sistema e dalle applicazioni che si appoggiano al demone rsyslogd a livello di «DEBUG». Questi messaggi sono utili per il debug di applicazioni, driver e servizi.

Posizione: /var/log/debug
Esempio:
```
grep ACPI /var/log/debug | less
```

Log del kernel

Il registro di attività del kernel fornisce informazioni dettagliate sullo stato del kernel di Ubuntu. Questi messaggi possono risultare utili, ad esempio, per la risoluzione dei problemi durante l'installazione di un nuovo kernel.

Posizione: /var/log/kern.log
Esempio:
```
grep CPU /var/log/kern.log | less
```

Kernel ring buffer

Il kernel ring buffer non è un vero e proprio file di log. È piuttosto da considerarsi un'area del kernel in uso che può essere interrogata in modo da ottenere informazioni riguardanti i messaggi di avvio del kernel stesso. A tale scopo è utile usare il comando dmesg. È possibile vedere tutti i messaggi inviati dal kernel durante la fase di avvio digitando il seguente comando in un terminale:

dmesg | less

Come per altri comandi, è possibile usarlo insieme al comando grep, allo scopo di ricercare informazioni più specifiche:

dmesg | grep pnp | less

All'avvio del sistema, per impostazione predefinita, lo script /etc/init.d/bootmisc.sh lancia il comando dmesg e ne memorizza i risultati all'interno di /var/log/dmesg. Tale file può essere consultato come un qualsiasi altro file di registro.

Log dei messaggi

Questo log contiene i messaggi di informazioni delle applicazioni e degli strumenti di sistema. Questo registro è utile per esaminare messaggi di output provenienti dalle applicazioni e dagli strumenti di sistema che sfruttano il servizio rsyslogd a livello di «INFO».

Posizione: /var/log/messages
Esempio:
```
grep gconfd /var/log/messages | less
```

Registro di sistema

Il registro di sistema contiene la stragrande maggioranze delle delle informazioni relative alla configurazione del proprio sistema Ubuntu. È localizzato in /var/log/syslog e contiene tutte le altre informazioni non gestite dagli altri registri.

Può essere utile consultare questo file di registro quando le informazioni desiderate non sono presenti negli altri log citati in precedenza.

journal

Il gestore di servizi Systemd ha un proprio strumento di log chiamato journal. È uno strumento più recente di systemd, di cui può essere considerato complementare.

In Ubuntu i log di journal sono conservati nella directory /var/log/journal. Può essere configurato tramite il file /etc/systemd/journald.conf.

Per visualizzare il log di systemd digitare nel terminale:

journalctl

Può essere utilizzato con numerose opzioni. Per maggiori informazioni digitare il comando:

man journalctl

Registri delle applicazioni

Oltre ai tantissimi log specifici del sistema, è possibile accedere anche ai diversi altri log usati da determinate applicazioni.

Elencando il contenuto della sottodirectory /var/log è possibile notare dei file contenenti i nomi di alcune applicazioni installate (/var/log/apache2 come log del server Apache, /var/log/samba per il server Samba, /var/log/wmware-installer per VMware ecc.). Questa sezione riporta alcuni esempi specifici dei registri di applicazioni (in particolare quelle usate in ambito server) e le informazioni in essi contenute.

Registro di Apache

I file di registro di apache vengono memorizzati nella cartella /var/log/apache2. All'interno di questa directory sono presenti due differenti file di log: /var/log/apache2/access.log contenente le informazioni riguardanti le richieste di accesso al server, /var/log/apache2/error.log contenente i messaggi d'errore.

Posizione: /var/log/apache2/

Esempi:

grep "82.211.81.166" /var/log/apache2/access.log | less
grep "Mac OS X" /var/log/apache2/access.log | less
grep "shutting down" /var/log/apache2/error.log | less

Registro del sistema di stampa CUPS

Anche CUPS (Common Unix Printing System) registra la propria attività all'interno di un file di log. Nel caso si debba risolvere qualche problema legato al servizio di stampa di Ubuntu, tale registro potrebbe rivelarsi un buon punto di partenza.

Posizione: /var/log/cups/error_log

Esempio:

grep reload /var/log/cups/error_log | less

Log di Rootkit Hunter

Il comando rkhunter effettua dei controlli nel sistema per verificare la presenza di backdoor, sniffer, rootkit e altre applicazioni indesiderate.

Posizione: /var/log/rkhunter.log

Esempio:

grep WARNING /var/log/rkhunter.log | less

Registro di Samba

Il server Samba è solitamente usato per la condivisione di file fra sistemi compatibili. Samba conserva tre tipi di log differenti nella sottodirectory /var/log/samba:

log.nmbd: annota tutti i messaggi relativi al NETBIOS Samba sopra la funzionalità dell'IP;
log.smbd: annota tutti i messaggi relativi alle funzionalità del SMB/CIFS Samba;
log.[IP_ADDRESS]: annota i messaggi relativi alle richieste per i servizi dall'indirizzo IP presente nel nome del file, per esempio log.192.168.1.1.
Posizione: /var/log/samba

Esempio:

grep "master browser" /var/log/samba/log.nmbd | less
less /var/log/samba/log.nmbd
grep started /var/log/samba/log.smbd | less
less /var/log/samba/log.192.168.99.99

Registro di X

Il server grafico X memorizza le proprie attività all'interno del file /var/log/Xorg.0.log.

Posizione: /var/log/Xorg.0.log

Esempio:

grep freetype /var/log/Xorg.0.log | less

Log non umanamente intellegibili

Tra i vari file presenti in /var/log ve ne sono alcuni destinati ad essere letti da particolari applicazioni, non necessariamente da esseri umani. Quelli che seguono sono degli esempi di questi particolari tipi di registro.

Registro degli accessi falliti

È possibile visualizzare il log degli accessi falliti al sistema tramite il comando faillog.

Posizione: /var/log/faillog
Esempio:
```
faillog
```

Registro degli ultimi accessi

È possibile esaminare il registro degli ultimi accessi effettuati tramite il comando lastlog.

Posizione: /var/log/lastlog
Esempio:
```
lastlog | less
```

Registro degli accessi

È possibile esaminare il registro in questione in modo da conoscere gli utenti attualmente loggati nel sistema attraverso il comando who.

Posizione: /var/log/wtmp
Esempio:
```
who
```

System Logging Daemon

rsyslogd è un servizio di sistema che ha il compito di gestire, ricevere, reindirizzare (in locale o attraverso la rete) e memorizzare i messaggi di log proveniente dagli altri sottosistemi (servizi, applicazioni ecc.).
In Ubuntu ha da tempo sostituito syslogd, un servizio equivalente precedentemente utilizzato nei sistemi unix-like, con cui è in gran parte retrocompatibile (ad esempio possono essere facilmente esportate le regole di syslogd in rsyslogd).

Configurazione

Il file /etc/rsyslog.conf contiene la configurazione del servizio rsyslogd. Per informazioni sul contenuto digitare nel terminale il seguente comando:

man /etc/rsyslog.conf

Inviare messaggi al registro di sistema

Una delle funzionalità del comando logger permette di inserire messaggi in uno dei log di sistema in modo arbitrario. Questo è uno strumento molto potente che è possibile usare quando è necessario inserire delle informazioni all'interno del log del sistema, oppure all'interno di script amministrativi.

Il seguente esempio mostra un ipotetico utente mario che inserisce un messaggio in /var/log/syslog dopo una modifica effettuata ad un file di configurazione del sistema:

logger Ho modificato il file /etc/fstab

Nel file /var/log/syslog comparirà una riga simile alla seguente:

Jan 12 23:17:02 localhost mario: Ho modificato il file /etc/fstab

È possibile usare il comando logger all'interno di script, i cui risultati saranno visibili sia come output nel terminale sia all'interno del file /var/log/syslog.

Rotazione dei log

A intervalli di tempo predefiniti, i file di log vengono prima ruotati, ovvero automaticamente rinominati e sostituiti da nuovi file, dunque compressi con gzip, allo scopo di ridurre lo spazio necessario alla loro memorizzazione, mantenendoli però sempre disponibili per controlli futuri.

Il comando logrotate si occupa della rotazione dei file di log. Di norma, logrotate, il cui file di configurazione risiede in /etc/logrotate.conf, viene lanciato a intervalli periodici dal servizio cron.

Ulteriori risorse

Documento originale del wiki internazionale (non aggiornato)
Rsyslog (Wiki Debian internazionale)
Server Syslog su Debian
Viewing and Managing Log Files (Documentazione Red Hat)
Viewing Linux Logs from the Command Line
journalctl (pagina man)

CategoryHomepage

-  ⇤ ← Versione 36 del 02/02/2019 18.16.36 → 
  Dimensione: 16041
  Autore: andreas-xavier
  Commento:
+   ← Versione 57 del 14/01/2023 03.47.18 → ⇥
  Dimensione: 16258
  Autore: andreas-xavier
  Commento:
-Le cancellazioni sono segnalate in questo modo.
+Le aggiunte sono segnalate in questo modo.
 Linea 1:
-## page was renamed from LucaGambardella/Prove12
## page was renamed from ConfigurareXorg
+## page was renamed from LogDiSistema
## page was renamed from LogFiles
 Linea 5:
-<<BR>> 
<<Indice(depth=1)>>
<<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=415887"; rilasci="18.04")>>
+<<BR>>
<<Include(NuoviStrumentiWiki/PaginaDiProva)>>
<<Indice(depth=2)>>
<<Informazioni(forum="https://forum.ubuntu-it.org/viewtopic.php?p=3854842"; rilasci="22.04 20.04")>>
-Linea 10:
+Linea 11:
-'''X.org''' è il software responsabile della gestione di scheda grafica, monitor, tastiera, mouse e altri dispositivi di input e output. Questa guida spiega come modificare le impostazioni del server grafico '''X.org''' in '''Ubuntu'''. 

In questa guida viene analizzata la struttura del file `xorg.conf`. Questo file va modificato quando si hanno problemi con le impostazioni video o oppure quando dal proprio driver video e hardware si vogliono ottenere il massimo delle prestazioni. È strutturato in ''Sezioni'' le cui funzioni sono descritte nel seguito della presente guida.

||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%><<Immagine(Icone/Piccole/note.png,,center)>> ||<style="padding:0.5em; border:none;">''Alcune modifiche alle opzioni del driver grafico richiedono l'abilitazione di particolari opzioni nel BIOS del PC. Se necessario consultare il manuale allegato alla propria scheda madre per sapere come attivarle.'' ||

||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%><<Immagine(Icone/Piccole/warning.png,,center)>> ||<style="padding:0.5em; border:none;">'''Alcune opzioni potrebbero rendere instabile il sistema. In caso di problemi di tale genere occorre disabilitarle.''' ||

= Generare il file xorg.conf =

||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%><<Immagine(Icone/Piccole/note.png,,center)>> ||<style="padding:0.5em; border:none;">''A differenza delle vecchie versioni di Ubuntu ('''9.10''' e precedenti), non è presente il file `/etc/X11/xorg.conf`. In questo modo il server grafico è completamente gestito in automatico dal sistema. Nel momento in cui il suddetto file viene creato, le configurazioni verranno gestite da `/etc/X11/xorg.conf`.'' ||

Fare riferimento alle [[http://wiki.ubuntu-it.org/Hardware/Video/DomandeFrequenti#head-b3674c92c9c2bfcc4b4b83915c9c0c7fa6be6b93|seguenti istruzioni]].

||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%><<Immagine(Icone/Piccole/note.png,,center)>> ||<style="padding:0.5em; border:none;">''Per i driver proprietari Ati, Nvidia e Via è inutile generare il file `xorg.conf`, perché al momento dell'installazione dei driver viene creato automaticamente. Inoltre i driver Ati Catalyst e gli Nvidia sono dotati di una comoda interfaccia grafica che permette una facile modifica del file `xorg.conf`. I driver proprietari Via non dispongono di un simile sistema ma sono corredati di una cospicua documentazione, presente nel pacchetto dei driver e di diversi file esempio di `xorg.conf`''. ||

= Modificare il file xorg.conf =
== Struttura generica delle sezioni ==
Il file di configurazione è diviso in diverse sezioni, ciascuna relativa ad un componente. Ogni sezione è costruita secondo questo schema generico:{{{
#I commenti iniziano con un "#" e terminano a fine riga. Vengono ignorati da Xorg,
#ma possono tornare utili all'utente. 
Section  "NomeDellaSezione"
    VoceGenerica "Valore"
    Option "NomeDellaOpzione" "Valore"  #I commenti possono anche iniziare a metà riga
    #VoceGenerica
    #la voce precedente è stata commentata invece che cancellata, così X.org non la vede più 
    #ma l'utente volendo la riabilita facilmente eliminando il "#"
EndSection
#commento
}}}

Di seguito vengono analizzate le sezioni da modificare in caso di problemi di risoluzione del monitor o di driver della scheda video.

<<Anchor(device)>>
== Sezione "Device" ==

La sezione '''"Device"''' accoglie la configurazione della scheda video. Possono esserci più sezioni '''"Device"''' che si riferiscono alla stessa scheda video, caso in cui verrà usata la sezione '''"Device"''' indicata nella sezione '''"Screen"''' (vedi più sotto), oppure quella che viene prima nel file.

La forma generica è la seguente:{{{
Section "Device"
  Identifier "nome"
  Driver     "nome del driver"
  Option     "nome dell'opzione" "valore"
EndSection
}}}
Dove:
 * '''Identifier''': è obbligatoria ed è un semplice identificativo, dal momento che possono esserci più sezioni "Device" nella configurazione. L'identificativo scelto andrà usato poi nella sezione "Screen" alla voce "Device", altrimenti verrà usata la prima sezione "Device" presente nella configurazione.
 * '''Driver''': è il nome del driver di X.org dedicato alla scheda video.
 * '''Option''': indica un'opzione particolare e il valore assegnatole.

Il file creato secondo [[http://wiki.ubuntu-it.org/Hardware/Video/DomandeFrequenti#head-b3674c92c9c2bfcc4b4b83915c9c0c7fa6be6b93|queste istruzioni]] ha tutte le opzioni del driver video presenti nella sezione '''Device''' disabilitate. Per abilitare o disabilitare una data opzione del driver video occorre commentare o decommentare le righe che cominciano con '''Option'''.

||<tablestyle="width:100%" : 10% rowstyle="background-color: #cccccc;">'''Variabile''' ||<:>'''Descrizione''' ||
||<:#f7f7f7>'''# [<bool>]''' || Va sostituito con un valore booleano (True o False). I valori riconosciuti come True sono: 1, on, true, yes. I valori riconosciuti come False sono: 0, off, false, no. ||
||<:#f7f7f7>'''# <i>''' || Va sostituito con un numero intero in decimale, esadecimale o ottale. ||
||<:#f7f7f7>'''# <freq>''' || Va sostituito con il valore della frequenza seguito dall'unità di misura (Hz, k, kHz, M, MHz) esempio 12 MHz. ||
||<:#f7f7f7>'''# <f>''' ||  Va sostituito con un float. ||
||<:#f7f7f7>'''# <str>'''|| Va sostituito con una stringa ovvero con una sequenza di caratteri. ||

Tutti i valori, numeri o stringhe vanno inseriti all'interno di doppi apici come indicato nell'esempio precedente.

Per sapere la funzione di una data opzione digitare in una finestra di terminale terminale il seguente comando {{{
man nome_driver_video
}}}

dove `nome_driver_video` va sostituito con il nome del [[Hardware/Video/DomandeFrequenti#head-a5a098a862d2d48cb9490fe662ee4e33aa8f0e66| driver video]] in uso nel sistema è contenuto fra doppi apici alla riga '''Driver'''.

== Sezione "Monitor" ==

La sezione '''"Monitor"''' è dedicata alle caratteristiche dello schermo in uso. Ubuntu configura automaticamente il monitor, ma a volte fallisce nel farlo e diventa necessario creare una sezione '''"Monitor"''' personalizzata. Se è presente una sezione '''"Monitor"''' deve essere presente anche una sezione '''"Screen"''' che punta ad essa, altrimenti verrà ignorata.

La forma generica è la seguente:{{{
Section "Monitor"
  Identifier "nome"
  HorizSync  horizsync-range
  VertRefresh  vertrefresh-range
  ModeLine  "nome a piacere" mode-description
  Option "PreferredMode" "nome"
  Option     "nome dell'opzione" "valore"
EndSection
}}}

Dove:
 * '''Identifier''': è obbligatoria ed è un semplice identificativo, dal momento che possono esserci più sezioni '''"Device"''' nella configurazione. L'identificativo scelto andrà usato poi nella sezione '''"Screen"''' alla voce '''"Monitor"'''.
 * '''!HorizSync''' e '''!VertRefresh''': sono gli intervalli validi per calcolare le risoluzioni utilizzabili dal monitor. Questi valori vengono letti direttamente dal monitor, ma se la lettura fallisce bisogna specificarli a mano (leggendo l'etichetta sul retro del monitor oppure il manuale d'uso dello stesso), o in alternativa bisogna specificare una voce «Modeline» valida (vedi più sotto).
 * '''Modeline''': è composta da un identificativo a piacere e un insieme di parametri che specificano una singola combinazione di risoluzione, refresh e altri parametri. È possibile creare più voci '''Modeline'''. Oltre a quelle specificate nella configurazione, vengono caricate automaticamente le voci '''Modeline''' appartenenti allo standard VESA più altre prese direttamente dal monitor e dalla scheda grafica, dopo aver letto varie informazioni dal monitor e dopo aver passato dei test di controllo.
 * '''Option "!PreferredMode"''': indica la voce '''Modeline''' da usare per impostare risoluzione e altri parametri del monitor. Se non viene usata questa opzione, '''X.org''' leggerà tra le informazioni fornite dal monitor la risoluzione preferita; se il monitor non fornisce questa informazione, '''X.org''' tenterà di indovinare la risoluzione corretta da usare, ma questo calcolo può a volte fallire, col risultato di una risoluzione errata. In casi del genere diventa necessario usare questa opzione.
 * '''Option''': indica un'opzione particolare e il valore assegnatole.

== Sezione "Screen" ==

In questa sezione sono indicate la scheda video e il monitor da usare, più diverse opzioni per la grafica.

La forma generica è la seguente:{{{
Section "Screen"
  Identifier "name"
  Device     "devid"
  Monitor    "monid"
  SubSection "Display"
    Depth  depth
    Modes "mode-name" "mode-name2" "..."
  EndSubSection
EndSection
}}}

Dove:
 * '''Identifier''': è obbligatoria ed è un semplice identificativo, dal momento che possono esserci più sezioni "Screen" nella configurazione.
 * '''Device''': indica la sezione "Device" che descrive la scheda video da usare. Se non è specificata, verrà usata la prima sezione "Device" presente, altrimenti verrà usata la configurazione automatica.
 * '''Monitor''': individua la sezione "Monitor" che descrive il monitor da usare. Se non è specificata, verranno ignorate eventuali sezioni "Monitor" presenti e la configurazione del monitor verrà calcolata automaticamente.
 * '''"Display"''':
  * '''Depth''': indica la profondità di colore da usare (valori comuni: 8, 15, 16, 24). Il valore 32 non è corretto, usare invece 24.
  * '''Modes''': indica quali voci '''Modeline''' (vedere la sezione "Monitor" più sopra) prendere in considerazione. La risoluzione può essere cambiata durante la sessione utente con lo strumento '''''Sistema → Preferenze → Schermo''''', o con lo strumento a riga di comando '''xrandr'''.

Un esempio della sottosezione '''"Display"''' è il seguente: {{{

La forma generica è la seguente: {{{
SubSection "Display" 21:04
Depth 24 21:04
Modes "1280x800@75" "1280x800@60" "1280x720@60" "1280x768@60" "800x600@60" "800x600@56" 21:04
}}}

Dove alla voce '''Modes''' con la notazione indicata vengono specificati la risoluzione e la frequenza da utilizzare in ordine di preferenza.

= Risoluzione problemi comuni =

== Non si riesce a impostare la risoluzione corretta per il monitor ==

Il problema è che '''Ubuntu''' non riesce a ottenere informazioni essenziali riguardanti il monitor, quindi bisogna fornirgli manualmente le informazioni corrette.

=== Impostare le frequenze di aggiornamento corrette ===

 * Un primo tentativo da fare è ottenere gli intervalli di frequenza validi per '''!HorizSync''' e '''!VertRefresh''' (leggendo l'etichetta sul retro del monitor oppure il suo manuale d'uso cartaceo o digitale) e inserirli nella configurazione di '''X.org''', come da esempio: {{{
Section "Screen"
  Identifier "Personalizzato"
  Monitor    "MonitorPersonalizzato"
EndSection

Section "Monitor"
  Identifier "MonitorPersonalizzato"
  HorizSync  28-33
  VertRefresh  40-75
EndSection
}}}

 * Se la  sezione '''"Screen"''' è già presente, assicurarsi che la sua voce '''Monitor''' corrisponda alla voce '''Identifier''' della sezione '''"Monitor"''' corretta.  

 * Riavviare la sessione utente per rendere effettive le modifiche, quindi controllare che lo strumento '''''Sistema → Preferenze → Schermo''''' riporti la risoluzione desiderata tra quelle disponibili.

=== Aggiungere una risoluzione a quelle disponibili ===

Per evitare eventuali problemi in avvio di '''Ubuntu''', viene descritta prima la procedura per testare diverse risoluzioni in sicurezza (in caso di problemi è sufficiente riavviare il sistema), e poi la procedura per rendere permanenti le modifiche. 

 0. Digitare il seguente comando in una finestra di terminale per sapere come viene chiamata l'uscita video alla quale è collegato il monitor: {{{
xrandr | grep connected
}}}
 Un possibile risultato è: {{{
VGA-0 disconnected (normal left inverted right x axis y axis)
LVDS connected 1280x800+0+0 (normal left inverted right x axis y axis) 0mm x 0mm
S-video disconnected (normal left inverted right x axis y axis)
}}}
 In questo caso l'uscita attiva (connected) si chiama '''LVDS'''.

 0. Usare lo strumento a riga di comando '''cvt''' per ottenere tutti i dettagli necessari per configurare una singola risoluzione, come da esempio: {{{
cvt 1280 1024 75
}}}
 Dove:
  * '''1280''': è la dimensione orizzontale desiderata per la risoluzione.
  * '''1024''': è la dimensione verticale desiderata per la risoluzione.
  * '''75''': è la frequenza di aggiornamento desiderata per la risoluzione. È un parametro facoltativo, se omesso viene usato il valore «60» (valore comune per i monitor LCD, ma basso per i monitor CRT, per i quali è consigliabile un valore di almeno 70).  
 Il comando cvt restituisce un risultato simile al seguente: {{{
# 1280x1024 74.90 Hz (CVT 1.31M4) hsync: 80.30 kHz; pclk: 138.75 MHz
Modeline "1280x1024_75.00"  138.75  1280 1368 1504 1728  1024 1027 1034 1072 -hsync +vsync
}}}

 0. Testare la risoluzione usando i seguenti comandi: {{{
xrandr --newmode "1280x1024_75.00"  138.75  1280 1368 1504 1728  1024 1027 1034 1072 -hsync +vsync
xrandr --addmode LVDS "1280x1024_75.00"
xrandr --output LVDS --mode "1280x1024_75.00"
}}}
  * «"1280x1024_75.00"  138.75  1280 1368 1504 1728  1024 1027 1034 1072 -hsync +vsync»: questa parte va sostituita con la riga '''Modeline''' restituita dal comando cvt, ma senza la parola '''"Modeline"'''. 
  * «LVDS»: è l'uscita alla quale è collegato il monitor.
  * «"1280x1024_75.00"»: è preso sempre dalla riga Modeline ottenuta col comando cvt.

 ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%><<Immagine(Icone/Piccole/warning.png,,center)>> ||<style="padding:0.5em; border:none;">'''Attenzione: non usare i valori usati in questa guida; copiare invece quelli risultanti dal comando cvt usato sul proprio sistema.''' ||

 Se la risoluzione viene impostata correttamente e si è soddisfatti del risultato, si può passare a configurare '''X.org''', altrimenti riprovare utilizzando valori diversi per il comando cvt.

 0. Dopo aver testato la risoluzione per controllare che non ci siano problemi, è possibile passare a modificare la configurazione di Xorg. 

 Dal comando cvt usato in precedenza, ricopiare l'intera riga '''Modeline''' all'interno della configurazione di '''X.org''', come da esempio: {{{
Section "Screen"
  Identifier "Personalizzato"
  Monitor    "MonitorPersonalizzato"
  SubSection "Display"
    Modes "1280x1024_75.00"
  EndSubSection
EndSection

Section "Monitor"
  Identifier "MonitorPersonalizzato"
  Modeline "1280x1024_75.00"  138.75  1280 1368 1504 1728  1024 1027 1034 1072 -hsync +vsync
EndSection
}}}
 ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%><<Immagine(Icone/Piccole/warning.png,,center)>> ||<style="padding:0.5em; border:none;">''' non copiare la riga Modeline usata in questa guida. Copiare invece quella risultante dal comando cvt usato sul proprio sistema.'''||

 0. Riavviare la sessione utente per rendere effettive le modifiche, quindi controllare che lo strumento '''''Sistema → Preferenze → Schermo''''' riporti la risoluzione desiderata tra quelle disponibili.
+Uno degli aspetti fondamentali dei sistemi GNU/Linux è la registrazione di tutto ciò che accade nel sistema (''logging'').<<BR>>
Queste informazioni hanno un valore inestimabile per utilizzare il sistema in modo cosciente, e dovrebbero essere fra le prime risorse utilizzate per la risoluzione dei problemi e la ricerca delle soluzioni.
I ''file di log'' memorizzano tutte le informazioni riguardanti lo stato di salute del sistema e delle applicazioni.

Ubuntu fornisce informazioni essenziali su eventi, operazioni e altre funzionalità attraverso la registrazione di diversi file di log.<<BR>>
Tali file non sono altro che semplici file di testo in formato [[https://it.wikipedia.org/wiki/ASCII|ASCII]] standard e generalmente vengono memorizzati nella sottodirectory di sistema `/var/log`.<<BR>>
La maggior parte dei file di log viene generata dal demone di sistema '''rsyslogd''', mentre altri vengono creati e gestiti direttamente dalle applicazioni che ne salvano una propria copia direttamente in `/var/log`.  

Questa guida descrive i principali log di sistema e il loro contenuto con degli esempi. Inoltre, verranno descritti alcuni esempi sul modo di estrarre le informazioni utili da tali registri, facendo uso dei soli strumenti disponibili da [[AmministrazioneSistema/Terminale|riga di comando]].<<BR>>
Viene illustrato, inoltre, il funzionamento e la configurazione del demone di registrazione del sistema '''rsyslogd'''.

= Esaminare i file di registro =

{{{#!wiki note
Alcuni file necessitano dei [[AmministrazioneSistema/PrivilegiDiAmministrazione/Sudo|privilegi di amministrazione]] per essere letti.
}}}

È possibile esaminare i file di registro tramite alcuni fra i [[AmministrazioneSistema/ComandiBase|comandi di base]] e tramite i comandi specifici '''head''' e '''tail'''.

== Lettura dei log con i comandi di base ==

Per visualizzare il contenuto di un determinato file con il comando '''less''' è sufficiente postporre il nome del file al comando, con una sintassi simile alla seguente:
{{{
less /var/log/auth.log
}}}

Il file `/var/log/auth.log` verrà stampato a schermo. Per consultarlo usare i seguenti tasti:
 * '''le freccie direzionali''' per scorrere il file riga per riga;
 * '''BARRA SPAZIATRICE''' per andare avanti;
 * '''B''' per ndare indietro;
 * '''Q''' per terminare.

La ricerca all'interno dei file di log può risultare lunga e difficoltosa a causa delle loro dimensioni. Tale operazione può essere però semplificata attraverso l'uso combinato dei comandi '''less''' e '''grep''', che si occuperà di ricercare stringhe o pattern definiti dall'utente. Di seguito, come esempio, il comando per cercare il termine `sshd` nel file `/var/log/auth.log`:{{{
grep sshd /var/log/auth.log | less
}}}

== Esaminare i log con il comando head ==

È possibile consultare l'inizio di un registro usando il comando '''head'''. Tale comando, se usato con la sintassi predefinita, mostra le prime dieci righe di un qualsiasi file di testo. Ad esempio, per consultare gli eventi meno recenti registrati nel log di autorizzazione, digitare nel [[AmministrazioneSistema/Terminale|terminale]] comando:{{{
head /var/log/auth.log
}}}

È inoltre possibile consultare un numero diverso di righe tramite l'opzione aggiungendo l'opzione '''-n''' al comando precedente. Ad esempio per consultare le prime venticinque righe del file digitare:{{{
head -n 25 /var/log/auth.log
}}}

== Esaminare i log con il comando tail ==

Con il comando '''tail''' è possibile consultare solo la parte finale di un file. Analogamente a '''head''', con le impostazioni predefinite visualizza le ultime dieci righe di un file: {{{
tail /var/log/kern.log
}}}

Allo stessso modo di '''head''', con l'opzione '''-n''' si può specificare un numero diverso di righe. Ad esempio per consultare le ultime venticinque righe del file `/var/log/kern.log` digitare:{{{
tail -n 25 /var/log/kern.log
}}}

== Esaminare log in tempo reale ==

Aggiungendo l'opzione '''-f''' al comando '''tail''' è possibile consultare un registro in ''tempo reale''. Per esempio, se si desidera conoscere in tempo reale i client che accedono al proprio server '''apache''', digitare nel [[AmministrazioneSistema/Terminale|terminale]] il seguente comando:{{{
tail -f /var/log/apache2/access.log
}}}

= Registri di sistema =

Questa sezione della guida si occupa dei cosiddetti log di sistema, ovvero dei file di registro nei quali vengono memorizzati tutti gli eventi che riguardano il funzionamento del sistema, quindi non necessariamente con le altre applicazioni.

Esempi di questo tipo sono quelli relativi ai meccanismi di autorizzazione, ai sevizi di sistema, ai messaggi e ai log di sistema veri e propri, detti anche '''syslog'''.

<<Anchor(autorizzazione)>>
== Log di autorizzazione ==

Il log di autorizzazione traccia l'uso dei sistemi di autorizzazione, cioè tutti i quei meccanismi di Ubuntu che permettono di autorizzare gli utenti attraverso l'inserimento della propria password: il sistema '''[[https://it.wikipedia.org/wiki/Pluggable_authentication_modules|PAM]]''', il comando '''[[AmministrazioneSistema/PrivilegiDiAmministrazione|sudo]]''', l'accesso remoto da [[InternetRete/ConfigurazioneRete/OpenSsh|shell ssh]] ecc.

 * '''Posizione''':  `/var/log/auth.log`

 * '''Esempio''': {{{
grep ssh /var/log/auth.log | less
}}}

== Log di debug ==

Il log di debug fornisce i dettagli dei messaggi di debug provenienti dal sistema e dalle applicazioni che si appoggiano al demone '''rsyslogd''' a livello di «DEBUG». Questi messaggi sono utili per il [[https://it.wikipedia.org/wiki/Debugging|debug]] di applicazioni, driver e servizi.

 * '''Posizione''':  `/var/log/debug`

 * '''Esempio''':  {{{
grep ACPI /var/log/debug | less
}}}

== Log del kernel ==

Il registro di attività del kernel fornisce informazioni dettagliate sullo stato del kernel di Ubuntu. Questi messaggi possono risultare utili, ad esempio, per la risoluzione dei problemi durante l'installazione di un nuovo kernel.

 * '''Posizione''':  `/var/log/kern.log`

 * '''Esempio''':  {{{
grep CPU /var/log/kern.log | less
}}}

<<Anchor(kernelring)>>
== Kernel ring buffer ==

Il ''kernel ring buffer'' non è un vero e proprio file di log. È piuttosto da considerarsi un'area del kernel in uso che può essere interrogata in modo da ottenere informazioni riguardanti i messaggi di avvio del kernel stesso. A tale scopo è utile usare il comando '''dmesg'''. È possibile vedere tutti i messaggi inviati dal kernel durante la fase di avvio digitando il seguente comando in un [[AmministrazioneSistema/Terminale|terminale]]:{{{
dmesg | less
}}}

Come per altri comandi, è possibile usarlo insieme al comando '''grep''', allo scopo di ricercare informazioni più specifiche:{{{
dmesg | grep pnp | less
}}}

{{{#!wiki tip
All'avvio del sistema, per impostazione predefinita, lo script `/etc/init.d/bootmisc.sh` lancia il comando '''dmesg''' e ne memorizza i risultati all'interno di `/var/log/dmesg`. Tale file può essere consultato come un qualsiasi altro file di registro.
}}}

== Log dei messaggi ==

Questo log contiene i messaggi di informazioni delle applicazioni e degli strumenti di sistema.  Questo registro è utile per esaminare messaggi di output provenienti dalle applicazioni e dagli strumenti di sistema che sfruttano il servizio '''rsyslogd''' a livello di «INFO».

 * '''Posizione''':  `/var/log/messages`

 * '''Esempio''':  {{{
grep gconfd /var/log/messages | less
}}}

##/var/log/messages potrebbe essere assente

== Registro di sistema ==

Il registro di sistema contiene la stragrande maggioranze delle delle informazioni relative alla configurazione del proprio sistema Ubuntu. È localizzato in `/var/log/syslog` e contiene tutte le altre informazioni non gestite dagli altri registri. 

Può essere utile consultare questo file di registro quando le informazioni desiderate non sono presenti negli altri log citati in precedenza.

== journal ==

Il gestore di servizi '''[[AmministrazioneSistema/Systemd|Systemd]]''' ha un proprio strumento di log chiamato '''journal'''. È uno strumento più recente di '''systemd''', di cui può essere considerato complementare.

In Ubuntu i log di '''journal''' sono conservati nella directory `/var/log/journal`. Può essere configurato tramite il file `/etc/systemd/journald.conf`.

Per visualizzare il log di systemd digitare nel [[AmministrazioneSistema/Terminale|terminale]]:{{{
journalctl
}}}

Può essere utilizzato con numerose opzioni. Per maggiori informazioni digitare il comando:{{{
man journalctl
}}}

= Registri delle applicazioni =

Oltre ai tantissimi log specifici del sistema, è possibile accedere anche ai diversi altri log usati da determinate applicazioni. 

Elencando il contenuto della sottodirectory `/var/log` è possibile notare dei file contenenti i nomi di alcune applicazioni installate (`/var/log/apache2` come log del server '''Apache''', `/var/log/samba` per il server '''Samba''', `/var/log/wmware-installer` per '''VMware''' ecc.). Questa sezione riporta alcuni esempi specifici dei registri di applicazioni (in particolare quelle usate in ambito server) e le informazioni in essi contenute.

== Registro di Apache ==

I file di registro di '''apache''' vengono memorizzati nella cartella `/var/log/apache2`. All'interno di questa directory sono presenti due differenti file di log: `/var/log/apache2/access.log` contenente le informazioni riguardanti le richieste di accesso al server, `/var/log/apache2/error.log` contenente i messaggi d'errore.

 * '''Posizione''':  `/var/log/apache2/`

 * '''Esempi''':  {{{
grep "82.211.81.166" /var/log/apache2/access.log | less
grep "Mac OS X" /var/log/apache2/access.log | less
grep "shutting down" /var/log/apache2/error.log | less
}}}

== Registro del sistema di stampa CUPS ==

Anche '''CUPS''' ('''Common Unix Printing System''') registra la propria attività all'interno di un file di log. Nel caso si debba risolvere qualche problema legato al servizio di stampa di Ubuntu, tale registro potrebbe rivelarsi un buon punto di partenza.

 * '''Posizione''':  `/var/log/cups/error_log`

 * '''Esempio''':  {{{
grep reload /var/log/cups/error_log | less
}}}

== Log di Rootkit Hunter ==

Il comando '''rkhunter''' effettua dei controlli nel sistema per verificare la presenza di ''backdoor'', ''sniffer'', ''rootkit'' e altre applicazioni indesiderate.

 * '''Posizione''':  `/var/log/rkhunter.log`

 * '''Esempio''': {{{
grep WARNING /var/log/rkhunter.log | less
}}}

== Registro di Samba ==

Il server '''Samba''' è solitamente usato per la condivisione di file fra sistemi compatibili. '''Samba''' conserva tre tipi di log differenti nella sottodirectory `/var/log/samba`:

 * `log.nmbd`: annota tutti i messaggi relativi al NETBIOS Samba sopra la funzionalità dell'IP;
 * `log.smbd`: annota tutti i messaggi relativi alle funzionalità del SMB/CIFS Samba;
 * `log.[IP_ADDRESS]`: annota i messaggi relativi alle richieste per i servizi dall'indirizzo IP presente nel nome del file, per esempio  `log.192.168.1.1`.

 * '''Posizione''':  `/var/log/samba`

 * '''Esempio''': {{{
grep "master browser" /var/log/samba/log.nmbd | less
less /var/log/samba/log.nmbd
grep started /var/log/samba/log.smbd | less
less /var/log/samba/log.192.168.99.99
}}}

== Registro di X ==

Il server grafico '''X''' memorizza le proprie attività all'interno del file `/var/log/Xorg.0.log`.

 * '''Posizione''':  `/var/log/Xorg.0.log`

 * '''Esempio''':  {{{
grep freetype /var/log/Xorg.0.log | less
}}}

= Log non umanamente intellegibili =

Tra i vari file presenti in `/var/log` ve ne sono alcuni destinati ad essere letti da particolari applicazioni, non necessariamente da esseri umani. Quelli che seguono sono degli esempi di questi particolari tipi di registro.

== Registro degli accessi falliti ==

È possibile visualizzare il log degli accessi falliti al sistema tramite il comando '''faillog'''.

 * '''Posizione''':  `/var/log/faillog`

 * '''Esempio''': {{{
faillog
}}}

== Registro degli ultimi accessi ==

È possibile esaminare il registro degli ultimi accessi effettuati tramite il comando '''lastlog'''.

 * '''Posizione''':  `/var/log/lastlog`

 * '''Esempio''':  {{{
lastlog | less
}}}

== Registro degli accessi ==

È possibile esaminare il registro in questione in modo da conoscere gli utenti attualmente loggati nel sistema attraverso il comando '''who'''. 

 * '''Posizione''':  {{{/var/log/wtmp}}}

 * '''Esempio''':  {{{
who
}}}

##correggere da qui

= System Logging Daemon =

'''rsyslogd''' è un servizio di sistema che ha il compito di gestire, ricevere, reindirizzare (in locale o attraverso la rete) e memorizzare i messaggi di log proveniente dagli altri sottosistemi (servizi, applicazioni ecc.).<<BR>>
In Ubuntu ha da tempo sostituito '''syslogd''', un servizio equivalente precedentemente utilizzato nei sistemi unix-like, con cui è in gran parte retrocompatibile (ad esempio possono essere facilmente esportate le regole di '''syslogd''' in '''rsyslogd''').

== Configurazione ==

Il file `/etc/rsyslog.conf` contiene la configurazione del servizio '''rsyslogd'''. Per informazioni sul contenuto digitare nel [[AmministrazioneSistema/Terminale|terminale]] il seguente comando:{{{
man /etc/rsyslog.conf
}}}

== Inviare messaggi al registro di sistema ==

Una delle funzionalità del comando '''logger''' permette di inserire messaggi in uno dei log di sistema in modo arbitrario. Questo è uno strumento molto potente che è possibile usare quando è necessario inserire delle informazioni all'interno del log del sistema, oppure all'interno di script amministrativi.

Il seguente esempio mostra un ipotetico utente `mario` che inserisce un messaggio in `/var/log/syslog` dopo una modifica effettuata ad un file di configurazione del sistema:{{{
logger Ho modificato il file /etc/fstab
}}}

Nel file `/var/log/syslog` comparirà una riga simile alla seguente:{{{
Jan 12 23:17:02 localhost mario: Ho modificato il file /etc/fstab
}}}

{{{#!wiki tip
È possibile usare il comando '''logger''' all'interno di [[Programmazione/Script|script]], i cui risultati saranno visibili sia come output nel terminale sia all'interno del file `/var/log/syslog`.
}}}

== Rotazione dei log ==

##completare guida su logrotate e inserire link

A intervalli di tempo predefiniti, i file di log vengono prima ''ruotati'', ovvero automaticamente rinominati e sostituiti da nuovi file, dunque compressi con '''gzip''', allo scopo di ridurre lo spazio necessario alla loro memorizzazione, mantenendoli però sempre disponibili per controlli futuri.

Il comando '''logrotate''' si occupa della rotazione dei file di log. Di norma, '''logrotate''', il cui file di configurazione risiede in {{{/etc/logrotate.conf}}}, viene lanciato a intervalli periodici dal servizio [[AmministrazioneSistema/Cron|cron]].

<<Anchor(risorse)>>
-Linea 218:
+Linea 296:
-   * [[Hardware/Video/DomandeFrequenti|Domande frequenti sulle schede video]]
 * [[Hardware/Video/Evdev|Configurazione del modulo evdev]]: guida alla configurazione del modulo '''evdev'''.
 * [[https://wiki.ubuntu.com/X|Documentazione della comunità internazionale]]
+ * [[https://help.ubuntu.com/community/LinuxLogFiles|Documento originale del wiki internazionale]] (non aggiornato)
 * [[https://wiki.debian.org/Rsyslog|Rsyslog]] (Wiki Debian internazionale)
 * [[https://guide.debianizzati.org/index.php/Old:Configurare_un_server_Syslog_su_Debian|Server Syslog su Debian]]
 * [[https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system_administrators_guide/ch-viewing_and_managing_log_files|Viewing and Managing Log Files]] (Documentazione Red Hat)
 * [[https://www.linuxfoundation.org/blog/blog/classic-sysadmin-viewing-linux-logs-from-the-command-line|Viewing Linux Logs from the Command Line]]
 * [[https://manpages.ubuntu.com/manpages/bionic/man1/journalctl.1.html|journalctl]] (pagina man)
-Linea 224:
+Linea 305:
+##CategoryAmministrazione
-Linea 225:
+Linea 307:
-##CategoryHardware