Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "andreas-xavier/prova8"
Differenze tra le versioni 5 e 54 (in 49 versioni)
Versione 5 del 14/03/2017 11.06.33
Dimensione: 10363
Autore: andreas-xavier
Commento:
Versione 54 del 13/01/2023 19.00.06
Dimensione: 16346
Autore: andreas-xavier
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 1: Linea 1:
## page was renamed from Hardware/Modem/CellulareUmtsUsb
## page was renamed from ModemCellulareUmtsUsb		 ## page was renamed from LogDiSistema
## page was renamed from LogFiles
Linea 6: Linea 6:
<<Indice(depth=1 align=right)>>
<<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=26213"; rilasci="8.04")>>
<<Include(NuoviStrumentiWiki/PaginaDiProva)>>
<<Indice(depth=2)>>
<<Informazioni(forum="https://forum.ubuntu-it.org/viewtopic.php?p=3854842"; rilasci="22.04 20.04")>>
Linea 12: Linea 12:
Questa guida mostra come connettersi a Internet sfruttando un cellulare UMTS/GPRS collegato al pc con il cavetto USB.

= Installazione del cellulare come modem =

Ubuntu riconosce automaticamente il cellulare nella maggior parte dei casi. Per verificare ciò è sufficiente collegare il telefono al computer e digitare in un terminale il comando: {{{
ls /dev/ttyACM*}}} se il file esiste, il telefono è correttamente riconosciuto e installato, e si può passare alla sezione Connessione.

== Installazione alternativa ==

Come driver per il modem del cellulare, Ubuntu usa in maniera predefinita il modulo `cdc_acm`, il quale però non sempre garantisce prestazioni ottimali. Se si ritiene che sia questo il proprio caso, è possibile utilizzare un modulo alternativo più performante, ossia il modulo `usbserial`. Questo però non è un passaggio fondamentale (non è detto che si abbiano vantaggi reali).

Recuperare i codici del venditore e del modello di telefono, digitando in un terminale: {{{
lsusb
}}}

Un esempio di risultato è: {{{
Bus 001 Device 001: ID 0000:0000
Bus 002 Device 002: ID 0421:041e Nokia Mobile Phones
Bus 002 Device 001: ID 0000:0000
}}}

Identificare la riga che si riferisce al proprio cellulare (in questo caso la riga contenente "Nokia Mobile Phones") e segnarsi i codici corrispondenti (nell'esempio ''0421'', il produttore, e ''041e'', il prodotto).

Adesso bisogna forzare Ubuntu a caricare all'avvio il modulo `usbserial` al posto di `cdc_acm`:

 1.Forzare il caricamento all'avvio del modulo ''usbserial'' {{{
gksudo gedit /etc/modules
}}} alla fine del file aggiungere una riga contenente solo {{{usbserial}}};

 2.Impostare i parametri per il modulo ''usbserial'' relativi al cellulare {{{
gksudo gedit /etc/modprobe.d/options
}}} e aggiungere alla fine una riga contenente {{{options usbserial vendor=0x0421 product=0x041e}}} (ovviamente usando i codici del proprio cellulare). È necessario anteporre ''0x'' ai codici perchè si tratta di numeri esadecimali.

 3.Impedire che venga caricato automaticamente il modulo ''cdc_acm'', mettendolo nella blacklist {{{
gksudo gedit /etc/modprobe.d/blacklist
}}} aggiungere la riga finale {{{blacklist cdc_acm}}} e salvare;

Al prossimo avvio del sistema verrà usato il modulo `usbserial` al posto del modulo `cdc_acm`. Se si desidera usare subito il modulo usbserial, èsufficiente scaricare il modulo ``cdc_acm`` attualmente caricato: {{{
sudo modprobe -r cdc_acm
}}}

e caricare il modulo `usbserial` {{{
sudo modprobe usbserial
}}}

= Connessione =

== Ubuntu 8.04 ==

Per configurare la connessione, avviare '''''Sistema -> Amministrazione -> Rete''''', nella scheda '''Connessioni''' selezionare '''Connessione punto a punto''' e premere il pulsante '''Proprietà'''.

All'interno della finestra '''Proprietà di ppp0''', nella scheda '''Generale''' abilitare la connessione, come tipo di connessione selezionare '''GPRS/UMTS''', come '''Nome del punto di accesso''' inserire quello adatto fra i seguenti:
 * Tim: `ibox.tim.it` o 'wap.tim.it' (a secondo del tipo di offerta)
 * Vodafone: `web.omnitel.it`
 * Wind: `internet.wind`
 * H3G: `tre.it`
 * H3G (opzione Naviga3): `naviga.tre.it`
i campi '''Nome utente''' e '''Password''' sono ininfluenti e possono essere riempiti a piacere;

nella scheda '''Modem''' inserire come '''Porta del modem''' `/dev/ttyUSB0` oppure, a seconda dei casi, `/dev/ttyACM0`. Gli altri due parametri possono essere lasciati inalterati;

nella scheda '''Opzioni''' attivare tutte e tre le opzioni proposte.

Premere '''OK''' per salvare la configurazione.

Per avviare la connessione è sufficiente fare clic sull'icona dell'applet '''Network Manager''' nell'area di notifica, selezionare '''Connessioni modem...''' e premere '''Connetti a ppp0 via Modem'''.

== Ubuntu 7.10 e precedenti ==

È possibile scegliere se connettersi con '''wvdial''' da terminale, con '''gnome-ppp''' da Gnome (Ubuntu) oppure con '''kppp''' da KDE (Kubuntu). Wvdial è necessario nel caso si usi Ubuntu e non si abbia l'opportunità di installare GNOME-PPP.

=== Wvdial ===
 
Prima di connettersi bisogna modificare il file di configurazione di wvdial digitando in un terminale: {{{
gksudo gedit /etc/wvdial.conf
}}}

Editare il file inserendo: {{{
[Dialer Defaults]
Modem = /dev/ttyACM0
Baud = 460800
Init = ATZ0
Init2 = AT Q0 V1 E0 S0=0 &C1 &D2 +FCLASS=0
Init3 = AT+CGDCONT=1,"IP","ibox.tim.it","",0,0
Modem Type = Analog Modem
Carrier Check = no
Phone = *99***1#
Username = ininfluente
Password = ininfluente
}}}

Il modem sarà '''/dev/ttyUSB0''' se si è modificato il sistema per usare il modulo `usbserial`.

L'esempio tratta il caso di una connessione con Tim come provider. Per altri operatori basta sostituire l'APN (nell'esempio, ibox.tim.it) con l'APN dell'operatore in questione(trovate una lista in fondo alla pagina).

Salvare e uscire dall'editor di testo.

Per connettersi basta digitare {{{
sudo wvdial
}}}
sul terminale. La connessione è attiva quando compare una riga che inizia con "local IP address". Se '''Firefox''' sembra non riuscire a connettersi ai siti Internet, assicurasi che nel menu '''''File''''' di Firefox la voce '''Lavora non in linea''' sia disattivata. Per disconnettersi, basta premere la combinazione di tasti '''Ctrl+C''' sul terminale in cui è stato avviato {{{wvdial}}}.

=== Gnome-PPP ===

GNOME-PPP è un programma a interfaccia grafica per connettersi a Internet, è contenuto nel pacchetto '''gnome-ppp''' ed è installabile con un semplice {{{
sudo apt-get install gnome-ppp
}}} o via '''Synaptic'''.

Una volta scaricato lo si può avviare da '''''Applicazioni -> Internet'''''.

{{attachment:1.png}}.

Nei campi ''Username'' e ''Password'' si può inserire ciò che si desidera, non è rilevante. Nel campo ''Numero di telefono'' invece è necessario inserire '''*99***1#'''.

Cliccare su '''«Configura»''':

{{attachment:2.png}}.

Cliccare su '''«Rileva»''' per far vedere al programma il cellulare; se tutto è andato bene lo dovrebbe rilevare su {{{/dev/ttyUSB0}}} (oppure '''/dev/ttyACM0''' se non si è cambiato il modulo). Cliccare su '''«Stringhe di inizializzazione»''' per ottenere questa finestra:

{{attachment:3.png}}.

E' possibile editare '''Init2''' cliccandoci sopra due volte; bisogna scrivere {{{AT+CGDCONT=1,"IP","ibox.tim.it",,0,0}}} come visto per {{{wvdial.conf}}}.

Chiudere questa finestra, selezionare la scheda '''«Opzioni»'''

{{attachment:4.png}}

e togliere il segno di spunta da '''Controlla carrier line'''.

Ora si può procedere con la connessione. Basta cliccare su '''«Connetti»''' nella prima finestra di '''gnome-ppp'''.

=== KPPP ===

Connettersi con {{{wvdial}}} può risultare scomodo, esattamente con per '''gnome-ppp''' studieremo una soluzione anche per KDE. Utilizzeremo l'applicazione '''kppp''' già presente in KDE.

Lo si trova in '''''Applicazioni -> Internet'''''.

{{attachment:kppp.png}}.

Nei campi ''Username'' e ''Password'' si può inserire ciò che si desidera, non è rilevante. Procediamo ora a configurare il modem e l'operatore.

Cliccare su '''«Configura»''', e nella scheda '''Account''' cliccare su '''Nuovo''':

{{attachment:vodafone.png}}.

Come nome connessione inseriamo quello che vogliamo e come '''Numero di telefono''' aggiungiamo '''*99#'''(o quello del vostro operatore se diverso). Confermiamo con OK.

Cliccare su '''Nuovo''' nella scheda '''Modem''':

{{attachment:nokiaN80.png}}

Scegliamo il nome del modem e come '''Dispositivo Modem''' scegliamo ''/dev/ttyUSB0'' o ''/dev/ttyACM0'' in base al modulo che abbiamo scelto all'inizio della guida.

Cliccare su '''Modem''' e poi su '''Comandi Modem''':

{{attachment:modifica_comandi.png}}

aggiungiamo {{{AT+CGDCONT=1,"IP","ibox.tim.it",,0,0}}} come visto per {{{wvdial.conf}}}.

ATTENZIONE: usando un Nokia N95 come modem bisogna avere l'accortezza di inserire nel campo "stringa di inizializzazione 1" il valore {{{ATZ}}} e solo nel campo "stringa di inizializzazione 2" la stringa {{{AT+CGDCONT=1,"IP","ibox.tim.it",,0,0}}}.

Ora si può procedere con la connessione. Basta cliccare su '''«Connetti»''' nella prima finestra di '''kppp'''.

= Problemi noti =

Se aprendo il browser comparirà la scritta ''Impossibile contattare il sito xyz...'', aspettare qualche secondo affinché la connessione si stabilizzi e riprovare.

= Lista APN e numeri di connessione per Operatori di telefonia mobile =

Di seguito si riportano gli APN dei vari operatori di telefonia mobile italiani. Questo dato deve essere inserito nella stringa '''Init2''' vista sopra sia nel caso del file {{{wvdial.conf}}} che di '''gnome-ppp'''.
 
 1. Tim: ibox.tim.it
 2. Vodafone: web.omnitel.it
 3. Wind: internet.wind
 
 3b.Wind (numero da comporre): *99***1#

 4. H3G: tre.it
 5. H3G (opzione Naviga3): naviga.tre.it [da agosto 2007 si può usare direttamente l'apn '''tre.it''' poichè l'opzione viene riconosciuta in automatico]
  
= Hardware supportato =

La presente guida è stata verificata con i seguenti apparecchi:

 * Motorola A1000
 * Motorola E368
 * Nokia 6630
 * Nokia 6680
 * Nokia 5300 Xpress Music
 * Nokia N80
 * Nokia N70
 * Nokia N95
 * Samsung SGH-ZV30
 * Samsung SGH-ZV60
 * Samsung SGH-U900V
 * Sony Ericsson Z1010 con guida
 Uno degli aspetti fondamentali dei sistemi GNU/Linux è la registrazione di tutto ciò che accade nel sistema (''logging'').<<BR>>
Queste informazioni hanno un valore inestimabile per utilizzare il sistema in modo cosciente, e dovrebbero essere fra le prime risorse utilizzate per la risoluzione dei problemi e la ricerca delle soluzioni.
I ''file di log'' memorizzano tutte le informazioni riguardanti lo stato di salute del sistema e delle applicazioni.

Ubuntu fornisce informazioni essenziali su eventi, operazioni e altre funzionalità attraverso la registrazione di diversi file di log.<<BR>>
Tali file non sono altro che semplici file di testo in formato [[https://it.wikipedia.org/wiki/ASCII|ASCII]] standard e generalmente vengono memorizzati nella sottodirectory di sistema `/var/log`.<<BR>>
La maggior parte dei file di log viene generata dal demone di sistema '''rsyslogd''', mentre altri vengono creati e gestiti direttamente dalle applicazioni che ne salvano una propria copia direttamente in `/var/log`.

Questa guida descrive i principali log di sistema e il loro contenuto con degli esempi. Inoltre, verranno descritti alcuni esempi sul modo di estrarre le informazioni utili da tali registri, facendo uso dei soli strumenti disponibili da [[AmministrazioneSistema/Terminale|riga di comando]].<<BR>>
Viene illustrato, inoltre, il funzionamento e la configurazione del demone di registrazione del sistema '''rsyslogd'''.

= Esaminare i file di registro =

{{{#!wiki note
Alcuni file necessitano dei [[AmministrazioneSistema/PrivilegiDiAmministrazione/Sudo|privilegi di amministrazione]] per essere letti.
}}}

È possibile esaminare i file di registro tramite alcuni fra i [[AmministrazioneSistema/ComandiBase|comandi di base]] e tramite i comandi specifici '''head''' e '''tail'''.

== Lettura dei log con i comandi di base ==

Per visualizzare il contenuto di un determinato file con il comando '''less''' è sufficiente postporre il nome del file al comando, con una sintassi simile alla seguente:
{{{
less /var/log/auth.log
}}}

Il file `/var/log/auth.log` verrà stampato a schermo. Per consultarlo usare i seguenti tasti:
 * '''le freccie direzionali''' per scorrere il file riga per riga;
 * '''BARRA SPAZIATRICE''' per andare avanti;
 * '''B''' per ndare indietro;
 * '''Q''' per terminare.

La ricerca all'interno dei file di log può risultare lunga e difficoltosa a causa delle loro dimensioni. Tale operazione può essere però semplificata attraverso l'uso combinato dei comandi '''less''' e '''grep''', che si occuperà di ricercare stringhe o pattern definiti dall'utente. Di seguito, come esempio, il comando per cercare il termine `sshd` nel file `/var/log/auth.log`:{{{
grep sshd /var/log/auth.log | less
}}}

== Esaminare i log con il comando head ==

È possibile consultare l'inizio di un registro usando il comando '''head'''. Tale comando, se usato con la sintassi predefinita, mostra le prime dieci righe di un qualsiasi file di testo. Ad esempio, per consultare gli eventi meno recenti registrati nel log di autorizzazione, digitare nel [[AmministrazioneSistema/Terminale|terminale]] comando:{{{
head /var/log/auth.log
}}}

È inoltre possibile consultare un numero diverso di righe tramite l'opzione aggiungendo l'opzione '''-n''' al comando precedente. Ad esempio per consultare le prime venticinque righe del file digitare:{{{
head -n 25 /var/log/auth.log
}}}

== Esaminare i log con il comando tail ==

Con il comando '''tail''' è possibile consultare solo la parte finale di un file. Analogamente a '''head''', con le impostazioni predefinite visualizza le ultime dieci righe di un file: {{{
tail /var/log/kern.log
}}}

Allo stessso modo di '''head''', con l'opzione '''-n''' si può specificare un numero diverso di righe. Ad esempio per consultare le ultime venticinque righe del file `/var/log/kern.log` digitare:{{{
tail -n 25 /var/log/kern.log
}}}

== Esaminare log in tempo reale ==

Aggiungendo l'opzione '''-f''' al comando '''tail''' è possibile consultare un registro in ''tempo reale''. Per esempio, se si desidera conoscere in tempo reale i client che accedono al proprio server '''apache''', digitare nel [[AmministrazioneSistema/Terminale|terminale]] il seguente comando:{{{
tail -f /var/log/apache2/access.log
}}}

= Registri di sistema =

Questa sezione della guida si occupa dei cosiddetti log di sistema, ovvero dei file di registro nei quali vengono memorizzati tutti gli eventi che riguardano il funzionamento del sistema, quindi non necessariamente con le altre applicazioni.

Esempi di questo tipo sono quelli relativi ai meccanismi di autorizzazione, ai sevizi di sistema, ai messaggi e ai log di sistema veri e propri, detti anche '''syslog'''.

<<Anchor(autorizzazione)>>
== Log di autorizzazione ==

Il log di autorizzazione traccia l'uso dei sistemi di autorizzazione, cioè tutti i quei meccanismi di Ubuntu che permettono di autorizzare gli utenti attraverso l'inserimento della propria password: il sistema '''[[https://it.wikipedia.org/wiki/Pluggable_authentication_modules|PAM]]''', il comando '''[[AmministrazioneSistema/PrivilegiDiAmministrazione|sudo]]''', l'accesso remoto da [[InternetRete/ConfigurazioneRete/OpenSsh|shell ssh]] ecc.

 * '''Posizione''': `/var/log/auth.log`

 * '''Esempio''': {{{
grep ssh /var/log/auth.log | less
}}}

== Log di debug ==

Il log di debug fornisce i dettagli dei messaggi di debug provenienti dal sistema e dalle applicazioni che si appoggiano al demone '''rsyslogd''' a livello di «DEBUG». Questi messaggi sono utili per il [[https://it.wikipedia.org/wiki/Debugging|debug]] di applicazioni, driver e servizi.

 * '''Posizione''': `/var/log/debug`

 * '''Esempio''': {{{
grep ACPI /var/log/debug | less
}}}

== Log del kernel ==

Il registro di attività del kernel fornisce informazioni dettagliate sullo stato del kernel di Ubuntu. Questi messaggi possono risultare utili, ad esempio, per la risoluzione dei problemi durante l'installazione di un nuovo kernel.

 * '''Posizione''': `/var/log/kern.log`

 * '''Esempio''': {{{
grep CPU /var/log/kern.log | less
}}}

<<Anchor(kernelring)>>
== Kernel ring buffer ==

Il ''kernel ring buffer'' non è un vero e proprio file di log. È piuttosto da considerarsi un'area del kernel in uso che può essere interrogata in modo da ottenere informazioni riguardanti i messaggi di avvio del kernel stesso. A tale scopo è utile usare il comando '''dmesg'''. È possibile vedere tutti i messaggi inviati dal kernel durante la fase di avvio digitando il seguente comando in un [[AmministrazioneSistema/Terminale|terminale]]:{{{
dmesg | less
}}}

Come per altri comandi, è possibile usarlo insieme al comando '''grep''', allo scopo di ricercare informazioni più specifiche:{{{
dmesg | grep pnp | less
}}}

{{{#!wiki tip
All'avvio del sistema, per impostazione predefinita, lo script `/etc/init.d/bootmisc.sh` lancia il comando '''dmesg''' e ne memorizza i risultati all'interno di `/var/log/dmesg`. Tale file può essere consultato come un qualsiasi altro file di registro.
}}}

== Log dei messaggi ==

Questo log contiene i messaggi di informazioni delle applicazioni e degli strumenti di sistema. Questo registro è utile per esaminare messaggi di output provenienti dalle applicazioni e dagli strumenti di sistema che sfruttano il servizio '''rsyslogd''' a livello di «INFO».

 * '''Posizione''': `/var/log/messages`

 * '''Esempio''': {{{
grep gconfd /var/log/messages | less
}}}

##/var/log/messages potrebbe essere assente

== Registro di sistema ==

Il registro di sistema contiene la stragrande maggioranze delle delle informazioni relative alla configurazione del proprio sistema Ubuntu. È localizzato in `/var/log/syslog` e contiene tutte le altre informazioni non gestite dagli altri registri.

Può essere utile consultare questo file di registro quando le informazioni desiderate non sono presenti negli altri log citati in precedenza.

= Registri delle applicazioni =

Oltre ai tantissimi log specifici del sistema, è possibile accedere anche ai diversi altri log usati da determinate applicazioni.

Elencando il contenuto della sottodirectory `/var/log` è possibile notare dei file contenenti i nomi di alcune applicazioni installate (`/var/log/apache2` come log del server '''Apache''', `/var/log/samba` per il server '''Samba''', `/var/log/wmware-installer` per '''VMware''' ecc.). Questa sezione introduce alcuni esempi specifici dei registri delle applicazioni e le informazioni in essi contenute.

##corretto fino qui

== Registro di Apache ==

I file di registro di '''apache''' vengono memorizzati nella cartella {{{/var/log/apache2}}}. All'interno di questa directory sono presenti due differenti file di log, uno contenente le informazioni riguardanti le richieste d'accesso al server ({{{/var/log/apache2/access.log}}}), l'altro per i messaggi d'errore ({{{/var/log/apache2/error.log}}}).

 * '''Posizione''': {{{/var/log/apache2/}}}

 * '''Esempio''': {{{
grep "82.211.81.166" /var/log/apache2/access.log | less
grep "Mac OS X" /var/log/apache2/access.log | less
grep "shutting down" /var/log/apache2/error.log | less
}}}

== Registro del sistema di stampa CUPS ==

Anche il '''Common Unix Printing System''' (CUPS) registra la propria attività all'interno di un file di log. Nel caso si debba risolvere qualche problema legato al servizio di stampa di Ubuntu, tale registro potrebbe rivelarsi un buon punto di partenza.

 * '''Posizione''': {{{/var/log/cups/error_log}}}

 * '''Esempio''': {{{
grep reload /var/log/cups/error_log | less
}}}

== Log di Rootkit Hunter ==

Il comando '''rkhunter''' effettua dei controlli nel sistema per verificare la presenza di ''backdoor'', ''sniffer'', ''rootkit'' e altre applicazioni indesiderate.

 * '''Posizione''': {{{/var/log/rkhunter.log}}}

 * '''Esempio''': {{{
grep WARNING /var/log/rkhunter.log | less
}}}

== Registro di Samba ==

Il server '''Samba''' è solitamente usato per la condivisione di file fra sistemi compatibili. '''Samba''' conserva tre tipi di log differenti nella sottodirectory {{{/var/log/samba}}}:

 * {{{log.nmbd}}} : Annota tutti i messaggi relativi al NETBIOS Samba sopra la funzionalità dell'IP
 * {{{log.smbd}}} : Annota tutti i messaggi relativi alle funzionalità del SMB/CIFS Samba
 * {{{log.[IP_ADDRESS]}}} : Annota i messaggi relativi alle richieste per i servizi dall'indirizzo IP presente nel nome del file, per esempio, {{{log.192.168.1.1}}}.

 * '''Posizione''': {{{/var/log/samba}}}

 * '''Esempio''': {{{
grep "master browser" /var/log/samba/log.nmbd | less
less /var/log/samba/log.nmbd
grep started /var/log/samba/log.smbd | less
less /var/log/samba/log.192.168.99.99
}}}

== Registro di X ==

Il server grafico '''X''' memorizza le proprie attività all'interno del file {{{/var/log/Xorg.0.log}}}.

 * '''Posizione''': {{{/var/log/Xorg.0.log}}}

 * '''Esempio''': {{{
grep freetype /var/log/Xorg.0.log | less
}}}

= Log non umanamente intellegibili =

Tra i vari file presenti in {{{/var/log}}} ve ne sono alcuni destinati ad essere letti da particolari applicazioni, non necessariamente da esseri umani. Quelli che seguono sono degli esempi di questi particolari tipi di registro.

== Registro degli accessi falliti ==

È possibile visualizzare il log degli accessi falliti al sistema tramite il comando '''faillog'''.

 * '''Posizione''': {{{/var/log/faillog}}}

 * '''Esempio''': {{{
faillog
}}}

== Registro degli ultimi accessi ==

È possibile esaminare il registro degli utlimi accessi effettuati tramite il comando '''lastlog'''.

 * '''Posizione''': {{{/var/log/lastlog}}}

 * '''Esempio''': {{{
lastlog | less
}}}

== Registro degli accessi ==

È possibile esaminare il registro in questione in modo da conoscere gli utenti attualmente loggati nel sistema attraverso il comando '''who'''.

 * '''Posizione''': {{{/var/log/wtmp}}}

 * '''Esempio''': {{{
who
}}}

= System Logging Daemon =

Il '''System Logging Daemon''', o '''syslogd''', è un servizio di sistema che ha il compito di ricevere, reindirizzare (in locale o attraverso la rete) e memorizzare i messaggi di log proveniente dagli altri sottosistemi (servizi, applicazioni etc).

== Configurazione ==

Il file di configurazione {{{/etc/syslog.conf}}} contiene la configurazione del servizio '''syslogd'''. La spiegazione del contenuto di tale file esula dagli scopi della presente guida. Consultare la sezione [[#risorse|Ulteriori risorse]].

== Inviare messaggi al registro di sistema ==

Il comando '''logger''' permette di inserire messaggi in uno dei log del sistema (ad esempio {{{/var/log/syslog}}}) in modo arbitrario. Tale comando è uno strumento molto potente che è possibile usare per inserire delle informazioni all'interno del log di sistema quando necessario, oppure all'interno di script amministrativi. Per esempio, se il proprio nome utente è {{{mario}}} e si desidera inserire un messaggio nel ''syslog'' a proposito di una modifica effettuata ad un file di configurazione del sistema, si può digitare un commando simile al seguente in un [[AmministrazioneSistema/Terminale|terminale]]:{{{
logger Ho abilitato il composito nel file /etc/X11/xorg.conf
}}}

Nel file {{{/var/log/syslog}}} comparirà una riga simile alla seguente:{{{
Jan 12 23:17:02 localhost mario: Ho abilitato il composito nel file /etc/X11/xorg.conf
}}}

È possibile usare il comando in questione all'interno di script, come nell'esempio seguente, in modo da implementare un semplice sistema di logging degli errori:
{{{
#!/bin/bash
#
# sample logger error jive
#
logmsg="/usr/bin/logger -s -t IlMioScript "

# announce what this script is, even to the log
$logmsg "Directory Checker FooScript Jive 1.0"

# test for the existence of Fred's home dir on this machine
if [ -d /home/fred ]; then
   $logmsg "I. La directory Home di Fred è presente nel sistema."
else
   $logmsg "E. Fred non ha una directory Home nel sistema."
   exit 1
fi
}}}

Lo script in questione ({{{chkdir.sh}}}), se eseguito su una macchina {{{butters}}} dove l'utente Fred non ha una cartella '''Home''', {{{/home/fred}}}, restituisce i seguenti risultati:
{{{
bumpy@butters:~$./chkdir.sh
MyScript: Directory Checker FooScript Jive 1.0
MyScript: E. Fred's Home Directory was NOT Found. Boo Hoo.
bumpy@butters:~$tail -n 2 /var/log/syslog
Jan 12 23:23:11 localhost IlMioScript: Directory Checker FooScript Jive 1.0
Jan 12 23:23:11 localhost IlMioScript: E. Fred non ha una directory Home nel sistema
}}}

È facile notare come i messaggi siano stati inviati sia al terminale che al ''syslog''.

== Rotazione dei log ==

A intervalli di tempo predefiniti, i file di log vengono prima ''ruotati'', ovvero automaticamente rinominati e sostituiti da nuovi file, dunque compressi con '''gzip''', allo scopo di ridurre lo spazio necessario alla loro memorizzazione, mantenendoli però sempre disponibili per controlli futuri.

Il comando '''logrotate''' si occupa della rotazione dei file di log. Di norma, '''logrotate''', il cui file di configurazione risiede in {{{/etc/logrotate.conf}}}, viene lanciato a intervalli periodici dal servizio [[AmministrazioneSistema/Cron|cron]].

<<Anchor(risorse)>>
Linea 212: Linea 304:
 * [[Hardware/Modem/UmtsGprsConSchedaPcmcia|Modem Umts/Gprs con scheda Pcmcia]]
 * [[http://www.gerdavax.it:8080/linux/umts|Guida al Motorola A835 su Linux]]
 * [[http://www.de-side.com/blogs/index.php?blog=2&title=connettersi_con_l_umts_del_nokia_n80_da_&more=1&c=1&tb=1&pb=1|Connettersi con Nokia N80]]
 * [[Hardware/Modem/Naviga3|Guida alla configurazione di Naviga3 di H3G]]
 * [[http://wiki.ubuntu-it.org/V|Guida al Sony Ericsson Z1010 su Linux]]
 * [[http://www.lffl.org/2013/04/barry-utile-applicazione-per.html|Barry utile applicazione per sincronizzare BlackBerry su Ubuntu Linux]]		  * [[https://help.ubuntu.com/community/LinuxLogFiles|Documento originale del wiki internazionale]]
 * [[http://na.mirror.garr.it/mirrors/appuntilinux/HTML/a2162.htm|Guida alla gestione del registro di sistema]]
 * [[http://www.samag.com/documents/s=1146/sam0109m/0109m.htm|Controllare i log con awk {en}]]
 * [[http://www-128.ibm.com/developerworks/linux/library/l-roadmap5/|Introduzione ai log del sistema {en}]]
 * [[http://www.linuxplanet.com/linuxplanet/tutorials/5576/1/|Guida ad una consultazione efficiente dei log {en}]]
Linea 219: Linea 311:
##CategoryAmministrazione


Attenzione! Questa è una Pagina di prova. Le informazioni riportate potrebbero essere incomplete, errate e potenzialmente pericolose. Per contribuire alla realizzazione di questa pagina consultare la discussione di riferimento.

Guida verificata con Ubuntu: 20.04 22.04

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

Uno degli aspetti fondamentali dei sistemi GNU/Linux è la registrazione di tutto ciò che accade nel sistema (logging).
Queste informazioni hanno un valore inestimabile per utilizzare il sistema in modo cosciente, e dovrebbero essere fra le prime risorse utilizzate per la risoluzione dei problemi e la ricerca delle soluzioni. I file di log memorizzano tutte le informazioni riguardanti lo stato di salute del sistema e delle applicazioni.

Ubuntu fornisce informazioni essenziali su eventi, operazioni e altre funzionalità attraverso la registrazione di diversi file di log.
Tali file non sono altro che semplici file di testo in formato ASCII standard e generalmente vengono memorizzati nella sottodirectory di sistema /var/log.
La maggior parte dei file di log viene generata dal demone di sistema rsyslogd, mentre altri vengono creati e gestiti direttamente dalle applicazioni che ne salvano una propria copia direttamente in /var/log.

Questa guida descrive i principali log di sistema e il loro contenuto con degli esempi. Inoltre, verranno descritti alcuni esempi sul modo di estrarre le informazioni utili da tali registri, facendo uso dei soli strumenti disponibili da riga di comando.
Viene illustrato, inoltre, il funzionamento e la configurazione del demone di registrazione del sistema rsyslogd.

Esaminare i file di registro

Alcuni file necessitano dei privilegi di amministrazione per essere letti.

È possibile esaminare i file di registro tramite alcuni fra i comandi di base e tramite i comandi specifici head e tail.

Lettura dei log con i comandi di base

Per visualizzare il contenuto di un determinato file con il comando less è sufficiente postporre il nome del file al comando, con una sintassi simile alla seguente: 

less /var/log/auth.log

Il file /var/log/auth.log verrà stampato a schermo. Per consultarlo usare i seguenti tasti:

  • le freccie direzionali per scorrere il file riga per riga;

  • BARRA SPAZIATRICE per andare avanti;

  • B per ndare indietro;

  • Q per terminare.

La ricerca all'interno dei file di log può risultare lunga e difficoltosa a causa delle loro dimensioni. Tale operazione può essere però semplificata attraverso l'uso combinato dei comandi less e grep, che si occuperà di ricercare stringhe o pattern definiti dall'utente. Di seguito, come esempio, il comando per cercare il termine sshd nel file /var/log/auth.log:

grep sshd /var/log/auth.log | less

Esaminare i log con il comando head

È possibile consultare l'inizio di un registro usando il comando head. Tale comando, se usato con la sintassi predefinita, mostra le prime dieci righe di un qualsiasi file di testo. Ad esempio, per consultare gli eventi meno recenti registrati nel log di autorizzazione, digitare nel terminale comando:

head /var/log/auth.log

È inoltre possibile consultare un numero diverso di righe tramite l'opzione aggiungendo l'opzione -n al comando precedente. Ad esempio per consultare le prime venticinque righe del file digitare:

head -n 25 /var/log/auth.log

Esaminare i log con il comando tail

Con il comando tail è possibile consultare solo la parte finale di un file. Analogamente a head, con le impostazioni predefinite visualizza le ultime dieci righe di un file: 

tail /var/log/kern.log

Allo stessso modo di head, con l'opzione -n si può specificare un numero diverso di righe. Ad esempio per consultare le ultime venticinque righe del file /var/log/kern.log digitare:

tail -n 25 /var/log/kern.log

Esaminare log in tempo reale

Aggiungendo l'opzione -f al comando tail è possibile consultare un registro in tempo reale. Per esempio, se si desidera conoscere in tempo reale i client che accedono al proprio server apache, digitare nel terminale il seguente comando:

tail -f /var/log/apache2/access.log

Registri di sistema

Questa sezione della guida si occupa dei cosiddetti log di sistema, ovvero dei file di registro nei quali vengono memorizzati tutti gli eventi che riguardano il funzionamento del sistema, quindi non necessariamente con le altre applicazioni.

Esempi di questo tipo sono quelli relativi ai meccanismi di autorizzazione, ai sevizi di sistema, ai messaggi e ai log di sistema veri e propri, detti anche syslog.

Log di autorizzazione

Il log di autorizzazione traccia l'uso dei sistemi di autorizzazione, cioè tutti i quei meccanismi di Ubuntu che permettono di autorizzare gli utenti attraverso l'inserimento della propria password: il sistema PAM, il comando sudo, l'accesso remoto da shell ssh ecc.

  • Posizione: /var/log/auth.log

  • Esempio: 

    grep ssh /var/log/auth.log | less

Log di debug

Il log di debug fornisce i dettagli dei messaggi di debug provenienti dal sistema e dalle applicazioni che si appoggiano al demone rsyslogd a livello di «DEBUG». Questi messaggi sono utili per il debug di applicazioni, driver e servizi.

  • Posizione: /var/log/debug

  • Esempio: 

    grep ACPI /var/log/debug | less

Log del kernel

Il registro di attività del kernel fornisce informazioni dettagliate sullo stato del kernel di Ubuntu. Questi messaggi possono risultare utili, ad esempio, per la risoluzione dei problemi durante l'installazione di un nuovo kernel.

  • Posizione: /var/log/kern.log

  • Esempio: 

    grep CPU /var/log/kern.log | less

Kernel ring buffer

Il kernel ring buffer non è un vero e proprio file di log. È piuttosto da considerarsi un'area del kernel in uso che può essere interrogata in modo da ottenere informazioni riguardanti i messaggi di avvio del kernel stesso. A tale scopo è utile usare il comando dmesg. È possibile vedere tutti i messaggi inviati dal kernel durante la fase di avvio digitando il seguente comando in un terminale:

dmesg | less

Come per altri comandi, è possibile usarlo insieme al comando grep, allo scopo di ricercare informazioni più specifiche:

dmesg | grep pnp | less

All'avvio del sistema, per impostazione predefinita, lo script /etc/init.d/bootmisc.sh lancia il comando dmesg e ne memorizza i risultati all'interno di /var/log/dmesg. Tale file può essere consultato come un qualsiasi altro file di registro.

Log dei messaggi

Questo log contiene i messaggi di informazioni delle applicazioni e degli strumenti di sistema. Questo registro è utile per esaminare messaggi di output provenienti dalle applicazioni e dagli strumenti di sistema che sfruttano il servizio rsyslogd a livello di «INFO».

  • Posizione: /var/log/messages

  • Esempio: 

    grep gconfd /var/log/messages | less

Registro di sistema

Il registro di sistema contiene la stragrande maggioranze delle delle informazioni relative alla configurazione del proprio sistema Ubuntu. È localizzato in /var/log/syslog e contiene tutte le altre informazioni non gestite dagli altri registri.

Può essere utile consultare questo file di registro quando le informazioni desiderate non sono presenti negli altri log citati in precedenza.

Registri delle applicazioni

Oltre ai tantissimi log specifici del sistema, è possibile accedere anche ai diversi altri log usati da determinate applicazioni.

Elencando il contenuto della sottodirectory /var/log è possibile notare dei file contenenti i nomi di alcune applicazioni installate (/var/log/apache2 come log del server Apache, /var/log/samba per il server Samba, /var/log/wmware-installer per VMware ecc.). Questa sezione introduce alcuni esempi specifici dei registri delle applicazioni e le informazioni in essi contenute.

Registro di Apache

I file di registro di apache vengono memorizzati nella cartella /var/log/apache2. All'interno di questa directory sono presenti due differenti file di log, uno contenente le informazioni riguardanti le richieste d'accesso al server (/var/log/apache2/access.log), l'altro per i messaggi d'errore (/var/log/apache2/error.log).

  • Posizione: /var/log/apache2/

  • Esempio: 

    grep "82.211.81.166" /var/log/apache2/access.log | less
grep "Mac OS X" /var/log/apache2/access.log | less
grep "shutting down" /var/log/apache2/error.log | less

Registro del sistema di stampa CUPS

Anche il Common Unix Printing System (CUPS) registra la propria attività all'interno di un file di log. Nel caso si debba risolvere qualche problema legato al servizio di stampa di Ubuntu, tale registro potrebbe rivelarsi un buon punto di partenza.

  • Posizione: /var/log/cups/error_log

  • Esempio: 

    grep reload /var/log/cups/error_log | less

Log di Rootkit Hunter

Il comando rkhunter effettua dei controlli nel sistema per verificare la presenza di backdoor, sniffer, rootkit e altre applicazioni indesiderate.

  • Posizione: /var/log/rkhunter.log

  • Esempio: 

    grep WARNING /var/log/rkhunter.log | less

Registro di Samba

Il server Samba è solitamente usato per la condivisione di file fra sistemi compatibili. Samba conserva tre tipi di log differenti nella sottodirectory /var/log/samba:

  • log.nmbd : Annota tutti i messaggi relativi al NETBIOS Samba sopra la funzionalità dell'IP

  • log.smbd : Annota tutti i messaggi relativi alle funzionalità del SMB/CIFS Samba

  • log.[IP_ADDRESS] : Annota i messaggi relativi alle richieste per i servizi dall'indirizzo IP presente nel nome del file, per esempio, log.192.168.1.1.

  • Posizione: /var/log/samba

  • Esempio: 

    grep "master browser" /var/log/samba/log.nmbd | less
less /var/log/samba/log.nmbd
grep started /var/log/samba/log.smbd | less
less /var/log/samba/log.192.168.99.99

Registro di X

Il server grafico X memorizza le proprie attività all'interno del file /var/log/Xorg.0.log.

  • Posizione: /var/log/Xorg.0.log

  • Esempio: 

    grep freetype /var/log/Xorg.0.log | less

Log non umanamente intellegibili

Tra i vari file presenti in /var/log ve ne sono alcuni destinati ad essere letti da particolari applicazioni, non necessariamente da esseri umani. Quelli che seguono sono degli esempi di questi particolari tipi di registro.

Registro degli accessi falliti

È possibile visualizzare il log degli accessi falliti al sistema tramite il comando faillog.

  • Posizione: /var/log/faillog

  • Esempio: 

    faillog

Registro degli ultimi accessi

È possibile esaminare il registro degli utlimi accessi effettuati tramite il comando lastlog.

  • Posizione: /var/log/lastlog

  • Esempio: 

    lastlog | less

Registro degli accessi

È possibile esaminare il registro in questione in modo da conoscere gli utenti attualmente loggati nel sistema attraverso il comando who.

  • Posizione: /var/log/wtmp

  • Esempio: 

    who

System Logging Daemon

Il System Logging Daemon, o syslogd, è un servizio di sistema che ha il compito di ricevere, reindirizzare (in locale o attraverso la rete) e memorizzare i messaggi di log proveniente dagli altri sottosistemi (servizi, applicazioni etc).

Configurazione

Il file di configurazione /etc/syslog.conf contiene la configurazione del servizio syslogd. La spiegazione del contenuto di tale file esula dagli scopi della presente guida. Consultare la sezione Ulteriori risorse.

Inviare messaggi al registro di sistema

Il comando logger permette di inserire messaggi in uno dei log del sistema (ad esempio /var/log/syslog) in modo arbitrario. Tale comando è uno strumento molto potente che è possibile usare per inserire delle informazioni all'interno del log di sistema quando necessario, oppure all'interno di script amministrativi. Per esempio, se il proprio nome utente è mario e si desidera inserire un messaggio nel syslog a proposito di una modifica effettuata ad un file di configurazione del sistema, si può digitare un commando simile al seguente in un terminale:

logger Ho abilitato il composito nel file /etc/X11/xorg.conf

Nel file /var/log/syslog comparirà una riga simile alla seguente:

Jan 12 23:17:02 localhost mario: Ho abilitato il composito nel file /etc/X11/xorg.conf

È possibile usare il comando in questione all'interno di script, come nell'esempio seguente, in modo da implementare un semplice sistema di logging degli errori: 

#
# sample logger error jive
#
logmsg="/usr/bin/logger -s -t IlMioScript "

# announce what this script is, even to the log
$logmsg "Directory Checker FooScript Jive 1.0"

# test for the existence of Fred's home dir on this machine
if [ -d /home/fred ]; then
   $logmsg "I. La directory Home di Fred è presente nel sistema."
else
   $logmsg "E. Fred non ha una directory Home nel sistema."
   exit 1
fi

Lo script in questione (chkdir.sh), se eseguito su una macchina butters dove l'utente Fred non ha una cartella Home, /home/fred, restituisce i seguenti risultati: 

bumpy@butters:~$./chkdir.sh
MyScript: Directory Checker FooScript Jive 1.0
MyScript: E. Fred's Home Directory was NOT Found. Boo Hoo.
bumpy@butters:~$tail -n 2 /var/log/syslog
Jan 12 23:23:11 localhost IlMioScript: Directory Checker FooScript Jive 1.0
Jan 12 23:23:11 localhost IlMioScript: E. Fred non ha una directory Home nel sistema

È facile notare come i messaggi siano stati inviati sia al terminale che al syslog.

Rotazione dei log

A intervalli di tempo predefiniti, i file di log vengono prima ruotati, ovvero automaticamente rinominati e sostituiti da nuovi file, dunque compressi con gzip, allo scopo di ridurre lo spazio necessario alla loro memorizzazione, mantenendoli però sempre disponibili per controlli futuri.

Il comando logrotate si occupa della rotazione dei file di log. Di norma, logrotate, il cui file di configurazione risiede in /etc/logrotate.conf, viene lanciato a intervalli periodici dal servizio cron.

Ulteriori risorse

CategoryHomepage