TPSIT Linux: i log di sistema

Pubblicato il 21 marzo 2018 da admin

La directory in cui vi sono i log di sistema è:

/var/log

per vedere cosa accade durante l’avvio del sistema si usa il comando:

dmesg | more

Si può poi ulteriormente vedere i log di sistema con il comando

gnome-system-log

E’ buona norma per un sistemista avere sempre questa schermata aperta per controllare cosa capita al sistema.

A intervalli regolari di tempo predefiniti, i file di log vengono prima ruotati, ovvero automaticamente rinominati e sostituiti da nuovi file, dunque compressi con gzip, allo scopo di ridurre lo spazio necessario alla loro memorizzazione, mantenendoli però sempre disponibili per controlli futuri.

Il comando logrotate si occupa della rotazione dei file di log. Di norma, logrotate, il cui file di configurazione risiede in /etc/logrotate.conf, viene lanciato a intervalli periodici dal servizio cron.

Ecco il contenuto del file di configurazione logrotate.conf

si può notare che viene creato settimanalmente.

Avvertenze per il buon sistemista:

  • i file di log vanno in dischi che non devono essere acceduti da altre applicazioni. Dischi di sistema fisico distinti da quelli in cui vi sono messi i dati.
  • la rotazione dei file di log dovrebbe essere fatta ad un’opportuno momento per evitare che diventino troppo grandi e quindi ingestibili sia dal sistema ma anche da chi poi deve analizzarli e leggerli.

Per vedere quando è stata fatta l’ultima rotazione del log si digiti il comando

cat /etc/var/lib/logrotate/status

il cui contenuto è:

Nota. per cercare un file nel sistema è sufficiente usare il comando locate mome_del_file

Il file di configurazione del log di sistema si trova in

etc/syslog.conf  

in UBUNTU tale file si chiama rsyslog.con

Lettura dei log con i comandi base

less /var/log/auth.log

per uscire dal programma digitare q.

grep sshd /var/log/auth.log | less 

cerca sshd all’interno del file auth.log

Esaminare i log con il comando head

head /var/log/auth.log

mostra le prime dieci righe di un qualsiasi file di testo

Esaminare i log con il comando tail

tail /var/log/kern.log

si visualizza solo la parte finale di un file

tail in tempo reale

tail -f /var/log/apache2/access.log

si viusualizzano gli aggiornamenti in tempo reale.

Log di autorizzazione

/var/log/auth.log

ad esempio

grep sshd /var/log/auth.log

 

 

 

 

 

 

Questa voce è stata pubblicata in Senza categoria. Contrassegna il permalink.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *