Logs di sistema
Introduzione
La prima cosa che contraddistingue i sistemi UNIX o Unix-Like(Linux) da altri, è sicuramente la capacità nativa che questi hanno di fornire informazioni sotto forma di logs, inerenti allo status dei i servizi di sistema, kernel, rilevamento periferiche, accessi al sistema e qualsiasi evento di sistema.
I file logs rappresentano dunque una parte importante del sistema in quanto dal loro studio ed analisi, è
possibile diagnosticare eventuali anomalie.
Il demone che si prende
carico della gestione dei logs prende il nome di Syslogd, il cui file
di configurazione si trova in '/etc/syslog.conf'.
La directory dove il demone syslogd genera e mantiene alcuni dei file di logs, è rispettivamente '/var/log'.
Leggere il contenuto di un file di log.
Possiamo utilizzare i comandi 'cat', 'less' o meglio 'more' per stampare a video il contenuto di quesi logs. Per esempio: # more /var/log/messagesoppure, se vogliamo visualizzare solo gli ultimi messaggi: # tail /var/log/messages
File di logs più rilevanti in '/var/log'.
boot.log
Qui viene segnalato lo status dei servizi durante le fasi di startup/shutdown del sistema
cron
Qui vengono segnalati eventi relativi allo scheduling delle attività e del demone crond
cups
Qui vengono segnalati eventi relativi alle code di stampa dmesg
Qui vengono segnalati eventi inerenti al processo di boot del kernel
maillog
Qui vengono segnalati eventi relativi ai mail server smtp
messages
Questo è il file principale dei logs, tutti gli eventi di sistema e i messaggi che vanno a dmesg vengono scritti su questo file
secure
Qui vengono segnalati eventi inerenti alla sicurezza del sistema come, login, xinetd e tcp_wrappers
wtmp
Qui vengono segnalati eventi
inerenti agli accessi effettuati sul sistema con una dettagliata
reportistica, può essere letto col comando utmpdump /var/log/wtmp
|
Condividi questo documento su:
