Gnu /Linux e i log parte 1
19 Marzo 2020Gnu-linux-e-i-log-parte 3
19 Marzo 2020Gnu /Linux e i log parte 2
Esaminare i file di registro
È possibile esaminare i file di registro tramite alcuni fra i comandi di base e tramite i comandi specifici head e tail.
Lettura dei log con i comandi di base
Per visualizzare il contenuto di un determinato file con il comando less è sufficiente postporre il nome del file al comando, con una sintassi simile alla seguente:
less /var/log/auth.log
Il file /var/log/auth.log verrà stampato a schermo, per scorrere il file riga per riga si possono usare le freccie direzionali, altrimenti, per scorrere di una pagina il contenuto, è possibile usare i tasti «BARRA SPAZIATRICE» (avanti) e «b» (indietro); per terminare il programma premere il tasto «q».
La ricerca all’interno dei file di log può risultare lunga e difficoltosa a causa delle loro dimensioni. Tale operazione può essere però semplificata attraverso l’uso combinato dei comandi less e grep, il quale si occuperà di ricercare stringhe o pattern definiti dall’utente. Di seguito viene mostrato un esempio:
grep sshd /var/log/auth.log | less
Il precedente comando stamperà a schermo le righe del file contenenti la stringa o il pattern ricercati.
Qualche consiglio addizionale per vedere rapidamente i log manualmente, (ad esempio senza un’applicazione che analizzi i file log) che potrebbe aiutare a ottenere opportunamente le informazioni desiderate.
Esaminare i log con il comando head
È possibile consultare l’inizio di un registro usando il comando head. Tale comando, se usato con la sintassi predefinita, mostra le prime dieci righe di un qualsiasi file di testo, ad esempio, per consultare gli eventi meno recenti registrati nel log di autorizzazione, è possibile digitare il seguente comando:
head /var/log/auth.log
Nel caso fosse necessario consultare le prime venticinque righe del file, allora si potrebbe aggiungere l’opzione -n al comando precedente, con una sintassi simile alla seguente:
head -n 25 /var/log/auth.log
Esaminare i log con il comando tail
Con il comando tail è possibile consultare solo la parte finale di un registro. Come per head, come da impostazioni predefinite, visualizza le ultime dieci righe del file:
tail /var/log/kern.log
L’uso dell’opzione -n consente di specificare il numero di righe che si desidera stampare a schermo:
tail -n 30 /var/log/kern.log
Il comando precedente stamperà a schermo le ultime 30 righe del log del kernel /var/log/kern.log.
Tail in tempo reale
Aggiungendo l’opzione -f al comando tail è possibile consultare un registro in tempo reale. Per esempio, se si desidera conoscere in tempo reale i client che accedono al proprio server apache, digitare il seguente comando:
tail -f /var/log/apache2/access.log
Il log specificato come parametro del comando verrà aggiornato in tempo reale. L’opzione -f può essere applicata a tail per visualizzare gli aggiornamenti in tempo reale di qualsiasi file di log.
Registri di sistema
Questa sezione della guida si occupa dei cosiddetti log di sistema, ovvero dei file di registro nei quali vengono memorizzati tutti gli eventi che hanno a che fare con il funzionamento del sistema e non necessariamente con le altre applicazioni.
Esempi di questo tipo sono quelli relativi ai meccanismi di autorizzazione, ai sevizi di sistema, ai messaggi ed ai log di sistema veri e propri, detti anche syslog (da non confondere con il demone syslogd descritto in seguito).
Log di autorizzazione
Il log di autorizzazione traccia l’uso dei sistemi di autorizzazione, cioè tutti i quei meccanismi di Ubuntu che permettono di autorizzare gli utenti attarverso l’inserimento della propria password, come ad esempio il sistema PAM, il comando sudo, l’accesso remoto da shell ssh e così via.
- Posizione: /var/log/auth.log
- Esempio:
grep sshd /var/log/auth.log | less
Log di debug
Il log di debug fornisce i dettagli dei messaggi di debug provenienti dal sistema e dalle applicazioni che si appoggiano al demone syslogd a livello di «DEBUG». Questi messaggi sono utili per il debug di applicazioni, driver e servizi.
- Posizione: /var/log/debug
- Esempio:
grep ACPI /var/log/debug | less
Log del kernel
Il registro di attività del kernel fornisce informazioni dettagliate sullo stato del kernel di Ubuntu. Questi messaggi possono risultare utili, per esempio, per la risoluzione dei problemi durante l’installazione di un nuovo kernel.
- Posizione: /var/log/kern.log
- Esempio:
grep CPU /var/log/kern.log | less
Vi siete persi la 1° parte? niente paura la trovate qui https://www.afinformatica.it/blog/2020/03/19/gnu-linux-e-i-log-parte-1/
