[inizio] [indice generale] [precedente] [successivo] [indice analitico] [contributi]


290. File di log

290.1 Visualizzazione dei log degli accessi

Come visualizzo i file di log degli accessi al sistema?

Con:

last

e se voglio solo gli ultimi 'n' elementi posso usare:

last -m

290.2 Registrazione degli eventi del sistema

Chi si occupa in Linux della gestione degli eventi del sistema?

È il demone syslogd configurato dal file /etc/syslogd.conf che gestisce 
la registrazione degli eventi importanti. Questi saranno registrati 
nei file indicati in /etc/syslog.conf.

290.3 Controllo dei file di log

Avrei bisogno di controllare i file di log. Come si fa?

Principalmente il meccanismo usato dalla gran parte dei sistemi Unix per 
registrare le attività del sistema è syslog, anche se alcune macchine Unix
hanno dei demoni appositi per fare 'auditing' che creano file di log binari 
consultabili con appositi programmi proprietari.

Linux, almeno nelle distribuzioni più comuni, usa solo syslog.
In genere syslog (ma anche questo dipende dalla distribuzione e può
essere cambiato dall'utente) registra tutto nella directory /var/log,
nel file messages.

Red Hat ad esempio registra il comportamento dei demoni in daemon.log
sempre in /var/log, e ha anche altri file di log oltre al consueto
messages.

Morale della favola, tutto dipende dalla distribuzione Linux che si usa, ma un:

tail -f /var/log/messages

dovrebbe mostrare le ultime righe del file, ed anche quelle che man mano 
vanno aggiungendosi.

Chiaramente un:

more /var/log/messages

permetterà la consultazione di tutto il file di log.

Per fare ricerche sul file di log si può usare qualcosa del genere:

cat messages | grep pattern_che_si_vuole_trovare

Esistono comunque vari programmi di utilità che permettono di effettuare
resoconti sui log e altre amenità; ti consiglio di cercare su www.Freshmeat.net.

Per la pulizia del file di log, alcune distribuzioni hanno in automatico 
la funzione di 'rotatelog', ovvero rinominare e comprimere il file di log
dopo un determinato numero di giorni (chiaramente definibile dall'utente).

La cosa si integra anch'essa con uno dei soliti programmi di utilità reperibili 
in rete.

D: JackM
R: Davide Bozzelli

290.4 Reindirizzamento dello standard error

Per reindirizzare lo standard error su un file (che quindi conterrà gli eventuali errori) digitare:

patch < patchfile 2> errori

290.5 Visualizzare i messaggi dell'avvio del sistema

Come posso visualizzare con calma tutti i messaggi che il sistema fornisce all'avvio? "dmesg|less" si limita solo ad una porzione di essi.

dmesg ti da solo i messaggi d'avvio del kernel.
Per avere tutti i messaggi del sistema da quando è nato guarda in:

/var/log/syslog

per i messaggi del sistema e in:

/var/log/kern.log 

per i log del kernel. Infatti quest'ultimo, insieme a

dmesg

rappresentano i messaggi dell'avvio che stai cercando.

D: Fabio Marino
R: Gianluca - Atahualpa

---------------------------

LDR --- Copyright © 1999-2000 Gaetano Paolone --  bigpaul @ pluto.linux.it


[inizio] [indice generale] [precedente] [successivo] [indice analitico] [contributi]