Questo articolo spiega dove trovare i log più essenziali sui più diffusi sistemi operativi Unix. La posizione di log predefinita su tutte le versioni di Linux, così come su FreeBSD, è /var/log, ma i nomi di log effettivi variano in base al sistema. Se stai usando Solaris, i tuoi log sono in /var/adm. La maggior parte dei log sono file di testo flat che puoi visualizzare con cat, more, tail o aprendoli in un editor di testo, tuttavia, log come dmesg (che contiene informazioni sul buffer dell'anello del kernel) e lastlog (che mostra le informazioni di accesso dell'utente) vengono visualizzati eseguendo comandi specifici.
Passi
Metodo 1 di 2: Trovare i tuoi log
Passaggio 1. Premere Ctrl+Alt+T
Questo apre il prompt della shell.
Passaggio 2. Digita cd /var/log e premi Invio
Questo ti porta a /var/log, la posizione dei tuoi file di log di Linux.
Se stai usando Solaris, i tuoi log si trovano in /var/adm
Passaggio 3. Digita ls -a e premi Invio
Questo visualizza un elenco di tutti i file nella directory.
Passaggio 4. Impara i registri comuni
I log che troverai dipendono da una serie di fattori, inclusa la versione di Linux in esecuzione e il software e i servizi che utilizzi. Ecco una panoramica dei file di registro più comuni (se utilizzi Solaris, sostituisci /var/log con /var/adm):
-
/var/log/auth.log:
Registri di autenticazione (tentativi sia riusciti che falliti) su Debian/Ubuntu Linux e FreeBSD.
Gli utenti di Solaris utilizzeranno /var/adm/authlog
-
/var/log/boot.log:
Messaggi di avvio e informazioni di avvio.
-
/var/log/cron:
Tutti i messaggi relativi a cron per la maggior parte delle versioni di Unix.
Se stai usando Solaris, il tuo cron log è in /var/cron/log
-
/var/log/daemon.log:
Esecuzione di servizi in background.
-
/var/log/dmesg:
Messaggi del driver del dispositivo. Questo è un file binario, non un file di testo: per visualizzare questo registro dovrai usare il comando dmesg.
-
/var/log/faillog:
Solo accessi non riusciti.
-
/var/log/httpd o /var/log/apache2:
Registri del server Web Apache.
-
/var/log/maillog o var/log/mail.log:
Informazioni sul server di posta.
-
/var/log/lastlog:
Mostra gli ultimi accessi di tutti gli utenti. Questo è un file binario, non un file di testo: per visualizzare questo registro dovrai utilizzare il comando lastlog.
-
/var/log/messaggi:
Messaggi di sistema generali per Solaris e FreeBSD, nonché per le versioni Linux Fedora, RedHat e CentOS:
-
/var/log/secure:
Registri di autenticazione (tentativi riusciti e falliti) per RedHat/CentOS.
-
/var/log/syslog:
Messaggi di sistema generali per sistemi basati su Ubuntu Linux, Linux Mint e Debian Linux. Se stai usando Solaris, qui troverai i messaggi relativi alla posta.
-
/var/log/utmp:
Stati di accesso correnti per ogni utente.
-
/var/log/wtmp:
Orari di accesso e disconnessione dell'utente.
Metodo 2 di 2: visualizzazione dei registri
Passaggio 1. Utilizzare il comando cat per visualizzare tutti i contenuti di un registro
Finché il registro è un file di testo semplice, è possibile eseguire cat logname per visualizzare l'intero registro.
Se non hai già l'accesso come root, usa sudo prima di ogni comando
Passaggio 2. Utilizza altro per visualizzare il contenuto di un registro schermo per schermo
Poiché molti di questi registri possono diventare grandi, cat potrebbe essere frustrante da usare. Se desideri visualizzare il registro schermo per schermo, prova invece con più logname in modo da poter scorrere il registro schermo per schermo.
- Utilizzare il accedere per scorrere una riga alla volta, oppure il tasto barra spaziatrice per scorrere una schermata alla volta.
- Per tornare indietro, premere B. Per tornare al prompt, premere Q.
Passaggio 3. Utilizzare la coda -f per visualizzare un registro in tempo reale
Questo visualizza una versione live del registro che si aggiorna costantemente man mano che nuovi elementi vi scrivono. Ad esempio, se hai problemi con Apache, potrebbe essere utile eseguire tail -f /var/log/httpd e lasciarlo aperto in una finestra di terminale durante la risoluzione dei problemi.
- Se vuoi solo visualizzare la fine del registro ma non ti interessa se si aggiorna in tempo reale, esegui tail -20 /var/log/httpd per visualizzare le sue ultime 20 righe. Puoi sostituire "20" con qualsiasi numero di righe dal basso che desideri vedere.
-
Puoi anche analizzare ciò che vedi con tail (o praticamente qualsiasi altro comando) inviandolo a grep. Ad esempio, tail -f /var/log/auth.log | grep 'Utente non valido' visualizzerà tutto non valido
"Piping out" di un comando significa reindirizzare l'output a un altro comando. Fondamentalmente, ti consente di utilizzare due o più comandi contemporaneamente
Passaggio 4. Utilizzare vi per aprire il registro
È possibile utilizzare qualsiasi editor di testo, come vi o vim per aprire la maggior parte dei registri per la visualizzazione. Per farlo, usa vi /var/log/auth.log (o il nome del log desiderato). È quindi possibile navigare liberamente nel registro secondo necessità, nonché utilizzare gli strumenti di ricerca dell'editor. In vi e vim, puoi cercare stringhe di testo usando una barra in modalità comando.
-
Ad esempio, digitando /smtp e premendo accedere troverà la prossima istanza di "smtp" nel file. premere
per passare all'istanza successiva della stringa di ricerca, oppure n (maiuscolo) per tornare al precedente.
Passaggio 5. Utilizzare dmesg per visualizzare i messaggi dal kernel
Quando vuoi visualizzare /var/log/dmesg, dovrai usare questo comando.
- Per spostarti attraverso la schermata del registro, esegui dmesg | di più.
-
Usa dmesg con grep per cercare voci specifiche. Ad esempio, per visualizzare solo le voci del disco rigido, eseguire dmesg | grep -i sda.
i dice a grep di ignorare il caso
- Per vedere solo le prime 10 righe del log, esegui dmesg | testa -10. Sostituisci "10" con il numero di righe dalla parte superiore del file che desideri visualizzare. Per fare lo stesso con la fine del file, esegui dmesg | coda -10.
Passaggio 6. Utilizzare lastlog per visualizzare le date dell'ultimo accesso per ciascun utente
/var/log/lastlog, come /var/log/dmesg, è un file binario che richiede l'uso di un comando per la visualizzazione. Puoi semplicemente digitare lastlog e premere accedere per visualizzare il registro, o inviarlo tramite pipe (| = pipe) per una visualizzazione più semplice, ad esempio lastlog | more ti consente di leggere il registro schermo per schermo e lastlog | grep root mostrerebbe solo le informazioni di accesso di root.
