Crea sito
27 Settembre 2020

Officine Informatiche Roma

ICT SERVICES ROMA – BAZAAR

Approfondimento: LOG e SYSLOG

2 min read
Molto spesso ci si ritrova a diagnosticare problemi, capire perchè una applicazione non parte o eseguire compiti di reverse engineering sul funzionamento di parti del sistema. La prima fonte da consultare per ogni operazione di troubleshooting sono i log di sistema, semplici file che tengono traccia di errori e particolari azioni eseguite dal sistema, come il cambiamento di una password, il login di un certo utente o il messaggio di errore di una applicazione. I log di sistema hanno generalmente una locazione ben definita: /var/log dove possono coesistere diversi log.

Log, dove e perchè

Molto spesso ci si ritrova a diagnosticare problemi, capire perchè una applicazione non parte o eseguire compiti di reverse engineering sul funzionamento di parti del sistema.
La prima fonte da consultare per ogni operazione di troubleshooting sono i log di sistema, semplici file che tengono traccia di errori e particolari azioni eseguite dal sistema, come il cambiamento di una password, il login di un certo utente o il messaggio di errore di una applicazione.
I log di sistema hanno generalmente una locazione ben definita: /var/log dove possono coesistere diversi log.

Syslog
In tutti i sistemi Unix il demone syslogd si occupa di gestire i diversi log di sistema tramite il file di configurazione /etc/syslog.conf.
Le recenti distribuzioni Linux utilizzano sysklogd, una versione evoluta di syslogd che gestisce anche il logging del kernel (tramite il demone klogd).
Il file /etc/syslogd.conf ha una sintassi semplice, indicando per ogni riga una attività di logging:
facility.loglevel /var/log/file.log
La facility può essere auth, auth-priv, cron, daemon, kern, local0-7, lpr, mail, news, user, syslog, uucp…
Il loglevel indica il livello di criticità del messaggio: debug, info, notice, warning, error, crit, alert, emerg.
E’ inoltre possibile usare wildmask (*), negazioni (!) e uguaglianza (=).

Configurazione base di syslog.conf

– Qualunque messaggio eccetto mail *.info;mail.none /var/log/messages
– Messaggi riguardanti login o a particolari servizi authpriv.* /var/log/secure
– Qualunque messaggio riguardante le mail mail.* /var/log/mailog
– Log del crontab cron.* /var/log/cron

TIPS

Lista dei log : ls -l /var/log/

Visualizzare il log messages: less /var/log/messages

Translate »
×

Benvenuto !

Fai clic su uno dei nostri specialisti elencati di seguito per avviare una chat di supporto su WhatsApp o inviaci un'e-mail a helpdesk [email protected]

You are Wellcome !

Click one of our helpdesk specialist below to start a chat on WhatsApp or send us an email to [email protected]

 

× HELPDESK