Un file di registro fornisce una sequenza temporale degli eventi per il sistema operativo, le applicazioni e i servizi Linux. I file sono memorizzati in testo normale per renderli facili da leggere.

Dove puoi trovare i file di registro di Linux?

I file di registro di Linux sono normalmente archiviati nella cartella / var / log. La cartella contiene un gran numero di file che offrono informazioni dettagliate per ogni applicazione.

Come posso aprire i file .LOG?

Poiché i file di registro sono in formato di testo normale, leggili utilizzando qualsiasi editor di testo. La maggior parte delle distribuzioni offre nano, che offre un’interfaccia facile da usare:

nano <logfilename>

Se il file di registro è di piccole dimensioni, va bene aprire il file di registro in un editor, ma se il file di registro è di grandi dimensioni, probabilmente sei interessato solo a leggere la parte finale del registro. Il comando tail visualizza le ultime righe di un file. Specifica quante righe mostrare con il -n switch (specificando il numero di righe) come segue:

tail -n x <logfilename>

Per vedere l’inizio del file, usa il testa comando.

I log molto grandi vengono generalmente compressi. Li vedrai in /var/log con un suffisso .GZ. Per visualizzare il registro, decomprimi l’archivio utilizzando l’utilità di tua scelta.

Registri di sistema chiave

I seguenti file di registro sono i principali da cercare all’interno di Linux.

  • Autorizzazione: Tiene traccia dell’utilizzo dei sistemi di autorizzazione che controllano l’accesso degli utenti.
  • Demone: tiene traccia dei servizi in esecuzione in background durante l’esecuzione di attività importanti. I demoni tendono a non avere un output grafico, quindi dovrai leggere il file di registro per capire le prestazioni del demone.
  • Debug: Fornisce l’output di debug per le applicazioni.
  • kernel: mostra le informazioni sul kernel, inclusi gli errori.
  • Sistema: contiene la maggior parte delle informazioni sul tuo sistema; se la tua applicazione non ha un proprio registro, le voci saranno probabilmente in questo file di registro.

Analisi del contenuto di un file di registro

L’immagine seguente mostra il contenuto degli ultimi 50 file all’interno di un file di registro di sistema (syslog).

Ogni riga del registro contiene le seguenti informazioni:

  • Data
  • Nome host
  • Applicazione/Servizio
  • Messaggio

Ad esempio, una riga nel file syslog è la seguente:

jan 20 12:28:56 gary-virtualbox systemd[1]: starting cups scheduler

Questo ti dice che il servizio di pianificazione delle coppe è stato avviato alle 12:28 del 20 gennaio.

Registri rotanti

I file di registro ruotano periodicamente in modo che non diventino troppo grandi.

Il log ruotare utility è responsabile della rotazione dei file di registro. Puoi sapere quando un registro è stato ruotato perché sarà seguito da un numero come auth.log.1,auth.log.2.

È possibile modificare la frequenza di rotazione dei log modificando il file /etc/logrotate.conf.

Di seguito viene mostrato un esempio da un file logrotate.conf:

#rotate log files
weekly
#keep 4 weeks worth of log files
rotate 4
#create new log files after rotating
create

Questi file di registro ruotano ogni settimana e ci sono quattro settimane di file di registro conservati in qualsiasi momento. Quando un file di registro ruota, al suo posto ne viene creato uno nuovo.

Ogni applicazione può avere la propria politica di rotazione. Le politiche di rotazione sono conservate in /etc/logrotate.d. Ogni applicazione che richiede la propria politica di rotazione avrà un file di configurazione in questa cartella.

Ad esempio, lo strumento adatto ha un file nella cartella thelogrotate.d come segue:

/var/log/apt/history.log {
rotate 12
monthly
compress
missingok
notifempty
}

Fondamentalmente, questo registro ti dice quanto segue: Il registro manterrà 12 settimane di file di registro e ruoterà ogni mese (uno al mese). Il file di registro verrà compresso. Se nessun messaggio viene scritto in un log (cioè è vuoto), questo è accettabile. Il registro non ruoterà se è vuoto.

Per modificare la politica di un file, modifica il file con le impostazioni richieste e quindi esegui il seguente comando:

logrotate -f

Leave a Reply

Your email address will not be published. Required fields are marked *