I Registri di sistema page fornisce una funzione per controllare i file di registro creati dal sistema operativo.
Contenuti
Introduzione alla registrazione
Molti server e demoni Linux generano messaggi di registro per errori, avvisi, richieste e informazioni diagnostiche. Nella maggior parte dei casi, questi registri non vengono scritti direttamente in un file, ma vengono passati al programma di registrazione Unix syslog che decide cosa fare con ogni messaggio di registro. I registri possono essere scritti su un file, inviati a un altro server, passati a un altro programma tramite una pipe o persino trasmessi a tutti gli utenti che hanno effettuato l'accesso al sistema. È possibile registrare diversi tipi di messaggi da server diversi utilizzando ciascuno di questi metodi.
Normalmente i log vengono scritti su file in /var/log directory. Sulla maggior parte delle distribuzioni Linux il file /var/log/messages contiene informazioni generali, messaggi di errore e di avviso, il file /var/log/mail registra la posta in entrata e in uscita e /var/log/secure registra accessi riusciti e non riusciti. Tuttavia, il tuo sistema potrebbe avere una configurazione syslog completamente diversa e quindi utilizzare file di registro diversi.
Ogni messaggio di log inviato a syslog ha tre attributi:il programma da cui proviene, una struttura e una priorità . La struttura classifica il messaggio, indicando da quale parte del sistema proviene. Le strutture riconosciute su Linux sono:
- all - auth - authpriv - cron - daemon - kern - lpr - news - mail - mark - syslog - user - uucp - user - local1 - ... - local7
La priorità o il livello di registro associato a ciascun messaggio indica la gravità del messaggio. Molti server generano messaggi con priorità basse che contengono solo informazioni diagnostiche o di debug, che possono essere tranquillamente ignorate. Tuttavia, i messaggi con priorità più elevate indicano un problema serio con un server o forse l'intero sistema. Le priorità riconosciute su Linux (in ordine dal meno grave) sono:
- debug - info - avviso - avviso - err - critico - avviso - emerg
Il file /etc/syslog.conf contiene la configurazione syslog che controlla quali messaggi vengono registrati in quali file e destinazioni. Webmin legge e modifica questo file direttamente per modificare le impostazioni di registrazione del sistema e legge i file in /var/log per visualizzare i messaggi di registro.
Non tutti i log generati da tutti i programmi sono controllati da syslog. Ad esempio, il server web Apache scrive direttamente in un file di registro che registra ogni richiesta HTTP che riceve. Anche altri programmi come Squid Proxy Server e QMail Mail Server hanno i propri file di registro privati che non sono sotto il controllo di syslog e quindi non possono essere configurati utilizzando il modulo System Logs Webmin. Alcuni di questi server possono essere configurati per accedere tramite syslog, ma questa non è mai l'impostazione predefinita e di solito è una cattiva idea per i programmi che generano un gran numero di messaggi di registro, come Apache Webserver.
Il modulo Registri di sistema
Se desideri visualizzare i file di registro sul tuo sistema e configurare la posizione in cui vengono registrati i messaggi di registro, il modulo Registri di sistema nella categoria Sistema è il posto dove andare. La pagina principale del modulo elenca tutti i file e le altre destinazioni a cui syslog sta attualmente registrando, come mostrato di seguito. Per ogni destinazione del registro, vengono visualizzati il suo stato attivo e le strutture e le priorità che sono registrate su di essa.
Il modulo Registri di sistemaAnche se non desideri modificare le impostazioni di registrazione esistenti, puoi utilizzare il modulo per visualizzare un file di registro facendo clic sulla sua Visualizza collegamento. Questo ti porterà a una pagina che mostra le ultime 20 righe del file, con un Aggiorna pulsante in basso per ricaricare la pagina o aumentare il numero di righe visualizzate. Possono essere visualizzati solo i log scritti su file normali:quelli inviati a un altro server, agli utenti, a una named pipe oa un file dispositivo non possono essere letti da Webmin.
Aggiunta di un nuovo file di registro
Poiché i messaggi scritti in ciascuna destinazione del registro non hanno effetto su altre destinazioni, è possibile aggiungere un nuovo file di registro senza influire su quelli esistenti. Questo può essere utile se ci sono alcune informazioni che vuoi vedere ma che non sono attualmente registrate, o se vuoi separare i messaggi di una particolare struttura o priorità in un file diverso da quello in cui sono attualmente registrati .
Per aggiungere un nuovo file di registro o una nuova destinazione, i passaggi da seguire sono:
- Nella pagina principale del modulo Registri di sistema, fare clic sul collegamento *Aggiungi un nuovo registro di sistema* sopra o sotto l'elenco dei file di registro esistenti. Questo ti porterà al modulo mostrato nello screenshot qui sotto per inserire i dettagli della nuova destinazione del registro.
- Il Accedi a controlli sul campo in cui vengono scritti i messaggi. Devi selezionare una delle cinque scelte, che sono:
- File
- Se questa opzione è selezionata, è necessario inserire il nome di un file in cui scrivere i log nel campo di testo accanto ad esso. Le righe di registro verranno aggiunte al file, che verrà creato se non esiste. Per assicurarti che syslog forzi la scrittura di ogni riga su disco dopo averla aggiunta, seleziona Sincronizzare dopo ogni messaggio? opzione. A meno che tu non stia cercando di ridurre l'attività del disco rigido sul tuo sistema (come su un laptop), è consigliabile lasciare questa opzione selezionata. È possibile creare più di un registro che scriva sullo stesso file. Questo può essere fatto in sicurezza senza preoccuparsi che i messaggi di uno ne sovrascrivano un altro.
- Pipe denominata
- Una named pipe è un file speciale che può essere scritto da un programma e letto da un altro. Se vuoi che i messaggi di log vengano scritti in una pipe, prima creala e poi inserisci il suo percorso nel campo accanto a questa opzione.
- Server Syslog acceso
- Questa opzione può essere utilizzata per passare alcuni o tutti i messaggi di registro dal tuo sistema a un altro server, supponendo che esegua anche syslog. Se selezionato, il nome host o l'indirizzo IP del server remoto deve essere inserito nel campo di testo accanto all'opzione. I registri scritti su un server remoto sono al sicuro dagli aggressori che entrano nel tuo sistema, a differenza dei file di registro locali.
- Utenti locali
- Se questa opzione è selezionata, i messaggi di registro verranno trasmessi a tutti gli utenti elencati nella casella di testo accanto all'opzione. Gli utenti devono essere registrati tramite SSH, telnet o alla console per ricevere i messaggi di registro.
- Tutti gli utenti che hanno effettuato l'accesso
- Come l'opzione precedente, ma i messaggi verranno inviati a tutti gli utenti che hanno effettuato l'accesso. Questo dovrebbe essere utilizzato solo per la registrazione di errori davvero gravi, al fine di evitare di infastidire le persone.
- La Registrazione attiva? campo determina se questo registro è abilitato o meno. Se impostato su No , la voce syslog.conf per il registro verrà commentata e nulla verrà inviato alla destinazione scelta.
- I Tipi di messaggio da registrare la sezione controlla quali messaggi vengono scritti nella destinazione del registro. È composto da due parti:Strutture e Priorità . Un messaggio verrà registrato solo se corrisponde sia alle strutture selezionate che alle priorità selezionate. Per le Strutture , puoi selezionare una singola struttura dal menu, selezionare Tutto opzione per includerli tutti o inserire un elenco di strutture separate da spazi in Molti campo di testo. Per le Priorità , puoi selezionare Nessuno per indicare che nessun messaggio delle strutture selezionate verrà registrato, seleziona Tutto per registrare messaggi di qualsiasi priorità oppure scegli una delle opzioni di intervallo dal menu (At o superiore , Esattamente , Sotto o Tutti tranne ) e scegli una priorità dal menu finale. Quest'ultima opzione limita la registrazione ai messaggi di una o più priorità a seconda del tipo di intervallo e della selezione della priorità. Quando si crea un nuovo registro, è possibile selezionare solo un insieme di strutture e un intervallo di priorità. Tuttavia, dopo il salvataggio, se si modifica di nuovo il registro, è possibile aggiungere una riga aggiuntiva che specifica le strutture e le priorità in modo che venga registrato più di un tipo di messaggio. È anche possibile utilizzare Nessuno opzione in Priorità per escludere alcune strutture che sono state incluse in una riga precedente.
- Al termine delle selezioni sul modulo, fai clic su Crea pulsante. Finché non ci sono errori, verrai riportato alla pagina principale del modulo.
- Fai clic su Applica modifiche pulsante per rendere attiva la nuova destinazione del registro.
Modifica o eliminazione di un file di registro
Qualsiasi registro esistente mostrato nella pagina principale del modulo può essere modificato o eliminato utilizzando Webmin. Tuttavia, è necessario prestare attenzione quando si modificano le destinazioni incluse nella configurazione predefinita del sistema, poiché i messaggi importanti potrebbero non essere più registrati. Anche la modifica del nome del file in cui vengono scritti i registri potrebbe causare problemi, poiché molte distribuzioni Linux includono software per troncare automaticamente i file di registro standard per evitare che occupino troppo spazio su disco.
Per modificare un registro, i passaggi da seguire sono:
- Nella pagina principale del modulo, fare clic sulla destinazione del log che si desidera modificare. Questo ti porterà a un modulo di modifica che è quasi identico al modulo di creazione mostrato nell'immagine sopra.
- Modifica le impostazioni esistenti, come il tipo di destinazione, il file di registro o lo stato attivo. Puoi anche modificare le strutture e le priorità da registrare aggiungendo o modificando le righe in Tipi di messaggi da registrare sezione. Ci sarà sempre una riga vuota per selezionare nuove strutture e un nuovo intervallo di priorità, come spiegato in Aggiunta di un nuovo file di registro sezione.
- Al termine, fai clic su Salva pulsante. Finché non hai commesso errori nel modulo, il tuo browser tornerà alla pagina principale del modulo.
- Fai clic su Applica modifiche pulsante per rendere attive le modifiche.
Per eliminare un registro, procedi nel seguente modo:
- Nella pagina principale del modulo, fare clic sulla destinazione del log che si desidera eliminare.
- Fai clic su Elimina pulsante in fondo alla pagina. Ciò interromperà la registrazione alla destinazione, ma non cancellerà alcun file di registro che è già stato scritto:puoi farlo manualmente se lo desideri.
- Torna alla pagina principale, fai clic su Applica modifiche pulsante per rendere attiva la modifica.
Controllo dell'accesso al modulo
Il modulo Registri di sistema può essere limitato in modo che un utente Webmin possa usarlo solo per visualizzare i file di registro invece di poterli creare e modificare. Come spiegato nel capitolo 52, è necessario prima creare o modificare un utente che ha accesso al modulo. Una volta fatto ciò, per limitarlo alla sola visualizzazione dei file di registro, segui questi passaggi:
- Nel modulo Utenti Webmin, fare clic su Registri di sistema accanto al nome dell'utente che si desidera limitare.
- Modificare Puoi modificare la configurazione del modulo? opzione su No , in modo che non sarà in grado di riconfigurare il modulo per utilizzare un file syslog.conf falso.
- Modifica il campo Puoi visualizzare solo i log? a Sì . Quando questo è impostato, l'unica cosa che l'utente sarà in grado di fare nella pagina principale del modulo è fare clic sul collegamento Visualizza accanto a una voce del file di registro.
- Fai clic su Salva pulsante per rendere attive le modifiche.
Al momento non è possibile limitare i file di registro che un utente può visualizzare o consentire la modifica della configurazione solo per alcuni registri.
Altri sistemi operativi
Quasi tutte le versioni di Unix utilizzano syslog per controllare le destinazioni in cui vengono scritti i messaggi di registro, quindi il modulo Registri di sistema è disponibile sulla maggior parte dei sistemi operativi. Ha capacità simili su tutti i sistemi, quindi l'interfaccia utente è generalmente la stessa. Tuttavia, ci sono alcune differenze come spiegato di seguito:
Sun Solaris, Apple MacOS X, HP/UX, SCO UnixWare, SCO OpenServer e IBM AIX
- Su Solaris, la prima volta che utilizzi il modulo, Webmin potrebbe chiederti se desideri convertire syslog.conf dal formato M4. A meno che tu non abbia apportato modifiche manuali che utilizzano le macro M4, questo è sicuro.
- La registrazione su named pipe non è supportata.
- Non è disponibile alcuna opzione per la sincronizzazione dopo ogni scrittura su un file di registro.
- Quando si selezionano le priorità dei messaggi da scrivere in un registro, At o superiore , Esattamente , Sotto e *Tutti tranne *i tipi di intervallo non sono disponibili. Verranno invece registrati tutti i messaggi con priorità pari o superiori a quella selezionata.
FreeBSD, OpenBSD e NetBSD
- Su FreeBSD, la registrazione su named pipe non è supportata.
- Su OpenBSD e NetBSD i log possono essere inviati direttamente all'input di comando invece che a una named pipe.
- Non è disponibile alcuna opzione per la sincronizzazione dopo ogni scrittura su un file di registro.
- Quando si selezionano le priorità dei messaggi da scrivere in un registro, At o superiore , Esattamente , Sotto e *Tutti tranne *i tipi di intervallo vengono sostituiti con >= , >*, *<= , <* e *<> che hanno significati simili.
- Ciascuna destinazione del registro può essere associata a un programma, impostato utilizzando l'opzione Solo per programma campo. Se impostato, in questo file di registro verranno scritti solo i messaggi di registro provenienti dal server o dal demone inserito.
SGI Irix
- La registrazione su named pipe non è supportata. Invece, i log possono essere inviati direttamente all'input del comando.
- Non è disponibile alcuna opzione per la sincronizzazione dopo ogni scrittura su un file di registro.
- I log possono essere scritti in un file socket di dominio Unix.
- Quando si selezionano le priorità dei messaggi da scrivere in un registro, At o superiore , Esattamente , Sotto e *Tutti tranne *i tipi di intervallo non sono disponibili. Verranno invece registrati tutti i messaggi con priorità pari o superiori a quella selezionata.
Se il tuo sistema operativo non è nell'elenco sopra, non è supportato dal modulo Registri di sistema.
Vedi anche
- Rotazione file di registro
- Registri di sistema non funzionanti