Se hai passato un po' di tempo con una distribuzione Linux, potresti aver sentito parlare di Linux file di registro . Diamo un'occhiata a che tipo di file di registro esistono in Linux, dove trovarli e come leggerli.
Cos'è un registro Linux?
Un file di registro contiene informazioni sull'attività di un servizio specifico o di un programma in testo normale, con un timestamp. Ad esempio, se utilizzi un sistema basato su Debian, utilizzi senza dubbio apt per la gestione dei pacchetti C'è un registro per apt, che contiene l'intera cronologia di tutti i programmi che sono stati installati, rimossi, eliminati, ecc. utilizzando il comando apt, con l'ora in cui è successo.
In genere, quando il sistema è fluido e stabile, non dobbiamo nemmeno preoccuparci di guardarli. I file di registro di Linux vengono visualizzati quando si verifica un problema con il sistema e devi guardare i file di registro per risolverlo. In un altro caso, i file di registro sono utili per gli amministratori di sistema. Hanno sempre bisogno di sapere cosa sta succedendo e quando.
Indipendentemente dalla distribuzione Linux in uso, i file di registro risiedono nella directory /var/log/. In questo articolo, discuteremo dei file di registro più importanti che devi conoscere.
File di registro Linux importanti
1. Registri di sistema
I registri di sistema vengono archiviati direttamente dai componenti del sistema operativo. Ciò include informazioni sulla modifica del dispositivo, informazioni sulla modifica del sistema e un'ampia gamma di cose in generale.
2. Registri eventi
I registri eventi contengono le informazioni di rete e, in alcuni casi, anche le informazioni sull'applicazione. Le informazioni sui blocchi degli account e sui tentativi di password non riusciti sono incluse nei registri eventi.
3. Registri dell'applicazione
I registri delle applicazioni contengono registri creati e generati da applicazioni specifiche.
4. Registri del kernel
I log del kernel sono i log archiviati direttamente dal kernel. Sono estremamente utili nella risoluzione dei problemi del kernel.
Individuazione dei registri di Linux
Come accennato in precedenza, indipendentemente dalla distribuzione, i file di registro sono sempre archiviati in /var/log directory su qualsiasi sistema Linux. Pertanto, per controllare i file di registro, ci spostiamo prima in quella directory:
cd /var/log/
E guarda il contenuto:
ls
Come puoi vedere, ci sono molti file di registro su molti programmi/servizi diversi. Quali registri sono essenziali per un utente specifico può essere detto solo da quell'utente, ma ti parleremo di alcuni dei file di registro più utili.
Registri importanti
1. Syslog o messaggi
Questo registro contiene le informazioni generali di qualsiasi sistema, incluso il registro dati di tutte le attività generiche, gli errori e le informazioni di rete. È il file di registro di riferimento per qualsiasi problema semplice.
Sui sistemi basati su RedHat, è archiviato in /var/log/messages .
Su un sistema basato su Debian, è archiviato in /var/log/syslog .
2. auth.log o sicuro
Questo è il registro di autenticazione. Include tutti i registri dei tentativi di accesso, riusciti o non riusciti. Il log registra sia il login di systemd (se la tua distribuzione ce l'ha) e anche di qualunque display manager tu abbia.
Sui sistemi basati su RedHat, è archiviato in /var/log/secure .
Sui sistemi basati su Debian, è archiviato in /var/log/auth.log .
3. kern.log
Questo è il registro del kernel. Probabilmente non è utile per la maggior parte degli utenti, ma è un registro critico. Registra tutte le attività del kernel, inclusa l'interazione hardware, l'inizializzazione dell'hardware all'avvio e le chiamate di sistema.
Si trova in /var/log/kern.log su tutte le distribuzioni.
4. boot.log
Il registro di avvio contiene i messaggi registrati al momento dell'avvio del sistema. I messaggi inoltrati dagli script di avvio vengono registrati qui. Principalmente, se ci sono problemi con l'arresto o il riavvio non pianificato o qualche anomalia nei processi di avvio, il registro viene indirizzato per vedere cosa sta succedendo.
5. registro di errore
Questo è interessante. Contiene i registri dei tentativi di accesso non riusciti. È particolarmente utile per motivi di sicurezza, poiché l'accesso è il primo passo per eseguire qualsiasi operazione su un sistema. Gli attacchi di forza bruta agli accessi possono essere facilmente rilevati sfruttando l'intervallo di tempo tra accessi consecutivi.
Si trova in /var/log/faillog su tutte le distribuzioni.
6. appor.log (solo su sistemi basati su Ubuntu)
È stato spesso riscontrato che quando un'applicazione si arrestava in modo anomalo, non c'erano registri di essa. Non aveva un file di registro specifico, né veniva registrato in nessun altro registro. Per risolverlo, Ubuntu ha creato appport.log. Quando un programma si arresta in modo anomalo, viene registrato nel file appport.log. Scopri di più qui.
Si trova in /var/log/appor.log su sistemi basati su Ubuntu.
7. Registro del gestore pacchetti
Questo è un registro utile, anche per utenti occasionali. È un record di qualsiasi gestore di pacchetti utilizzato dal tuo sistema, o in particolare dall'utente (potrebbe essere multiplo). L'installazione, la rimozione, l'eliminazione dei programmi viene registrata nel registro.
Sistemi basati su Debian
I sistemi basati su Debian usano apt gestione dei pacchetti, i cui log si trovano nella directory /var/log/apt . In genere sono presenti due file di registro:
history.log :Registra la cronologia della gestione dei pacchetti effettuata da apt in modo semplice e formattato.
term.log :Registra l'esatto output mostrato nel Terminale al momento dell'utilizzo di apt comando in qualsiasi forma.
I sistemi Debian utilizzano anche la gestione DPKG per i file DEB, quindi ha anche un registro per quello. Può essere trovato in /var/log/dpkg.log .
Sistemi RedHat
I sistemi RedHat utilizzano il sistema di gestione dei pacchetti DNF per impostazione predefinita. L'installazione, la rimozione e altre attività relative ai pacchetti possono essere trovate in dnf tronco d'albero. Si trova in /var/log/dnf.log .
8. mysqld.log o mysql.log
I registri elencati a partire da qui sono un po' più diretti agli utenti principali. MySQL è un servizio che viene spesso utilizzato dagli utenti. Possono essere amministratori di sistema, gestori di siti Web o semplicemente utilizzare MySQL per usi personali. Essendo un servizio così prezioso, deve avere un file di registro dedicato. Tutti i messaggi di successo, errore o debug vengono registrati qui.
Sui sistemi basati su RedHat, è archiviato in /var/log/mysqld.log .
Sui sistemi basati su Debian, è archiviato in /var/log/mysql.log .
httpd
Questa directory contiene i log del server Apache sul sistema. In genere ha due file, -error_log e access_log , che memorizzano informazioni indicative solo del nome del file.
Puoi trovarlo su /var/log/httpd/ su tutte le distribuzioni.
mail.log
I servizi di posta elettronica integrati nel sistema e nella riga di comando erano ampiamente utilizzati fino a pochi anni fa. Chiaro dal nome stesso, mail.log contiene i log per l'utilizzo di tali servizi di posta elettronica.
Puoi trovarlo su /var/log/mail.log .
Lettura registri
1. CLI
Ora possiamo finalmente arrivare a un punto significativo, ovvero la lettura di quei registri. Esistono vari modi in cui è possibile e in cui è necessario leggere i registri. Ad esempio, se vuoi vedere solo la parte finale del file di registro (per conoscere l'attività più recente), puoi utilizzare la coda comando. Il comando stampa solo le ultime 10 righe di un file.
Esempio:
sudo tail /var/log/syslog
D'altra parte, se vuoi navigare nell'intero file e cercare cose, puoi usare il famigerato meno comando. È possibile utilizzare i tasti Su e Giù per navigare nel file. Per cercare, premere il tasto '/' e inserire il termine di ricerca esatto. Il termine cercato dovrebbe essere evidenziato. Esempio:
sudo less /var/log/syslog
2. GUI
Esistono diversi programmi grafici per aiutare gli utenti a leggere i file di registro su un sistema. Oggi daremo un'occhiata a glogg .
Glogg è un programma di visualizzazione dei registri che ha un'interfaccia semplice. Il sito web ufficiale lo descrive come una combinazione di meno e grep comandi. Puoi aprire glogg e quindi aprire un file di registro utilizzando il pulsante fornito in alto a sinistra per aprire un file di registro.
Suggeriamo un modo alternativo, ovvero avviare glogg dalla riga di comando, insieme alla posizione del file di registro. Ciò semplifica l'apertura del file di registro. Il comando è simile a:
sudo glogg /var/log/syslog &
Interfaccia utente
Il registro viene visualizzato nella finestra principale. C'è una casella di ricerca in basso, in cui puoi cercare qualsiasi termine tu stia cercando. C'è anche una barra di frequenza sulla destra, che mostra la frequenza con cui il termine cercato viene visualizzato nel file di registro.
Installazione
Può essere installato facilmente su sistemi basati su Debian e Ubuntu con il comando:
sudo apt install glogg
Su sistemi basati su Fedora/CentOS:
sudo dnf install glogg
Puoi trovare ulteriore aiuto per l'installazione qui.
Informazioni aggiuntive
Ci sono altre informazioni critiche che dovresti conoscere sui file di registro.
Rotazione registro
I file di registro vengono "ruotati" regolarmente. Ciò significa che le nuove versioni di un file di registro vengono create regolarmente, poiché i file di registro hanno determinati limiti di archiviazione o vincoli basati sul tempo. Se dai il comando:
ls /var/log/
Potresti vedere che diversi file hanno lo stesso nome tranne “.1” o “.2.gz” alla fine. Queste sono solo versioni precedenti dello stesso file. È possibile configurare le condizioni per le rotazioni del registro. Puoi trovare i file di configurazione con il comando:
cd /etc/logrotate.d/
ls
I file con nomi diversi sono le rispettive configurazioni di registro. Uno di questi file assomiglia in qualche modo a questo:
Questo può essere semplicemente modificato per cambiare le configurazioni dei rispettivi file di registro.
rsyslog
rsyslog è il servizio responsabile in primo luogo della creazione dei file di registro. I suoi file di configurazione sono disponibili in /etc/rsyslog.conf e la directory /etc/rsyslog.d . Simile alla rotazione dei log, puoi configurare questi file in base alle tue esigenze.
Conclusione
I log sono utili e utili in quasi tutti i casi riguardanti un malfunzionamento nell'hardware o nel software del sistema Linux. La lettura dei file di registro può essere illuminante e può aiutarti a comprendere meglio il tuo sistema. Speriamo che questo articolo ti abbia aiutato. Se sì, non dimenticare di condividerlo con i tuoi amici.