20 File di registro Linux che si trovano nella directory /var/log

Se trascorri molto tempo in ambiente Linux, è essenziale sapere dove si trovano i file di registro e cosa è contenuto in ogni singolo file di registro.

Quando i tuoi sistemi funzionano senza problemi, prenditi del tempo per imparare e comprendere il contenuto dei vari file di registro, che ti aiuteranno in caso di crisi e dovrai esaminare i file di registro per identificare il problema.

/etc/rsyslog.conf controlla cosa contiene alcuni dei file di registro. Ad esempio, di seguito è riportata la voce in rsyslog.conf per /var/log/messages.

$ grep "/var/log/messages" /etc/rsyslog.conf
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

Nell'output sopra,

• *.info indica che tutti i registri con tipo INFO verranno registrati.
• mail.none,authpriv.none,cron.none indica che quei messaggi di errore non devono essere registrati nel file /var/log/messages.
• Puoi anche specificare *.none, che indica che nessuno dei messaggi di registro verrà registrato.

Di seguito sono riportati i 20 diversi file di registro che si trovano nella directory /var/log/. Alcuni di questi file di registro sono specifici della distribuzione. Ad esempio, vedrai dpkg.log su sistemi basati su Debian (ad esempio su Ubuntu).

1. /var/log/messages – Contiene messaggi di sistema globali, inclusi i messaggi registrati durante l'avvio del sistema. Ci sono diverse cose che sono registrate in /var/log/messages inclusi mail, cron, daemon, kern, auth, ecc.
2. /var/log/dmesg – Contiene informazioni sul buffer dell'anello del kernel. Quando il sistema si avvia, stampa il numero di messaggi sullo schermo che visualizza le informazioni sui dispositivi hardware che il kernel rileva durante il processo di avvio. Questi messaggi sono disponibili nel buffer ad anello del kernel e ogni volta che arriva il nuovo messaggio, il vecchio messaggio viene sovrascritto. Puoi anche visualizzare il contenuto di questo file usando il comando dmesg.
3. /var/log/auth.log – Contiene informazioni sull'autorizzazione del sistema, inclusi gli accessi utente e il meccanismo di autenticazione che sono stati utilizzati.
4. /var/log/boot.log – Contiene informazioni che vengono registrate all'avvio del sistema
5. /var/log/daemon.log – Contiene le informazioni registrate dai vari demoni in background che girano sul sistema
6. /var/log/dpkg.log – Contiene informazioni che vengono registrate quando un pacchetto viene installato o rimosso utilizzando il comando dpkg
7. /var/log/kern.log – Contiene le informazioni registrate dal kernel. Utile per la risoluzione dei problemi di un kernel personalizzato.
8. /var/log/lastlog – Visualizza le informazioni di accesso recenti per tutti gli utenti. Questo non è un file ascii. Dovresti usare il comando lastlog per visualizzare il contenuto di questo file.
9. /var/log/maillog /var/log/mail.log – Contiene le informazioni di registro dal server di posta in esecuzione sul sistema. Ad esempio, sendmail registra le informazioni su tutti gli elementi inviati in questo file
10. /var/log/user.log – Contiene informazioni su tutti i registri a livello utente
11. /var/log/Xorg.x.log – Registra i messaggi dalla X
12. /var/log/alternatives.log – Le informazioni delle alternative di aggiornamento vengono registrate in questo file di registro. Su Ubuntu, update-alternatives mantiene i collegamenti simbolici che determinano i comandi predefiniti.
13. /var/log/btmp – Questo file contiene informazioni sui tentativi di accesso non riusciti. Utilizzare l'ultimo comando per visualizzare il file btmp. Ad esempio, “last -f /var/log/btmp | di più”
14. /var/log/cups – Tutti i messaggi di registro relativi alla stampante e alla stampa
15. /var/log/anaconda.log – Quando installi Linux, tutti i messaggi relativi all'installazione vengono archiviati in questo file di registro
16. /var/log/yum.log – Contiene informazioni che vengono registrate quando un pacchetto viene installato utilizzando yum
17. /var/log/cron – Ogni volta che il demone cron (o anacron) avvia un lavoro cron, registra le informazioni sul lavoro cron in questo file
18. /var/log/secure – Contiene informazioni relative all'autenticazione e ai privilegi di autorizzazione. Ad esempio, sshd registra qui tutti i messaggi, incluso l'accesso non riuscito.
19. /var/log/wtmp o /var/log/utmp – Contiene i record di accesso. Usando wtmp puoi scoprire chi è connesso al sistema. Il comando who utilizza questo file per visualizzare le informazioni.
20. /var/log/faillog – Contiene tentativi di accesso non riusciti dell'utente. Usa il comando faillog per visualizzare il contenuto di questo file.

Oltre ai file di registro di cui sopra, la directory /var/log può contenere anche le seguenti sottodirectory a seconda dell'applicazione in esecuzione sul tuo sistema.

• /var/log/httpd/ (o) /var/log/apache2 – Contiene il server Web Apache access_log e error_log
• /var/log/lighttpd/ – Contiene access_log e log_errori HTTPD leggeri
• /var/log/conman/ – File di registro per il client ConMan. conman collega console remote gestite da conmand daemon.
• /var/log/mail/ – Questa sottodirectory contiene registri aggiuntivi dal server di posta. Ad esempio, sendmail memorizza le statistiche di posta raccolte nel file /var/log/mail/statistics
• /var/log/prelink/ – il programma prelink modifica le librerie condivise e i binari collegati per accelerare il processo di avvio. /var/log/prelink/prelink.log contiene le informazioni sul file .so che è stato modificato dal prelink.
• /var/log/audit/ – Contiene le informazioni sui registri archiviate dal demone di controllo Linux (auditd).
• /var/log/setroubleshoot/ – SELinux utilizza setroubleshootd (SE Trouble Shoot Daemon) per notificare problemi nel contesto di sicurezza dei file e registra tali informazioni in questo file di registro.
• /var/log/samba/ – Contiene le informazioni di registro archiviate da samba, che viene utilizzato per connettere Windows a Linux.
• /var/log/sa/ – Contiene i file sar giornalieri raccolti dal pacchetto sysstat.
• /var/log/sssd/ – Utilizzo da parte del demone dei servizi di sicurezza del sistema che gestiscono l'accesso a directory remote e meccanismi di autenticazione.

Invece di tentare di archiviare manualmente i file di registro, pulendoli dopo x numero di giorni o eliminando i registri dopo che hanno raggiunto una determinata dimensione, puoi farlo automaticamente usando logrotate come discusso in precedenza.

Per visualizzare i file di registro, utilizzare uno dei seguenti metodi. Ma per favore non fare 'cat | di più'.

• vi – Se hai dimestichezza con i comandi vi, usa l'editor vi per sfogliare rapidamente i file di registro.
• coda – Se si desidera visualizzare il contenuto dei file di registro in tempo reale, mentre l'applicazione scrive su di esso, utilizzare "tail -f". Puoi anche visualizzare più file di registro contemporaneamente (usando "tail -f").
• grep – Se sai esattamente cosa stai cercando in un file di registro, puoi usare rapidamente il comando grep per grep un pattern. I 15 esempi pratici di grep elimineranno tutte le tue scuse per non usare grep.
• meno – Less command è molto potente per sfogliare i file di registro. Usa questi 10 suggerimenti sui comandi in meno per padroneggiare il comando in meno.