Differenze nei file di registro /var/log/{syslog,dmesg,messages}

/var/log

File di registro dal sistema e vari programmi/servizi, in particolare login (/var/log/wtmp, che registra tutti gli accessi e le disconnessioni nel sistema) e syslog (/var/log/messages, dove di solito sono presenti tutti i messaggi del kernel e del programma di sistema immagazzinato). I file in /var/log possono spesso crescere all'infinito e possono richiedere la pulizia a intervalli regolari. Qualcosa che ora è normalmente gestito tramite utilità di rotazione dei log come "logrotate". Questa utilità consente inoltre la compressione, la rimozione e l'invio automatici dei file di registro tramite rotazione. Logrotate può essere impostato per gestire un file di registro giornalmente, settimanalmente, mensilmente o quando il file di registro raggiunge una certa dimensione. Normalmente, logrotate viene eseguito come un cron job giornaliero. Questo è un buon posto per iniziare a risolvere problemi tecnici generali.

• /var/log/messages – Contiene messaggi di sistema globali, inclusi i messaggi registrati durante l'avvio del sistema. Ci sono diverse cose che sono registrate in /var/log/messages inclusi mail, cron, daemon, kern, auth, ecc.
• /var/log/dmesg – Contiene informazioni sul kernel ring buffer. Quando il sistema si avvia, stampa un numero di messaggi sullo schermo che visualizza informazioni sui dispositivi hardware rilevati dal kernel durante il processo di avvio. Questi messaggi sono disponibili nel kernel ring buffer e ogni volta che arriva il nuovo messaggio, il vecchio messaggio viene sovrascritto. Puoi anche visualizzare il contenuto di questo file usando il comando dmesg.
• /var/log/auth.log – Contiene informazioni sull'autorizzazione del sistema, inclusi gli accessi degli utenti e il meccanismo di autenticazione utilizzato.
• /var/log/boot.log – Contiene informazioni che vengono registrate all'avvio del sistema
• /var/log/daemon.log – Contiene informazioni registrate dai vari demoni in background che vengono eseguiti sul sistema
• /var/log/dpkg.log – Contiene informazioni che vengono registrate quando un pacchetto viene installato o rimosso utilizzando il comando dpkg
• /var/log/kern.log – Contiene le informazioni registrate dal kernel. Utile per risolvere i problemi di un kernel personalizzato.*/var/log/lastlog – Visualizza le informazioni di accesso recenti per tutti gli utenti. Questo non è un file ascii. Dovresti usare il comando lastlog per visualizzare il contenuto di questo file.
• /var/log/mail.log – Contiene le informazioni di registro dal server di posta in esecuzione sul sistema. Ad esempio, sendmail registra le informazioni su tutti gli elementi inviati in questo file
• /var/log/user.log – Contiene informazioni su tutti i log a livello utente
• /var/log/Xorg.x.log – Registra i messaggi dalla X
• /var/log/alternatives.log – Le informazioni delle alternative di aggiornamento vengono registrate in questo file di registro. Su Ubuntu, update-alternatives mantiene collegamenti simbolici che determinano i comandi predefiniti.
• /var/log/btmp – Questo file contiene informazioni sui tentativi di accesso non riusciti. Utilizzare l'ultimo comando per visualizzare il file btmp. Ad esempio, “last -f /var/log/btmp | di più”
• /var/log/cups – Tutti i messaggi di log relativi alla stampante e alla stampa
• /var/log/anaconda.log – Quando installi Linux, tutti i messaggi relativi all'installazione vengono archiviati in questo file di registro
• /var/log/yum.log – Contiene informazioni che vengono registrate quando un pacchetto viene installato utilizzando yum
• /var/log/cron – Ogni volta che il demone cron (o anacron) avvia un cron job, registra le informazioni sul cron job in questo file
• /var/log/secure – Contiene informazioni relative ai privilegi di autenticazione e autorizzazione. Ad esempio, sshd registra qui tutti i messaggi, incluso l'accesso non riuscito.
• /var/log/wtmp o /var/log/utmp – Contiene i record di accesso. Usando wtmp puoi scoprire chi è connesso al sistema. Il comando who utilizza questo file per visualizzare le informazioni.
• /var/log/faillog – Contiene i tentativi di accesso non riusciti dell'utente. Usa il comando faillog per visualizzare il contenuto di questo file.Oltre ai file di registro di cui sopra, la directory /var/log può contenere anche le seguenti sottodirectory a seconda dell'applicazione in esecuzione sul tuo sistema.
• /var/log/httpd/ (o) /var/log/apache2 – Contiene il server web Apache access_log e error_log
• /var/log/lighttpd/ – Contiene light HTTPD access_log e error_log
• /var/log/conman/ – File di registro per il client ConMan. conman collega le console remote gestite dal demone conmand.
• /var/log/mail/ – Questa sottodirectory contiene registri aggiuntivi dal tuo server di posta. Ad esempio, sendmail memorizza le statistiche di posta raccolte nel file /var/log/mail/statistics
• /var/log/prelink/ – il programma prelink modifica le librerie condivise e i file binari collegati per velocizzare il processo di avvio. /var/log/prelink/prelink.log contiene le informazioni sul file .so che è stato modificato dal prelink.
• /var/log/audit/ – Contiene informazioni sui log archiviate dal demone di audit di Linux (auditd).
• /var/log/setroubleshoot/ – SELinux utilizza setroubleshootd (SE Trouble Shoot Daemon) per segnalare problemi nel contesto di sicurezza dei file e registra tali informazioni in questo file di registro.
• /var/log/samba/ – Contiene le informazioni di registro memorizzate da samba, utilizzate per connettere Windows a Linux.
• /var/log/sa/ – Contiene i file sar giornalieri raccolti dal pacchetto sysstat.
• /var/log/sssd/ – Utilizzato dal demone dei servizi di sicurezza del sistema che gestisce l'accesso a remoto