Cosa sono i file di registro di Linux?
Tutti i sistemi Linux creano e archiviano file di registro delle informazioni per processi di avvio, applicazioni e altri eventi. Questi file possono essere una risorsa utile per la risoluzione dei problemi di sistema.
La maggior parte dei file di registro di Linux sono archiviati in un semplice file di testo ASCII e si trovano in /var/log directory e sottodirectory. I log sono generati dal log del demone di sistema Linux, syslogd o rsyslogd .
Questo tutorial ti guiderà attraverso come trovare e leggere i file di registro di Linux, e configurare il demone di registrazione del sistema.
Prerequisiti
- Accesso a Linux
- Un account utente con privilegi di utente root
Come visualizzare i log di Linux
1. Innanzitutto, apri il terminale Linux come utente root . Ciò consentirà i privilegi di root.
2. Usa il seguente comando per vedere i file di registro :
cd /var/log
3. Per visualizzare i registri, digitare il seguente comando:
ls
Il comando visualizza tutti i file di registro di Linux, come kern.log e boot.log . Questi file contengono le informazioni necessarie per il corretto funzionamento del sistema operativo.
È possibile accedere ai file di registro utilizzando i privilegi di root. Per definizione, root è l'account predefinito che ha accesso a tutti i file Linux.
Utilizzare il seguente comando di riga di esempio per accedere al rispettivo file:
sudo less [log name here].log
Questo comando mostra una sequenza temporale di tutte le informazioni relative a quell'operazione.
Tieni presente che i file di registro sono archiviati in testo normale in modo che possano essere visualizzati utilizzando i seguenti comandi standard:
zcat
– Visualizza tutto il contenuto di logfile.gz
zmore
– Visualizza il file in pagine, senza decomprimere i file
zgrep
– Cerca all'interno di un file compresso
grep
– Trova tutte le occorrenze di un termine di ricerca in un file o filtra un file di registro
tail
– Emetti le ultime righe di file
<a href="https://phoenixnap.com/kb/linux-head" target="_blank" rel="noreferrer noopener">head</a>
– Visualizza l'inizio dei file di testo
Registri di sistema Linux importanti
I log possono dire molto sulle operazioni di un sistema. Una buona conoscenza di ogni tipo di file aiuterà a distinguere i rispettivi log.
La maggior parte delle directory può essere raggruppata in una delle quattro categorie:
- Registri di sistema
- Registri eventi
- Registri dell'applicazione
- Registri di servizio
Molti di questi log possono trovarsi nella sottodirectory var/log .
Registri di sistema
I file di registro di sistema sono necessari per il funzionamento di Linux. Di per sé, contiene la quantità più significativa di informazioni sulla funzionalità del sistema. I file di registro più comuni sono:
/var/log/boot.log
:Registro di avvio del sistema (il registro di avvio memorizza tutte le informazioni relative alle operazioni di avvio)/var/log/auth.log
:Registri di autenticazione (il registro di autenticazione memorizza tutti i registri di autenticazione, inclusi i tentativi riusciti e non riusciti)/var/log/httpd/
:accessi Apache e log degli errori/var/log/mysqld.log
:file di registro del server di database MySQL/var/log/debug
:Registri di debug (il registro di debug memorizza messaggi dettagliati relativi al debug ed è utile per la risoluzione dei problemi di operazioni di sistema specifiche)/var/log/daemon.log
:Registri del demone (il registro del demone contiene informazioni sugli eventi relativi all'esecuzione dell'operazione Linux)/var/log/maillog
:Registri del server di posta (il registro di posta memorizza le informazioni relative ai server di posta e all'archiviazione delle e-mail)/var/log/kern.log
:Registri del kernel (il registro del kernel memorizza le informazioni dal kernel Ubuntu Linux)/var/log/yum.log
:Registri dei comandi Yum
Daemon di registrazione del sistema
Un registro daemon è un programma che viene eseguito in background ed è essenziale per le operazioni di sistema. Questi registri hanno una propria categoria di registri e sono visti come il cuore delle operazioni di registrazione per qualsiasi sistema.
Il percorso per la configurazione del demone di accesso al sistema è /etc/syslog.conf
.
Ciascun file è costituito da un selettore e da un campo di immissione dell'azione. Il syslogd
demone può anche inoltrare messaggi di registro. Questo può essere utile per scopi di debug.
Registri dell'applicazione
I registri delle applicazioni memorizzano le informazioni rilevanti per qualsiasi applicazione eseguita. Ciò può includere messaggi di errore, segni di compromissione del sistema e stringa di identificazione del browser.
I file di registro che rientrano in questa categoria includono i registri del sistema di stampa CUPS, il registro di Rootkit Hunter, i registri del server HTTP Apache, i registri del server SMB SMB e il registro del server X11.
Registri non leggibili dall'uomo
Non tutti i registri sono progettati in un formato leggibile dall'uomo. Alcuni sono progettati solo per essere letti dalle applicazioni di sistema. Tali file sono spesso correlati alle informazioni di accesso. Includono i registri degli errori di accesso, i registri degli ultimi accessi e i record di accesso.
Sono disponibili strumenti e software per leggere i file di registro di Linux . Non sono necessari per leggere i file poiché la maggior parte può essere letta direttamente dal terminale Linux.
GUI supplementari per la visualizzazione dei file di registro di Linux
Visualizzatore log di sistema è una GUI che può essere utilizzata per monitorare i log di sistema.
L'interfaccia fornisce diverse funzioni per la gestione dei registri, inclusa la visualizzazione delle statistiche del registro. È una GUI di monitoraggio dei registri di facile utilizzo.
Le funzioni utili includono:
- Una vista dal vivo dei registri
- Numero di righe nel registro
- Dimensione registro
- Date di registro più recenti
- Modifiche apportate ai log
- Filtri
- Scorciatoie da tastiera
In alternativa, usa Xlogmaster che può monitorare un numero considerevole di file di registro. Dispone di tre diverse modalità:
- Modalità di esecuzione: Avvia un programma specifico e ottiene stdout
- Modalità gatto: File Cats entro intervalli specificati
- Modalità coda: Controlla i file di registro a intervalli regolari
Xlogmaster è utile per aumentare la sicurezza. Traduce tutti i dati per evidenziare, nascondere le righe e visualizza queste informazioni per intraprendere l'azione richiesta dall'utente.
Come configurare i file di registro su Ubuntu e CentOS
Questa sezione spiega i diversi meccanismi per la configurazione dei file di registro. Iniziamo con un esempio CentOS.
Per visualizzare gli utenti attualmente connessi a un server Linux, inserisci il comando who come utente root:
who
Questo elenca anche la cronologia di accesso degli utenti. Per visualizzare la cronologia degli accessi dell'amministratore di sistema, immettere il seguente comando:
last reboot
Per visualizzare le informazioni dell'ultimo accesso, immettere:
lastlog
Esegui rotazione registro
I file di registro con zeri aggiunti alla fine sono file ruotati. Ciò significa che i nomi dei file di registro sono stati modificati automaticamente all'interno del sistema.
Lo scopo della rotazione dei registri è comprimere i registri obsoleti che occupano spazio. La rotazione del registro può essere eseguita utilizzando il logrotate
comando. Questo comando ruota, comprime e invia i log di sistema per posta.
logrotate
gestisce i sistemi che creano quantità significative di file di registro. Il comando viene utilizzato dallo scheduler cron e legge il file di configurazione logrotate /etc/logrotate.conf
. Viene anche utilizzato per leggere i file nella directory di configurazione logrotate.
Per includere funzionalità aggiuntive per logrotate, inizia immettendo il seguente comando:
var/log/log name here].log {
Missingok
Notifempty
Compress
Size 20k
Daily
Create 0600 root root
}
Comprime e ridimensiona il file di registro desiderato.
I comandi eseguono le azioni come segue:
missingok
– Dice a logrotate
non generare un errore se manca un file di registro
notifempty
– Non ruota il file di registro se è vuoto. Riduce le dimensioni del file di registro con gzip
size
– Assicura che il file di registro non ecceda la dimensione specificata e in caso contrario lo ruoti
daily
– Ruota i file di registro in base a una pianificazione giornaliera. Questo può essere fatto anche su una pianificazione settimanale o mensile
create
– Crea un'istanza di un file di registro in cui il proprietario e il gruppo sono un utente root