[inizio] [indice generale] [precedente] [successivo] [indice analitico] [contributi]
Come visualizzo i file di log degli accessi al sistema?
Con: last e se voglio solo gli ultimi 'n' elementi posso usare: last -m |
Chi si occupa in Linux della gestione degli eventi del sistema?
È il demone syslogd configurato dal file /etc/syslogd.conf che gestisce la registrazione degli eventi importanti. Questi saranno registrati nei file indicati in /etc/syslog.conf. |
Avrei bisogno di controllare i file di log. Come si fa?
Principalmente il meccanismo usato dalla gran parte dei sistemi Unix per registrare le attività del sistema è syslog, anche se alcune macchine Unix hanno dei demoni appositi per fare 'auditing' che creano file di log binari consultabili con appositi programmi proprietari. Linux, almeno nelle distribuzioni più comuni, usa solo syslog. In genere syslog (ma anche questo dipende dalla distribuzione e può essere cambiato dall'utente) registra tutto nella directory /var/log, nel file messages. Red Hat ad esempio registra il comportamento dei demoni in daemon.log sempre in /var/log, e ha anche altri file di log oltre al consueto messages. Morale della favola, tutto dipende dalla distribuzione Linux che si usa, ma un: tail -f /var/log/messages dovrebbe mostrare le ultime righe del file, ed anche quelle che man mano vanno aggiungendosi. Chiaramente un: more /var/log/messages permetterà la consultazione di tutto il file di log. Per fare ricerche sul file di log si può usare qualcosa del genere: cat messages | grep pattern_che_si_vuole_trovare Esistono comunque vari programmi di utilità che permettono di effettuare resoconti sui log e altre amenità; ti consiglio di cercare su www.Freshmeat.net. Per la pulizia del file di log, alcune distribuzioni hanno in automatico la funzione di 'rotatelog', ovvero rinominare e comprimere il file di log dopo un determinato numero di giorni (chiaramente definibile dall'utente). La cosa si integra anch'essa con uno dei soliti programmi di utilità reperibili in rete. D: JackM R: Davide Bozzelli |
Per reindirizzare lo standard error su un file (che quindi conterrà gli eventuali errori) digitare:
patch < patchfile 2> errori |
Come posso visualizzare con calma tutti i messaggi che il sistema fornisce all'avvio? "dmesg|less" si limita solo ad una porzione di essi.
dmesg ti da solo i messaggi d'avvio del kernel. Per avere tutti i messaggi del sistema da quando è nato guarda in: /var/log/syslog per i messaggi del sistema e in: /var/log/kern.log per i log del kernel. Infatti quest'ultimo, insieme a dmesg rappresentano i messaggi dell'avvio che stai cercando. D: Fabio Marino R: Gianluca - Atahualpa |
[inizio] [indice generale] [precedente] [successivo] [indice analitico] [contributi]