Capitolo 38. File di log

I file di log sono file che contengono messaggi relativi al sistema, compreso il kernel, i servizi e le applicazioni in funzione. Vi sono diversi tipi di file di log per le diverse informazioni. Per esempio, esiste un file di log predefinito per il sistema, un file di log solo per messaggi relativi alla sicurezza e un file di log per i task cron.

I file di log possono rivelarsi molto utili se state cercando di risolvere un problema concernete il sistema, per esempio se state tentando di caricare un driver del kernel o se state cercando un log non autorizzato per il sistema. Questo capitolo spiega dove reperire i file di log, come visualizzarli e che cosa cercare al loro interno.

Alcuni file di log sono controllati da un demone chiamato syslogd. Nel file di configurazione /etc/syslog.conf possibile trovare un elenco dei messaggi di log gestiti da syslogd.

38.1. Individuazione dei file di log

La maggior parte dei file di log si trova nella directory /var/log/. Alcune applicazioni, quali httpd e samba hanno una directory all'interno di /var/log/ riservata ai loro file di log.

Notare i molteplici file nella directory dei file di log seguiti da numeri. Questi file sono creati quando i file di log vengono ruotati. Tale operazione viene eseguita per evitare che le loro dimensioni aumentino eccessivamente. Il pacchetto logrotate contiene un task cron che ruota automaticamente i file di log in base al file di configurazione /etc/logrotate.conf e ai file di configurazione contenuti nella directory /etc/logrotate.d. Le impostazioni di default prevedono una rotazione ogni settimana e i file di log precedenti vengono conservati per quattro settimane.