| HT articoli
| Gestione Server e LogGestione dei Log su sistemi Linux
di Andrea UsuelliTable of Contents:
- Gestione dei Log su sistemi Linux
- Configuriamo Syslog - Parte 1
- Configuriamo Syslog - Parte 2
- Logrotate
Una corretta e pianificata gestione dei log su un server Linux è di vitale importanza, un buon sistemista deve infatti sapere dove andare a cercare l’occorrente per spiegarsi e risolvere diverse spiacevoli situazioni. I log, quando configurati correttamente, sono utilissimi ad esempio per risolvere un errore dato da un applicativo, riconoscere i primi sintomi di un server compromesso (invio massiccio di spam) oppure capire cosa ne ha causato la compromissione o il crash di un demone.
Un esempio di file di log, in questo caso siamo di fronte all'access.log del webserver Apache.
Prima di tutto vediamo di capire come funziona il sistema di logging su una macchina Linux. Probabilmente (spero) avrete già sentito nominare syslog, ma forse non ne conoscete bene il funzionamento e tutte le sue potenzialità; innanzitutto sappiate che funziona grazie a klogd, un demone che gli passa direttamente tutti i dati di logging che “transitano” sul kernel, una volta ricevuti questi dati syslog decide cosa va effettivamente loggato e in che modo (file, messaggio sul terminale, ecc).
Syslog è installato di default su tutte le distribuzioni Linux più diffuse, ma pochi sistemisti ne cambiano la configurazione in modo tale da loggare esattamente quello che ritengano più importante, evitando così che i dati loggati siano talmente tanti da renderne difficoltosa la lettura in caso di problemi.
Per chi volesse avere una panoramica completa anche sulla gestione degli errori e sulla risoluzione anche grazie alla ricerca in rete, consigliamo la lettura dell'articolo: I mezzi che la rete mette a disposizione del sysadmin
