Amministrazione di reti di calcolatori - Massimo Bertozzi Log
Amministrazione di reti di calcolatori - Massimo Bertozzi Cosa è? ✗ Tutti i sistemi UNIX/Linux possono tenere traccia di ciò che avviene nel sistema ✗ File di log ✗ Dove sono? ✗ Quali sono? ✗ Chi se ne occupa? ✗ configurazione ✗ Come si gestiscono?
Amministrazione di reti di calcolatori - Massimo Bertozzi Dove sono i file di log ✗ Situazione ibrida ✗ /var/log (Linux, *BSD, Solaris) ✗ /var/adm (system V, HP-UX, Solaris) ✗ /var/run (system V, Linux) ✗ /var/cron (Solaris, BSD) ✗ In molti casi esistono sottodirectory
Amministrazione di reti di calcolatori - Massimo Bertozzi File di log principali ✗ Anche qui situazione non standard ✗ messages ✗ syslog ✗ daemon.log ✗ mail.* ✗ wtmp & utmp (binari) ✗ lastlog (binario)
Amministrazione di reti di calcolatori - Massimo Bertozzi syslogd ✗ centralizza la gestione dei file di log ✗ lanciato al boot ✗ /dev/log (/dev/klog) ✗ sono i programmi che inviano dati (clog) ✗ affiancato da altri processi ✗ klogd (kernel Linux) ✗ openlogger ✗ logger
Amministrazione di reti di calcolatori - Massimo Bertozzi livelli di log ✗ sono previsti differenti “canali” di log ✗ ovviamente non completamente standard ✗ permettono “smistamento” messaggi ✗ canale.livello ✗ /etc/syslog.conf
Amministrazione di reti di calcolatori - Massimo Bertozzi principali canali (facility) ✗ kern ✗ user (default) ✗ mail ✗ daemon (generico) ✗ auth o authpriv ✗ lpr ✗ cron ✗ mark (timestamp) ✗ local0-7 ✗ syslog (interno) ✗ ftp ✗ * (!mark)
Amministrazione di reti di calcolatori - Massimo Bertozzi principali livelli ✗ Impostati dalle applicazioni, nell'ordine ✗ emerg panico ✗ alert urgente ✗ crit critico ✗ err errore generico ✗ warning ✗ noticese hai tempo... ✗ info ✗ debug
Amministrazione di reti di calcolatori - Massimo Bertozzi /etc/syslog.conf ✗ ogni riga gestisce uno o piú canali ✗ sono in OR, per escludere none ✗ c.livello azione ✗ c1,c2.livello azione ✗ c1.livello;c2.livello azione ✗ *.livello azione ✗ *.livello;c3.none azione ✗ c1.=livello;c2.!livello azione
Amministrazione di reti di calcolatori - Massimo Bertozzi azioni ✗ situazione flessibile ✗ file (caso piú comune) ✗ device (/dev/console /dev/xconsole) ✗ pipe (per programmi) ✗ macchine remote ✗ elenco utenti separato da, ✗ persone collegate
Amministrazione di reti di calcolatori - Massimo Bertozzi esempi ✗ kern.* /var/log/kernel ✗ ✗ mail.info /dev/tty12 ✗ *.=info;mail.none /var/log/messages ✗ *.alert root,geppo ✗ *.=emerg* ✗ possibile testarli con logger
Amministrazione di reti di calcolatori - Massimo Bertozzi gestione file ✗ Analisi: ✗ (e)grep ✗ logcheck ✗ swatch ✗ Spazio: ✗ rm ✗ rotazione ✗ logrotate
Amministrazione di reti di calcolatori - Massimo Bertozzi altri file di log ✗ Non tutto gestito da syslogd. ✗ In particolare gestione accessi: ✗ lastlog ✗ utmp ✗ wtmp ✗ btmp
Amministrazione di reti di calcolatori - Massimo Bertozzi lastlog ✗ binario ✗ informazione ultimo accesso al sistema ✗ può essere file sparso ✗ non copiare
Amministrazione di reti di calcolatori - Massimo Bertozzi utmp, wtmp & btmp ✗ traccia di tutti i login/logout dal sistema ✗ getty, xterm... ✗ binari ✗ /var/run/utmp /var/log/wtmp ✗ utmp => login ✗ wtmp => logout, shutdown e restart ✗ last ✗ btmp => accessi falliti (non sempre presente) ✗ lastb
Amministrazione di reti di calcolatori - Massimo Bertozzi process accounting ✗ metodo per tracciare i comandi dati dagli utenti ✗ elenco comandi o statistiche ✗ accton ✗ modifica kernel ✗ comandi ✗ lastcomm ✗ statistiche ✗ ac & sa