6.9.1 Il system log

GNU/Linux, come tutti i sitemi multiutente, permette il controllo degli accessi al sistema per mezzo della registrazione degli eventi. Il sistema tiene traccia degli eventi “importanti” tramite un registro: il system log (syslog o log di sistema). Il system log è costituito essenzialmente da uno o più files (/var/log/messages, ...), detti files di log di sistema, gestiti dal daemon syslogd (man page sysklogd(8)) che in genere è lanciato in esecuzione dalla procedura di avvio del sistema.

[da completare ...]

Al suo avvio, il processo syslogd legge il file di configurazione /etc/syslog.conf (man page syslog.conf(5)) che contiene le direttive che indicano in che modo devono essere gestiti gli eventi da registrare nel system log. È composto da righe con la seguente sintassi:

 
facility.priority action  
dove

• facility specifica il servizio che produce il messaggio: per esempio i programmi relativi alla posta (mail) elettronica registrano gli eventi nel system log (se usano syslogd) con la facility mail. Può essere una delle seguenti parole chiave (in ordine alfabetico):
  • auth (obsoleto) si riferisce al sistema di gestione sicurezza/autorizzazione;
  • authpriv si riferisce al sistema di gestione sicurezza/autorizzazione privato;
  • cron si riferisce ai servizi di gestione dell’orario del sistema (clock) - in genere si riferisce ai daemon cron e at¹⁶;
  • daemon si riferisce a un daemon;
  • kern si riferisce al kernel;
  • localn (con n che va da 0 a 7) riservati per uso interno;
  • lpr si riferisce alla stampante;
  • mail si riferisce al servizio di posta elettronica;
  • mark è utilizzata soltanto per uso interno;
  • news si riferisce al servizio di news;
  • security (obsoleta) ha la stessa funzione di auth;
  • syslog si riferisce al daemon syslogd;
  • user si riferisce ad un’applicazione generica che non gira con un privilegio particolare;
  • uucp si riferisce al servizio UUCP (Unix to Unix CoPy)¹⁷.

  facility può essere anche ‘*’ in modo da identificare tutti i servizi, oppure può essere composto da un elenco di servizi separati da virgole.

• priority definisce l’importanza (il livello di gravità) del messaggio da inserire nel system log. Può essere una delle seguenti parole chiave (in ordine di importanza decrescente):
  • emerg il sistema è inutilizzabile;
  • panic (obsoleta) ha lo stesso effetto di emerg;
  • alert è necessario prendere provvedimenti immedietamente;
  • crit condizione critica;
  • err errore;
  • error (obsoleta) ha lo stesso effetto di err;
  • warning avvertimento;
  • warn (obsoleta) ha lo stesso effetto di warning;
  • notice nota significativa;
  • info informazione;
  • debug messaggio per il debug.

  In generale, priority rappresenta un livello di priorità ed implica l’inclusione dei messaggi che si riferiscono a quel livello, insieme a tutti quelli dei livelli superiori (più importanti). Per indicare esclusivamente un livello di priorità, occorre fare precedere priority dal simbolo di uguale ‘=’.

  priority può essere composto da un elenco di livelli separati da virgole. Un livello può essere escluso ponendogli anteriormente un punto esclamativo ‘!’.

• action è l’indicazione della destinazione dei messaggi. Il tipo di destinazione è indicato dal primo carattere di action che può assumere i valori sotto elencati:
  • / indica come destinazione il path assoluto di un file (‘/’ fa parte del path assoluto e rappresenta la root directory);
  • | indica come destinazione il path assoluto di una pipe con nome¹⁸;
  • @ indica come destinazione un elaboratore remoto, che ricevendo tali messaggi li inserirà nel proprio sistema di registrazione;
  • * (un unico carattere) si intende che i messaggi debbano essere inviati sullo schermo del terminale di tutti gli utenti connessi in quel momento;
  • • se il primo carattere è diverso da quelli sopra indicati, si intende che si tratti di un elenco di utenti (separati da virgole) a cui inviare i messaggi sullo schermo del terminale, se questi stanno accedendo in quel momento.

Elenchi di facility e priority possono essere specificati sulla stessa riga separati da un punto e virgola ‘;’.

Un esempio del contenuto del file /etc/syslog.conf è riportato di seguito.

                                                                        
                                                                        
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure
# Log all the mail messages in one place.
mail.*                                                  /var/log/maillog
# Log cron stuff
cron.*                                                  /var/log/cron
# Everybody gets emergency messages
*.emerg                                                 *
# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler
# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log

I messaggi possono essere inseriti nel system log anche per mezzo del comando logger (man page logger(1)).

[da completare ...]

Esiste un apposito daemon per la gestione dei messaggi inviati del kernel di GNU/Linux, klogd (man page klogd(8)).

[da completare ...]

Questo, di norma, viene avviato dalla procedura di avvio del sistema, subito dopo syslogd.