Molto spesso ci si ritrova a diagnosticare problemi, capire perchč una applicazione non parte o eseguire blandi compiti di reverse engineering sul funzionamento di parti del sistema.
La prima fonte da consultare per ogni operazione di troubleshooting sono i log, file di testo che tengono traccia di errori e particolari azioni eseguite dal sistema, come il cambiamento di una password, il login di un certo utente o il messaggio di errore di una applicazione.
I log del sistema vengono generalmente scritti in directory come /var/log
e var/adm
o dove definito nei file di configurazione dei singoli programmi.
In quasi tutti i sistemi Unix il demone syslogd si occupa della gestione dei log tramite il file di configurazione /etc/syslog.conf
.
Le recenti distribuzioni Linux utilizzano sysklogd, una versione evoluta di syslogd che gestisce anche il logging del kernel (tramite il demone klogd).
Sono inoltre disponibili versioni modificato o pił sicure di syslog.
L'equivalente su Windows dei log Unix sono gli eventi.
Analisi, monitoring, rotazione e gestione dei log di sistema. Configurazione di syslogd.
Amministrazione di sistemi LinuxOverview delle attivitą di amministrazione dei sistemi Linux
Principi di amministrazione di sistemi LinuxIntroduzioni alle attivitą di amministrazione di un sistema Linux: gestione degli utenti, dei log, delle operazioni schedulate, della configurazione del networking.