(pagina 4 di 4)
omando tail

Ad eccezione di wtmp e btmp, tutti gli altri log sono in formato testuale, quindi, possiamo esaminarli come se fossero normali file di testo, senza dover ricorrere a programmi particolari. Tuttavia, spesso si tratta di file molto lunghi, anche diverse pagine, per cui è meglio dotarsi degli strumenti opportuni. Fortunatamente esiste un comando standard sui sistemi Unix, chiamato tail, che consente di farlo agevolmente. Grazie a questo tool è possibile esaminare un file partendo dalla fine. Ad esempio, eseguendo tail /var/log/syslog visualizzeremo le ultime dieci righe del file di log syslog. È comunque possibile visualizzare un numero arbitrario di righe utilizzando il parametro -n: tail -n 20 /var/log/syslog. Ma tail offre anche una comoda opzione per visualizzare cosa accade al sistema in tempo reale, basta eseguire tail -f /var/log/messages. Il comando resta sempre in lettura e, infatti, ogni volta che il demone syslogd scriverà nel file, i nuovi messaggi verranno visualizzati immediatamente sulla console. Questa modalità è perfetta nel caso si voglia monitorare una particolare attività sulla macchina, oltretutto se un eventuale aggressore cancellasse i propri dati dal log, questo non influenzerebbe minimamente l'output fornito da tail che resterebbe quindi stampato in console. Inoltre, sempre questo comando, è spesso utilizzato per verificare il comportamento del sistema e i messaggi generati dal kernel quando si collega una nuova periferica. Se, invece, vogliamo visualizzare il file partendo dall'inizio, possiamo fare uso di head, che funziona esattamente come tail, ma legge il file di log in senso inverso: head /var/log/syslog.

Le utility grafiche

Per chi trova scomodo consultare i log dalla riga di comando, i desktop KDE e Gnome dispongono di utility grafiche che facilitano questo compito. Il primo fornisce una valida interfaccia per l'analisi ed il browsing dei log di sistema, KSystemLog, mentre il secondo integra un'applicazione simile che si chiama Registro di sistema, che non è potente come quella di KDE ma è comunque un programma che svolge bene il proprio compito ed è decisamente semplice da utilizzare. Oltretutto, include un piccolo calendario per l'organizzazione dei log a seconda della data.

Pagina 4/4