Cosa sono e Come visualizzare i file di log in Ubuntu Linux

I file di log ( o file di registro ) sono una specie di "giornale di bordo" che registrano tutte le operazioni effettuate sul sistema in ordine cronologico. Sono molto utili ad esempio per controllare eventuali accessi non autorizzati o per capire cos'ha fatto crashare un certo software installato. Linux infatti salva quasi tutte le informazioni riguardo le applicazioni e i processi in questi file che si trovano nella directory /var/log.

Per visualizzare i files di log possiamo usare due alternative:

1) Con il Visualizzatore dei file di registro in Sistema -> Amministrazione -> Visualizza file di Registro.

2) Tramite linea di comando digitando a terminale:

tail -f /var/log/messages

nel caso vogliamo visualizzare i files di log messages.
 

A cosa servono tutti questi file di log:
 

Analizziamo i file di log di sistema più importanti:

auth.log -> questo è il log di autorizzazione dove vengono memorizzate le informazioni riguardo i meccanismi di Ubuntu che permettono di autorizzare gli utenti per effettuare determinate operazioni tramite l' inserimento di password ( con il comando sudo ad esempio )

debug -> contiene informazioni per il debug di applicazioni, driver e servizi

kern.log -> fornisce informazioni sullo stato del kernel, molto utile quando si installa un nuovo kernel

dmesg -> fornisce le informazioni riguardo il kernel durante la fase di avvio

messages -> fornisce informazioni riguardo applicazioni e strumenti del sistema

syslog -> fornisce tutte le altre informazioni non fornite dagli altri file di log