{"id":202765,"date":"2024-02-15T13:20:49","date_gmt":"2024-02-15T13:20:49","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=202765"},"modified":"2025-04-07T07:17:00","modified_gmt":"2025-04-07T07:17:00","slug":"comprendere-log-di-linux-panoramica-esempi","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/it\/blog\/comprendere-log-di-linux-panoramica-esempi\/","title":{"rendered":"Comprendere i log di Linux: Panoramica con esempi"},"content":{"rendered":"<p><span style=\"font-weight: 400;\">I log e l&#8217;output dei programmi sono parte integrante dell&#8217;intera struttura del sistema Linux. Nel territorio di Linux, i log sono una fonte vitale di informazioni sugli incidenti di sicurezza, sulle attivit\u00e0 delle applicazioni e sugli eventi di sistema. La gestione efficace dei log di Linux \u00e8 fondamentale per la risoluzione dei problemi e per garantire la conformit\u00e0. Questo articolo esplora l&#8217;importanza della registrazione e i principali tipi di log di Linux prima di trattare alcuni utili strumenti da riga di comando e altri suggerimenti per aiutarti a gestire i <strong>log di Linux<\/strong>.<\/span><\/p>\n<h2>L&#8217;importanza dei log di Linux<\/h2>\n<p><span style=\"font-weight: 400;\">I log forniscono una panoramica di alto livello delle applicazioni e dei processi che il sistema esegue automaticamente in background. Questi log forniscono una <a href=\"https:\/\/www.ninjaone.com\/it\/it-hub\/gestione-degli-endpoint\/cos-e-una-traccia-di-audit\/\">traccia di verifica<\/a> per scoprire ci\u00f2 che un sistema sta facendo o no, e i successi e gli errori generati durante tali attivit\u00e0. Molte applicazioni dell&#8217;ecosistema Linux producono output il quale \u00e8 leggibile dall&#8217;uomo e, se tale output viene reindirizzato ad un file di log, \u00e8 analizzato automaticamente dagli strumenti inclusi in un sistema Linux. Il recupero delle informazioni storiche senza che esse siano presenti in un log sarebbe difficile, se non impossibile, anche se non \u00e8 necessario entrare nel log per farlo.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">\u00c8 importante evidenziare uno dei vantaggi notevoli che ne ricava l&#8217;ambiente di lavoro. Integrando perfettamente l&#8217;interfaccia utente con l&#8217;architettura del sistema sottostante, il ciclo di feedback si riduce durante la fase di sviluppo e oltre. Genera quindi un output prezioso che pu\u00f2 essere trasformato in informazioni utili per l&#8217;intero ciclo di vita dell&#8217;applicazione.<\/span><\/p>\n<h2>Tipi di log di Linux<\/h2>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Log di Linux di sistema:<\/b> <span style=\"font-weight: 400;\">catturano informazioni sul sistema operativo, come messaggi di avvio, eventi hardware e attivit\u00e0 del kernel.\u00a0<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Log di Linux delle applicazioni:<\/b> <span style=\"font-weight: 400;\">registrano eventi specifici relativi al software, come messaggi di manutenzione, errori, avvisi e attivit\u00e0 dell&#8217;utente.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Log di Linux di sicurezza:<\/b> <span style=\"font-weight: 400;\">tengono traccia degli eventi relativi alla sicurezza, compresi gli accessi non autorizzati, gli accessi regolari e le attivit\u00e0 del firewall.\u00a0<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Ognuno di questi pu\u00f2 quindi servire come inserimento o attivazione per applicazioni o script, compresa l&#8217;integrazione con la maggior parte dei software di monitoraggio aziendali.<\/span><\/p>\n<h2>Formati Syslog e journald log<\/h2>\n<p><span style=\"font-weight: 400;\">I file di log di Linux possono essere archiviati in diversi formati, tra cui i pi\u00f9 comuni sono i log di sistema centralizzati con il journaling e i log di testo normale.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">In generale, il formato <\/span><b>syslog<\/b> <span style=\"font-weight: 400;\">\u00e8 memorizzato in log in testo normale, facilmente leggibili e analizzabili. Tale formato ha vantaggi e svantaggi, cos\u00ec come <\/span><b>journald,<\/b> <span style=\"font-weight: 400;\">che memorizza i log in un formato binario leggibile dal comando <\/span><b>journalctl<\/b><span style=\"font-weight: 400;\">.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">La maggior parte delle moderne distribuzioni Linux tende a utilizzare i log journald di systemd almeno per le applicazioni di sistema principali. I log journal di systemd offrono vantaggi quali le strutture di registrazione centralizzate, il monitoraggio in tempo reale dei dati di log strutturati e indicizzati e la crittografia automatica dei log. In confronto, la natura meno restrittiva dei tradizionali log di testo normale di Linux potrebbe sembrare pi\u00f9 rischiosa a prima vista. Non lasciarti ingannare per\u00f2: i log di testo normale hanno ancora molti usi.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">La maggior parte o tutte le funzioni integrate in systemd, come i sistemi di log remoti, il monitoraggio centralizzato, la rotazione dei log e i backup, sono offerte anche da altri pacchetti Linux standard. Uno svantaggio di journald \u00e8 la sua natura monolitica relativamente &#8220;pesante&#8221; rispetto agli strumenti a riga di comando Linux pi\u00f9 versatili, utilizzati per interagire con i file syslog, come<\/span> <b>grep<\/b><span style=\"font-weight: 400;\">,<\/span> <b>awk<\/b> <span style=\"font-weight: 400;\">o<\/span> <b>tail<\/b><span style=\"font-weight: 400;\">. In confronto, quando si usa journald, tutte le sue caratteristiche sono installate e funzionanti: archiviazione, crittografia, registrazione centralizzata, rotazione dei log e altro ancora, indipendentemente dal fatto che tu ne abbia bisogno o meno.<\/span><\/p>\n<h2>Confronto di funzionalit\u00e0: registrazione syslog vs journald<\/h2>\n<table>\n<tbody>\n<tr>\n<td><strong>Funzionalit\u00e0<\/strong><\/td>\n<td><strong>syslog<\/strong><\/td>\n<td><strong>journald<\/strong><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Formato di archiviazione \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0<\/span><\/td>\n<td><span style=\"font-weight: 400;\">File di testo normale<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Formato binario con dati strutturati<\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Compatibilit\u00e0<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Ampiamente supportato da diversi strumenti di gestione dei log<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Richiede l&#8217;integrazione di systemd per la piena funzionalit\u00e0<\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Rotazione dei log<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Configurazione manuale della rotazione dei log<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Rotazione e compressione automatica dei file di log<\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Gestione centralizzata<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Si affida a server e strumenti di log esterni<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Supporto integrato per la registrazione centralizzata<\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Filtraggio e analisi<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Funzionalit\u00e0 avanzate di filtraggio e analisi del testo dalla catena di strumenti standard di Linux<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Filtraggio e interrogazione avanzati con journalctl<\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Efficienza di archiviazione<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Pu\u00f2 consumare pi\u00f9 spazio su disco a causa del formato testo normale<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Archiviazione pi\u00f9 efficiente grazie al formato binario e indicizzato<\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Monitoraggio in tempo reale<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Richiede strumenti esterni o file di log di tailing<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Monitoraggio integrato dei log in tempo reale con journalctl<\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Affidabilit\u00e0<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Vulnerabile alla corruzione o alla perdita dei file di log in caso di malfunzionamenti<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Scritture atomiche e struttura resiliente del file journal<\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Crittografia<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Potrebbero essere necessari meccanismi di crittografia esterni<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Supporta la crittografia dei dati di log<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Filtrare e analizzare i dati dei log di Linux: esempi utili<\/h2>\n<h3>Esempi di journald:<\/h3>\n<p><i><span style=\"font-weight: 400;\">Esempio<\/span><\/i><span style=\"font-weight: 400;\">: <\/span><b>journalctl -p err<\/b><\/p>\n<p><i><span style=\"font-weight: 400;\">Spiegazione<\/span><\/i><span style=\"font-weight: 400;\">: Filtra i log journal per visualizzare solo le voci con livello di gravit\u00e0 &#8220;<\/span><b>err<\/b><span style=\"font-weight: 400;\">&#8221; , che rappresentano errori. In questo modo \u00e8 possibile concentrarsi sui messaggi di errore e identificare rapidamente eventuali problemi critici nei log di sistema.<\/span><\/p>\n<p><i><span style=\"font-weight: 400;\">Esempio<\/span><\/i><span style=\"font-weight: 400;\">: <\/span><b>journalctl _SYSTEMD_UNIT=nginx.service<\/b><\/p>\n<p><i><span style=\"font-weight: 400;\">Spiegazione<\/span><\/i><span style=\"font-weight: 400;\">: Filtra i log journal per visualizzare le voci relative a<\/span> <b>nginx.service<\/b><span style=\"font-weight: 400;\">. Aiuta a isolare i log specifici, ad esempio del server web Nginx, facilitando la risoluzione dei problemi o il monitoraggio delle sue attivit\u00e0.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Esempio: <\/span><b>journalctl &#8211;since &#8220;2023-07-21&#8221; &#8211;until &#8220;2023-07-22&#8221;<\/b><\/p>\n<p><span style=\"font-weight: 400;\">Spiegazione: Filtra i log journal per visualizzare le voci tra le date specificate, in questo caso dal 21 luglio 2023 al 22 luglio 2023. Permette di concentrarsi sulle voci di registro in un intervallo di tempo specifico, aiutando a eseguire il debug o a indagare sugli eventi che si sono verificati in quel periodo.<\/span><\/p>\n<h3>Esempi di syslog:<\/h3>\n<p><i><span style=\"font-weight: 400;\">Esempio<\/span><\/i><span style=\"font-weight: 400;\">: <\/span><b>grep -i &#8220;warning&#8221; syslog.log | grep -v &#8220;deprecato&#8221;<\/b><\/p>\n<p><i><span style=\"font-weight: 400;\">Spiegazione<\/span><\/i><span style=\"font-weight: 400;\">: Esegue un processo di filtraggio in due fasi. Per prima cosa utilizza<\/span> <b>grep<\/b> <span style=\"font-weight: 400;\">con l&#8217;opzione<\/span> <b>-i<\/b> <span style=\"font-weight: 400;\">per cercare le righe che corrispondono alla stringa &#8220;warning&#8221; in<\/span> <b>syslog.log<\/b><span style=\"font-weight: 400;\">, quindi invia l&#8217;output a un altro comando<\/span> <b>grep<\/b> <span style=\"font-weight: 400;\">con l&#8217;opzione<\/span> <b>-v<\/b><span style=\"font-weight: 400;\">, escludendo le righe che corrispondono alla stringa &#8220;deprecated&#8221;. Consente di filtrare i messaggi di avviso specificamente contrassegnati come deprecati.<\/span><\/p>\n<p><i><span style=\"font-weight: 400;\">Esempio<\/span><\/i><span style=\"font-weight: 400;\">: <\/span><b>grep &#8216;string1|string2[|string3]&#8217; logfile.log<\/b><\/p>\n<p><i><span style=\"font-weight: 400;\">Spiegazione<\/span><\/i><span style=\"font-weight: 400;\">: Effettivamente una ricerca OR utilizzando<\/span> <b>grep<\/b><span style=\"font-weight: 400;\">. L&#8217;uso di virgolette singole e del simbolo di pipe tra di esse consente di cercare pi\u00f9 stringhe con un singolo comando<\/span> <b>grep<\/b><span style=\"font-weight: 400;\">.<\/span><\/p>\n<h2>Altri suggerimenti sugli strumenti di logging<\/h2>\n<p><span style=\"font-weight: 400;\">Sebbene gli strumenti standard di Linux siano utilizzati a beneficio del sistema, \u00e8 utile impiegarli anche altrove:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>logrotate<\/b><span style=\"font-weight: 400;\">: Utile nella fase di sviluppo dell&#8217;applicazione per gestire i log di output di debug<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>tail -f<\/b><span style=\"font-weight: 400;\">: il comando &#8220;tail&#8221; stampa le ultime 10 righe di un file prima di uscire. L&#8217;opzione &#8220;<\/span><b>-f<\/b><span style=\"font-weight: 400;\">&#8221; &#8220;segue&#8221; il file di log, osserva le nuove voci del file di log e si aggiorna quando vengono aggiunte nuove righe.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>multitail<\/b><span style=\"font-weight: 400;\">: Visualizza pi\u00f9 file di log in riquadri affiancati in tempo reale, in modo da poterli monitorare contemporaneamente.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">In questo articolo abbiamo discusso vari aspetti dell&#8217;importanza del logging, confrontato diversi tipi di log di Linux e toccato casi d&#8217;uso meno consueti per accedere al tuo lavoro. Abbiamo anche esplorato una serie di esempi di comandi e altri strumenti che contribuiscono a un&#8217;efficace <a href=\"https:\/\/www.ninjaone.com\/it\/blog\/gestione-dei-log-di-linux\/\">gestione dei log di Linux<\/a>. \u00a0<\/span><span style=\"font-weight: 400;\">Utilizza i log di Linux per tenere traccia delle informazioni su sistemi operativi, applicazioni e sistemi Linux e per gestire meglio i tuoi endpoint Linux. Scopri qualcosa in pi\u00f9<\/span> <span style=\"font-weight: 400;\">sul <a href=\"https:\/\/www.ninjaone.com\/it\/gestione-endpoint\/monitoraggio-e-gestione-di-linux\/\">software di monitoraggio remoto ed endpoint management<\/a><\/span> <span style=\"font-weight: 400;\">di NinjaOne e su come pu\u00f2 aiutarti a gestire pi\u00f9 facilmente i tuoi dispositivi Linux distribuiti<\/span>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>I log e l&#8217;output dei programmi sono parte integrante dell&#8217;intera struttura del sistema Linux. Nel territorio di Linux, i log sono una fonte vitale di informazioni sugli incidenti di sicurezza, sulle attivit\u00e0 delle applicazioni e sugli eventi di sistema. La gestione efficace dei log di Linux \u00e8 fondamentale per la risoluzione dei problemi e per [&hellip;]<\/p>\n","protected":false},"author":72,"featured_media":141112,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4367,4354,3066],"tags":[],"class_list":["post-202765","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicurezza","category-operazioni-it","category-rmm-it"],"acf":[],"modified_by":"Sergio Oricci","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts\/202765","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/users\/72"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/comments?post=202765"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts\/202765\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media\/141112"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media?parent=202765"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/categories?post=202765"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/tags?post=202765"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}