Log di sistema Linux su VPS: dove trovarli e come leggerli
Nel caso qualcosa smettesse di funzionare su una VPS Linux, i log di sistema permettono di capire cosa è successo, quando è successo e quale servizio ha generato l’errore.
Saper individuare e interpretare correttamente i log è una competenza fondamentale per chi gestisce un server VPS, perché consente di diagnosticare problemi di rete, servizi web, database, sicurezza e prestazioni senza andare per tentativi.
Vedremo, quindi, dove si trovano i log principali su Linux, come consultarli e come leggerli in modo efficace.
Come funziona il sistema di logging su Linux
La maggior parte delle distribuzioni moderne utilizza systemd-journald per raccogliere i log dei servizi. Tuttavia, molti programmi continuano a scrivere file di log tradizionali nella cartella: /var/log. Questo significa che su una VPS ci sono due fonti principali e complementari:
- journal di systemd
- file di log testuali
Consultare i log con journal
Il comando principale per utilizzare journal è:
journalctl
Questo mostrerà tutti i log del sistema, in ordine cronologico, dal più vecchio al più recente. Ci sono, però, dei comandi più specifici, ad esempio:
Per visualizzare solo gli eventi più recenti:
journalctl -e
Per seguire i log in tempo reale:
journalctl -f
Quest’ultima modalità è particolarmente utile durante un riavvio di servizio o un test.
Per visualizzare i log di un servizio specifico:
journalctl -u <servizio>
Nel caso un servizio non funzionasse correttamente, conviene utilizzare questa alternativa, per filtrare i log per unità systemd. Esempio: journalctl -u nginx
Per capire il livello di gravità dei messaggi:
Nei log sono presenti diversi livelli di gravità dei messaggi, tra cui:
- info → informazioni
- warning → avvisi
- error → errore
- critical → errore grave
Quindi, per visualizzare solo errori critici:
journalctl -p err
Consultare i log nella cartella /var/log
Oltre al journal, Linux salva numerosi log in /var/log.
I più comuni su una VPS sono:
| File | Contenuto |
|---|---|
|
var/log/syslog |
Log generale del sistema |
|
/var/log/messages |
Log generale (RHEL/AlmaLinux) |
|
/var/log/auth.log |
Autenticazioni SSH e sudo |
|
/var/log/kern.log |
Eventi del kernel |
|
/var/log/dpkg.log |
/var/log/dpkg.log |
|
/var/log/yum.log |
Installazioni pacchetti (AlmaLinux/CentOS) |
Per leggere un file di log:
less /var/log/syslog
Per cercare una parola chiave, in questo caso “error”:
grep error /var/log/syslog
Log dei web server
Nginx
/var/log/nginx/access.log
/var/log/nginx/error.log
Apache
/var/log/apache2/access.log
/var/log/apache2/error.log
Interpretare una riga di log
Log di esempio:
Jan 01 01:01:01 server nginx[1245]: connect() failed (111: Connection refused)
Significa:
- data e ora: Jan 01 01:01:01
- host: server
- servizio: nginx
- PID (Process Identification): 1245
- messaggio: connessione rifiutata
Il messaggio finale è sempre la parte più importante che spiega l’errore in sè.
