Qualcuno di voi sa indicarmi del materiale di studio (o meglio saprebbe spiegarmi direttamente) sull'utilizzo di file di log su linux.
Per essere più precisi, devo studiare i messaggi che linux registra sul file "secure" in /var/log
Grazie
PS
Attualmente uso Fedora 5 e dovrò analizzare questi file su questo sistema operativo
Benvenuto!
Ho notato che molti file di configurazione o di log hanno il loro man... cioè, digitando da terminale:
potresti leggerne la descrizione (io purtroppo non ce l'ho quel file di log).
Purtroppo sono solo un niubbo e non so dirti altro , meglio che attendi qualcuno più competente di me. 
ho provato a vedere se esiste il man relativo al file secure..ma purtroppo...non ho trovato nente.
Ho provato anche a cercare informazioni su: "appunti di informatica libera", ma non ho trovato cenni sulla politica di log di linux. Proverò a tentativi...
Per essere precisi :
*Il kenel - linux per intenderci - non è quello che fa il log in /var /log/.
*Questo compito è svolto da un'applicazione a parte.
*Ogni applicazione ha la propria politica di logging.
Quindi per avere informazioni su come sono organizzati i tuoi logs, su come configurarli e su come gestirli, dovrai conoscere quale applicazione è stata scelta dalla tua distribuzione per svolgere il gravoso compito (in seguito potrai anche cambiarla se lo ritenessi opportuno). La stessa cosa vale per la tua legittima richiesta di aiuto: una volta che saprai quale applicazione sta creando i tuoi logs sarà molto più semplice per gli altri darti una mano. I più comuni sono syslogd o metalog
Veniamo ora a quello che posso dirti per il tuo problema specifico:
L'utilizzo dei files di log in un sistema GNU/Linux è molto semplice: attraverso determinate politiche un demone stà in ascolto per ricevere messaggi inviati da tutte le altre applicazioni (kernel incluso), in seguito le accoda in semplici files di testo che l'amministratore o chi per lui, può consultare.
La politica, come ti ho già detto, cambia da un'applicazione di log all'altra, quando saprai quale usi (io credo il già citato syslogd) potrai, leggendoti la doc, capire ed intervenire sui meccanismi che ti interessano senza troppi problemi.
Ultimo consiglio, per capire quale applicazione di loggin hai in esecuzione cerca tra i servizi attivi o sulla doc della tua distribuzione.
Sperando di esserti stato in qualche modo di aiuto sposto la conversazione visto che non ha niente a che vedere con l'ambiente servers in particolare,
ciao
Si, si tratta del processo syslogd. Per essere precisi ho trovato su: "la bibbia per Red Hat" alcuni chiarimenti. Ad esempio i file di log, come: secure, messages e maillog sono settati da; /etc/syslog.conf
Facendo una traduzione a braccio del libro (in inglese):
Il servizio syslog è parte del pacchetto software di sysklogd [...] syslogd parte in automatico da /etc/init.d/syslog start-up script. Dopo l'avvio di questo script saranno attivati due processi demoni: syslogd (per l'appunto ndr) e klogd. Per visualizzare questi processi è possibile scrivere:
# ps -ax | grep log
adesso mi stò studiando il man di syslogd..sperando di risolvere i miei problemi
grazie di tutto!
Figurati, se hai problemi non hai che da chiedere :D
Puoi anche consultare gli appunti di informatica libera... che son in italianissimo
URL:
http://a2.pluto.it/