Quali informazioni contiene un file di log
Tutte le volte che lavorate al PC, navigate dal tablet o gestite un sito su un server, ci sono numerosi processi che avvengono in background, senza che ve ne accorgiate. Se sorgono problemi, si riscontrano degli errori o volete capire quali procedimenti eseguono il sistema operativo e gli altri programmi, potete controllare i log, che vi daranno informazioni in merito. Vengono utilizzati automaticamente da quasi tutte le applicazioni, i server, i database e i sistemi, di cui registrano tutti i processi più importanti.
In genere i file di log vengono analizzati solo di rado, come una scatola nera di un aereo, che viene esaminata solo in casi eccezionali. Grazie alla dettagliata acquisizione di dati, i log risultano molto utili per ricercare errori dei programmi e del sistema in generale, oltre che per rilevare il comportamento degli utenti. Questa funzione non solo è interessante per gli sviluppatori di software, ma lo è anche per i webmaster, che possono ricavare dai log delle informazioni utili sul loro web server.
Che cos’è un file di log?
I log, che svolgono la funzione di registro di eventi, sono dei comuni file di testo, dove sono registrati tutti i processi, definiti rilevanti dal programmatore dell’applicazione. Nel caso dei log di un database sono ad esempio da ritenersi importanti tutte le modifiche delle transazioni concluse correttamente. Se a causa di un crash, vengono cancellate delle parti del database, il file di log serve per ripristinare il tutto.
I file di log vengono generati automaticamente secondo i comandi dati in fase di programmazione; se si hanno le giuste conoscenze, è anche possibile creare dei propri log. Una riga di un log comprende generalmente le seguenti informazioni:
Evento avvenuto (ad esempio avvio di un programma)
Di solito gli eventi sono ordinati in ordine cronologico e quindi viene mostrato per prima l’orario.
Tipici usi dei file di log
I sistemi operativi creano di default più file di log, in cui vengono registrati e classificati vari tipi di processi. I sistemi Windows registrano ad esempio eventi relativi alle applicazioni, al sistema, alla sicurezza, al set-up e ai reindirizzamenti. Gli amministratori ricevono così informazioni utili per la risoluzione degli errori. Inoltre, nei log di Windows sono indicati gli utenti che si sono loggati o sloggati dal sistema. Oltre al sistema operativo, anche i seguenti programmi e sistemi raccolgono diversi dati utili:
I programmi in background come ad esempio mail server, database e proxy generano file di log, che registrano i messaggi di errore, avvisi e indicazioni. In questo modo si vuole ottenere una certa sicurezza e consentire il ripristino dei dati.
I software installati come Office, i giochi, i servizi di messaggistica istantanea, i firewall o gli antivirus memorizzano diversi tipi di dati nei log. Si può trattare di configurazioni o messaggi di chat, ma soprattutto anche in questo caso vengono registrati tutti i crash che potranno essere analizzati per risolvere il problema.
I server (in particolare i web server) registrano le attività di rete più importanti, che comprendono tutte le informazioni utili sull’utente e sul suo comportamento in rete. Inoltre gli amministratori autorizzati possono sapere quali utenti hanno avviato un’applicazione o richiesto un file, a che ora l’hanno fatto, quanto è durata la loro attività e quale sistema operativo hanno utilizzato. L’analisi dei log del web server è uno dei metodi più utilizzati di sempre per controllare il web ed esemplifica l’utilità dei log files.
scopri la soluzione whistleblowing