Que sont les fichiers journaux Linux et comment pouvez-vous les lire?

Lunduke + Linux Journal (Avril 2025)

Lunduke + Linux Journal (Avril 2025)
Anonim

Comme vous l'avez peut-être bien deviné, un fichier journal fournit une chronologie des événements pour le système d'exploitation, les applications et les services Linux.

Les fichiers sont stockés en texte brut pour faciliter leur lecture. Ce guide fournit un aperçu de l'emplacement où se trouvent les fichiers journaux, met en évidence quelques-uns des principaux journaux et explique comment les lire.

Où pouvez-vous trouver les fichiers journaux Linux

Les fichiers journaux Linux sont normalement stockés dans le dossier / var / logs.

Le dossier contiendra un grand nombre de fichiers et vous pourrez obtenir des informations pour chaque application.

Par exemple lorsque le ls La commande est exécutée dans un exemple de dossier / var / logs. Voici quelques-uns des journaux disponibles.

  • kern.log
  • auth.log
  • bootstrap.log
  • alternatives.log
  • samba
  • tasses
  • lightdm

Les trois derniers de cette liste sont des dossiers, mais ils contiennent des fichiers journaux.

Les fichiers journaux étant au format texte brut, vous pouvez les lire en tapant la commande suivante:

nano

La commande ci-dessus ouvre le fichier journal dans un éditeur appelé nano. Si le fichier journal est de petite taille, il est acceptable d'ouvrir le fichier journal dans un éditeur, mais si le fichier journal est volumineux, vous ne souhaitez probablement lire que la fin du journal.

La commande tail vous permet de lire les dernières lignes d’un fichier comme suit:

queue

Vous pouvez spécifier le nombre de lignes à afficher avec le -n commutateur comme suit:

queue -n

Bien sûr, si vous voulez voir le début du fichier, vous pouvez utiliser le tête commander.

Journaux système clés

Les fichiers journaux suivants sont les principaux à rechercher dans Linux.

  • Journal d'autorisation
  • Journal démon
  • Journal de débogage
  • Journal du noyau
  • Journal du système

Le journal des autorisations (auth.log) suit l'utilisation des systèmes d'autorisation qui contrôlent l'accès des utilisateurs.

Le journal du démon (daemon.log) répertorie les services exécutés en arrière-plan et exécutant des tâches importantes. Les démons ont tendance à n'avoir aucune sortie graphique.

Le journal de débogage fournit une sortie de débogage pour les applications.

Le journal du noyau fournit des détails sur le noyau Linux.

Le journal système contient le plus d'informations sur votre système. Si votre application ne possède pas son propre journal, les entrées figureront probablement dans ce fichier journal.

Analyse du contenu d'un fichier journal

L'image ci-dessus montre le contenu des 50 derniers fichiers de mon fichier journal système (syslog).

Chaque ligne du journal contient les informations suivantes:

  • Rendez-vous amoureux
  • Nom d'hôte
  • Application / Service
  • Message

Par exemple, une ligne du fichier syslog est la suivante:

20 jan 12:28:56 gary-virtualbox systemd 1: démarrer le programmateur de gobelets

Cela vous indique que le service de planification des tasses a été lancé à 12 h 28 le 20 janvier.

Rotation des journaux

Les fichiers journaux tournent périodiquement pour ne pas devenir trop volumineux.

L'utilitaire de rotation des journaux est responsable de la rotation des fichiers journaux. Vous pouvez savoir quand un journal a été pivoté car il sera suivi d'un numéro tel que auth.log.1 , auth.log.2 .

Il est possible de changer la fréquence de rotation des journaux en modifiant le fichier /etc/logrotate.conf.

Voici un exemple de mon fichier logrotate.conf:

#rotate log fileshebdomadaire

#tient 4 semaines de fichiers de log

tourner

créer de nouveaux fichiers journaux après la rotation

créer

Comme vous pouvez le constater, ces fichiers journaux changent de semaine en semaine et il y a quatre semaines de fichiers journaux conservés à tout moment.

Lorsqu'un fichier journal tourne, un nouveau est créé à sa place.

Chaque application peut avoir sa propre politique de rotation. Ceci est évidemment utile car le fichier syslog va se développer plus rapidement que le fichier journal de cups.

Les règles de rotation sont conservées dans /etc/logrotate.d. Chaque application nécessitant sa propre stratégie de rotation aura un fichier de configuration dans ce dossier.

Par exemple, l'outil apt a un fichier dans le dossier logrotate.d, comme suit:

/var/log/apt/history.log {tourner 12mensuelcompressemissingoknotifempty}

Fondamentalement, ce journal vous indique ce qui suit. Le journal conservera 12 semaines de fichiers journaux et alternera tous les mois (une par mois). Le fichier journal sera compressé. Si aucun message n’est écrit dans un journal (c’est-à-dire qu’il est vide), cela est acceptable. Le journal ne tournera pas s'il est vide.

Pour modifier la stratégie d'un fichier, modifiez-le avec les paramètres requis, puis exécutez la commande suivante:

logrotate -f

Que sont les fichiers AIFF, AIF et AIFC Comment les ouvrir?

Que sont les fichiers AIFF, AIF et AIFC Comment les ouvrir?

Un fichier AIFF ou AIF est un fichier de format de fichier d'échange audio. Découvrez comment ouvrir un fichier AIF / AIFF / AIFC ou en convertir un à un autre format tel que MP3, etc.

Comment lire les films téléchargés - Fichiers et formats

Comment lire les films téléchargés - Fichiers et formats

Si le téléchargement du film ne s'ouvre pas pour vous, cela pourrait aider. Voici comment visionner des films au format .bin, .cue, .daa et .rar.

Comment arrêter de penser à lire des articles et commencer à les lire

Comment arrêter de penser à lire des articles et commencer à les lire

Vous aimez lire des articles que vous trouvez sur le Web, mais vous ne semblez jamais trouver l'heure au travail? Cette application va changer votre vie.

Choix De L'Éditeur