Un fichier journal fournit une chronologie des événements pour le système d'exploitation, les applications et les services Linux. Les fichiers sont stockés en texte brut pour les rendre faciles à lire.
Où pouvez-vous trouver les fichiers journaux Linux?
Les fichiers journaux Linux sont normalement stockés dans le dossier / var / log. Le dossier contient un grand nombre de fichiers offrant des informations détaillées pour chaque application.
Comment puis-je ouvrir des fichiers .LOG?
Les fichiers journaux étant au format texte brut, lisez-les à l'aide de n'importe quel éditeur de texte. La plupart des distributions offrent nano, qui offre une interface facile à utiliser:
nano <nom de fichier journal>
Si le fichier journal est de petite taille, vous pouvez ouvrir le fichier journal dans un éditeur, mais si le fichier journal est volumineux, vous êtes probablement uniquement intéressé par la lecture de la fin du journal. La commande tail affiche les dernières lignes d'un fichier. Spécifiez le nombre de lignes à afficher avec le -n commutateur (en spécifiant le nombre de lignes) comme suit:
tail -nx <nom de fichier journal>
Pour voir le début du fichier, utilisez le front commander.
Les journaux très volumineux sont généralement compressés. Vous les verrez dans / var / log avec un suffixe .GZ. Pour afficher le journal, décompressez l'archive à l'aide de l'utilitaire de votre choix.
Journaux système clés
Les fichiers journaux suivants sont les principaux à rechercher sous Linux.
- Autorisation: Suit l'utilisation des systèmes d'autorisation qui contrôlent l'accès des utilisateurs.
- démon: Suit les services qui s'exécutent en arrière-plan pour effectuer des tâches importantes. Les démons ont tendance à ne pas avoir de sortie graphique, vous devrez donc lire le fichier journal pour comprendre les performances du démon.
- Déboguer: Fournit une sortie de débogage pour les applications.
- Noyau: Affiche des informations sur le noyau, y compris les erreurs.
- système: Contient le plus d'informations sur votre système; si votre application n'a pas son propre journal, les entrées se trouveront probablement dans ce fichier journal.
Analyse du contenu d'un fichier journal
L'image ci-dessous montre le contenu des 50 derniers fichiers dans un fichier journal système (syslog).
Chaque ligne du journal contient les informations suivantes:
- Date
- Hostname
- Application/Service
- Message
Par exemple, une ligne du fichier syslog est la suivante:
20 jan 12:28:56 gary-virtualbox systemd [1]: démarrage du planificateur de cups
Cela vous indique que le service de planification des coupes a été lancé à 12.28 h 20 le XNUMX janvier.
Rotation des journaux
Les fichiers journaux tournent périodiquement pour ne pas devenir trop volumineux.
L'utilitaire de rotation des journaux est responsable de la rotation des fichiers journaux. Vous pouvez savoir quand un journal a été tourné car il sera suivi d'un nombre tel que auth.log.1, auth.log.2.
Il est possible de changer la fréquence de rotation des journaux en éditant le fichier /etc/logrotate.conf.
Voici un exemple d'un fichier logrotate.conf:
#rotate fichiers journaux
hebdomadaire
#keep 4 semaines de fichiers journaux
faire pivoter 4
#create de nouveaux fichiers journaux après la rotation
engendrent
Ces fichiers journaux tournent chaque semaine et quatre semaines de fichiers journaux sont conservés à tout moment. Lorsqu'un fichier journal tourne, un nouveau fichier est créé à sa place.
Chaque application peut avoir sa propre politique de rotation. Les politiques de rotation sont conservées dans /etc/logrotate.d. Chaque application qui nécessite sa propre politique de rotation aura un fichier de configuration dans ce dossier.
Par exemple, l'outil apt a un fichier dans le dossier logrotate.d comme suit:
/var/log/apt/history.log {
faire pivoter 12
mensuel
compresser
missingok
Notifempty
}
Fondamentalement, ce journal vous indique ce qui suit: Le journal conservera 12 semaines de fichiers journaux et tournera tous les mois (une par mois). Le fichier journal sera compressé. Si aucun message n'est écrit dans un journal (c'est-à-dire qu'il est vide), cela est acceptable. Le journal ne tournera pas s'il est vide.
Pour modifier la stratégie d'un fichier, modifiez le fichier avec les paramètres dont vous avez besoin, puis exécutez la commande suivante:
logrotate -f