GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Comment afficher et lire les fichiers journaux Linux

Que sont les fichiers journaux Linux ?

Tous les systèmes Linux créent et stockent des fichiers journaux d'informations pour les processus de démarrage, les applications et d'autres événements. Ces fichiers peuvent être une ressource utile pour résoudre les problèmes du système.

La plupart des fichiers journaux Linux sont stockés dans un fichier texte ASCII brut et se trouvent dans /var/log répertoire et sous-répertoire. Les journaux sont générés par le journal du démon système Linux, syslogd ou rsyslogd .

Ce didacticiel vous expliquera comment rechercher et lire les fichiers journaux Linux, et configurez le démon de journalisation du système.

Prérequis

  • Accès à Linux
  • Un compte utilisateur avec des privilèges d'utilisateur racine

Comment afficher les journaux Linux

1. Tout d'abord, ouvrez le terminal Linux en tant qu'utilisateur root . Cela activera les privilèges root.

2. Utilisez la commande suivante pour voir les fichiers journaux :

cd /var/log

3. Pour afficher les journaux, saisissez la commande suivante :

ls

La commande affiche tous les fichiers journaux Linux, tels que kern.log et boot.log . Ces fichiers contiennent les informations nécessaires au bon fonctionnement du système d'exploitation.

Les fichiers journaux sont accessibles à l'aide des privilèges root. Par définition, racine est le compte par défaut qui a accès à tous les fichiers Linux.

Utilisez l'exemple de commande de ligne suivant pour accéder au fichier respectif :

sudo less [log name here].log

Cette commande affiche une chronologie de toutes les informations relatives à cette opération.

Notez que les fichiers journaux sont stockés en texte brut afin qu'ils puissent être visualisés à l'aide des commandes standard suivantes :

zcat – Affiche tout le contenu de logfile.gz

zmore – Voir le fichier par pages, sans décompresser les fichiers

zgrep – Rechercher dans un fichier compressé

grep – Trouver toutes les occurrences d'un terme de recherche dans un fichier ou filtrer un fichier journal

tail – Sortir les dernières lignes de fichiers

<a href="https://phoenixnap.com/kb/linux-head" target="_blank" rel="noreferrer noopener">head</a> – Afficher le tout début des fichiers texte

Journaux système Linux importants

Les journaux peuvent en dire beaucoup sur les opérations d'un système. Une bonne compréhension de chaque type de fichier aidera à distinguer les journaux respectifs.

La plupart des répertoires peuvent être regroupés dans l'une des quatre catégories :

  1. Journaux système
  2. Journaux des événements
  3. Journaux des applications
  4. Journaux de service

La plupart de ces journaux peuvent se trouver dans le sous-répertoire var/log .

Journaux système

Les fichiers journaux du système sont nécessaires au fonctionnement de Linux. À lui seul, il contient la quantité d'informations la plus importante sur les fonctionnalités du système. Les fichiers journaux les plus courants sont :

  • /var/log/boot.log :Journal de démarrage du système (le journal de démarrage stocke toutes les informations relatives aux opérations de démarrage)
  • /var/log/auth.log :Journaux d'authentification (le journal d'authentification stocke tous les journaux d'authentification, y compris les tentatives réussies et échouées)
  • /var/log/httpd/ :journaux d'accès et d'erreurs d'Apache
  • /var/log/mysqld.log :fichier journal du serveur de base de données MySQL
  • /var/log/debug  :Journaux de débogage (le journal de débogage stocke des messages détaillés liés au débogage et est utile pour dépanner des opérations système spécifiques)
  • /var/log/daemon.log :Journaux du démon (le journal du démon contient des informations sur les événements liés à l'exécution de l'opération Linux)
  • /var/log/maillog :Journaux du serveur de messagerie (le journal de messagerie stocke les informations relatives aux serveurs de messagerie et à l'archivage des e-mails)
  • /var/log/kern.log :Journaux du noyau (le journal du noyau stocke les informations du noyau Ubuntu Linux)
  • /var/log/yum.log :Journaux de commande Yum

Démon de journalisation du système

Un journal démon est un programme qui s'exécute en arrière-plan et qui est essentiel au fonctionnement du système. Ces journaux ont leur propre catégorie de journaux et sont considérés comme le cœur des opérations de journalisation pour tout système.

Le chemin de la configuration du démon de connexion système est /etc/syslog.conf .

Chaque fichier se compose d'un sélecteur et d'un champ de saisie d'action. Le syslogd démon peut également transférer les messages du journal. Cela peut être utile à des fins de débogage.

Journaux des applications

Les journaux d'application stockent des informations pertinentes pour toute application exécutée. Cela peut inclure des messages d'erreur, des signes de compromission du système et une chaîne d'identification du navigateur.

Les fichiers journaux qui entrent dans cette catégorie incluent les journaux du système d'impression CUPS, le journal Rootkit Hunter, les journaux du serveur HTTP Apache, les journaux du serveur Samba SMB et le journal du serveur X11.

Journaux non lisibles par l'homme

Tous les journaux ne sont pas conçus dans un format lisible par l'homme. Certains sont conçus uniquement pour être lus par des applications système. Ces fichiers sont souvent liés aux informations de connexion. Ils incluent les journaux d'échec de connexion, les journaux des dernières connexions et les enregistrements de connexion.

Il existe des outils et des logiciels pour lire les fichiers journaux Linux . Ils ne sont pas nécessaires pour lire les fichiers car la plupart peuvent être lus directement depuis le terminal Linux.

Interfaces graphiques supplémentaires pour l'affichage des fichiers journaux Linux

Visionneuse de journal système est une interface graphique qui peut être utilisée pour surveiller les journaux système.

L'interface fournit plusieurs fonctions de gestion des journaux, notamment un affichage des statistiques des journaux. Il s'agit d'une interface graphique conviviale de surveillance des journaux.

Les fonctionnalités utiles incluent :

  • Une vue en direct des journaux
  • Nombre de lignes dans le journal
  • Taille du journal
  • Dates des journaux les plus récents
  • Modifications apportées aux journaux
  • Filtres
  • Raccourcis clavier

Vous pouvez également utiliser Xlogmaster qui peut surveiller un nombre considérable de fichiers journaux. Il propose trois modes différents :

  • Mode exécution : Démarre un programme spécifié et obtient stdout
  • Mode chat : Fichiers Cats dans des intervalles spécifiés
  • Mode queue : Vérifie les fichiers journaux à intervalles réguliers

Xlogmaster est utile pour augmenter la sécurité. Il traduit toutes les données pour mettre en surbrillance, masquer les lignes et affiche ces informations pour prendre les mesures demandées par l'utilisateur.

Comment configurer les fichiers journaux sur Ubuntu et CentOS

Cette section explique les différents mécanismes de configuration des fichiers journaux. Commençons par un exemple CentOS.

Pour afficher les utilisateurs actuellement connectés à un serveur Linux, saisissez la commande who en tant qu'utilisateur root :

who

Cela répertorie également l'historique de connexion des utilisateurs. Pour afficher l'historique de connexion de l'administrateur système, saisissez la commande suivante :

last reboot

Pour afficher les informations de la dernière connexion, saisissez :

lastlog

Exécuter la rotation des journaux

Les fichiers journaux qui ont des zéros ajoutés à la fin sont des fichiers en rotation. Cela signifie que les noms des fichiers journaux ont été automatiquement modifiés dans le système.

Le but de la rotation des journaux est de compresser les journaux obsolètes qui occupent de l'espace. La rotation des journaux peut être effectuée à l'aide de logrotate commande. Cette commande fait pivoter, compresse et envoie par courrier les journaux système.

logrotate gère les systèmes qui créent des quantités importantes de fichiers journaux. La commande est utilisée par le planificateur cron et lit le fichier de configuration de logrotate /etc/logrotate.conf . Il est également utilisé pour lire les fichiers dans le répertoire de configuration de logrotate.

Pour inclure des fonctionnalités supplémentaires pour logrotate, commencez par saisir la commande suivante :

var/log/log name here].log {
Missingok
Notifempty
Compress
Size 20k
Daily
Create 0600 root root
}

Il compresse et redimensionne le fichier journal souhaité.

Les commandes exécutent les actions comme suit :

missingok – Dit logrotate pour ne pas afficher d'erreur si un fichier journal est manquant

notifempty – Ne fait pas tourner le fichier journal s'il est vide. Il réduit la taille du fichier journal avec gzip

size – S'assure que le fichier journal ne dépasse pas la dimension spécifiée et le fait tourner dans le cas contraire

daily – Fait pivoter les fichiers journaux selon un programme quotidien. Cela peut également être fait selon un calendrier hebdomadaire ou mensuel

create – Instancie un fichier journal où le propriétaire et le groupe sont un utilisateur root


Ubuntu

  1. Comment afficher le contenu des fichiers compressés sous Linux

  2. Comment gérer les fichiers journaux à l'aide de Logrotate sous Linux

  3. Comment écrire des fichiers journaux dans la RAM à l'aide de Log2ram sous Linux

  4. Comment afficher ou modifier l'ACL dans les fichiers Linux

  5. Comment compresser tous les fichiers ou des fichiers spécifiques sous Linux

Comment afficher les fichiers journaux standard sur les serveurs Ubuntu Linux

Comment afficher et créer des fichiers et des répertoires cachés sous Linux

Comment afficher et surveiller les fichiers journaux dans CentOS 8

Comment afficher les fichiers journaux du système sur Ubuntu 20.04 LTS

Comment afficher les fichiers journaux Nginx sous Linux

Comment afficher les fichiers journaux Apache sous Linux