GNU/Linux >> Tutoriels Linux >  >> Linux

Fichiers journaux Linux

Cet article identifie le contenu de chacun des journaux Linux®, où ils sont stockés et quelles distributions (distro) utilisent les journaux.

Pour la plupart des journaux suivants, vous pouvez utiliser vi , less , tail , ou cat pour afficher les détails du journal. Les exceptions à cette règle sont notées dans les descriptions.

  • /var/log/alternatives.log (Système d'exploitation Ubuntu®/Debian® (DEB))

    Stocke les informations de update-alternatives .

  • /var/log/apache2/access.log (Système d'exploitation Ubuntu/DEB)

    Stocke les requêtes, telles que HTTP GET et POST requêtes, qui sont traitées par Apache®. Analysez ces journaux à l'aide d'analyseurs de journaux tels que awstats ouwebalizer . Configurez ce journal en utilisant le CustomLog directives.

  • /var/log/apache2/error.log (Système d'exploitation Ubuntu/DEB)

    Stocke toutes les erreurs Apache et les informations de diagnostic trouvées lors du traitement des requêtes. L'emplacement de error.log le fichier est défini par le ErrorLog directives.

  • /var/log/audit/audit.log

    Stocke les informations du démon d'audit Linux (auditd ). Ce journal contient des informations sur les fichiers sur lesquels les utilisateurs effectuent des lectures ou des écritures. Par exemple, vous pouvez utiliser ce journal pour déterminer qui a modifié un fichier spécifique.

  • /var/log/auth.log

    Contient les informations d'autorisation du système, y compris les connexions des utilisateurs et le mécanisme d'authentification utilisé.

  • /var/log/boot

    Contient des informations sur le processus de démarrage après le chargement du noyau. Les informations incluent des éléments tels que la vérification des fichiers système, le montage d'un système de fichiers, le démarrage d'un pare-feu, le démarrage des périphériques réseau et le démarrage des services.

  • /var/log/btmp

    Contient les tentatives de connexion infructueuses. Utilisez le last commande pour afficher ce journal. Par exemple :last -f /var/log/btmp |more

  • /var/log/cron

    Stocke les informations de crondaemon et anacron après avoir démarré une tâche cron.

  • /var/log/dmesg

    Contient des informations sur le noyau concernant le matériel et les périphériques détectés lors du processus de démarrage. Ce fichier est écrasé lorsque de nouveaux messages lui sont envoyés, comme lors du prochain démarrage.

  • /var/log/dpkg.log (Système d'exploitation Ubuntu/DEB)

    Stocke les informations consignées lorsqu'un paquet est installé ou supprimé à l'aide de dpkg commande.

  • /var/log/faillog

    Contient les tentatives de connexion utilisateur infructueuses. Utiliser faillog pour accéder aux informations.

  • /var/log/kern.log (Système d'exploitation Ubuntu/DEB, et peut être configuré pour Centos® et Red Hat®)

    Contient les détails du journal de l'initialisation du noyau au démarrage du système, ainsi que les erreurs du noyau ou les messages d'information envoyés par le noyau.

  • /var/log/lastlog

    Affiche les informations de connexion récentes. Exécutez cette commande pour afficher les entrées du journal.

  • /var/log/maillog.log (Centos/Chapeau Rouge)

    Stocke les informations du serveur de messagerie en cours d'exécution sur votre système, telles que les informations de journalisation Sendmail®.

  • /var/log/mail.log (Système d'exploitation Ubuntu/DEB)

    Stocke les informations du serveur de messagerie en cours d'exécution sur votre système, similaire à maillog.log pour les versions Centos et Red Hat.

  • /var/log/mail

    Contient des journaux supplémentaires fournis par votre serveur de messagerie. Par exemple :Sendmailstores a collecté des statistiques sur les e-mails dans /var/log/mail/statistics .

  • /var/log/messages (Centos/Chapeau Rouge)

    Contient les messages système globaux, y compris les messages enregistrés lors du démarrage. Les entrées du journal incluent des informations provenant de mail , cron , daemon , kern , auth , et ainsi de suite.

  • /var/log/sa

    Contient du sar quotidien fichiers collectés par le sysstat paquet.

  • /var/log/samba/

    Contient les informations de journal stockées par samba démon, qui est utilisé pour se connecter aux systèmes de fichiers Microsoft® Windows® et Linux.

  • /var/log/setroubleshoot/

    Utilisé par SELinux pour capturer les problèmes de sécurité dans les fichiers et consigner ces informations.

  • /var/log/secure (Centos/Chapeau Rouge)

    Stocke les informations relatives aux privilèges d'authentification et d'autorisation. Par exemple, sshd enregistre ici toutes les informations, y compris les tentatives infructueuses.

  • var/log/wtmp ou /var/log/utmp

    Contient les enregistrements de connexion et indique qui est connecté au système. Le who La commande utilise ce fichier pour afficher les informations.

  • /var/log/yum.log (Centos/Chapeau Rouge)

    Stocke les informations consignées lors de l'installation ou de la suppression d'un package.


Linux

  1. Comment gérer les fichiers journaux à l'aide de Logrotate sous Linux

  2. Commande Linux ls - Lister les fichiers

  3. 20 fichiers journaux Linux situés dans le répertoire /var/log

  4. Comment faire pivoter les fichiers journaux Apache sous Linux

  5. Service d'exploitation Linux "syslog"

Commande Rm sous Linux

Afficher les informations sur les fichiers multimédias sous Linux à l'aide de MediaInfo

Comment ajouter manuellement des messages aux fichiers journaux du système Linux

Comment afficher les fichiers journaux Nginx sous Linux

Comment afficher les fichiers journaux Apache sous Linux

Commande ls sous Linux/UNIX