GNU/Linux >> Tutoriels Linux >  >> Linux

20 fichiers journaux Linux situés dans le répertoire /var/log

Si vous passez beaucoup de temps dans l'environnement Linux, il est essentiel que vous sachiez où se trouvent les fichiers journaux et ce qu'ils contiennent.

Lorsque vos systèmes fonctionnent correctement, prenez le temps d'apprendre et de comprendre le contenu des différents fichiers journaux, ce qui vous aidera en cas de crise et vous devrez parcourir les fichiers journaux pour identifier le problème.

/etc/rsyslog.conf contrôle ce qui se passe dans certains des fichiers journaux. Par exemple, voici l'entrée dans rsyslog.conf pour /var/log/messages.

$ grep "/var/log/messages" /etc/rsyslog.conf
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

Dans la sortie ci-dessus,

  • *.info indique que tous les journaux de type INFO seront consignés.
  • mail.none,authpriv.none,cron.none indique que ces messages d'erreur ne doivent pas être enregistrés dans le fichier /var/log/messages.
  • Vous pouvez également spécifier *.none, ce qui indique qu'aucun des messages du journal ne sera enregistré.

Voici les 20 fichiers journaux différents qui se trouvent sous le répertoire /var/log/. Certains de ces fichiers journaux sont spécifiques à la distribution. Par exemple, vous verrez dpkg.log sur les systèmes basés sur Debian (par exemple, sur Ubuntu).

  1. /var/log/messages – Contient les messages système globaux, y compris les messages consignés lors du démarrage du système. Plusieurs éléments sont enregistrés dans /var/log/messages, notamment mail, cron, daemon, kern, auth, etc.
  2. /var/log/dmesg – Contient des informations sur la mémoire tampon en anneau du noyau. Lorsque le système démarre, il imprime le nombre de messages sur l'écran qui affiche des informations sur les périphériques matériels que le noyau détecte pendant le processus de démarrage. Ces messages sont disponibles dans le tampon circulaire du noyau et chaque fois que le nouveau message arrive, l'ancien message est écrasé. Vous pouvez également afficher le contenu de ce fichier à l'aide de la commande dmesg.
  3. /var/log/auth.log – Contient les informations d'autorisation du système, y compris les connexions des utilisateurs et le mécanisme d'authentification qui ont été utilisés.
  4. /var/log/boot.log – Contient des informations enregistrées au démarrage du système
  5. /var/log/daemon.log - Contient des informations enregistrées par les différents démons d'arrière-plan qui s'exécutent sur le système
  6. /var/log/dpkg.log – Contient des informations consignées lorsqu'un paquet est installé ou supprimé à l'aide de la commande dpkg
  7. /var/log/kern.log – Contient des informations consignées par le noyau. Utile pour dépanner un noyau personnalisé.
  8. /var/log/lastlog – Affiche les informations de connexion récentes pour tous les utilisateurs. Ce n'est pas un fichier ascii. Vous devez utiliser la commande lastlog pour afficher le contenu de ce fichier.
  9. /var/log/maillog /var/log/mail.log – Contient les informations du journal du serveur de messagerie en cours d'exécution sur le système. Par exemple, sendmail enregistre des informations sur tous les éléments envoyés dans ce fichier
  10. /var/log/user.log – Contient des informations sur tous les journaux de niveau utilisateur
  11. /var/log/Xorg.x.log – Journaliser les messages du X
  12. /var/log/alternatives.log – Les informations des alternatives de mise à jour sont consignées dans ce fichier journal. Sur Ubuntu, update-alternatives maintient des liens symboliques déterminant les commandes par défaut.
  13. /var/log/btmp – Ce fichier contient des informations sur les tentatives de connexion infructueuses. Utilisez la dernière commande pour afficher le fichier btmp. Par exemple, « dernier -f /var/log/btmp | plus”
  14. /var/log/cups – Tous les messages de journal liés à l'imprimante et à l'impression
  15. /var/log/anaconda.log – Lorsque vous installez Linux, tous les messages liés à l'installation sont stockés dans ce fichier journal
  16. /var/log/yum.log – Contient des informations enregistrées lorsqu'un paquet est installé à l'aide de yum
  17. /var/log/cron – Chaque fois que le démon cron (ou anacron) démarre une tâche cron, il enregistre les informations sur la tâche cron dans ce fichier
  18. /var/log/secure – Contient des informations relatives aux privilèges d'authentification et d'autorisation. Par exemple, sshd enregistre tous les messages ici, y compris les échecs de connexion.
  19. /var/log/wtmp ou /var/log/utmp – Contient les enregistrements de connexion. En utilisant wtmp, vous pouvez savoir qui est connecté au système. La commande who utilise ce fichier pour afficher les informations.
  20. /var/log/faillog – Contient les tentatives de connexion échouées de l'utilisateur. Utilisez la commande faillog pour afficher le contenu de ce fichier.

Outre les fichiers journaux ci-dessus, le répertoire /var/log peut également contenir les sous-répertoires suivants en fonction de l'application en cours d'exécution sur votre système.

  • /var/log/httpd/ (ou) /var/log/apache2 – Contient le serveur web apache access_log et error_log
  • /var/log/lighttpd/ – Contient un access_log et un error_log HTTPD légers
  • /var/log/conman/ – Fichiers journaux pour le client ConMan. conman connecte les consoles distantes gérées par le démon conmand.
  • /var/log/mail/ – Ce sous-répertoire contient des journaux supplémentaires de votre serveur de messagerie. Par exemple, sendmail stocke les statistiques de messagerie collectées dans le fichier /var/log/mail/statistics
  • /var/log/prelink/ – Le programme prelink modifie les bibliothèques partagées et les binaires liés pour accélérer le processus de démarrage. /var/log/prelink/prelink.log contient les informations sur le fichier .so qui a été modifié par le prelink.
  • /var/log/audit/ – Contient les informations de journaux stockées par le démon d'audit Linux (auditd).
  • /var/log/setroubleshoot/ – SELinux utilise setroubleshootd (SE Trouble Shoot Daemon) pour notifier les problèmes dans le contexte de sécurité des fichiers, et enregistre ces informations dans ce fichier journal.
  • /var/log/samba/ – Contient les informations de journal stockées par samba, qui sont utilisées pour connecter Windows à Linux.
  • /var/log/sa/ – Contient les fichiers sar quotidiens collectés par le package sysstat.
  • /var/log/sssd/ – Utilisation par le démon des services de sécurité du système qui gère l'accès aux répertoires distants et aux mécanismes d'authentification.

Au lieu d'essayer manuellement d'archiver les fichiers journaux, en les nettoyant après x nombre de jours, ou en supprimant les journaux après qu'ils aient atteint une certaine taille, vous pouvez le faire automatiquement en utilisant logrotate comme nous l'avons vu précédemment.

Pour afficher les fichiers journaux, utilisez l'une des méthodes suivantes. Mais, s'il vous plaît, ne faites pas 'cat | plus’.

  • vi – Si vous êtes à l'aise avec les commandes vi, utilisez l'éditeur vi pour parcourir rapidement les fichiers journaux.
  • queue – Si vous souhaitez visualiser le contenu des fichiers journaux en temps réel, au fur et à mesure que l'application y écrit, utilisez « tail -f ». Vous pouvez également afficher plusieurs fichiers journaux en même temps (à l'aide de "tail -f").
  • grep – Si vous savez exactement ce que vous recherchez dans un fichier journal, vous pouvez rapidement utiliser la commande grep pour grep un modèle. Les 15 exemples pratiques de grep élimineront toutes vos excuses pour ne pas utiliser grep.
  • moins – La commande Less est très puissante pour parcourir les fichiers journaux. Utilisez ces 10 astuces de commande less pour maîtriser la commande less.

Linux

  1. Comment Linux gère-t-il plusieurs séparateurs de chemins consécutifs (/home////nom d'utilisateur///fichier) ?

  2. Quel est un moyen pratique de vérifier ce qui est ajouté à un fichier journal en temps réel ?

  3. Différence entre /var/log/messages, /var/log/syslog et /var/log/kern.log ?

  4. Comment faire pivoter les fichiers journaux Apache sous Linux

  5. Comment changer le répertoire de journal par défaut (/var/log) dans Rsyslog pour CentOS/RHEL 6,7

Comment gérer les fichiers journaux à l'aide de Logrotate sous Linux

Linux - Journal des threads passés qui sont maintenant fermés ?

Fichiers journaux Linux

Les messages auditd se remplissent /var/log/messages

/var/log/chrony Répertoire vide dans CentOS/RHEL

Les journaux système sont vides (/var/log/messages ; /var/log/secure ; etc.)