GNU/Linux >> Tutoriels Linux >  >> Linux

Différences dans les fichiers journaux /var/log/{syslog,dmesg,messages}

/var/log

Fichiers journaux du système et de divers programmes/services, en particulier login (/var/log/wtmp, qui enregistre toutes les connexions et déconnexions dans le système) et syslog (/var/log/messages, où tous les messages du programme du noyau et du système sont généralement stockée). Les fichiers dans /var/log peuvent souvent croître indéfiniment et peuvent nécessiter un nettoyage à intervalles réguliers. Quelque chose qui est maintenant normalement géré via des utilitaires de rotation de journaux tels que "logrotate". Cet utilitaire permet également la compression, la suppression et l'envoi automatiques par rotation des fichiers journaux. Logrotate peut être configuré pour gérer un fichier journal quotidiennement, hebdomadairement, mensuellement ou lorsque le fichier journal atteint une certaine taille. Normalement, logrotate s'exécute comme une tâche cron quotidienne. C'est un bon point de départ pour résoudre les problèmes techniques généraux.

  • /var/log/messages – Contient les messages système globaux, y compris les messages consignés lors du démarrage du système. Plusieurs éléments sont enregistrés dans /var/log/messages, notamment mail, cron, daemon, kern, auth, etc.
  • /var/log/dmesg – Contient des informations sur le tampon circulaire du noyau. Lorsque le système démarre, il imprime le nombre de messages sur l'écran qui affiche des informations sur les périphériques matériels que le noyau détecte pendant le processus de démarrage. Ces messages sont disponibles dans le tampon circulaire du noyau et chaque fois que le nouveau message arrive, l'ancien message est écrasé. Vous pouvez également afficher le contenu de ce fichier à l'aide de la commande dmesg.
  • /var/log/auth.log - Contient les informations d'autorisation du système, y compris les connexions des utilisateurs et les mécanismes d'authentification qui ont été utilisés.
  • /var/log/boot.log – Contient des informations consignées au démarrage du système
  • /var/log/daemon.log - Contient des informations enregistrées par les différents démons d'arrière-plan qui s'exécutent sur le système
  • /var/log/dpkg.log – Contient des informations consignées lorsqu'un paquet est installé ou supprimé à l'aide de la commande dpkg
  • /var/log/kern.log – Contient des informations consignées par le noyau. Utile pour dépanner un noyau personnalisé.*/var/log/lastlog – Affiche les informations de connexion récentes pour tous les utilisateurs. Ce n'est pas un fichier ascii. Vous devez utiliser la commande lastlog pour afficher le contenu de ce fichier.
  • /var/log/mail.log – Contient les informations du journal du serveur de messagerie en cours d'exécution sur le système. Par exemple, sendmail enregistre des informations sur tous les éléments envoyés dans ce fichier
  • /var/log/user.log – Contient des informations sur tous les journaux de niveau utilisateur
  • /var/log/Xorg.x.log – Journaliser les messages de X
  • /var/log/alternatives.log – Les informations de update-alternatives sont consignées dans ce fichier journal. Sur Ubuntu, update-alternatives maintient des liens symboliques déterminant les commandes par défaut.
  • /var/log/btmp – Ce fichier contient des informations sur les tentatives de connexion échouées. Utilisez la dernière commande pour afficher le fichier btmp. Par exemple, « dernier -f /var/log/btmp | plus”
  • /var/log/cups – Tous les messages de journal liés à l'imprimante et à l'impression
  • /var/log/anaconda.log – Lorsque vous installez Linux, tous les messages liés à l'installation sont stockés dans ce fichier journal
  • /var/log/yum.log – Contient des informations consignées lorsqu'un paquet est installé à l'aide de yum
  • /var/log/cron – Chaque fois que le démon cron (ou anacron) démarre une tâche cron, il enregistre les informations sur la tâche cron dans ce fichier
  • /var/log/secure – Contient des informations relatives aux privilèges d'authentification et d'autorisation. Par exemple, sshd enregistre tous les messages ici, y compris les échecs de connexion.
  • /var/log/wtmp ou /var/log/utmp – Contient les enregistrements de connexion. En utilisant wtmp, vous pouvez savoir qui est connecté au système. La commande who utilise ce fichier pour afficher les informations.
  • /var/log/faillog – Contient les tentatives de connexion échouées de l'utilisateur. Utilisez la commande faillog pour afficher le contenu de ce fichier. Outre les fichiers journaux ci-dessus, le répertoire /var/log peut également contenir les sous-répertoires suivants en fonction de l'application en cours d'exécution sur votre système.
  • /var/log/httpd/ (ou) /var/log/apache2 – Contient le serveur web apache access_log et error_log
  • /var/log/lighttpd/ – Contient un access_log HTTPD léger et un error_log
  • /var/log/conman/ – Fichiers journaux pour le client ConMan. conman connecte les consoles distantes gérées par le démon conmand.
  • /var/log/mail/ – Ce sous-répertoire contient des journaux supplémentaires de votre serveur de messagerie. Par exemple, sendmail stocke les statistiques de messagerie collectées dans le fichier /var/log/mail/statistics
  • /var/log/prelink/ – le programme prelink modifie les bibliothèques partagées et les binaires liés pour accélérer le processus de démarrage. /var/log/prelink/prelink.log contient les informations sur le fichier .so qui a été modifié par le prelink.
  • /var/log/audit/ – Contient les informations des journaux stockées par le démon d'audit Linux (auditd).
  • /var/log/setroubleshoot/ – SELinux utilise setroubleshootd (SE Trouble Shoot Daemon) pour notifier les problèmes dans le contexte de sécurité des fichiers, et consigne ces informations dans ce fichier journal.
  • /var/log/samba/ – Contient les informations de journal stockées par samba, qui sont utilisées pour connecter Windows à Linux.
  • /var/log/sa/ – Contient les fichiers sar quotidiens qui sont collectés par le package sysstat.
  • /var/log/sssd/ – Utilisé par le démon des services de sécurité du système qui gère l'accès à distance

Linux

  1. Comment Linux gère-t-il plusieurs séparateurs de chemins consécutifs (/home////nom d'utilisateur///fichier) ?

  2. Debian – Déplacer /var, /home vers une partition séparée ?

  3. Quel est un moyen pratique de vérifier ce qui est ajouté à un fichier journal en temps réel ?

  4. Différence entre /var/log/messages, /var/log/syslog et /var/log/kern.log ?

  5. 20 fichiers journaux Linux situés dans le répertoire /var/log

Comprendre les fichiers /proc/mounts, /etc/mtab et /proc/partitions

Quand dois-je utiliser /dev/shm/ et quand dois-je utiliser /tmp/?

syntaxe du fichier de configuration logrotate - plusieurs entrées génériques possibles ?

Comment réinitialiser les fichiers /var/lib/mysql ?

Supprimer tout /var/log ?

Les journaux système sont vides (/var/log/messages ; /var/log/secure ; etc.)