web-dev-qa-db-fra.com

Où se trouvent tous les principaux fichiers journaux?

Donc, s'il y a un problème avec mon ordinateur, qu'il s'agisse de matériel ou de logiciel, quels sont les principaux fichiers journaux et où sont-ils situés?

De même, existe-t-il un emplacement générique où les fichiers journaux des autres packages peuvent être situés?

log
87
green

Tous les fichiers journaux sont situés dans le répertoire /var/log. Dans ce répertoire, il existe des fichiers spécifiques pour chaque type de journaux. Par exemple, les journaux système, tels que les activités du noyau, sont consignés dans le fichier syslogname__.

Certains des fichiers journaux les plus courants dans ce répertoire sont:

  • Dans le répertoire aptname__, il existe un fichier history.log qui enregistre toutes les informations d'installation et de suppression du package, même la version initiale du système, stockée sous Live CD. Vous pouvez ouvrir ce fichier pour voir ce fichier très intéressant.

  • Dans le répertoire dist-upgrade, il existe un fichier apt.log qui enregistre les informations lors des mises à niveau de la distribution.

  • Dans le répertoire installername__, vous trouverez les fichiers journaux créés lors de l'installation.

  • Il existe un fichier apport.log qui enregistre les informations sur les pannes de votre système et les signale.

  • Le fichier auth.log contient des informations sur les activités d'authentification, telles que le moment de votre authentification en tant qu'utilisateur root via Sudo.

  • Le fichier dpkg.log enregistre les détails de bas niveau de l’installation et de la suppression du package en rapport avec dpkgname__. Vous savez peut-être que le système aptdépend de dpkgpour l'installation et la suppression du package.

  • boot.log inclut des informations sur chaque démarrage.

  • kern.log enregistre les informations du noyau telles que les avertissements, les erreurs, etc.

  • alternatives.log inclut l'historique de toutes les alternatives définies par différents packages et leur suppression via la commande update-alternatives.

  • Xorg.log est un autre fichier journal important, qui inclut des informations sur le pilote graphique, ses défaillances, ses avertissements, etc.

Certains autres types de fichiers journaux peuvent être présents en fonction de vos packages installés. Par exemple, Mon système inclut également un fichier journal epoptes.log qui ne sera présent que si vous installez le package epoptesname__.

Changements après systemdname__

Avec l'avènement de systemdname__, la journalisation est principalement gérée par l'utilitaire journalctlet stocke les journaux au format binaire dans le fichier /var/lib/systemd/catalog/database. Ce fichier énumère tous les journaux, y compris ceux du noyau, du démarrage et des applications, et fournit les journaux requis via l'utilitaire journalctlname__.

Voici un bon article sur journalctlsur la façon dont vous pouvez l'utiliser pour récupérer les informations de journal requises.

https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs#setting-the-system- time

106
Anwar

Dans la capture d'écran ci-dessous, la plupart des journaux importants de /var/log sont affichés. À cet emplacement, il y a souvent d'autres dossiers d'autres applications, tels que samba ou Apache2, si vous l'avez installé.

Pour regarder un journal en temps réel, vous pouvez utiliser gnome-system-log ou, par exemple, utiliser

 tail -f /var/log/kern.log

Tous les journaux peuvent être analysés plus facilement avec l'option de filtrage de gnome-system-log ou en utilisant grep pour rechercher un terme particulier. Par exemple, si je voulais trouver des références à mon matériel SiS, je pourrais entrer:

grep -i SiS /var/log/kern.log

La plupart des journaux de la capture d'écran s’expliquent d'eux-mêmes. Cependant, voici quelques notes rapides:

  • auth.log traite toutes les actions privilégiées, telles que l'utilisation de Sudo dans le terminal ou l'exécution de programmes graphiques tels que synaptic.
  • kern.log enregistre toutes les activités du noyau et peut être utile pour diagnostiquer les erreurs matérielles.
  • dpkg.log est un compte très détaillé des paquets installés
  • syslog contient à la fois des informations provenant du noyau et du système d'exploitation
  • xorg.log contient des informations sur la configuration (en grande partie automatique) de votre affichage
  • udev est particulièrement utile car il contient des détails sur la configuration matérielle qu'il pourrait être utile d’enregistrer dans le futur.
  • history.log (comme on peut le voir sur la capture d'écran) provient de /var/log/apt et contient l'historique de vos mises à jour et de vos installations.

enter image description here

16
user76204

Pour afficher les journaux du système et des applications, vous pouvez utiliser l'application "Log File Viewer". Appuyez sur F2 pour ouvrir votre tiret, puis tapez log et sélectionnez le visualiseur de fichiers journaux application.

Plus d'informations: http://www.howtogeek.com/117878/how-to-view-write-wsystem-log-files-on-ubuntu/

7
ImaginaryRobots