novembre 3, 2021

Que sont les journaux Linux? Comment les afficher, les répertoires les plus importants et plus Encore

La journalisation est un must pour les développeurs d’aujourd’hui ; c’est pourquoi nous avons créé Retrace avec un outil de gestion des journaux intégré et centralisé pour vous permettre de collecter toutes vos données de journal en un seul endroit pour une surveillance simplifiée et de meilleures informations. Retrace fonctionne prêt à l’emploi avec votre pile, y compris Linux, Azure, MySQL, Windows, AWS, Oracle, MongoDB, etc. Et, il inclut toutes les fonctionnalités dont vous avez besoin dans un outil de gestion des journaux (suivi des journaux, recherche en texte intégral, journalisation structurée, surveillance et alerte, etc.), de plus, il est intégré au suivi des erreurs pour une expérience transparente.

Bien que nous ayons construit Retrace pour faire le travail difficile pour vous, il est toujours important de comprendre les journaux Linux, comment les afficher et quels journaux sont les plus importants pour votre travail. Nous avons écrit ce mini-guide pour vous donner tous les essentiels nécessaires dans un format facilement digestible. (Cela ne prendra pas toute votre pause déjeuner – promis!)

Racontez toute l'histoire avec des journaux intégrés + erreurs

Une définition des journaux Linux

Les journaux Linux fournissent une chronologie des événements pour le système d’exploitation, les applications et le système Linux, et constituent un outil de dépannage précieux lorsque vous rencontrez des problèmes. Essentiellement, l’analyse des fichiers journaux est la première chose qu’un administrateur doit faire lorsqu’un problème est découvert.

Pour les problèmes spécifiques aux applications de bureau, les fichiers journaux sont écrits à différents emplacements. Par exemple, Chrome écrit des rapports de plantage dans ‘ ~/.Rapports chrome/Crash’). L’endroit où une application de bureau écrit des journaux dépend du développeur et si l’application permet une configuration de journaux personnalisée.Les fichiers

sont stockés en texte brut et se trouvent dans le répertoire et le sous-répertoire /var/log. Il existe des journaux Linux pour tout: système, noyau, gestionnaires de paquets, processus de démarrage, Xorg, Apache, MySQL. Dans cet article, le sujet se concentrera spécifiquement sur les journaux système Linux.

Vous pouvez passer à ce répertoire à l’aide de la commande cd. Vous devrez être l’utilisateur root pour afficher ou accéder aux fichiers journaux sur des systèmes d’exploitation de type Linux ou Unix.

Comment afficher les journaux Linux

Utilisez les commandes suivantes pour voir les fichiers journaux:

Les journaux Linux peuvent être visualisés avec la commande cd/var/log, puis en tapant la commande ls pour voir les journaux stockés dans ce répertoire. L’un des journaux les plus importants à afficher est le syslog, qui enregistre tout sauf les messages liés à l’authentification.

Exécutez la commande var/log/syslog pour tout afficher sous le syslog, mais zoomer sur un problème spécifique prendra un certain temps, car ce fichier a tendance à être long. Vous pouvez utiliser Maj + G pour arriver à la fin du fichier, indiquée par « FIN. »

Vous pouvez également afficher les journaux via dmesg, qui imprime le tampon en anneau du noyau. Il imprime tout et vous envoie à la fin du fichier. De là, vous pouvez utiliser la commande dmesg /less pour faire défiler la sortie. Si vous souhaitez afficher les entrées de journal pour l’installation utilisateur, vous devez émettre la commande dmesg-facility=user.

Enfin, vous pouvez utiliser la commande tail pour afficher les fichiers journaux. C’est l’un des outils les plus pratiques que vous puissiez utiliser, car il ne montre que la dernière partie des journaux, où se trouve généralement le problème. Pour cela, utilisez la commande tail/var/log/syslog ou tail-f/var/log/syslog. tail continuera à regarder le fichier journal et imprimera la ligne suivante écrite dans le fichier, vous permettant de suivre ce qui est écrit dans syslog au fur et à mesure. Découvrez 20 façons de terminer un post de fichier journal.

Pour un nombre spécifique de lignes (par exemple, les 5 dernières lignes), saisissez tail-f-n 5/var/log/syslog, qui imprime les 5 lignes les plus récentes. Une fois qu’une nouvelle ligne arrive, l’ancienne est supprimée. Pour échapper à la commande tail, appuyez sur Ctrl +X.

Journaux Linux les plus importants

La plupart des répertoires peuvent être regroupés dans l’une des quatre catégories suivantes:

  • Journaux d’application
  • Journaux d’événements
  • Journaux de service
  • Journaux système

La surveillance de chaque journal est une tâche monumentale, ce qui rend des outils comme Retrace, qui combine l’APM avec la gestion centralisée des journaux – vous permettant de collecter toutes vos données de journal en un seul endroit – essentiels pour les développeurs. Les journaux que vous surveillez peuvent dépendre de vos objectifs ou d’autres variables, mais il existe un consensus sur certains des journaux les plus critiques à surveiller, tels que :

  • /var/log/syslog ou /var/log/messages : messages généraux, ainsi que des informations relatives au système. Essentiellement, ce journal stocke toutes les données d’activité à travers le système mondial. Notez que l’activité des systèmes basés sur Redhat, tels que CentOS ou Rhel, est stockée dans des messages, tandis qu’Ubuntu et d’autres systèmes basés sur Debian sont stockés dans Syslog.
  • /var/log/auth.log ou /var/log/secure : stockez les journaux d’authentification, y compris les connexions réussies et échouées et les méthodes d’authentification. Encore une fois, le type de système dicte où les journaux d’authentification sont stockés ; les informations Debian/Ubuntu sont stockées dans /var/log/auth.log, tandis que Redhat/CentrOS est stocké dans /var/log/secure.
  • /var/log/boot.journal: un référentiel de toutes les informations relatives au démarrage et de tous les messages enregistrés au démarrage.
  • /var/log/maillog ou var/log/mail.journal : stocke tous les journaux liés aux serveurs de messagerie, utiles lorsque vous avez besoin d’informations sur postfix, smtpd ou tout service lié à la messagerie s’exécutant sur votre serveur.
  • /var/log/kern : stocke les journaux du noyau et les données d’avertissement. Ce journal est également utile pour dépanner les noyaux personnalisés.
  • /var/log/dmesg : messages relatifs aux pilotes de périphériques. La commande dmesg peut être utilisée pour afficher les messages de ce fichier.
  • /var/log/faillog: contient des informations sur toutes les tentatives de connexion échouées, ce qui est utile pour obtenir des informations sur les tentatives de violation de sécurité, telles que celles qui tentent de pirater les informations de connexion ainsi que les attaques par force brute.
  • /var/log/cron : stocke tous les messages liés à Crond (tâches cron), tels que lorsque le démon cron a lancé une tâche, les messages d’échec associés, etc.
  • /var/log/miam.log : si vous installez des paquets à l’aide de la commande yum, ce journal stocke toutes les informations associées, ce qui peut être utile pour déterminer si un paquet et tous les composants ont été correctement installés.
  • /var/log/httpd/: répertoire contenant les fichiers error_log et access_log du démon Apache httpd. error_log contient toutes les erreurs rencontrées par httpd. Ces erreurs incluent des problèmes de mémoire et d’autres erreurs liées au système. access_log contient un enregistrement de toutes les requêtes reçues via HTTP.
  • /var/log/mysqld.log ou /var/log/mysql.log: fichier journal MySQL qui enregistre tous les messages de débogage, d’échec et de réussite. Contient des informations sur le démarrage, l’arrêt et le redémarrage du démon MySQL mysqld. C’est une autre instance où le système dicte le répertoire; RedHat, CentOS, Fedora et d’autres systèmes basés sur RedHat utilisent /var/log/mysqld.log, tandis que Debian/Ubuntu utilise le fichier /var/log/mysql.répertoire du journal.

À quoi ressemble la sortie ? Voici un exemple de Crontab édité par le journal racine : 

Sep 11 09:46:33 sys1 crontab: (root) BEGIN EDIT (root)Sep 11 09:46:39 sys1 crontab: (root) REPLACE (root)Sep 11 09:46:39 sys1 crontab: (root) END EDIT (root)

Et voici un cas de Syslogd sur Ubuntu (sortie et redémarrage): 

Dec 19 07:35:21 localhost exiting on signal 15Dec 19 16:49:31 localhost syslogd 1.4.1#17ubuntu3: restart.

Et arrêt du système à partir du noyau Linux: 

Jun 1 22:20:05 secserv kernel: Kernel logging (proc) stopped.Jun 1 22:20:05 secserv kernel: Kernel log daemon terminating.Jun 1 22:20:06 secserv exiting on signal 15Nov 27 08:05:57 galileo kernel: Kernel logging (proc) stopped.Nov 27 08:05:57 galileo kernel: Kernel log daemon terminating.Nov 27 08:05:57 galileo exiting on signal 15

>

Quelques autres répertoires et leurs utilisations incluent :

  • /var/log/daemon.journal: suit les services exécutés en arrière-plan qui effectuent des tâches importantes, mais n’ont pas de sortie graphique.
  • /var/log/btmp : enregistrements des tentatives de connexion échouées
  • /var/log/utmp: état de connexion actuel, par utilisateur
  • /var/log/wtmp: historique de connexion/ déconnexion
  • /var/log/lastlog: informations sur les dernières connexions pour tous les utilisateurs. Ce fichier binaire peut être lu par la commande lastlog.
  • /var/log/pureftp.log : exécute le processus pureftp qui écoute les connexions FTP. Toutes les connexions, connexions FTP et échecs d’authentification sont enregistrés ici.
  • /var/log/spouleur: rarement utilisé et souvent vide. Lorsqu’il est utilisé, il contient des messages de USENET.
  • /var/log/xferlog : contient toutes les sessions de transfert de fichiers FTP, y compris les informations sur le nom du fichier et l’utilisateur initiant les transferts FTP.

Comprendre l’utilité et les limites de la journalisation Linux est important pour tout professionnel travaillant avec eux. Quels journaux Linux considérez-vous les plus importants à surveiller ? Laissez vos pensées dans les commentaires ci-dessous.

Ressources Supplémentaires et Tutoriels sur les Journaux Linux

  • Une Introduction Aux Fichiers Journaux Linux
  • Emplacement des Fichiers Journaux Linux Et Comment Afficher Les Fichiers Journaux sous Linux?
  • Comment Afficher et Configurer les Journaux Linux sur Ubuntu et Centos
  • Tutoriel sur la meilleure journalisation de Syslog
  • La Journalisation système expliquée dans Linux
  • Documentation Ubuntu – LinuxLogFiles
  • Journalisation, Rotation des fichiers journaux et Tutoriel Syslog
  • À propos de l’Auteur
  • Derniers messages

À propos d’Alexandra Altvater

  • Qu’est-ce que le test de charge? Comment cela fonctionne, Outils, Tutoriels et plus encore – 5 février 2021
  • Americaneagle.com et ROC Commerce restent en tête avec Retrace – 25 septembre 2020
  • La nouvelle tarification de Stackify: Tout ce que vous devez savoir – 9 septembre 2020
  • INNOVATEURS VS COVID 19 Matt Watson, PDG de Stackify, conseille aux entrepreneurs de se concentrer sur les choses qui les rendent heureux, que le travail soit un feu de benne à ordures géant – 2 septembre 2020
  • Stackify Rejoint la 2020 Inc. 5000 Liste des entreprises à la croissance la plus rapide – 25 août 2020

Author:
Filed Under: Articles

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.