Ainsi, en cas de problème avec mon ordinateur, qu'il s'agisse de matériel ou de logiciel, quels sont les principaux fichiers journaux et où sont-ils situés ?
De plus, existe-t-il un emplacement générique où les fichiers journaux des autres paquets pourraient se trouver ?
Tous les fichiers journaux sont situés dans /var/log répertoire. Dans ce répertoire, il y a des fichiers spécifiques pour chaque type de logs. Par exemple, les journaux du système, tels que les activités du noyau, sont enregistrés dans le fichier syslog fichier.
Certains des fichiers journaux les plus courants dans ce répertoire sont :
Dans le répertoire apt il y a un fichier history.log qui enregistre toutes les informations relatives à l'installation et à la suppression des paquets, même la construction initiale du système, sous forme de CD Live. Vous pouvez ouvrir ce fichier pour voir ce fichier très intéressant.
Dans le répertoire dist-upgrade il y a un fichier apt.log qui enregistre l'information lors des mises à jour de la distribution
Dans le répertoire installer les fichiers journaux qui sont créés pendant l'installation peuvent être trouvés.
Il existe un apport.log qui enregistre des informations sur les pannes de votre système et les signale.
Le dossier auth.log comprend des informations sur les activités d'authentification, par exemple lorsque vous vous authentifiez en tant qu'utilisateur root via sudo.
Le dossier dpkg.log sauvegarde les détails de bas niveau de l'installation et de la suppression des paquets liés à dpkg . Vous savez peut-être que le apt Le système dépend de dpkg pour l'installation et le retrait des paquets.
boot.log comprend les informations de chaque démarrage.
kern.log sauvegarde les informations du noyau telles que les avertissements, les erreurs, etc.
alternatives.log comprend l'historique de toutes les alternatives définies par divers paquets et leur suppression via update-alternatives commandement.
Un autre fichier journal important est Xorg.log qui comprennent des informations sur le pilote graphique, ses défaillances, ses avertissements, etc.
D'autres types de fichiers journaux peuvent être présents en fonction des paquets installés. Par exemple, mon système comprend également un fichier journal epoptes.log qui ne sera là que si vous installez epoptes paquet.
systemd
Avec l'arrivée de systemd la journalisation est principalement gérée par journalctl et stocke les journaux au format binaire dans le dossier de l'utilitaire /var/lib/systemd/catalog/database fichier. Ce fichier énumère tous les journaux, y compris les journaux du noyau, du démarrage et des applications, et fournit les journaux requis par le biais de journalctl utilitaire.
Voici un bon article sur journalctl sur la façon dont vous pouvez l'utiliser pour récupérer les informations de journal nécessaires.
Dans la capture d'écran ci-dessous, la plupart des journaux importants provenant de /var/log sont présentés. Dans cet emplacement, il y a souvent d'autres dossiers provenant d'autres applications telles que samba o apache2 si vous l'avez installé.
Pour regarder un journal en temps réel, vous pouvez utiliser gnome-system-log ou, par exemple, utiliser
tail -f /var/log/kern.logTous les journaux peuvent être analysés plus facilement soit avec l'option de filtre dans gnome-system-log ou en utilisant grep pour rechercher un terme particulier. Par exemple, si je voulais trouver des références à mon matériel SiS, je pourrais entrer :
grep -i SiS /var/log/kern.logLa plupart des journaux dans la capture d'écran sont auto-explicatifs, cependant, voici quelques notes rapides :
auth.log traite de toutes les actions privilégiées, comme lorsque vous utilisez sudo dans le terminal ou exécutez des programmes gui tels que synaptic.kern.log enregistre toute l'activité du noyau et peut être utile pour diagnostiquer des erreurs avec le matériel.dpkg.log est un compte rendu très détaillé des paquets installéssyslog contient à la fois des informations du noyau et des informations du système d'exploitation.xorg.log contient des informations sur la configuration (en grande partie automatique) de votre écran.udev est particulièrement utile car il contient certains détails sur la configuration du matériel qui pourraient être utiles à enregistrer pour l'avenir.history.log (comme on peut le voir dans la capture d'écran) est de /var/log/apt et contient l'historique de vos mises à jour et installations.
Pour visualiser les journaux du système et des applications, vous pouvez utiliser l'application "Log File Viewer". Appuyez sur F2 pour ouvrir votre tableau de bord, puis tapez journal et sélectionnez le Visionneuse de fichiers journaux application.
Plus d'informations : http://www.howtogeek.com/117878/how-to-view-write-to-system-log-files-on-ubuntu/
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
