Où se trouvent tous les principaux fichiers journaux?

Donc, s'il y a un problème avec mon ordinateur, qu'il s'agisse de matériel ou de logiciel, quels sont les principaux fichiers journaux et où sont-ils situés?

De même, existe-t-il un emplacement générique où les fichiers journaux des autres packages peuvent être situés?

Tous les fichiers journaux sont situés dans un /var/logrépertoire. Dans ce répertoire, il existe des fichiers spécifiques pour chaque type de journaux. Par exemple, les journaux système, tels que les activités du noyau, sont consignés dans un syslogfichier.

Certains des fichiers journaux les plus courants dans ce répertoire sont:

• Dans directory, aptil y a un fichier history.logqui enregistre toutes les informations d'installation et de suppression du paquet, même la version initiale du système, en tant que Live CD. Vous pouvez ouvrir ce fichier pour voir ce fichier très intéressant.

• Dans le répertoire, dist-upgradeil y a un fichier apt.logqui enregistre les informations lors des mises à niveau de la distribution

• Dans installerle répertoire, vous trouverez les fichiers journaux créés lors de l'installation.

• Il existe un apport.logfichier qui enregistre des informations sur les pannes de votre système et les signale.

• Le fichier auth.logcontient des informations sur les activités d'authentification, telles que le moment de votre authentification en tant qu'utilisateur root via sudo.

• Le fichier dpkg.logenregistre les détails de bas niveau de l’installation et de la suppression du package en rapport avec dpkg. Vous savez peut-être que le aptsystème dépend dpkgde l'installation et de la suppression du package.

• boot.log comprend des informations sur chaque démarrage.

• kern.log enregistre les informations du noyau telles que les avertissements, les erreurs, etc.

• alternatives.loginclut l'historique de toutes les alternatives définies par divers packages et leur suppression via une update-alternativescommande.

• Un autre fichier journal important Xorg.logcontient des informations sur le pilote graphique, ses défaillances, ses avertissements, etc.

Certains autres types de fichiers journaux peuvent être présents en fonction de vos packages installés. Par exemple, Mon système inclut également un fichier journal epoptes.logqui ne sera présent que si vous installez un epoptespackage.

Changements après systemd

Avec l'avènement de systemd, la journalisation est principalement gérée par un journalctlutilitaire et stocke les journaux au format binaire dans un /var/lib/systemd/catalog/databasefichier. Ce fichier énumère tous les journaux, y compris les journaux du noyau, du démarrage et des applications, et fournit les journaux requis via un journalctlutilitaire.

Voici un bon article sur la journalctlfaçon dont vous pouvez l'utiliser pour récupérer les informations de journal requises.

https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs#setting-the-system- time

Dans la capture d'écran ci-dessous, la plupart des journaux importants de /var/logsont affichés. À cet emplacement, il y a souvent d'autres dossiers provenant d'autres applications, tels que sambaou apache2si vous l'avez installé.

Pour regarder un journal en temps réel, vous pouvez utiliser gnome-system-logou, par exemple, utiliser

 tail -f /var/log/kern.log

Tous les journaux peuvent être analysés plus facilement avec l'option de filtre gnome-system-logou en utilisant greppour rechercher un terme particulier. Par exemple, si je voulais trouver des références à mon matériel SiS, je pourrais entrer:

grep -i SiS /var/log/kern.log

La plupart des journaux de la capture d'écran s’expliquent d'eux-mêmes. Cependant, voici quelques notes rapides:

• auth.log traite de toutes les actions privilégiées, telles que l’utilisation de sudo dans le terminal ou l’exécution de programmes tels que synaptic.
• kern.log enregistre toute l’activité du noyau et peut être utile pour diagnostiquer les erreurs matérielles.
• dpkg.log est un compte très détaillé des paquets installés
• syslog contient les informations du noyau et les informations du système d'exploitation
• xorg.log contient des informations sur la configuration (en grande partie automatique) de votre écran
• udev est particulièrement utile car il contient des détails sur la configuration matérielle qu'il pourrait être utile d’enregistrer pour l’avenir.
• history.log(comme on peut le voir sur la capture d'écran) provient de /var/log/aptet contient l'historique de vos mises à jour et de vos installations.

Pour afficher les journaux du système et des applications, vous pouvez utiliser l'application "Log File Viewer". Appuyez sur F2 pour ouvrir votre tiret, puis tapez journal et sélectionnez l' application Visualiseur de fichiers de journalisation .

Plus d'informations: http://www.howtogeek.com/117878/how-to-view-write-tosystem-log-files-on-ubuntu/