À quels journaux dois-je faire attention?

18

Il existe de nombreux journaux /var/log/ pour une installation domestique standard, lesquels dois-je vérifier régulièrement?

administration Jeremy Stein
la source

Réponses:

18

Chaque journal sert son propre but. Cela dépend vraiment de ce que vous essayez de vérifier. Certains courants sont décrits ci-dessous:

  • /var/log/auth.log - Informations relatives à l'authentification - y compris l'activité sudo / su
  • /var/log/boot.log - Toutes les informations pendant le processus de démarrage
  • /var/log/crond.log - Informations du démon cron
  • /var/log/messages - Point de décharge typique pour les messages ne concernant pas le système
  • /var/log/pm-suspend.log - Enregistré pendant la fonction de suspension de la gestion de l'alimentation
  • /var/log/user.log - Informations de tous les niveaux d'utilisateurs
  • /var/log/syslog - Cela organise la sortie de différents logiciels et est un "journal général"
  • /var/log/kern.log - Informations enregistrées à partir du noyau

Il existe des journaux supplémentaires - comme le dossier apache2, mysql.log / mysql.err, et d'autres. Ce sont tous des logiciels spécifiques - si vous n'avez pas installé apache2, vous n'aurez pas les fichiers journaux pour cela. La seule fois où vous voudriez vérifier les journaux, c'est quand un problème survient - la plupart du temps, mais ce sera bien de les laisser reposer dans le noir.

Marco Ceppi
la source
J'ai trois fichiers journaux (kern, messages et syslog) totalement spammés par un fou "NVRM: os_raise_smp_barrier (), contexte invalide!" message. Donc je ne vérifie plus ...
Extender
egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less Et retrouvez ce message - il est symptomatique d'un problème que vous devez résoudre.
waltinator
Vous pouvez demander dans rsyslogdquels fichiers il se connecte: cat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+'sur votre système.
waltinator
14

Je dirais que pour une installation domestique standard, il n'est pas nécessaire que vous vérifiiez régulièrement les journaux. Bien qu'ils puissent être utiles pour diagnostiquer un problème ou déposer un rapport de bogue.

andrewsomething
la source
Je suis d'accord: à moins que vous ne soyez sérieusement préoccupé par l'audit de sécurité - qui est peu susceptible d'être particulièrement utile pour votre PC à la maison - les journaux sont là pour déterminer ce qui ne va pas après que quelque chose s'est mal passé :)
RAOF
3

En outre, vous pouvez simplement utiliser la commande "dmesg" pour voir les messages du noyau (comme /var/log/kern.log). Cela me dit généralement rapidement ce qui ne va pas (le cas échéant) avec le système.

Screwgoth
la source
2

Une astuce que je trouve utile est: 

touch /tmp/now  

<...make the problem happen...>  

sudo find /var/log -type f -newer /tmp/now | xargs sudo less

Cela me montre chaque fichier dans et sous /var/logqui a eu quelque chose d'écrit depuis la touch /tmp/nowcommande.

waltinator
la source