Chaque journal sert son propre but. Cela dépend vraiment de ce que vous essayez de vérifier. Certains courants sont décrits ci-dessous:
/var/log/auth.log - Informations relatives à l'authentification - y compris l'activité sudo / su
/var/log/boot.log - Toutes les informations pendant le processus de démarrage
/var/log/crond.log - Informations du démon cron
/var/log/messages - Point de décharge typique pour les messages ne concernant pas le système
/var/log/pm-suspend.log - Enregistré pendant la fonction de suspension de la gestion de l'alimentation
/var/log/user.log - Informations de tous les niveaux d'utilisateurs
/var/log/syslog - Cela organise la sortie de différents logiciels et est un "journal général"
/var/log/kern.log - Informations enregistrées à partir du noyau
Il existe des journaux supplémentaires - comme le dossier apache2, mysql.log / mysql.err, et d'autres. Ce sont tous des logiciels spécifiques - si vous n'avez pas installé apache2, vous n'aurez pas les fichiers journaux pour cela. La seule fois où vous voudriez vérifier les journaux, c'est quand un problème survient - la plupart du temps, mais ce sera bien de les laisser reposer dans le noir.
J'ai trois fichiers journaux (kern, messages et syslog) totalement spammés par un fou "NVRM: os_raise_smp_barrier (), contexte invalide!" message. Donc je ne vérifie plus ...
Extender
egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less Et retrouvez ce message - il est symptomatique d'un problème que vous devez résoudre.
waltinator
Vous pouvez demander dans rsyslogdquels fichiers il se connecte: cat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+'sur votre système.
waltinator
14
Je dirais que pour une installation domestique standard, il n'est pas nécessaire que vous vérifiiez régulièrement les journaux. Bien qu'ils puissent être utiles pour diagnostiquer un problème ou déposer un rapport de bogue.
Je suis d'accord: à moins que vous ne soyez sérieusement préoccupé par l'audit de sécurité - qui est peu susceptible d'être particulièrement utile pour votre PC à la maison - les journaux sont là pour déterminer ce qui ne va pas après que quelque chose s'est mal passé :)
RAOF
3
En outre, vous pouvez simplement utiliser la commande "dmesg" pour voir les messages du noyau (comme /var/log/kern.log). Cela me dit généralement rapidement ce qui ne va pas (le cas échéant) avec le système.
egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less
Et retrouvez ce message - il est symptomatique d'un problème que vous devez résoudre.rsyslogd
quels fichiers il se connecte:cat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+'
sur votre système.Je dirais que pour une installation domestique standard, il n'est pas nécessaire que vous vérifiiez régulièrement les journaux. Bien qu'ils puissent être utiles pour diagnostiquer un problème ou déposer un rapport de bogue.
la source
En outre, vous pouvez simplement utiliser la commande "dmesg" pour voir les messages du noyau (comme /var/log/kern.log). Cela me dit généralement rapidement ce qui ne va pas (le cas échéant) avec le système.
la source
Une astuce que je trouve utile est:
Cela me montre chaque fichier dans et sous
/var/log
qui a eu quelque chose d'écrit depuis latouch /tmp/now
commande.la source