Il existe de nombreux journaux /var/log/
pour une installation domestique standard, lesquels dois-je vérifier régulièrement?
Il existe de nombreux journaux /var/log/
pour une installation domestique standard, lesquels dois-je vérifier régulièrement?
Réponses:
Chaque journal sert son propre but. Cela dépend vraiment de ce que vous essayez de vérifier. Certains courants sont décrits ci-dessous:
/var/log/auth.log
- Informations relatives à l'authentification - y compris l'activité sudo / su/var/log/boot.log
- Toutes les informations pendant le processus de démarrage/var/log/crond.log
- Informations du démon cron/var/log/messages
- Point de décharge typique pour les messages ne concernant pas le système/var/log/pm-suspend.log
- Enregistré pendant la fonction de suspension de la gestion de l'alimentation/var/log/user.log
- Informations de tous les niveaux d'utilisateurs/var/log/syslog
- Cela organise la sortie de différents logiciels et est un "journal général"/var/log/kern.log
- Informations enregistrées à partir du noyauIl existe des journaux supplémentaires - comme le dossier apache2, mysql.log / mysql.err, et d'autres. Ce sont tous des logiciels spécifiques - si vous n'avez pas installé apache2, vous n'aurez pas les fichiers journaux pour cela. La seule fois où vous voudriez vérifier les journaux, c'est quand un problème survient - la plupart du temps, mais ce sera bien de les laisser reposer dans le noir.
egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less
Et retrouvez ce message - il est symptomatique d'un problème que vous devez résoudre.
rsyslogd
quels fichiers il se connecte: cat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+'
sur votre système.
Je dirais que pour une installation domestique standard, il n'est pas nécessaire que vous vérifiiez régulièrement les journaux. Bien qu'ils puissent être utiles pour diagnostiquer un problème ou déposer un rapport de bogue.
Une astuce que je trouve utile est:
touch /tmp/now
<...make the problem happen...>
sudo find /var/log -type f -newer /tmp/now | xargs sudo less
Cela me montre chaque fichier dans et sous /var/log
qui a eu quelque chose d'écrit depuis la touch /tmp/now
commande.