À quels journaux dois-je faire attention?


18

Il existe de nombreux journaux /var/log/ pour une installation domestique standard, lesquels dois-je vérifier régulièrement?

Réponses:


18

Chaque journal sert son propre but. Cela dépend vraiment de ce que vous essayez de vérifier. Certains courants sont décrits ci-dessous:

  • /var/log/auth.log - Informations relatives à l'authentification - y compris l'activité sudo / su
  • /var/log/boot.log - Toutes les informations pendant le processus de démarrage
  • /var/log/crond.log - Informations du démon cron
  • /var/log/messages - Point de décharge typique pour les messages ne concernant pas le système
  • /var/log/pm-suspend.log - Enregistré pendant la fonction de suspension de la gestion de l'alimentation
  • /var/log/user.log - Informations de tous les niveaux d'utilisateurs
  • /var/log/syslog - Cela organise la sortie de différents logiciels et est un "journal général"
  • /var/log/kern.log - Informations enregistrées à partir du noyau

Il existe des journaux supplémentaires - comme le dossier apache2, mysql.log / mysql.err, et d'autres. Ce sont tous des logiciels spécifiques - si vous n'avez pas installé apache2, vous n'aurez pas les fichiers journaux pour cela. La seule fois où vous voudriez vérifier les journaux, c'est quand un problème survient - la plupart du temps, mais ce sera bien de les laisser reposer dans le noir.


J'ai trois fichiers journaux (kern, messages et syslog) totalement spammés par un fou "NVRM: os_raise_smp_barrier (), contexte invalide!" message. Donc je ne vérifie plus ...
Extender

egrep -v 'os_raise_smp_barrier' /var/log/{kern.log,messages,syslog} | less Et retrouvez ce message - il est symptomatique d'un problème que vous devez résoudre.
waltinator

Vous pouvez demander dans rsyslogdquels fichiers il se connecte: cat /etc/rsyslog.d/* | egrep -v '^#|^$' | egrep -o '/[^ ]+'sur votre système.
waltinator

14

Je dirais que pour une installation domestique standard, il n'est pas nécessaire que vous vérifiiez régulièrement les journaux. Bien qu'ils puissent être utiles pour diagnostiquer un problème ou déposer un rapport de bogue.


Je suis d'accord: à moins que vous ne soyez sérieusement préoccupé par l'audit de sécurité - qui est peu susceptible d'être particulièrement utile pour votre PC à la maison - les journaux sont là pour déterminer ce qui ne va pas après que quelque chose s'est mal passé :)
RAOF

3

En outre, vous pouvez simplement utiliser la commande "dmesg" pour voir les messages du noyau (comme /var/log/kern.log). Cela me dit généralement rapidement ce qui ne va pas (le cas échéant) avec le système.


2

Une astuce que je trouve utile est:

touch /tmp/now  

<...make the problem happen...>  

sudo find /var/log -type f -newer /tmp/now | xargs sudo less  

Cela me montre chaque fichier dans et sous /var/logqui a eu quelque chose d'écrit depuis la touch /tmp/nowcommande.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.