Où se trouvent tous les principaux fichiers journaux?

75

Donc, s’il ya un problème avec mon ordinateur, qu’il s’agisse de matériel ou de logiciel, quels sont les principaux fichiers journaux et où sont-ils situés?

En outre, existe-t-il un emplacement générique où les fichiers journaux des autres packages peuvent être situés?

    
posée green 10.09.2012 - 20:37
la source

3 réponses

93

Tous les fichiers journaux se trouvent dans le répertoire /var/log . Dans ce répertoire, il existe des fichiers spécifiques pour chaque type de journaux. Par exemple, les journaux système, tels que les activités du noyau, sont consignés dans le fichier syslog .

Certains des fichiers journaux les plus courants dans ce répertoire sont:

  • Dans le répertoire apt , il existe un fichier history.log qui enregistre toutes les informations d’installation et de suppression des paquets, même la version initiale du système en tant que Live CD. Vous pouvez ouvrir ce fichier pour voir ce fichier très intéressant.

  • Dans le répertoire dist-upgrade , il existe un fichier apt.log qui consigne les informations lors des mises à niveau de la distribution

  • Dans le répertoire installer , les fichiers journaux créés lors de l'installation peuvent être trouvés.

  • Il existe un fichier apport.log qui enregistre les informations sur les pannes de votre système et les signale.

  • Le fichier auth.log inclut des informations sur les activités d'authentification, telles que l'authentification en tant qu'utilisateur root via sudo.

  • Le fichier dpkg.log enregistre les détails de bas niveau de l’installation et de la suppression des paquets liés à dpkg . Vous savez peut-être que le système apt dépend de dpkg pour l'installation et la suppression du package.

  • boot.log inclut des informations sur chaque démarrage.

  • kern.log enregistre les informations du noyau telles que les avertissements, les erreurs, etc.

  • alternatives.log inclut l'historique de toutes les alternatives définies par différents packages et leur suppression via la commande update-alternatives .

  • Un autre fichier journal important est Xorg.log , qui contient des informations sur le pilote graphique, ses échecs, ses avertissements, etc.

Certains autres types de fichiers journaux peuvent être présents en fonction de vos packages installés. Par exemple, Mon système inclut également un fichier journal epoptes.log qui ne sera présent que si vous installez epoptes package.

Modifications après systemd

Avec l'arrivée de systemd , la journalisation est principalement gérée par l'utilitaire journalctl et stocke les journaux au format binaire dans le fichier /var/lib/systemd/catalog/database . Ce fichier énumère tous les journaux, y compris les journaux du noyau, de démarrage et d'application, et fournit les journaux requis via l'utilitaire journalctl .

Voici un bon article sur journalctl sur la façon dont vous pouvez l’utiliser pour récupérer les informations de journal requises.

lien

    
réponse donnée Anwar 10.09.2012 - 20:51
la source
16

Dans la capture d'écran ci-dessous, la plupart des journaux importants de /var/log sont affichés. Dans cet emplacement, il existe souvent d'autres dossiers provenant d'autres applications, tels que samba ou apache2 si vous l'avez installé.

Pour regarder un journal en temps réel, vous pouvez utiliser gnome-system-log ou, par exemple, utiliser

 tail -f /var/log/kern.log

Tous les journaux peuvent être analysés plus facilement avec l’option de filtrage dans gnome-system-log ou en utilisant grep pour rechercher un terme particulier. Par exemple, si je voulais trouver des références à mon matériel SiS, je pourrais entrer:

grep -i SiS /var/log/kern.log

La plupart des journaux de la capture d'écran sont explicites, cependant, voici quelques notes rapides:

  • auth.log gère toutes les actions privilégiées telles que lorsque vous utilisez sudo dans le terminal ou exécutez des programmes d'interface graphique tels que synaptic.
  • kern.log enregistre toutes les activités du noyau et peut être utile pour diagnostiquer les erreurs avec le matériel.
  • dpkg.log est un compte très détaillé des paquets installés
  • syslog contient à la fois des informations provenant du noyau et des informations sur le système d'exploitation
  • xorg.log contient des informations sur la configuration (en grande partie automatique) de votre affichage
  • udev est particulièrement utile car il contient des détails sur la configuration du matériel qui pourrait être utile pour enregistrer dans le futur.
  • history.log (vu dans la capture d'écran) provient de /var/log/apt et contient l'historique de vos mises à jour et installations.

    
réponse donnée user76204 10.09.2012 - 21:08
la source
5

Pour afficher les journaux du système et des applications, vous pouvez utiliser l’application "Log File Viewer". Appuyez sur F2 pour ouvrir votre tableau de bord, puis tapez Journal , puis sélectionnez l'application Visualiseur de fichiers journaux .

Plus d’informations: lien

    
réponse donnée ImaginaryRobots 10.09.2012 - 21:09
la source

Lire d'autres questions sur les étiquettes