Les fichiers journaux (log files). Ils existent pour une raison précise : garder une trace de ce qui se passe dans les coulisses de votre système d'exploitation. Lorsque des problèmes surviennent, des entrées sont ajoutées à ces fichiers journaux, afin que vous puissiez les consulter et résoudre les problèmes qui se présentent. Même lorsque tout va bien, des informations précieuses peuvent être ajoutées à la fin du fichier journal, ce qui peut également s'avérer utile.
Le fait est que Linux enregistre un grand nombre de fichiers journaux. Certains sont utiles aux utilisateurs, d'autres le sont moins. De nombreuses applications installent également leurs propres fichiers journaux, ce qui vous permet de dépanner une application donnée.
Mais quels sont les fichiers journaux auxquels vous devez prêter attention, et à quoi servent-ils ? Plongeons dans le vif du sujet et décortiquons-le.
Les différents types de fichiers journaux
Examinons tout d'abord les quatre types de fichiers journaux que l'on trouve sur un système Linux quelconque :
- Journaux système : Il s'agit des fichiers journaux qui contiennent les messages du noyau, les journaux de démarrage et l'activité générale du système.
- Journaux d'application : Ces journaux sont générés par des applications et se trouvent souvent dans un sous-répertoire de l'emplacement principal des journaux.
- Journaux de service : Il s'agit des journaux générés par les services système, les démons et les processus d'arrière-plan, qui sont également stockés dans des sous-répertoires de l'emplacement principal.
- Journaux des utilisateurs : Ces journaux sont liés aux activités des utilisateurs, comme les enregistrements de connexion et de déconnexion et l'historique des commandes, et sont également stockés dans des sous-répertoires de l'emplacement principal.
Quant à l'emplacement principal de ces journaux, il se trouve dans /var/log/.
Et maintenant, les journaux.
syslog
Ce fichier journal enregistre des messages généraux et des informations sur votre système. Ce fichier conserve toute l'activité du système, ce qui signifie qu'il peut être assez dense et difficile à lire. C'est pourquoi j'utilise souvent la commande grep pour rechercher des mots-clés spécifiques. Par exemple, si je dois diagnostiquer un problème avec le serveur d'impression CUPS, je peux lancer la commande grep cups /var/log/syslog et ne voir que les entrées qui contiennent le mot « cups ». Syslog enregistre également tous les événements liés à cron, qui sont des tâches automatisées effectuées en arrière-plan.
Le fichier syslog se trouve à deux endroits différents, en fonction de votre distribution. Dans les distributions basées sur Ubuntu, ce fichier est /var/log/syslog. Dans les distributions basées sur Fedora, ce fichier est /var/log/messages.
boot.log
Le fichier boot.log enregistre les messages de démarrage et les informations relatives à l'amorçage. Si vous avez besoin de résoudre un problème lié au démarrage de votre système d'exploitation, c'est là que vous chercherez. Gardez à l'esprit que ce fichier journal nécessite des autorisations d'administrateur pour être consulté, vous devrez donc utiliser sudo, comme ceci :
sudo less /var/log/boot.log
À moins que vous ne rencontriez un problème, vous constaterez que ce fichier est souvent vide.
fichier journal (faillog)
Le fichier journal faillog garde la trace de toutes les tentatives de connexion qui ont échoué. Le seul inconvénient de ce fichier est qu'il ne peut pas être consulté avec les commandes habituelles (telles que cat ou less). Au lieu de cela, vous utiliserez la commande faillog comme suit :
faillog -a
Faillog peut également verrouiller des comptes d'utilisateurs. Par exemple, vous voulez verrouiller le compte utilisateur olivia pendant soixante minutes. Pour ce faire, vous lancerez la commande suivante :
sudo faillog -l 60 olivia
Faillog a quelques autres tours dans son sac, alors assurez-vous de lire la page de manuel avec man faillog.
auth.log/secure
Les fichiers journaux auth.log et secure conservent la trace de toutes les tentatives d'authentification (réussies ou échouées) sur votre système. Dans ces fichiers journaux, vous trouverez probablement un grand nombre d'entrées pour l'utilisateur root ; c'est parce que auth.log et secure suivent également les connexions au système, telles que celles pour les démons et les tâches cron, ainsi que les tâches exécutées avec sudo. C'est un endroit idéal pour vérifier l'existence d'un accès non autorisé à votre système ou pour déterminer si l'utilisateur root est utilisé à des fins malveillantes.
Sur les systèmes Ubuntu, le fichier est /var/log/auth.log, et sur les systèmes Fedora, le fichier est /var/log/secure.
apt history
Si vous avez besoin de consulter l'historique du gestionnaire de paquets apt, vous le trouverez dans le fichier /var/log/apt/history.log. Ce fichier conserve un historique de toutes les actions effectuées avec la commande apt (installations, mises à jour, suppressions, etc.). Ces entrées indiquent quelles applications ont été installées, mises à jour ou supprimées, qui a utilisé la commande et quand elle a été utilisée.
dnf history
Si vous utilisez une distribution basée sur Fedora et que vous souhaitez vérifier ce qui a été fait via le gestionnaire de paquets dnf, ce fichier est /var/log/dnf.log et contient des informations similaires au fichier /var/log/apt/history.log basé sur Ubuntu.
Dans le répertoire /var/log, vous trouverez également des sous-répertoires pour diverses applications et services installés sur le système, tels qu'Apache, MySQL, Openvpn, Samba, CUPS, etc. N'oubliez pas qu'il existe plusieurs façons d'afficher ces fichiers journaux, notamment à l'aide de cat, less et tail.
source :
https://www.zdnet.com/article/the-linux-log-files-you-should-know-and-how-to-use-them/