Comment extraire les fichiers journaux Linux des produits Intel® NUC

Documentation

Dépannage

000090743

11/05/2022

Les journaux Linux vous donnent un historique visuel de tout ce qui se passe dans le système d’exploitation. Ils donnent une présentation utile des événements afin de vous aider à dépanner le système.

Plusieurs fichiers journaux sont captés par le système d’exploitation, voir les exemples ci-dessous :

Journaux système
Ces journaux peuvent contenir des informations sur les autorisations, les daemons système et les messages système.

  • Journal d’autorisation. Conserve le suivi des systèmes d’autorisation, tels que les invites de mot de passe, le Sudo commandes et connexions à distance.
    • Emplacement : /var/log/auth.log
  • Journal de daemon. Les daemons sont des programmes qui fonctionnent en arrière-plan, généralement sans interaction de l’utilisateur. Par exemple, serveur d’affichage, sessions SSH, services d’impression, bluetooth, etc.
    • Emplacement : /var/log/daemon.log
  • Déboguer le journal. Fournit des informations de débogage à partir du système et des applications Ubuntu.
    • Emplacement : /var/log/debug
  • Journal du noyau. Se connecte au noyau Linux.
    • Emplacement : /var/log/kern.log
  • Journal du système. Contient plus d’informations sur votre système. Si vous ne trouvez rien dans les autres journaux, c’est l’emplacement le plus probable.
    • Emplacement : /var/log/syslog

Journaux de l’application
Certaines applications créent également des journaux dans /var/log. Vous trouverez ci-dessous quelques exemples :

  • Journaux Apache. Apache crée plusieurs fichiers journaux dans le /var/log/apache2/ Sous-répertoire. Lla access.log enregistre toutes les demandes adressées au serveur pour accéder aux fichiers. /error.log enregistre toutes les erreurs renvoyées par le serveur.
    • Emplacement : /var/log/apache2/ (sous-répertoire)
  • Journaux du serveur X11. Le serveur X11 crée un fichier journal séparé pour chacun de vos écrans. Le numéro d’affichage démarre à zéro, de sorte que votre premier affichage (affichage 0) se connecte à Xorg.0.log. L’affichage suivant (écran 1) se connecte à Xorg.1.log et plus encore.
    • Emplacement : /var/log/Xorg.0.log

Journaux non lisibles par l’homme.
Tous les fichiers journaux ne sont pas conçus pour être lisibles par les êtres humains. Certaines ont été réalisées pour être réalisées par applications. Vous trouverez ci-dessous quelques exemples.

  • Journaux des échecs de connexion.Contient des informations sur les pannes de connexion. Vous pouvez l’afficher avec le faillog Commande.
    • Emplacement : /var/log/faillog
  • Dernier journal de connexion. Contient des informations sur les dernières connexions. Vous pouvez l’afficher avec le lastlog Commande.
    • Emplacement : /var/log/lastlog
  • Journal des enregistrements de connexion Contient les informations de connexion utilisées par d’autres utilitaires pour savoir qui est connecté. Pour afficher les utilisateurs actuellement connectés, utilisez le Qui Commande.
    • Emplacement : /var/log/wtmp

Afficher les fichiers journaux
La façon la plus basique d’afficher les fichiers à partir de la ligne de commande est d’utiliser la commande cat. Vous passez simplement dans le nom du fichier, et il produit le contenu entier du fichier : cat file.txt.
Cela peut se faire de plus en plus souvent lorsqu’il s’agit de fichiers volumineux (ce qui n’est pas rare pour les journaux). Nous pouvions utiliser un éditeur, bien que cela puisse être excessif juste pour consulter un fichier.
C’est là que la commande est inférieure. Nous lui passons le nom du fichier (moins file.txt), et il ouvre le fichier dans une interface simple. De là, nous pouvons utiliser les touches fléchées (ou j/k si vous êtes familiarisé avec Vous connaissez Le fichier, à utiliser / rechercher, et appuyez sur q pour arrêter.
Il existe quelques autres fonctionnalités, toutes décrites en appuyant sur h pour ouvrir le menu d’aide.
Si vous exécutez Ubuntu 17.10 ou une version supérieure, il s’appellera Journaux. Sinon, il sera sous le nom System Log
La visionneuse de journaux possède une interface simple. La barre latérale de gauche affiche une liste de fichiers journaux ouverts, le contenu du fichier actuellement sélectionné étant affiché à droite.
La visionneuse de journaux s’affiche non seulement, mais surveille également les fichiers journaux pour les modifications.