Qui parmi nous n'a jamais fouillé dans les journaux systèmes lorsqu'il est confronté à un problème quel qu'il soit, ou encore lorsqu'un service fraîchement installé refuse de fonctionner. Il est inévitable de passer par les fichiers correspondant aux logs et de mener une enquête jusqu’à l'interpellation du suspect.
1. Objectif
Effectuer des recherches et consulter les journaux système
2. Outil utilisé : journalctl
C'est cette commande qui sera utilisée tout au long de cette recette – au cours de laquelle nous découvrirons toute la puissance et l’utilité de celle-ci – pour rechercher une information précise dans les logs.
3. Fonctionnement
Le démon système rsyslogd veille à l'interception des événements système et services et au dispatching du log dans différents endroits du système de fichiers. Mais un nouveau gestionnaire des journaux a trouvé sa place avec l'apparition de systemd (le remplaçant de SysVInit) dans les distributions GNU/Linux, c'est systemd-journald. Il s'exécute en tant que service et fonctionne en parallèle avec rsyslog en capturant les messages émis par ce dernier. Il permet de reformater ses messages de manière plus lisible et plus efficace pour pouvoir être exploités par les utilisateurs. La recherche est désormais plus précise...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
