Le journal de bord de votre système : les logs

Magazine
Marque
Linux Pratique
Numéro
63
Mois de parution
janvier 2011


Résumé
Les logs sont de simples fichiers texte contenant l'ensemble des événements qui ont affecté votre système et l'ensemble des actions qui ont éventuellement résulté de ces événements. Ils comprennent des logs de base, que l'on retrouve sur n'importe quel système Linux, mais aussi des fichiers supplémentaires selon les applications installées sur votre système.

1. Localisation et types

Sur l'ensemble des systèmes GNU/Linux, ces informations sont généralement localisées dans le répertoire /var/log/.

Au passage, c'est la raison pour laquelle certains utilisateurs avertis font en sorte d'installer ce répertoire dans une partition à part du reste du système, de manière à pouvoir accéder aux journaux en cas de problème sur la partition principale, par exemple.

Le démon Syslog (syslogd, rsyslogd ou syslog-ng selon les distributions) est chargé d'aiguiller les différents journaux de bord, aussi bien ceux du système que ceux des applications. Il agit selon les règles définies dans son fichier de configuration (/etc/syslog.conf, /etc/rsyslog.conf ou /etc/syslog-ng.conf selon le cas).

Dans ce fichier, chaque ligne contient l'origine et la destination du message. L'origine est indiquée sous la forme :

service.priorité

Le service désigne le type de message. Par exemple, kern concerne les messages qui émanent du noyau, auth concerne...

Cet article est réservé aux abonnés. Il vous reste 92% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite