Ce wikiHow vous apprend où trouver les journaux les plus essentiels sur les systèmes d'exploitation Unix populaires. L'emplacement de journalisation par défaut sur toutes les versions de Linux, ainsi que sur FreeBSD, est /var/log, mais les noms réels des journaux varient selon le système. Si vous utilisez Solaris, vos journaux se trouvent dans /var/adm. La plupart des journaux sont des fichiers texte plats que vous pouvez afficher avec cat, more, tail ou en ouvrant dans un éditeur de texte. commandes spécifiques.
Pas
Méthode 1 sur 2: Recherche de vos journaux
Étape 1. Appuyez sur Ctrl+Alt+T
Cela ouvre l'invite du shell.
Étape 2. Tapez cd /var/log et appuyez sur ↵ Entrée
Cela vous amène à /var/log, l'emplacement de vos fichiers journaux Linux.
Si vous utilisez Solaris, vos journaux se trouvent dans /var/adm
Étape 3. Tapez ls -a et appuyez sur ↵ Entrée
Cela affiche une liste de tous les fichiers du répertoire.
Étape 4. Apprenez les journaux communs
Les journaux que vous trouverez dépendent d'un certain nombre de facteurs, notamment la version de Linux que vous utilisez et les logiciels et services que vous utilisez. Voici un aperçu des fichiers journaux les plus courants (si vous utilisez Solaris, remplacez simplement /var/log par /var/adm):
-
/var/log/auth.log:
Journaux d'authentification (tentatives réussies et infructueuses) sur Debian/Ubuntu Linux et FreeBSD.
Les utilisateurs de Solaris utiliseront /var/adm/authlog
-
/var/log/boot.log:
Messages de démarrage et informations de démarrage.
-
/var/log/cron:
Tous les messages liés à cron pour la plupart des versions Unix.
Si vous utilisez Solaris, votre journal cron se trouve dans /var/cron/log
-
/var/log/daemon.log:
Exécution des services d'arrière-plan.
-
/var/log/dmesg:
Messages du pilote de périphérique. Il s'agit d'un fichier binaire, pas d'un fichier texte. Pour afficher ce journal, vous devrez utiliser la commande dmesg.
-
/var/log/faillog:
Connexions échouées uniquement.
-
/var/log/httpd ou /var/log/apache2:
Journaux du serveur Web Apache.
-
/var/log/maillog ou var/log/mail.log:
Informations sur le serveur de messagerie.
-
/var/log/lastlog:
Affiche les dernières connexions de tous les utilisateurs. Il s'agit d'un fichier binaire, pas d'un fichier texte. Pour afficher ce journal, vous devrez utiliser la commande lastlog.
-
/var/log/messages:
Messages système généraux pour Solaris et FreeBSD, ainsi que les versions Linux Fedora, RedHat et CentOS:
-
/var/log/sécurisé:
Journaux d'authentification (tentatives réussies et infructueuses) pour RedHat/CentOS.
-
/var/log/syslog:
Messages système généraux pour les systèmes basés sur Ubuntu Linux, Linux Mint et Debian Linux. Si vous utilisez Solaris, c'est ici que vous trouverez les messages liés à la messagerie.
-
/var/log/utmp:
États de connexion actuels pour chaque utilisateur.
-
/var/log/wtmp:
Heures de connexion et de déconnexion des utilisateurs.
Méthode 2 sur 2: Affichage de vos journaux
Étape 1. Utilisez la commande cat pour afficher tout le contenu d'un journal
Tant que le journal est un fichier texte plat, vous pouvez exécuter cat logname pour afficher l'intégralité du journal.
Si vous n'avez pas encore d'accès root, utilisez sudo avant chaque commande
Étape 2. Utilisez plus pour afficher le contenu d'un journal écran par écran
Étant donné que bon nombre de ces journaux peuvent devenir volumineux, cat peut être frustrant à utiliser. Si vous souhaitez afficher le journal écran par écran, essayez plutôt plus de nom de journal afin de pouvoir parcourir le journal écran par écran.
- Utilisez le Entrer pour faire défiler une ligne à la fois, ou la Barre d'espace pour faire défiler un écran à la fois.
- Pour revenir en arrière, appuyez sur b. Pour revenir à l'invite, appuyez sur q.
Étape 3. Utilisez la queue -f pour afficher un journal en temps réel
Cela affiche une version en direct du journal qui est constamment mise à jour au fur et à mesure que de nouveaux éléments y écrivent. Par exemple, si vous rencontrez des problèmes avec Apache, il peut être utile d'exécuter tail -f /var/log/httpd et de le laisser ouvert dans une fenêtre de terminal pendant que vous résolvez le problème.
- Si vous souhaitez simplement afficher la fin du journal sans vous soucier de sa mise à jour en temps réel, exécutez tail -20 /var/log/httpd pour afficher ses 20 dernières lignes. Vous pouvez remplacer "20" par n'importe quel nombre de lignes à partir du bas que vous souhaitez voir.
-
Vous pouvez également analyser ce que vous voyez avec tail (ou à peu près n'importe quelle autre commande) en le redirigeant vers grep. Par exemple, tail -f /var/log/auth.log | grep 'Utilisateur invalide' affichera tous les invalides
"Pipe out" une commande signifie rediriger la sortie vers une autre commande. Fondamentalement, il vous permet d'utiliser deux ou plusieurs commandes à la fois
Étape 4. Utilisez vi pour ouvrir le journal
Vous pouvez utiliser n'importe quel éditeur de texte, tel que vi ou vim pour ouvrir la plupart des journaux afin de les visualiser. Pour ce faire, utilisez simplement vi /var/log/auth.log (ou le nom de journal souhaité). Vous pouvez ensuite naviguer librement dans le journal selon vos besoins, ainsi qu'utiliser les outils de recherche de l'éditeur. Dans vi et vim, vous pouvez rechercher des chaînes de texte à l'aide d'une barre oblique en mode commande.
-
Par exemple, en tapant /smtp et en appuyant sur Entrer trouvera la prochaine instance de "smtp" dans le fichier. presse
pour passer à l'instance suivante de la chaîne de recherche, ou N (majuscule) pour revenir à la précédente.
Étape 5. Utilisez dmesg pour afficher les messages du noyau
Lorsque vous souhaitez afficher /var/log/dmesg, vous devez utiliser cette commande.
- Pour parcourir le journal écran par écran, exécutez dmesg | Suite.
-
Utilisez dmesg avec grep pour rechercher des entrées spécifiques. Par exemple, pour afficher uniquement les entrées du disque dur, exécutez dmesg | grep -i sda.
i dit à grep d'ignorer la casse
- Pour voir uniquement les 10 premières lignes du journal, exécutez dmesg | tête -10. Remplacez "10" par le nombre de lignes à partir du haut du fichier que vous souhaitez voir. Pour faire de même avec la fin du fichier, exécutez dmesg | queue -10.
Étape 6. Utilisez lastlog pour afficher les dernières dates de connexion pour chaque utilisateur
/var/log/lastlog, comme /var/log/dmesg, est un fichier binaire qui nécessite l'utilisation d'une commande pour l'affichage. Vous pouvez simplement taper lastlog et appuyer sur Entrer pour afficher le journal, ou transférez-le (| = pipe) pour un affichage plus facile, par exemple, lastlog | more vous permet de lire le journal écran par écran, et lastlog | grep root n'afficherait que les informations de connexion root.
