Comprendre les journaux du système Linux: un guide débutant \ U2019S

Comprendre les journaux du système Linux: un guide complet

Les journaux système Linux sont le système détaillé de tenue de dossiers de votre ordinateur, documentant chaque événement - du démarrage à l'arrêt, et tout le reste, y compris les erreurs et les avertissements. La maîtrise de l'analyse des journaux est cruciale pour le dépannage, la surveillance du système et la compétence globale de Linux.

Ce guide couvre:

1. Quels sont les journaux système Linux?
2. Types de journaux Linux
3. Emplacements de fichiers journaux
4. Affichage des journaux (systemd et non-systemd)
5. Gestion des journaux (compensation et rotation)
6. Techniques d'analyse des logiciels efficaces
7. Questions fréquemment posées (FAQ)
8. Feuille de triche de référence rapide

Commençons!

1. Que sont les journaux système Linux?

Les journaux système Linux sont des enregistrements d'événements générés par le système d'exploitation, les applications et les services. Ils fournissent un aperçu du comportement du système, en aidant au diagnostic des problèmes et à la surveillance des performances. Considérez-les "Black Box" de votre ordinateur - inestimable pour l'analyse post-incidence.

2. Types de journaux Linux

Plusieurs types de journaux existent, chacun servant un objectif spécifique:

• Journaux système: Activité et événements du système général (par exemple, /var/log/syslog sur Debian / Ubuntu, /var/log/messages sur Red Hat / Centos).
• Journaux d'authentification: Tentatives de connexion des utilisateurs, utilisation sudo, accès SSH (par exemple, /var/log/auth.log ou /var/log/secure).
• Journaux du noyau: Problèmes matériels et erreurs du noyau (/var/log/kern.log, /var/log/dmesg).
• Journaux de démarrage: Événements de démarrage du système (/var/log/boot.log).
• Journaux d'application: Les journaux spécifiques à l'application (les emplacements varient, souvent à l'intérieur /var/log/).
• CRON JORS: Logs de tâches planifiées (/var/log/cron).
• Journaux du gestionnaire de packages: Installation du logiciel et mettent à jour les enregistrements (par exemple, /var/log/dpkg.log, /var/log/dnf.log).

3. Emplacements des fichiers journaux

Le répertoire de journal principal est /var/log/. Les fichiers journaux individuels sont organisés dans ce répertoire en fonction de leur fonction (voir la section 2 pour des exemples). Utilisez ls /var/log/ pour répertorier les fichiers.

4. Affichage des journaux (systemd et non-systemd)

Les méthodes de visualisation du journal diffèrent en fonction du gestionnaire de journaux de votre système:

• Systemd Systems (Distributions modernes): Utiliser journalctl. Les commandes clés incluent:

  • journalctl: Afficher tous les journaux.
  • journalctl -f: surveillance des journaux en temps réel.
  • journalctl -p err: filtrez les erreurs.
  • journalctl -u ssh: Afficher les journaux pour un service spécifique (par exemple, ssh).
  • journalctl --since "1 hour ago": filtrez par le temps.
  • journalctl --vacuum-time=7d: supprimer les journaux de plus de 7 jours.

• Systèmes non-système (systèmes plus anciens): Accédez aux fichiers journaux directement à l'aide de commandes comme:

  • cat /var/log/syslog: Affichez l'ensemble du fichier journal.
  • tail -n 20 /var/log/auth.log: Voir les 20 dernières lignes.
  • tail -f /var/log/syslog: surveillance en temps réel.
  • grep "error" /var/log/syslog: Recherchez des mots clés spécifiques.

5. Gestion du journal (compensation et rotation)

Les journaux peuvent consommer un espace disque important. Employez ces stratégies:

• Rotation du journal: Utiliser logrotate pour automatiser la rotation et la compression des fichiers journaux, empêchant une croissance excessive.
• Effacement manuel (SystemD): sudo journalctl --vacuum-time=7d (supprime les journaux de plus de 7 jours).
• Effacement manuel (non-systemd): sudo truncate -s 0 /var/log/syslog (efface le contenu du fichier). ATTENTION: La suppression des fichiers journaux supprime les informations de diagnostic précieuses.

6. Techniques de logarithmes logiques efficaces

• horodatage: Portez une attention particulière aux horodatages pour identifier le calendrier des événements.
• Mots-clés Error / Avertissement: Prériment les entrées contenant "Erreur" "" AVERTISSEMENT "ou" Échec ".
• Utiliser des outils: Utiliser less, grep, et awk pour une navigation logarithmique et un filtrage.
• Automatiser la surveillance: Implémentez des outils comme ou rsyslog pour les alertes automatisées et la surveillance de la sécurité. fail2ban

7. Questions fréquemment posées (FAQ)

• Systemd vs Syslog: Systemd est un gestionnaire de systèmes moderne avec son propre mécanisme de journalisation (), tandis que Syslog est un système plus ancien utilisant des fichiers de texte brut. journalctl
• Délétion du journal: Évitez de supprimer les fichiers journaux sauf si c'est absolument nécessaire. Utilisez la rotation des journaux à la place.

8. Feuille de triche de référence rapide (voir la réponse originale pour le tableau)

Conclusion

L'analyse du journal compétent est une compétence essentielle pour tout utilisateur de Linux. En maîtrisant les techniques et les outils décrits dans ce guide, vous pouvez résoudre efficacement les problèmes, surveiller la santé du système et améliorer considérablement vos capacités d'administration Linux. N'oubliez pas de tirer parti de la rotation des journaux pour une gestion efficace des journaux et d'éviter la suppression manuelle inutile des fichiers journaux.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!