Comment afficher les fichiers journaux système dans Linux
Cet article expliquera comment afficher divers fichiers journaux dispersés dans le système de fichiers Linux. Les fichiers journaux sont utiles pour découvrir les anomalies du système et peuvent aider à développer des correctifs pour eux. Toutes les commandes énumérées ci-dessous sont testées dans Ubuntu 20.04 Version LTS, mais ils devraient également fonctionner dans d'autres distributions Linux. Dans le cas où vous n'êtes pas en mesure de trouver certains fichiers journaux, vous pouvez utiliser la commande «localiser», qui peut être installée dans votre système via le gestionnaire de packages.
Journaux de gnome
GNOME LOGS est une visionneuse de journaux graphiques expédiée par défaut dans la plupart des distributions Linux basées sur la coque GNOME. Il affiche tous les journaux générés pour les revues SystemD. SystemD gère tous les services exécutés sur votre système et il est responsable du démarrage, de l'arrêt et de la surveillance de divers services lancés au démarrage. GNOME LOGS CAtégorise soigneusement les journaux dans divers titres et vous pouvez exporter ces journaux dans des fichiers texte. Il vous permet également de rechercher et d'affiner les messages de journal à l'aide de divers filtres.
Pour installer des journaux Gnome dans Ubuntu, exécutez la commande ci-dessous:
$ sudo apt install gnome-logsVous pouvez installer des journaux GNOME dans d'autres distributions Linux en la recherchant dans le gestionnaire de packages expédié avec votre distribution. Alternativement, vous pouvez le compiler à partir du code source.
Journaux du noyau Linux
Pour afficher les journaux du noyau dans le terminal, exécutez la commande ci-dessous:
$ cat / var / log / kern.enregistrerVous pouvez également ouvrir le fichier journal dans n'importe quel éditeur de texte de votre choix. La capture d'écran ci-dessus montre l'utilisation de la commande «queue» après le symbole de tuyau. Il garantit que seules les dernières lignes sont affichées comme la sortie (deux lignes dans ce cas).
Pour afficher les journaux du noyau pour le démarrage précédent, exécutez la commande ci-dessous:
$ cat / var / log / kern.enregistrer.1Journaux x11
Les journaux pour le serveur d'affichage X11 Xorg peuvent être trouvés à deux emplacements en fonction de votre distribution Linux. Les journaux peuvent être situés à «/ var / log /» ou «$ home /.Répertoires locaux / Share / Xorg / ». Vous pouvez trouver l'emplacement correct des fichiers journaux Xorg en exécutant la commande ci-dessous:
$ localiser xorg.0.enregistrerLa pièce «0» dans le nom de fichier indique le numéro d'identification du moniteur connecté. Si vous n'avez qu'un seul affichage connecté à votre système, le nom du fichier doit être «xorg.0.enregistrer". Dans le cas de configurations multi-moniteurs, plusieurs fichiers journaux seront enregistrés, un pour chaque moniteur. Par exemple, dans les configurations multi-moniteurs, les noms de fichiers peuvent être «xorg.0.journal "," xorg.1.journal »et ainsi de suite.
Pour afficher ces journaux à l'aide de la commande «moins», utilisez la commande suivante:
$ moins $ home /.local / share / xorg / xorg.0.enregistrerLa commande «moins» raccourcit la sortie du terminal et vous permet de naviguer de manière interactive vers la ligne suivante de la sortie du terminal à l'aide de la clé.
Dmesg
DMESG imprime les messages de journal du noyau ou «tampon d'anneau» du noyau Linux. Il est utilisé pour examiner et déboguer toutes les sorties générées par le noyau, en particulier les messages liés au matériel connecté et à leurs pilotes.
Exécutez les commandes suivantes pour afficher le journal DMESG:
$ dmesgVous pouvez vérifier tous les arguments de ligne de commande pour DMESG en exécutant la commande suivante dans un terminal:
$ man dmesgDémarrer les messages
Pour afficher le journal des messages de démarrage, exécutez la commande ci-dessous:
$ sudo chat / var / log / botter.enregistrerPour afficher les journaux pour le démarrage précédent, exécutez la commande ci-dessous:
$ sudo chat / var / log / botter.enregistrer.1Journaux système
Les fichiers journaux système enregistrent une variété de messages utiles pour le débogage. Si vous ne trouvez pas certains messages de journal dans d'autres fichiers, il est probable qu'ils puissent être dans des fichiers syslog.
Pour afficher respectivement les fichiers syslog actuels et précédents, exécutez les commandes suivantes:
$ cat / var / log / syslog$ cat / var / log / syslog.1
Journaux d'autorisation
Journaux d'autorisation ou simplement les journaux «Auth» enregistrent les tentatives de connexion à distance et les invites de mot de passe demandées par la commande sudo. Pour afficher ces journaux, utilisez les commandes suivantes:
$ cat / var / log / auth.enregistrer$ cat / var / log / auth.enregistrer.1
Journaux de connexion
Les enregistrements «Faillog» ont échoué les tentatives de connexion tandis que «Lastlog» affiche des informations sur la dernière connexion. Exécutez les commandes suivantes pour voir les enregistrements de connexion:
$ faillog$ lastlog
Journaux des applications tiers
Les applications tierces installées par l'utilisateur n'ont pas d'accès root. Dans le cas où ils enregistrent des journaux, ils devraient être dans le répertoire du fichier exécutable ou aux emplacements suivants:
- $ Home /
- $ Home /.config /
- $ Home /.local / share /
Conclusion
L'examen de divers fichiers journaux peut aider à déboguer les problèmes de gel du système et de crash, en particulier lorsque du matériel nouveau et non pris en charge est présent sur le PC. Ces fichiers journaux sont également utiles pour découvrir des violations de sécurité ou des lacunes de sécurité s'il y en a. Si vous obtenez un comportement inattendu à partir du logiciel installé sur votre système ou des redémarrages et des plantages fréquents, la première chose que vous devez faire est d'examiner divers fichiers journaux système.