Problèmes à l'exploitation
Les journaux système
AttentionCette partie de la documentation est en cours d'écriture ou de réécriture…
Lorsque des problèmes surviennent en exploitation, les journaux système (ou journaux de bord, fichiers de log, fichiers de journalisation) constituent une source incomparable d'informations. Ils contiennent la succession des événements ou des actions qui sont survenus sur un système informatique donné.
Ces fichiers sont au format texte, et sont généralement stockés en local dans le répertoire /var/log
L'outil de log utilisé par EOLE est rsyslogd
et la configuration se trouve dans /etc/rsyslog.conf
Ce fichier définit les messages à enregistrer et le fichier cible, cela permet éventuellement de filtrer (ou répartir) les messages, par leur source et leur degré d'importance.
La plupart des logiciels disposent d'un paramètre "log level" permettant de régler la verbosité des informations journalisées.
En cas de problème, il est conseillé d'augmenter le niveau de journalisation du logiciel incriminé.
Les fichiers les plus couramment utilisés sont :
/var/log/messages
: contient tous les messages d'ordre général concernant la plupart des services et démons./var/log/syslog
: est plus complet que/var/log/messages
, il contient tous les messages, hormis les connexions des utilisateurs./var/log/auth
: contient les connexions des utilisateurs./var/log/mail.log
: contient les envois et réception de mails./var/log/cron
: fichier log du service cron (planificateur système).
Truc & astuce
Il est possible de lire le contenu d'un fichier avec la commande less
:
# less /var/log/syslog
Pour n'afficher que les dernières ligne d'un fichier, utiliser la commande tail
:
# tail -n 50 /var/log/syslog
La commande tail permet également d'afficher en temps réelle les nouvelles entrées dans un fichier. Pour cela, ajouter l'option -f :
# tail -f /var/log/syslog