Projet EOLE, mise en Œuvre & personnalisation avec Creole

Lorsque des problèmes surviennent en exploitation, les journaux système (ou journaux de bord, fichiers de log, fichiers de journalisation) constituent une source incomparable d'informations. Ils contiennent la succession des événements ou des actions qui sont survenus sur un système informatique donné.

Ces fichiers sont au format texte, et sont généralement stockés en local dans le répertoire /var/log

L'outil de log utilisé par EOLE est rsyslogd et la configuration se trouve dans /etc/rsyslog.conf

Ce fichier définit les messages à enregistrer et le fichier cible, cela permet éventuellement de filtrer (ou répartir) les messages, par leur source et leur degré d'importance.

La plupart des logiciels disposent d'un paramètre "log level" permettant de régler la verbosité des informations journalisées.

En cas de problème, il est conseillé d'augmenter le niveau de journalisation du logiciel incriminé.

Les fichiers les plus couramment utilisés sont :

• /var/log/messages : contient tous les messages d'ordre général concernant la plupart des services et démons.

• /var/log/syslog : est plus complet que /var/log/messages, il contient tous les messages, hormis les connexions des utilisateurs.

• /var/log/auth : contient les connexions des utilisateurs.

• /var/log/mail.log : contient les envois et réception de mails.

• /var/log/cron : fichier log du service cron (planificateur système).