Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
doc:systeme-log [21/09/2013 11:27] smolski [Introduction] |
doc:systeme-log [01/05/2023 18:42] (Version actuelle) arpinux tag @placer + mise en page |
||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
* Objet : Tableau des différents messages log | * Objet : Tableau des différents messages log | ||
- | * Niveau requis : AVISÉ | + | * Niveau requis : {{tag>avisé}} |
+ | * Suivi : {{tag>à-compléter à-placer}} | ||
* Commentaires : //Tableau des différents messages distribués par le système.// | * Commentaires : //Tableau des différents messages distribués par le système.// | ||
- | * Débutant, à savoir : [[manuel:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | + | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) |
+ | * Commentaires sur le forum : [[https://debian-facile.org//viewtopic.php?id=26990 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
+ | |||
===== Introduction ===== | ===== Introduction ===== | ||
Ligne 20: | Ligne 23: | ||
===== Tableau ===== | ===== Tableau ===== | ||
- | {{tag>à-compléter}} 18/07/2011 ;-) | + | 18/07/2011 ;-) |
- | Le tableau ci-dessous représente les dossiers présents dans le répertoire log (ou /var/log) avec un petit descriptif de ces mêmes dossiers et fichiers. \\ | + | Le tableau ci-dessous représente les fichiers présents dans le répertoire ''/var/log'' avec un petit descriptif de ces fichiers. \\ |
\\ | \\ | ||
^ //LIEN// ^ //PARTICULARITÉ// ^ //COMMENTAIRE// ^ | ^ //LIEN// ^ //PARTICULARITÉ// ^ //COMMENTAIRE// ^ | ||
- | | ''/var/log/aptitude'' | Journal de l'utilisation de aptitude | Utile pour situer une version particulière modifiée par une mise à jour | | + | |/var/log/aptitude | Journal de l'utilisation de aptitude |Utile pour situer une version particulière modifiée par une mise à jour | |
- | | ''/log/auth.log'' | Journal des activités demandant une permission | Surveiller l'activité d'un crontab par exemple... | | + | |/log/auth.log | Journal des activités demandant une permission |Surveiller l'activité d'un crontab par exemple... | |
- | | ''/var/log/mail'' | Ce sont des messages datées du système | Visite des différents fichiers mail disponibles conseillée. | | + | |/var/mail | Ce sont des messages datés du système |Visite des différents fichiers mail disponibles conseillés. | |
- | | ''/var/log/syslog'' | Démarrages du système | Le journal du fonctionnement du système depuis son démarrage. | | + | |/var/log/syslog | Démarrages du système |Le journal du fonctionnement du système depuis son démarrage. | |
+ | |||
+ | ===== Exemple pratique ===== | ||
+ | |||
+ | À propos du sinistre sur une copie [[doc:reseau:rsync|rsync]] malencontreuse faite dans un disque externe. | ||
+ | |||
+ | Si on veut les logs du noyau, on prend les fichiers kern.log* et pas les syslog* et autres messages* pour ne pas être pollué par les messages d'autres sources que le noyau. \\ | ||
+ | Chaque ligne de log est horodatée, donc il faut avoir au moins la date et l'heure approximatives. | ||
+ | |||
+ | Par exemple si ça s'est produit le 17 avril vers 7 ou 8 heures du matin la commande : | ||
+ | <code root>zgrep "Apr 17 0[78]" /var/log/kern.log*</code> | ||
+ | |||
+ | (//zgrep c'est pour lire les logs qui ont été compressés//) | ||
+ | |||
+ | De raleur sur le forum, là : | ||
+ | * https://debian-facile.org//viewtopic.php?pid=329880#p329880 | ||
+ | |||
+ | Merci. :-) | ||