Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
doc:systeme-log [07/07/2017 03:22] smolski atelier:chantier:fhs-var-log renommé en doc:systeme-log |
doc:systeme-log [18/04/2020 13:42] smolski Ajout d'un exemple et du lilen vers le forum |
||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
* Commentaires : //Tableau des différents messages distribués par le système.// | * Commentaires : //Tableau des différents messages distribués par le système.// | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
+ | * Commentaires sur le forum : [[https://debian-facile.org//viewtopic.php?id=26990 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
+ | |||
===== Introduction ===== | ===== Introduction ===== | ||
Ligne 29: | Ligne 31: | ||
|/var/mail | Ce sont des messages datés du système |Visite des différents fichiers mail disponibles conseillés. | | |/var/mail | Ce sont des messages datés du système |Visite des différents fichiers mail disponibles conseillés. | | ||
|/var/log/syslog | Démarrages du système |Le journal du fonctionnement du système depuis son démarrage. | | |/var/log/syslog | Démarrages du système |Le journal du fonctionnement du système depuis son démarrage. | | ||
+ | |||
+ | ===== Exemple pratique ===== | ||
+ | |||
+ | À propos du sinistre sur une copie [[doc:reseau:rsync|rsync]] malencontreuse faite dans un disque externe. | ||
+ | |||
+ | Si on veut les logs du noyau, on prend les fichiers kern.log* et pas les syslog* et autres messages* pour ne pas être pollué par les messages d'autres sources que le noyau. \\ | ||
+ | Chaque ligne de log est horodatée, donc il faut avoir au moins la date et l'heure approximatives. | ||
+ | |||
+ | Par exemple si ça s'est produit le 17 avril vers 7 ou 8 heures du matin la commande : | ||
+ | <code root>zgrep "Apr 17 0[78]" /var/log/kern.log*</code> | ||
+ | |||
+ | (//zgrep c'est pour lire les logs qui ont été compressés//) | ||
+ | |||
+ | De raleur sur le forum, là : | ||
+ | * https://debian-facile.org//viewtopic.php?pid=329880#p329880 | ||
+ | |||
+ | Merci. :-) | ||