Logging

1. Journalisation Système

Comprendre la journalisation système est une partie fondamentale de l'apprentissage de comment apprendre Linux. Les services, le noyau et les démons de votre système sont constamment actifs. Cette activité est enregistrée et sauvegardée sur votre système dans des fichiers appelés journaux (logs), créant un journal lisible par l'homme de tous les événements système importants.

Que sont les journaux système

Les journaux système sont essentiels pour surveiller l'état du système, dépanner les problèmes et auditer la sécurité. Ces données sont généralement stockées dans le répertoire /var, qui est désigné pour les données variables comme les journaux. Explorer ces fichiers est une étape cruciale pour quiconque recherche la meilleure façon d'apprendre la ligne de commande Linux.

Le rôle de Syslog et Rsyslogd

Mais comment ces messages sont-ils collectés ? Un service central appelé syslog est responsable de la collecte de ces informations et de leur acheminement vers le système de journalisation.

Le protocole syslog implique plusieurs composants. L'un des plus importants est un démon nommé syslogd (ou rsyslogd sur la plupart des distributions Linux modernes). Ce démon s'exécute en arrière-plan, attendant les messages d'événements. Il filtre ensuite ces messages et, en fonction de sa configuration, les envoie à un fichier, les affiche sur la console ou les supprime. Maîtriser ces concepts fait partie de la meilleure façon d'apprendre Linux.

Localiser et lire les fichiers journaux

Bien que le système de journalisation fournisse un mécanisme centralisé, ce n'est pas la seule source de journaux. De nombreuses applications implémentent leurs propres règles de journalisation et génèrent des fichiers journaux distincts. Cependant, une entrée de journal standard comprend généralement un horodatage, le nom d'hôte, le processus qui a généré le message et les détails de l'événement.

Voici un exemple de ligne provenant d'un fichier syslog typique :

pete@icebox:~$ less /var/log/syslog
Jan 27 07:41:32 icebox anacron[4650]: Job `cron.weekly' started

Cette entrée montre que le 27 janvier à 07:41:32, le service anacron sur l'hôte icebox a démarré le travail cron.weekly. Vous pouvez visualiser les messages d'événements collectés par le système de journalisation en examinant des fichiers tels que /var/log/syslog ou /var/log/messages.

Connectez-vous pour sauvegarder votre progression d'apprentissage

Se connecter

Exercices

La pratique est essentielle à la maîtrise. Les laboratoires pratiques suivants sont parmi les meilleures ressources pour apprendre Linux en matière de gestion des journaux et de compétences de visualisation de fichiers.

  1. Visualisation des journaux et des fichiers de configuration sous Linux - Apprenez les compétences essentielles de la ligne de commande Linux pour visualiser et naviguer efficacement dans les fichiers texte, y compris les journaux système et les fichiers de configuration. Entraînez-vous à utiliser des commandes telles que cat, more et less pour extraire des informations critiques de différents types de fichiers.
  2. Commande tail Linux : Affichage de la fin du fichier - Apprenez la commande tail de Linux pour visualiser et surveiller la fin des fichiers texte. Ceci est particulièrement utile pour l'analyse des journaux en temps réel.
  3. Rechercher du texte avec grep sous Linux - Dans ce laboratoire, vous apprendrez à rechercher du texte dans des fichiers sur un système Linux à l'aide de la commande grep. Ceci est inestimable pour trouver des entrées spécifiques dans de grands fichiers journaux.

Ces laboratoires vous aideront à appliquer les concepts de gestion et d'analyse des fichiers journaux dans des scénarios réels et à renforcer votre confiance dans la surveillance des systèmes Linux.

Se connecter à LabEx pour s'entraîner

Quiz

Quel est le démon qui gère les journaux sur les systèmes Linux plus récents ? (Veuillez répondre en anglais, en faisant attention à la casse).