Les fichiers journaux sont des fichiers qui contiennent des messages relatifs au système, y compris au noyau, aux services et aux applications qui s'y rapportent. Les fichiers journaux diffèrent en fonction du type d'information qu'ils contiennent. Il y a par exemple un fichier journal système par défaut, un fichier journal réservé aux messages de sécurité et un fichier journal réservé aux tâches cron.
Les fichiers journaux peuvent s'avérer très utiles si vous essayez de réparer un problème au niveau du système, par exemple si vous essayez de charger un pilote de noyau, ou si vous recherchez des tentatives de connexion non-autorisée au système. Ce chapitre indique où trouver les fichiers journaux, comment les consulter et les éléments à rechercher dans ces derniers.
Certains fichiers journaux sont contrôlés par un démon nommé syslogd. Vous pouvez trouver une liste des messages de journaux gérée par syslogd dans le fichier de configuration /etc/syslog.conf.
La plupart des fichiers journaux sont situés dans le répertoire /var/log. Certaines applications telles que httpd et samba disposent d'un répertoire situé dans /var/log, qui contient leurs fichiers journaux.
Vous remarquerez que les fichiers du répertoire contenant les fichiers journaux sont suivis de numéros. Ils sont créés lorsqu'une rotation est opérée sur les fichiers journaux. Cette rotation est effectuée afin que la taille de ces fichiers ne devienne pas trop importante. Le paquetage logrotate contient une tâche cron qui effectue automatiquement une rotation des fichiers journaux en fonction du fichier de configuration /etc/logrotate.conf ainsi que des fichiers de configuration du répertoire /etc/logrotate.d. Par défaut, l'opération de rotation est effectuée toutes les semaines et conserve les fichiers journaux des quatre semaines précédentes.
| Précédent | Sommaire | Suivant |
| Ressources supplémentaires | Niveau supérieur | Affichage des fichiers journaux |