Logs et diagnostic 18 min de lecture

Analyser les logs systeme

Ou sont les logs ?

/var/log/syslog      Logs systeme generaux
/var/log/auth.log    Authentification (connexions, sudo)
/var/log/kern.log    Messages du noyau
/var/log/dpkg.log    Installations de paquets
/var/log/apache2/    Logs Apache
/var/log/nginx/      Logs Nginx

journalctl — Logs systemd

journalctl                         # Tous les logs
journalctl -u nginx                # Logs d'un service
journalctl --since "1 hour ago"    # Filtrer par date
journalctl --since "today"
journalctl -f                      # Suivre en temps reel
journalctl -u nginx -f
journalctl -b                      # Logs du boot actuel
journalctl -p err                  # Priorite erreur+

Outils d'analyse

grep "error" /var/log/syslog
grep -i "failed" /var/log/auth.log
grep -c "error" /var/log/syslog    # Compter
tail -f /var/log/syslog            # Temps reel
awk '{print $1, $2, $3, $5}' /var/log/syslog | head
Methode : Face a un probleme : Symptome → Logs → Cause → Action. Ne modifiez jamais la configuration au hasard.
Connectez-vous pour suivre votre progression Atelier : Analyser les logs