Les journaux système sont votre meilleur ami lorsque vous souhaitez résoudre des erreurs. Voici tout ce que vous devez savoir sur la surveillance des journaux sur Ubuntu.

C'est extrêmement frustrant lorsque votre ordinateur ne fonctionne pas correctement et que vous ne savez pas pourquoi. Bien qu'il n'y ait pas de solutions faciles à tous les problèmes que vous pourriez rencontrer dans Ubuntu, vous pouvez utiliser des ressources telles que les journaux d'erreurs d'Ubuntu pour dépanner et diagnostiquer les problèmes de votre PC.

Que sont les journaux Ubuntu?

L'Ubuntu les journaux sont des fichiers complets qui stockent un enregistrement de tous les événements qui se produisent sur votre ordinateur. Il comprend des informations enregistrées sur votre matériel, votre système d'exploitation et même certains de vos logiciels.

Ces journaux sont inestimables pour le processus de dépannage et de diagnostic. Ils fournissent des informations telles que les horodatages, le contexte et des détails détaillés sur les événements qui se produisent sur votre système. Pour utiliser ces journaux, vous devez d'abord connaître les types les plus importants.

instagram viewer

Types de journaux Ubuntu

Plutôt que d'écrire chaque bit d'information dans un seul journal, Ubuntu enregistre les informations dans des journaux séparés conçus à des fins différentes. Bien qu'il y ait trop de journaux à répertorier, il existe quelques journaux importants (et types de journaux) que vous devez connaître avant d'essayer de les utiliser pour le dépannage.

Le journal systemd est peut-être le plus important de tous les journaux. systemd est un gestionnaire de services intégral sous Linux. Par conséquent, les problèmes avec de nombreux services de système d'exploitation différents sont enregistrés dans le journal systemd. Vous pouvez naviguer dans ce journal avec la commande journalctl.

Les journaux système sont également très importants. Ces journaux concernent directement différentes parties d'Ubuntu et peuvent inclure des éléments tels que des messages système. Certains des journaux système incluent :

  • Le journal des autorisations : Tout processus nécessitant une autorisation, comme une commande sudo ou des connexions utilisateur, sera enregistré dans ce journal.
  • Le journal du démon : Ce journal concerne tous les services d'arrière-plan (ou démons), tels que Bluetooth et SSH.
  • Le journal de débogage : Ce journal fournit des informations de débogage fournies par le système ainsi que les applications qui se connectent à syslogd.
  • Le journal du noyau : Ce journal comprend des enregistrements d'activité impliquant le noyau Linux.
  • Le journal système : Ce journal stocke les enregistrements qui incluent la plupart des types d'activité globale sur votre système.
  • Le journal des échecs : Ce journal stocke enregistrements des échecs de connexion, ce qui le rend particulièrement utile pour vérifier si quelqu'un a tenté de s'introduire dans votre système.

Votre ordinateur peut également avoir des journaux d'application (tels que des fichiers journaux Apache ou des fichiers journaux MySQL) stockés dans le /var/log annuaire. Tu peux utilisez la commande ls pour voir tous les fichiers journaux actuellement stockés sur votre ordinateur :

ls /var/log

Comment lire les journaux sur Ubuntu

Maintenant que vous êtes familiarisé avec les différents types de journaux sur votre système, vous êtes prêt à vous plonger dans les informations qu'ils stockent. Avant de commencer, il est important de noter que tous les journaux système ne sont pas écrits de la même manière.

Certains journaux sont stockés sous forme de fichiers en texte brut tandis que d'autres journaux sont stockés sous forme de fichiers binaires. Vous devrez vous familiariser avec les deux types de fichiers - et les outils de ligne de commande auxquels ils sont associés - si vous souhaitez analyser efficacement les enregistrements de votre système.

Les journaux de fichiers en texte brut utilisent un modèle appelé RSYSLOG_TraditionalFileFormat et incluent quatre champs de base: horodatage, nom d'hôte, application et message. Par exemple, le journal du noyau utilise ce modèle :

Contrairement aux journaux en texte brut, les journaux de fichiers binaires ne peuvent pas être lus aussi facilement. Vous devrez utiliser des utilitaires de ligne de commande tels que OMS, dernier, et dernier pour lire les journaux comme utmp, wtmp et btmp, respectivement. Des commandes comme vidage utmp pour les variantes utmp et systemctl pour journald sont également conçus pour imprimer des informations de journal binaire dans un format lisible.

Dans la plupart des situations, il sera important de savoir comment analyser efficacement ces journaux dans le terminal. Vous pouvez utiliser des commandes telles que grep et tail pour extraire des informations spécifiques sans avoir à lire minutieusement l'intégralité de vos journaux système.

Certaines des meilleures commandes que vous pouvez utiliser incluent :

  • grep : Recherche une chaîne de caractères dans un fichier
  • queue: Imprime 10 lignes à partir de la fin d'un fichier
  • diriger: Imprime 10 lignes depuis le début d'un fichier
  • trier: Imprime un fichier réorganisé selon vos spécifications

Les outils de ligne de commande tels que utmpdump et systemctl ont également des indicateurs utiles que vous devez garder à l'esprit lorsque vous travaillez dans le terminal. Ces drapeaux vous permettront de modifier la commande et d'avoir un contrôle accru sur ce qui s'imprime dans le terminal.

Certains indicateurs particulièrement utiles pour la commande journalctl sont :

  • -b : Fait en sorte que journalctl renvoie uniquement les entrées collectées après le dernier redémarrage
  • --depuis « AAAA-MM-JJ HH: MM: SS » --jusqu'à « AAAA-MM-JJ HH: MM: SS » : Ordonne à journalctl de ne renvoyer que les entrées avant et/ou après les dates spécifiées
  • -p NUM : Filtre les entrées en fonction de leurs niveaux de priorité syslog (allant de 0/urgence à 7/débogage)

Dépannage des erreurs avec les journaux Ubuntu

Maintenant que vous êtes familiarisé avec les différents types de journaux système et que vous savez comment les lire effectivement, la seule chose qui reste à faire est d'appliquer les informations que vous avez recueillies au dépannage processus. Ce processus demande généralement une certaine créativité.

C'est une bonne idée d'aborder le dépannage en réfléchissant d'abord aux principales caractéristiques du problème auquel vous êtes confronté. Le problème se produit-il lorsque vous ouvrez une certaine application? Votre système plante-t-il et redémarre-t-il à chaque fois que le problème se produit ?

Lorsque vous réfléchissez aux caractéristiques du problème, cela vous mènera naturellement à certains des meilleurs journaux pour glaner des informations à ce sujet. Par exemple, si votre système rencontre des problèmes lors du processus de démarrage, vous pourrez peut-être obtenir des informations utiles en vous référant aux entrées de démarrage dans journald.

Entrez la commande suivante pour imprimer tous les démarrages enregistrés dans journald :

journalctl --list-boots

Le terminal imprimera une liste des démarrages enregistrés; les bottes les plus récentes se trouvent en bas de la liste. Regardez les dates et heures enregistrées pour chaque démarrage jusqu'à ce que vous puissiez trouver un démarrage enregistré où l'erreur s'est produite.

Prenez le numéro de la colonne la plus à gauche comme NUM et entrez la commande suivante pour obtenir plus d'informations sur le démarrage :

journalctl -b -NUM -n

Un enregistrement complet des informations sur le démarrage sera affiché. Si des erreurs inhabituelles se sont produites pendant le processus de démarrage, vous pouvez ensuite utiliser les informations de cet enregistrement pour aller plus loin dans leur dépannage.

Le même principe s'applique à de nombreuses autres questions. Si vous ne savez pas grand-chose sur le problème rencontré par votre ordinateur, il peut être difficile de savoir par où commencer. Il existe quelques journaux qui se distinguent comme étant particulièrement utiles pour un large éventail de problèmes avec les systèmes Ubuntu.

syslog est le meilleur journal pour commencer pendant le processus de dépannage. Puisqu'il s'agit en fait d'un journal global, il est très probable qu'il contienne des informations sur le problème auquel vous êtes confronté. Si vous rencontrez des problèmes d'authentification (comme le mot de passe sudo ne fonctionne pas erreur, par exemple) ou le démarrage, puis vérifiez auth.log ou boot.log.

Recherchez dans les journaux les plus pertinents avec des mots-clés liés à votre problème. Par exemple, si vous rencontrez des problèmes d'authentification, vous pouvez extraire les enregistrements de auth.log avec la commande suivante :

chat /var/log/auth.log | grep 'Echec de l'authentification'

Finalement, vous êtes certain de trouver des informations qui offrent un excellent aperçu. Lorsque vous associez les informations des journaux d'erreurs à la recherche sur le Web, vous trouverez très probablement des ressources qui vous aideront à résoudre les problèmes de votre système en un rien de temps.

Ressources en ligne de référence pour résoudre les erreurs Linux

Vous n'avez pas à passer par le processus de dépannage seul. Au fur et à mesure que vous recueillez des informations sur le problème de votre ordinateur, vous devez utiliser des ressources en ligne telles que Demandez à Ubuntu et aux guides détaillés de MakeUseOf pour vous rapprocher enfin du diagnostic et de la réparation de votre PC.