Trouver et lire ses logs
Posté : dim. 1 août 2021 12:11
Question qui revient souvent "comment lire mes logs ?"
systemd possède son propre mécanisme de journalisation, syslog n'est plus requis par défaut.
Pour lire les logs il faut les droits sudo
Ensuite quelques exemples valant mieux qu'un long discours
Lire les logs enregistrés depuis 2 jour
ou (en supposant que la date actuelle est 2021-08-02)
Lire les logs entre 2 dates
Lire les logs depuis le démarrage de la machine
Lire les logs du démarrage précédent
Récupérer la liste des démarrages
Lire les logs d'un démarrage spécifique
où x est le démarrage auquel vous faites référence
ou utiliser l'ID de démarrage pour rappeler les logs d'un démarrage
Lire que les messages du kernel
Lire les logs par "niveau de logs"
Avec les entrées : emerg|alert|crit|err|warning|info|debug
Lire les logs avec filtre par service
Lire les logs avec filtre par programme
Lire les logs pour un utilisateur
Afficher les 20 derniers logs
Suivre les logs "en temps réel"
Connaitre la taille qu'occupe les logs
Le fichier de configuration pour la gestion de la taille des logs
Le fichier de configuration est ici : /etc/systemd/journald.conf
Limiter la taille des logs à 500 Mo
Fixer une limite par fichier, on a un équivalent de logrotate (par défaut, il garde 7 rotations) :
Ne pas conserver de logs sur le disque au redémarrage (machine non critique) :
systemd possède son propre mécanisme de journalisation, syslog n'est plus requis par défaut.
Pour lire les logs il faut les droits sudo
Ensuite quelques exemples valant mieux qu'un long discours
Lire les logs enregistrés depuis 2 jour
Code : Tout sélectionner
sudo journalctl --since "2 days ago"
Code : Tout sélectionner
sudo journalctl --since "2021-08-00 17:15:00"
Code : Tout sélectionner
sudo journalctl --since "2021-05-10" --until "2021-06-11 03:00"
Code : Tout sélectionner
sudo journalctl -b
Lire les logs du démarrage précédent
Code : Tout sélectionner
sudo journalctl -b-1
Code : Tout sélectionner
sudo journalctl --list-boots
Code : Tout sélectionner
sudo journalctl -bX
ou utiliser l'ID de démarrage pour rappeler les logs d'un démarrage
Code : Tout sélectionner
sudo journalctl -b 92eeb12b6a044c80a03fdd5ef5b2680d
Code : Tout sélectionner
sudo journalctl -k
Avec les entrées : emerg|alert|crit|err|warning|info|debug
Code : Tout sélectionner
sudo journalctl -p err
Code : Tout sélectionner
sudo journalctl -u sshd
sudo journalctl -u crond
Code : Tout sélectionner
sudo journalctl /usr/sbin/sshd
Code : Tout sélectionner
sudo journalctl _UID=1000
Code : Tout sélectionner
sudo journalctl -n 20
Code : Tout sélectionner
sudo journalctl -f
Code : Tout sélectionner
sudo journalctl --disk-usage
Le fichier de configuration pour la gestion de la taille des logs
Le fichier de configuration est ici : /etc/systemd/journald.conf
Limiter la taille des logs à 500 Mo
Code : Tout sélectionner
SystemMaxUse=500M
Fixer une limite par fichier, on a un équivalent de logrotate (par défaut, il garde 7 rotations) :
Code : Tout sélectionner
SystemMaxUse=500M
SystemMaxFileSize=100M
Code : Tout sélectionner
[Journal]
Storage=volatile