Les journaux système

Graphiquement

En mode graphique, nous avons accès, via l'outil Journaux Système :

  • auth.log : toutes les sessions d'authentification sur votre système

  • dpkg.log : les journaux concernant l'installation des paquets logiciels

  • syslog : fichier log du système, le plus compliqué à interpréter pour un débutant

  • X.org : log du serveur X, affichage

Dans un terminal

Les journaux sont stockés dans les dossiers /var/log/. On y trouve de nombreux fichiers :

Contenus d'un dossier /var/logInformations[1]

A noter que lorsqu'on installe de nouvelles applications, on peut avoir des journaux en plus. Quelques logs supplémentaires à repérer :

  • dmesg : de nombreuses informations concernant le noyau et le démarrage du PC

  • boot : tous les services activés lors du démarrage du PC

  • cups : journal du serveur d'impression

Pour réaliser des recherches dans ces fichiers, on utilisera les commandes grep, tail, head, less....

Complément

On peut parcourir le contenu des fichiers journaux compressés (.gz) en utilisant la commande zcat, zmore ou zless. Pratique !