Différences entre versions de « Comment accéder aux logs de mon serveur (Linux) »

De Ikoula Wiki
Jump to navigation Jump to search
 
Ligne 13 : Ligne 13 :
 
     }}
 
     }}
  
==Accéder aux logs de mon serveur dédié linux==
 
  
 +
Les logs (journaux) du serveur sont des enregistrements détaillés des activités et des événements qui se produisent sur le système d'exploitation.
 +
Ils fournissent des informations précieuses pour le dépannage, la surveillance et la sécurité du serveur.
  
==Introduction== <!--T:1-->
+
Ce guide explique comment accéder et visualiser les logs sur un serveur Linux.
  
Vous trouverez dans cet article comment trouver les fichiers de logs de votre serveur sous une distribution linux.
+
=== Localisation des fichiers de logs ===
Cela vous permettra de trouver la problématique en cas de problème avec un service/processus.
 
  
==Déroulé== <!--T:2-->
+
Les fichiers de logs se trouvent généralement dans le répertoire /var/log. Voici quelques-uns des fichiers de logs les plus courants :
  
En informatique, on parle de log (diminutif de logging) pour désigner un fichier, ou tout autre dispositif, permettant de stocker un historique des évènements attachés à un processus. Ces évènements sont horodatés et ordonnés en fonction du temps.En clair, le log est un peu le “journal de bord” d’un système. On parle parfois en français de fichier journal pour désigner les logs. Il sera consulté en cas de besoin, par exemple pour essayer d’identifier l’origine d’une panne ou l’auteur d’une intrusion (réussie ou manquée).
+
- '''/var/log/syslog''' : Contient les messages du système et les informations générales sur les activités du serveur.
Les fichiers des logs permettent de trouver les erreurs qui se produisent en cas de problèmes et permettent ainsi le debug sur votre [https://www.ikoula.com/fr/serveur-dedie/linux '''serveur dédié linux'''].
 
<br />
 
<br />
 
  
Généralement les fichiers de logs se trouvent dans '/var/log/'  
+
- '''/var/log/auth.log''' : Enregistre les tentatives de connexion, les erreurs d'authentification et les activités liées à l'authentification.
  
[[Fichier:Fichier log.PNG|center|Tableau des différents log du serveur dédié linux]] <br />
+
- '''/var/log/kern.log''' : Contient les messages du noyau du système.
(source: https://wiki.debian-fr.xyz/Consulter_les_logs_:_quoi,_o%C3%B9_et_comment_chercher_%3F)
 
<br />
 
<br />
 
  
===Vous avez la possibilité de rechercher dans ces fichiers de logs du serveur dédié linux avec ces différentes commandes:===
+
- '''/var/log/nginx/access.log''' : Log d'accès pour le serveur web Nginx.
  
<b>Voir en direct les fichiers de logs:</b>
+
- '''/var/log/apache2/access.log''' : Log d'accès pour le serveur web Apache.
  
<syntaxhighlight lang="bash">
+
=== Affichage des logs ===
# tail -f /var/log/messages
 
</syntaxhighlight>
 
  
<br />
+
Pour afficher le contenu d'un fichier de log spécifique, vous pouvez utiliser la commande '''tail''' avec l'option '''-f''' pour afficher les nouvelles lignes à mesure qu'elles sont ajoutées :
  
<b>Voir les 10 dernières lignes d'un fichier:</b>
+
<code>
 +
$ tail -f /var/log/syslog
 +
</code>
  
<syntaxhighlight lang="bash">
+
Cette commande affiche les 10 dernières lignes du fichier par défaut. Vous pouvez utiliser l'option '''-n''' pour spécifier le nombre de lignes à afficher, par exemple :
# tail -n 10 /var/log/daemon.log
 
</syntaxhighlight>
 
  
<br />
+
<code>
 +
$ tail -n 50 /var/log/syslog
 +
</code>
  
<b>Rechercher un terme dans un fichier compressé:</b>
+
=== Filtrer les logs ===
  
<syntaxhighlight lang="bash">
+
Si vous souhaitez filtrer les logs en fonction d'un critère spécifique, vous pouvez utiliser la commande '''grep'''.
# zgrep "texte" /var/log/auth.log.5.gz
+
Par exemple, pour afficher uniquement les lignes contenant le mot-clé "erreur" dans le fichier syslog, vous pouvez utiliser la commande suivante :
</syntaxhighlight>
 
  
<br />
+
<code>
 +
$ grep "erreur" /var/log/syslog
 +
</code>
  
<b>Lire un fichier compressé:</b>
+
=== Utiliser des outils de visualisation de logs ===
  
<syntaxhighlight lang="bash">
+
Il existe également des outils de visualisation de logs plus avancés qui vous permettent de rechercher, filtrer et analyser les logs de manière plus conviviale. Certains des outils populaires incluent :
# zcat /var/log/auth.log.5.gz
 
</syntaxhighlight>
 
  
<br />
+
- '''Logwatch''' : Un outil de surveillance de logs qui peut être configuré pour envoyer des rapports par e-mail avec les informations les plus pertinentes.
  
<b>Rechercher un "terme" dans l'intégralité des fichiers des logs</b>
+
- '''ELK Stack''' : L'acronyme d'Elasticsearch, Logstash et Kibana. Ces outils fonctionnent ensemble pour collecter, indexer et visualiser les logs de manière centralisée.
  
<syntaxhighlight lang="bash">
+
Vous pouvez explorer ces outils pour trouver celui qui correspond le mieux à vos besoins.
# grep -R "nom_du_paquet" /var/log/*
+
 
</syntaxhighlight>
+
C'était un guide de base pour visualiser les logs de votre serveur Linux.
 +
 
 +
Assurez-vous de consulter la documentation spécifique à votre distribution Linux et aux applications que vous utilisez pour obtenir des informations détaillées sur la gestion des logs.
  
 
[[Catégorie:Serveur_dédié]] [[Category:Serveur VPS]]
 
[[Catégorie:Serveur_dédié]] [[Category:Serveur VPS]]

Version actuelle datée du 22 juin 2023 à 12:52



Les logs (journaux) du serveur sont des enregistrements détaillés des activités et des événements qui se produisent sur le système d'exploitation. Ils fournissent des informations précieuses pour le dépannage, la surveillance et la sécurité du serveur.

Ce guide explique comment accéder et visualiser les logs sur un serveur Linux.

Localisation des fichiers de logs

Les fichiers de logs se trouvent généralement dans le répertoire /var/log. Voici quelques-uns des fichiers de logs les plus courants :

- /var/log/syslog : Contient les messages du système et les informations générales sur les activités du serveur.

- /var/log/auth.log : Enregistre les tentatives de connexion, les erreurs d'authentification et les activités liées à l'authentification.

- /var/log/kern.log : Contient les messages du noyau du système.

- /var/log/nginx/access.log : Log d'accès pour le serveur web Nginx.

- /var/log/apache2/access.log : Log d'accès pour le serveur web Apache.

Affichage des logs

Pour afficher le contenu d'un fichier de log spécifique, vous pouvez utiliser la commande tail avec l'option -f pour afficher les nouvelles lignes à mesure qu'elles sont ajoutées :

$ tail -f /var/log/syslog

Cette commande affiche les 10 dernières lignes du fichier par défaut. Vous pouvez utiliser l'option -n pour spécifier le nombre de lignes à afficher, par exemple :

$ tail -n 50 /var/log/syslog

Filtrer les logs

Si vous souhaitez filtrer les logs en fonction d'un critère spécifique, vous pouvez utiliser la commande grep. Par exemple, pour afficher uniquement les lignes contenant le mot-clé "erreur" dans le fichier syslog, vous pouvez utiliser la commande suivante :

$ grep "erreur" /var/log/syslog

Utiliser des outils de visualisation de logs

Il existe également des outils de visualisation de logs plus avancés qui vous permettent de rechercher, filtrer et analyser les logs de manière plus conviviale. Certains des outils populaires incluent :

- Logwatch : Un outil de surveillance de logs qui peut être configuré pour envoyer des rapports par e-mail avec les informations les plus pertinentes.

- ELK Stack : L'acronyme d'Elasticsearch, Logstash et Kibana. Ces outils fonctionnent ensemble pour collecter, indexer et visualiser les logs de manière centralisée.

Vous pouvez explorer ces outils pour trouver celui qui correspond le mieux à vos besoins.

C'était un guide de base pour visualiser les logs de votre serveur Linux.

Assurez-vous de consulter la documentation spécifique à votre distribution Linux et aux applications que vous utilisez pour obtenir des informations détaillées sur la gestion des logs.

Récupérée de « https://fr-wiki.ikoula.com/index.php?title=Comment_accéder_aux_logs_de_mon_serveur_(Linux)&oldid=33745 »