Afficher les logs sous Linux

De base les fichiers avec les logs sont sous /var/log

Pour les afficher par ordre anti-chronologique, tapez :

Sachant que par défaut les logs sont surtout dans le fichier /var/log/messages voir /var/log/syslog

Le journal de log le plus 'courant' sous Linux est /var/log/messages

Pour voir en temps réel les derniers événements qui y sont écrits, utilisez la commande tail -f. Exemple :

De façon plus globale, Syslog est un protocole définissant un service de journaux d'événements.
Il collecte les logs de différents programmes et services dont ceux du kernel.

Son fichier de configuration est /etc/syslog.conf ou /etc/rsyslog.conf
Le consulter permet de voir les différents logs collectés ainsi que le fichier dans lesquels ils sont écrits.
C'est donc très pratique pour savoir où sont écrits les logs de sécurité par exemple.

Voici un aperçu d'un de ces fichiers :

/var/log/messages ou /var/log/syslog (suivant les distributions) lui contient des messages systèmes globaux, y compris ceux écrits lors du démarrage du système.

En aparté, notez que l'on peut demander à afficher uniquement ce qui ne commence pas par quelque-chose.

Par exemple ici on veut afficher tout ce qui ne commence pas par ; ou #

journalctl permet de voir les logs gérés par systemd-journald, le service de gestion des journaux de systemd, ce qui comprend le journal de boot, celui du noyau et globalement ceux du système

Par exemple pour voir le journal de boot taper

Pour voir le journal de boot précédent

Pour voir les logs à partir du 2 janvier 2024

Pour n'afficher que les erreurs

Pour voir les logs d'un service comme nginx