Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 16/12/2018, à 11:37

katian

/var/log/syslog & journalctl, meme combat ?

Salut !

dites, consulter /var/log/syslog ou journalctl c'est la même chose ?

Hors ligne

#2 Le 17/12/2018, à 17:56

bruno

Re : /var/log/syslog & journalctl, meme combat ?

Salut,

C'est presque la même chose pour ce qui est de la consultation wink
journalctl offre de très nombreuses options pour filtrer ce qui doit être affiché (par période, par service, etc.)
Avec la configuration par défaut d'Ubuntu journalctl n'est présent qu'en mémoire et ne contient qu'un certain nombre d'entrées alors que /var/log/syslog est écrit sur le disque.

Hors ligne

#3 Le 17/12/2018, à 18:51

katian

Re : /var/log/syslog & journalctl, meme combat ?

bruno a écrit :

Avec la configuration par défaut d'Ubuntu journalctl n'est présent qu'en mémoire et ne contient qu'un certain nombre d'entrées alors que /var/log/syslog est écrit sur le disque.

chez moi journarlctl a un très long historique mais je t'ai peut être mal compris...

Hors ligne

#4 Le 17/12/2018, à 19:48

bruno

Re : /var/log/syslog & journalctl, meme combat ?

Pas avant le dernier démarrage en tout cas.

Hors ligne

#5 Le 17/12/2018, à 19:50

katian

Re : /var/log/syslog & journalctl, meme combat ?

un

journalctl

me donne (pour la 1ere page) et j'ai redémarré depuis:

sept. 08 22:47:01 laurent-MS-7752 kernel: microcode: microcode updated early to revision 0x1f, date = 2018-02-07
sept. 08 22:47:01 laurent-MS-7752 kernel: Linux version 4.15.0-29-generic (buildd@lgw01-amd64-057) (gcc version 7.3.0 (Ubuntu 7.3.0-16ubuntu3)) #31-Ubuntu SMP Tue Jul 17 15:39:52 UTC 2018 (Ubuntu 4.15.0-29.31-generic 4.15.18)
sept. 08 22:47:01 laurent-MS-7752 kernel: Command line: BOOT_IMAGE=/@/boot/vmlinuz-4.15.0-29-generic root=UUID=5613d99b-1fa7-42af-bcf6-04bf87b4f447 ro rootflags=subvol=@ quiet splash vt.handoff=1
sept. 08 22:47:01 laurent-MS-7752 kernel: KERNEL supported cpus:
sept. 08 22:47:01 laurent-MS-7752 kernel:   Intel GenuineIntel
sept. 08 22:47:01 laurent-MS-7752 kernel:   AMD AuthenticAMD

Hors ligne

#6 Le 17/12/2018, à 19:58

maxire

Re : /var/log/syslog & journalctl, meme combat ?

Salut,

Je ne sais pas ce que compte faire Canonical, ce que je sais est que des distributions comme Archlinux utilisant SystemD depuis au moins 6 ans ont totalement remplacé syslog par journalctl.
Si le répertoire /var/log/journal existe, le journal de SystemD est sauvegardé sur disque, c'est peut-être le cas de ta machine.


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#7 Le 17/12/2018, à 20:04

katian

Re : /var/log/syslog & journalctl, meme combat ?

oui il y a du monde :

laurent@katian-desktop-i5-3570K:~$ ll -h /var/log/journal/291b4f905bae4490883b652e89e7e880/
total 1,3G
-rw-r-----+ 1 root systemd-journal  16M sept.  8 23:17 'system@00057562a889ee03-462a86edc8276dd9.journal~'
-rw-r-----+ 1 root systemd-journal  88M oct.  11 21:47 'system@000577f93f3573bb-ece271783ba2e5a1.journal~'
-rw-r-----+ 1 root systemd-journal 8,0M oct.  11 21:50 'system@000577f94790d288-89d877d3504b05fd.journal~'
-rw-r-----+ 1 root systemd-journal  16M déc.   6 17:13 'system@00057c5cc7147aa5-31c2e2a41abe5186.journal~'
-rw-r-----+ 1 root systemd-journal  24M déc.   6 17:36 'system@00057c5d1983d1a9-411ee68d31e0b72d.journal~'
-rw-r-----+ 1 root systemd-journal 8,0M sept.  9 07:11 'system@134938ff25e0410da164b7728391c927-0000000000000001-00057562a888989c.journal'
-rw-r-----+ 1 root systemd-journal  40M sept. 15 14:10 'system@134938ff25e0410da164b7728391c927-0000000000003491-0005756946e4ad73.journal'
-rw-r-----+ 1 root systemd-journal  40M oct.  18 19:21 'system@4e8472a63cbf471cb169f689f17b3a0f-0000000000000001-000577f949fd05c0.journal'
-rw-r-----+ 1 root systemd-journal 8,0M oct.  18 19:50 'system@4e8472a63cbf471cb169f689f17b3a0f-00000000000338b8-0005788406b02cf3.journal'
-rw-r-----+ 1 root systemd-journal 8,0M oct.  18 21:03 'system@4e8472a63cbf471cb169f689f17b3a0f-0000000000054a09-000578846c37ef4b.journal'
-rw-r-----+ 1 root systemd-journal 128M nov.  10 09:05 'system@4e8472a63cbf471cb169f689f17b3a0f-0000000000074a2d-00057885850db1c9.journal'
-rw-r-----+ 1 root systemd-journal 128M déc.   5 17:16 'system@4e8472a63cbf471cb169f689f17b3a0f-00000000000a62f4-00057a4aef9fbcb4.journal'
-rw-r-----+ 1 root systemd-journal  80M déc.  17 20:02  system.journal
-rw-r-----+ 1 root systemd-journal 8,0M sept.  8 23:18 'user-1000@00057562a8d40fdd-db7b937f67de5beb.journal~'
-rw-r-----+ 1 root systemd-journal  72M oct.  11 21:48 'user-1000@000577f942710172-46d7a6a83556889a.journal~'
-rw-r-----+ 1 root systemd-journal 8,0M oct.  11 21:50 'user-1000@000577f94a3ac7e5-c95f8af16a12d4be.journal~'
-rw-r-----+ 1 root systemd-journal 8,0M déc.   6 17:13 'user-1000@00057c5cc73d17fb-593d7591586b37d4.journal~'
-rw-r-----+ 1 root systemd-journal 8,0M déc.   6 17:36 'user-1000@00057c5d19aeca0e-05d1f76ced4ebf9f.journal~'
-rw-r-----+ 1 root systemd-journal 128M oct.  18 19:21 'user-1000@1ce54af72431443a9fb50042b39bff04-0000000000000011-000577f94a0b0667.journal'
-rw-r-----+ 1 root systemd-journal 128M oct.  18 19:50 'user-1000@1ce54af72431443a9fb50042b39bff04-0000000000032dea-000578840470391c.journal'
-rw-r-----+ 1 root systemd-journal 128M oct.  18 21:03 'user-1000@1ce54af72431443a9fb50042b39bff04-000000000005457f-000578846b7629e8.journal'
-rw-r-----+ 1 root systemd-journal  24M nov.  10 09:05 'user-1000@1ce54af72431443a9fb50042b39bff04-0000000000074989-0005788571d8c733.journal'
-rw-r-----+ 1 root systemd-journal  24M déc.   5 17:16 'user-1000@1ce54af72431443a9fb50042b39bff04-00000000000a6357-00057a4aefa966c6.journal'
-rw-r-----+ 1 root systemd-journal  16M sept.  9 07:11 'user-1000@d9703d6bd79c40b78d0e301f6e514cac-00000000000004dd-00057562a8d3a242.journal'
-rw-r-----+ 1 root systemd-journal  48M sept. 15 14:10 'user-1000@d9703d6bd79c40b78d0e301f6e514cac-0000000000003492-0005756946f50b2d.journal'
-rw-r-----+ 1 root systemd-journal  24M déc.  17 20:02  user-1000.journal
-rw-r-----+ 1 root systemd-journal 8,0M sept. 10 23:10  user-1001.journal
-rw-r-----+ 1 root systemd-journal 8,0M oct.  11 21:51 'user-1002@000577f94d269b95-401667d92259b641.journal~'
-rw-r-----+ 1 root systemd-journal 8,0M oct.  18 19:21 'user-1002@54183a6cc6554298aa124fd7c6d9a37f-0000000000000019-000577f94cb04bf5.journal'
-rw-r-----+ 1 root systemd-journal 8,0M oct.  18 19:46 'user-1002@54183a6cc6554298aa124fd7c6d9a37f-0000000000047c51-000578844dac8907.journal'
-rw-r-----+ 1 root systemd-journal 8,0M oct.  18 20:32 'user-1002@54183a6cc6554298aa124fd7c6d9a37f-0000000000060b7b-00057884a1731a2c.journal'
-rw-r-----+ 1 root systemd-journal 8,0M nov.  10 04:10 'user-1002@54183a6cc6554298aa124fd7c6d9a37f-0000000000074d99-00057885b013eaf7.journal'
-rw-r-----+ 1 root systemd-journal 8,0M sept. 15 14:10 'user-1002@bc901a4fd5334651af69ffe25a0cdb1a-0000000000014a6e-000575d944300ca3.journal'
-rw-r-----+ 1 root systemd-journal 8,0M nov.  24 08:57  user-1002.journal
-rw-r-----+ 1 root systemd-journal 8,0M déc.  17 18:21  user-1003.journal

Hors ligne

#8 Le 17/12/2018, à 20:55

bruno

Re : /var/log/syslog & journalctl, meme combat ?

Il me semble que ce n'est pas la configuration par défaut d'Ubuntu (le dossier /var/log/journal n'existe pas et journald est configuré par défaut avec Storage=auto).
À vérifier sur une 18.04.

Si on peut effectivement remplacer rsyslog par systemd-journald, il faut bien comprendre que le fichiers de logs « classiques » sont de simples fichier texte alors que ceux de journald nécessitent journalctl pour être lus.

Dernière modification par bruno (Le 17/12/2018, à 20:58)

Hors ligne

#9 Le 17/12/2018, à 21:06

katian

Re : /var/log/syslog & journalctl, meme combat ?

je découvre, très pratique un :

journalctl -u smartd.service

pour afficher le log d'un service ^^

Hors ligne

#10 Le 17/12/2018, à 21:47

maxire

Re : /var/log/syslog & journalctl, meme combat ?

@bruno, les journaux classiques sont certes des fichiers textes ,l'avantage de systemd-journald est que tous les journaux peuvent être centralisés et surtout les outils d'analyses de ce journal sont efficaces.
Certes il faut passer par SystemD pour pouvoir lire son journal ce qui fait hurler certains arguant que le jounal est alors inaccessible dans le cas où le système ne peut démarrer.
Ce n'est pas tout à fait vrai, il est possible d'ouvrir un journal non actif en utilisant l'option --file de journalctl


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#11 Le 18/12/2018, à 09:02

bruno

Re : /var/log/syslog & journalctl, meme combat ?

Je ne connais pas assez sytemd-journald pour avoir un avis tranché sur ses avantages et ses inconvénients. La centralisation et l'utilisation de fichiers binaires ne me paraissent pas de bonnes options, mais je suis prêt à changer d'avis. Je peux juste dire que pour l'instant ce n'est pas une alternative sur les serveurs car trop d'outils d'analyse, de surveillance, d'alerte, etc. dépendent des logs « classiques ».

Hors ligne

#12 Le 18/12/2018, à 09:48

maxire

Re : /var/log/syslog & journalctl, meme combat ?

Je n'ai pas d'opinion tranchée non plus, il est vrai que dans le cas des serveurs conserver des journaux spécialisés semble raisonnable.


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne