{"id":352007,"date":"2024-09-23T08:43:51","date_gmt":"2024-09-23T08:43:51","guid":{"rendered":"https:\/\/www.ninjaone.com\/blog\/comprendre-les-journaux-linux-apercu-avec-exemples\/"},"modified":"2024-10-13T00:41:14","modified_gmt":"2024-10-13T00:41:14","slug":"comprendre-les-journaux-linux-apercu-avec-exemples","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/fr\/blog\/comprendre-les-journaux-linux-apercu-avec-exemples\/","title":{"rendered":"Comprendre les journaux Linux : vue d&rsquo;ensemble et exemples"},"content":{"rendered":"<p><span style=\"font-weight: 400;\">La journalisation et la sortie des programmes font partie int\u00e9grante du syst\u00e8me Linux. Dans le monde de Linux, les journaux sont une source vitale d&rsquo;informations sur les incidents de s\u00e9curit\u00e9, les activit\u00e9s des applications et les \u00e9v\u00e9nements du syst\u00e8me. Il est essentiel de g\u00e9rer efficacement vos journaux pour r\u00e9soudre les probl\u00e8mes et garantir la conformit\u00e9. Cet article explore l&rsquo;importance de la journalisation et les principaux types de journaux avant de pr\u00e9senter quelques outils de ligne de commande utiles et d&rsquo;autres conseils pour vous aider \u00e0 g\u00e9rer les <strong>journaux Linux.<\/strong><\/span><\/p>\n<h2>L&rsquo;importance de la journalisation<\/h2>\n<p><span style=\"font-weight: 400;\">La journalisation fournit une vue d&rsquo;ensemble des applications et des processus que votre syst\u00e8me ex\u00e9cute automatiquement en arri\u00e8re-plan. Ces journaux fournissent une <a href=\"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-management\/qu-est-ce-qu-une-piste-d-audit\/\">piste d&rsquo;audit<\/a> permettant de d\u00e9couvrir ce qu&rsquo;un syst\u00e8me fait ou ne fait pas, ainsi que les succ\u00e8s et les erreurs g\u00e9n\u00e9r\u00e9s au cours de ces activit\u00e9s. De nombreuses applications de l&rsquo;\u00e9cosyst\u00e8me Linux produisent des r\u00e9sultats lisibles par l&rsquo;homme et, si ces r\u00e9sultats sont redirig\u00e9s vers un fichier journal, automatiquement analys\u00e9s par les outils inclus dans un syst\u00e8me Linux. Bien qu&rsquo;il ne soit pas n\u00e9cessaire d&rsquo;aller dans un journal pour le faire, il serait difficile, voire impossible, de retrouver des informations historiques sans qu&rsquo;elles existent dans un journal.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Il est important de reconna\u00eetre l&rsquo;un des avantages significatifs que cela procure sur le lieu de travail. En int\u00e9grant de mani\u00e8re optimale l&rsquo;interface utilisateur \u00e0 l&rsquo;architecture du syst\u00e8me sous-jacent, la boucle de r\u00e9troaction est raccourcie pendant la phase de d\u00e9veloppement et au-del\u00e0. Des r\u00e9sultats sont g\u00e9n\u00e9r\u00e9s et peuvent \u00eatre transform\u00e9s en informations exploitables tout au long du cycle de vie de votre application.<\/span><\/p>\n<h2>Types de journaux<\/h2>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Les journaux du syst\u00e8me :<\/b><span style=\"font-weight: 400;\"> capturent des informations sur le syst\u00e8me d&rsquo;exploitation, telles que les messages de d\u00e9marrage, les \u00e9v\u00e9nements mat\u00e9riels et les activit\u00e9s du noyau (kernel).\u00a0<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Journaux d&rsquo;application :<\/b><span style=\"font-weight: 400;\"> enregistrent des \u00e9v\u00e9nements sp\u00e9cifiques li\u00e9s au logiciel, tels que les messages de maintenance, les erreurs, les avertissements et les activit\u00e9s de l&rsquo;utilisateur.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Journaux de s\u00e9curit\u00e9 :<\/b><span style=\"font-weight: 400;\"> gardent une trace des \u00e9v\u00e9nements li\u00e9s \u00e0 la s\u00e9curit\u00e9, y compris les acc\u00e8s non autoris\u00e9s, les connexions r\u00e9guli\u00e8res et les activit\u00e9s du pare-feu.\u00a0<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Chacun de ces \u00e9l\u00e9ments peut ensuite servir d&rsquo;entr\u00e9e ou de d\u00e9clencheur pour des applications ou des scripts, y compris l&rsquo;int\u00e9gration avec la plupart des logiciels de surveillance d&rsquo;entreprise performant.<\/span><\/p>\n<h2>Formats des journaux Syslog et journald<\/h2>\n<p><span style=\"font-weight: 400;\">Les fichiers journaux peuvent \u00eatre stock\u00e9s sous diff\u00e9rents formats, deux des plus courants \u00e9tant les journaux syst\u00e8me journalis\u00e9s (centralis\u00e9s) et les journaux en texte clair.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Traditionnellement, le format <\/span><b>syslog<\/b><span style=\"font-weight: 400;\"> est stock\u00e9 dans des journaux en texte clair, qui sont faciles \u00e0 lire et \u00e0 analyser. Ce format pr\u00e9sente des avantages et des inconv\u00e9nients, tout comme <\/span><b>journald,<\/b><span style=\"font-weight: 400;\"> qui stocke les journaux dans un format binaire lisible par la commande <\/span><b>journalctl<\/b><span style=\"font-weight: 400;\">.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">La plupart des distributions Linux modernes ont tendance \u00e0 utiliser les journaux journald de systemd pour au moins leurs applications syst\u00e8me de base. Les journaux systemd offrent des avantages tels que des installations de journalisation centralis\u00e9es, une surveillance en temps r\u00e9el des donn\u00e9es de journalisation structur\u00e9es et index\u00e9es, et un cryptage automatique des journaux. En comparaison, la nature moins restrictive des journaux en texte clair sous Linux peut sembler plus risqu\u00e9e \u00e0 premi\u00e8re vue. Mais ne vous y trompez pas, les journaux en texte clair ont encore de nombreuses utilit\u00e9s.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">La plupart ou la totalit\u00e9 des fonctions int\u00e9gr\u00e9es \u00e0 systemd, telles que les syst\u00e8mes de journalisation \u00e0 distance, la surveillance centralis\u00e9e, la rotation des journaux et les sauvegardes, sont \u00e9galement propos\u00e9es par d&rsquo;autres paquets Linux standard. L&rsquo;un des inconv\u00e9nients de journald est sa nature tr\u00e8s lourde et singuli\u00e8re par rapport aux outils de ligne de commande Linux plus pr\u00e9cis et utilis\u00e9s pour interagir avec les fichiers syslog, comme <\/span><b>grep<\/b><span style=\"font-weight: 400;\">, <\/span><b>awk<\/b><span style=\"font-weight: 400;\">, ou <\/span><b>tail<\/b><span style=\"font-weight: 400;\">. En revanche, lorsque vous utilisez journald, toutes ses fonctionnalit\u00e9s sont install\u00e9es et op\u00e9rationnelles : stockage, chiffrement, journalisation centralis\u00e9e, rotation des journaux, et bien plus encore; que vous en ayez besoin ou non.<\/span><\/p>\n<h2>Comparaison des fonctionnalit\u00e9s de syslog et journald<\/h2>\n<table>\n<tbody>\n<tr>\n<td><strong>Fonctionnalit\u00e9s<\/strong><\/td>\n<td><strong>syslog<\/strong><\/td>\n<td><strong>journald<\/strong><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Format de stockage \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Fichiers en texte clair<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Format binaire avec donn\u00e9es structur\u00e9es<\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Compatibilit\u00e9<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Largement pris en charge par divers outils de gestion des journaux<\/span><\/td>\n<td><span style=\"font-weight: 400;\">N\u00e9cessite l&rsquo;int\u00e9gration de systemd pour une fonctionnalit\u00e9 compl\u00e8te<\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Rotation de journal<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Configuration manuelle de la rotation des journaux<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Rotation et compression automatiques des fichiers journaux<\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Gestion centralis\u00e9e<\/span><\/td>\n<td><span style=\"font-weight: 400;\">S&rsquo;appuie sur des serveurs et des outils de journalisation externes<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Prise en charge int\u00e9gr\u00e9e de la journalisation centralis\u00e9e<\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Filtrage et analyse<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Fonctionnalit\u00e9s avanc\u00e9es de filtrage et d&rsquo;analyse de texte \u00e0 partir de la cha\u00eene d&rsquo;outils standard de Linux<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Filtrage et interrogation avanc\u00e9s \u00e0 l&rsquo;aide de journalctl<\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Efficacit\u00e9 du stockage<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Peut consommer plus d&rsquo;espace disque en raison du format en texte clair<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Stockage plus efficace gr\u00e2ce au format binaire et index\u00e9<\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Surveillance en temps r\u00e9el<\/span><\/td>\n<td><span style=\"font-weight: 400;\">N\u00e9cessite des outils externes ou des fichiers journaux de surveillance<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Surveillance int\u00e9gr\u00e9e des journaux en temps r\u00e9el avec journalctl<\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Fiabilit\u00e9<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Vuln\u00e9rable \u00e0 la corruption ou \u00e0 la perte de fichiers journaux en cas de blocage<\/span><\/td>\n<td><span style=\"font-weight: 400;\">\u00c9critures atomiques et structure r\u00e9siliente des fichiers journaux<\/span><\/td>\n<\/tr>\n<tr>\n<td><span style=\"font-weight: 400;\">Chiffrement<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Des m\u00e9canismes de chiffrement externes peuvent \u00eatre n\u00e9cessaires<\/span><\/td>\n<td><span style=\"font-weight: 400;\">Prise en charge du chiffrement des donn\u00e9es des journaux<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Filtrer et analyser les donn\u00e9es du journal : exemples utiles<\/h2>\n<h3>Exemples de journald :<\/h3>\n<p><i><span style=\"font-weight: 400;\">Exemple<\/span><\/i><span style=\"font-weight: 400;\">: <\/span><b>journalctl -p err<\/b><\/p>\n<p><i><span style=\"font-weight: 400;\">Explication<\/span><\/i><span style=\"font-weight: 400;\">: Filtre les journaux pour n&rsquo;afficher que les entr\u00e9es avec le niveau de gravit\u00e9 \u00ab\u00a0<\/span><b>err<\/b><span style=\"font-weight: 400;\"> \u00ab\u00a0, qui repr\u00e9sente des erreurs. Cela vous permet de vous concentrer sur les messages d&rsquo;erreur et d&rsquo;identifier rapidement tout probl\u00e8me critique dans les journaux du syst\u00e8me.<\/span><\/p>\n<p><i><span style=\"font-weight: 400;\">Exemple<\/span><\/i><span style=\"font-weight: 400;\">: <\/span><b>journalctl _SYSTEMD_UNIT=nginx.service<\/b><\/p>\n<p><i><span style=\"font-weight: 400;\">Explication<\/span><\/i><span style=\"font-weight: 400;\">: Filtre les journaux pour afficher les entr\u00e9es relatives \u00e0 <\/span><b>nginx.service<\/b><span style=\"font-weight: 400;\">. Permet d&rsquo;isoler certains journaux, par exemple du serveur web Nginx, ce qui facilite la r\u00e9solution des probl\u00e8mes ou la surveillance de ses activit\u00e9s.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Exemple : <\/span><b>journalctl &#8211;since \u00ab\u00a02023-07-21\u00a0\u00bb &#8211;until \u00ab\u00a02023-07-22\u00a0\u00bb<\/b><\/p>\n<p><span style=\"font-weight: 400;\">Explication : Filtre les journaux pour afficher les entr\u00e9es entre les dates sp\u00e9cifi\u00e9es, dans ce cas, du 21 juillet 2023 au 22 juillet 2023. Permet de se concentrer sur les entr\u00e9es du journal dans une plage de temps sp\u00e9cifique, ce qui facilite le d\u00e9bogage ou l&rsquo;investigation des \u00e9v\u00e9nements survenus au cours de cette p\u00e9riode.<\/span><\/p>\n<h3>Exemples de syslog :<\/h3>\n<p><i><span style=\"font-weight: 400;\">Exemple<\/span><\/i><span style=\"font-weight: 400;\">: <\/span><b>grep -i \u00ab\u00a0warning\u00a0\u00bb syslog.log | grep -v \u00ab\u00a0deprecated\u00a0\u00bb<\/b><\/p>\n<p><i><span style=\"font-weight: 400;\">Explication<\/span><\/i><span style=\"font-weight: 400;\">: Effectue un processus de filtrage en deux \u00e9tapes. Il utilise tout d&rsquo;abord <\/span><b>grep<\/b><span style=\"font-weight: 400;\"> avec l&rsquo;option <\/span><b>-i <\/b><span style=\"font-weight: 400;\"> pour effectuer une recherche qui diff\u00e9rencie les majuscules et les minuscules des lignes correspondant \u00e0 la cha\u00eene \u00ab\u00a0warning\u00a0\u00bb dans le <\/span><b>fichier syslog.log<\/b><span style=\"font-weight: 400;\">, puis transmet la sortie \u00e0 une autre commande <\/span><b>grep<\/b><span style=\"font-weight: 400;\"> avec l&rsquo;option <\/span><b>-v<\/b><span style=\"font-weight: 400;\">, en excluant les lignes correspondant \u00e0 la cha\u00eene \u00ab\u00a0deprecated\u00a0\u00bb. Cela vous permet de filtrer les messages \u00ab\u00a0warning\u00a0\u00bb marqu\u00e9s comme \u00ab\u00a0deprecated\u00a0\u00bb.<\/span><\/p>\n<p><i><span style=\"font-weight: 400;\">Exemple<\/span><\/i><span style=\"font-weight: 400;\">: <\/span><b>grep &lsquo;string1|string2[|string3]&rsquo; logfile.log<\/b><\/p>\n<p><i><span style=\"font-weight: 400;\">Explication<\/span><\/i><span style=\"font-weight: 400;\">: Il s&rsquo;agit en fait d&rsquo;une recherche OU utilisant <\/span><b>grep<\/b><span style=\"font-weight: 400;\">. L&rsquo;utilisation de guillemets simples et l&rsquo;\u00e9chappement du symbole de la pipe vous permettent de rechercher plusieurs cha\u00eenes de caract\u00e8res dans une seule commande <\/span><b>grep<\/b><span style=\"font-weight: 400;\">.<\/span><\/p>\n<h2>Autres conseils sur les outils de journalisation<\/h2>\n<p><span style=\"font-weight: 400;\">Si les outils Linux standard sont utilis\u00e9s dans l&rsquo;int\u00e9r\u00eat du syst\u00e8me, il est \u00e9galement utile d&rsquo;utiliser ces outils dans d&rsquo;autres domaines :<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>logrotate<\/b><span style=\"font-weight: 400;\">: Utile dans la phase de d\u00e9veloppement de l&rsquo;application pour aider \u00e0 g\u00e9rer les journaux de sortie de d\u00e9bogage<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>tail -f<\/b><span style=\"font-weight: 400;\">: la commande \u00ab\u00a0tail\u00a0\u00bb affiche les 10 derni\u00e8res lignes d&rsquo;un fichier avant de quitter. Le commutateur \u00ab\u00a0<\/span><b>-f<\/b><span style=\"font-weight: 400;\">\u00a0\u00bb suit le fichier journal, surveille les nouvelles entr\u00e9es du fichier journal et effectue une mise \u00e0 jour lorsque de nouvelles lignes sont ajout\u00e9es.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>multitail<\/b><span style=\"font-weight: 400;\">: Affiche en temps r\u00e9el plusieurs fichiers journaux dans des fen\u00eatres en mosa\u00efque afin que vous puissiez les surveiller simultan\u00e9ment.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Dans cet article, nous avons abord\u00e9 divers aspects de l&rsquo;importance de la journalisation, compar\u00e9 diff\u00e9rents types de journaux et \u00e9voqu\u00e9 des cas d&rsquo;utilisation moins courants de la journalisation dans votre travail. Nous avons \u00e9galement explor\u00e9 un certain nombre d&rsquo;exemples de commandes et d&rsquo;autres outils qui contribuent \u00e0 une <a href=\"https:\/\/www.ninjaone.com\/blog\/linux-log-management-best-practices\/\">gestion des journaux Linux<\/a> efficace.\u00a0<\/span><span style=\"font-weight: 400;\">Utilisez les journaux Linux pour suivre les informations sur les syst\u00e8mes d&rsquo;exploitation, les applications et les syst\u00e8mes Linux et pour mieux g\u00e9rer vos terminaux Linux. D\u00e9couvrez plus d&rsquo;informations sur le <\/span><span style=\"font-weight: 400;\"><a href=\"https:\/\/www.ninjaone.com\/fr\/plateforme-de-gestion-de-terminaux\/linux-management\/\">logiciel de surveillance \u00e0 distance et de gestion des terminaux de NinjaOne<\/a><\/span><span style=\"font-weight: 400;\">, et sur la fa\u00e7on dont il peut vous aider \u00e0 g\u00e9rer plus facilement vos appareils Linux distribu\u00e9s.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La journalisation et la sortie des programmes font partie int\u00e9grante du syst\u00e8me Linux. Dans le monde de Linux, les journaux sont une source vitale d&rsquo;informations sur les incidents de s\u00e9curit\u00e9, les activit\u00e9s des applications et les \u00e9v\u00e9nements du syst\u00e8me. Il est essentiel de g\u00e9rer efficacement vos journaux pour r\u00e9soudre les probl\u00e8mes et garantir la conformit\u00e9. [&hellip;]<\/p>\n","protected":false},"author":72,"featured_media":349831,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[3054],"tags":[],"class_list":["post-352007","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-rmm-fr"],"acf":[],"modified_by":null,"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts\/352007","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/users\/72"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/comments?post=352007"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts\/352007\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media\/349831"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media?parent=352007"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/categories?post=352007"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/tags?post=352007"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}