Comment vérifier syslog dans Bash sous Linux ?

Question

En C, nous enregistrons de cette façon :

syslog( LOG_INFO, "proxying %s", url );

Sous Linux, comment vérifier le journal ?

Answer 1

Et si less /var/log/syslog ?

Answer 2

Sur Fedora 19, il semble que la réponse soit /var/log/messages . Bien que le contrôle /etc/rsyslog.conf s'il a été modifié.

Answer 3

Par défaut, il est enregistré dans le journal du système à l'adresse suivante /var/log/syslog pour qu'il puisse être lu par :

tail -f /var/log/syslog

Si le fichier n'existe pas, vérifiez /etc/syslog.conf pour voir le fichier de configuration de syslogd. Notez que le fichier de configuration peut être différent, donc vérifiez le processus en cours s'il utilise un fichier différent :

# ps wuax | grep syslog
root      /sbin/syslogd -f /etc/syslog-knoppix.conf

Note : Dans certaines distributions (telles que Knoppix), tous les messages enregistrés peuvent être envoyés dans un terminal différent (par ex. /dev/tty12 ), afin d'accéder, par exemple, à tty12 essayez d'appuyer sur Control + Alt + F12 .

Vous pouvez également utiliser lsof pour trouver le fichier journal dans lequel le syslogd utilise, par exemple

sudo lsof -p $(pgrep syslog) | grep log$ 

---

Pour envoyer le message de test à syslogd en shell, vous pouvez essayer :

echo test | logger

---

Pour le dépannage, utilisez un outil de traçage ( strace sur Linux, dtruss sur Unix), par exemple :

sudo strace -fp $(cat /var/run/syslogd.pid)

Answer 4

Un utilitaire très cool est journalctl .

Par exemple, pour montrer syslog à la console : journalctl -t <syslog-ident> où <syslog-ident> est l'identité que vous avez donnée à la fonction openlog pour initialiser syslog.

Answer 5

tail -f /var/log/syslog | grep process_name où process_name est le nom du processus qui nous intéresse.