La journalisation est une méthode de collecte de données qui stocke des éléments d’information sur les événements qui ont lieu dans un système informatique. Il existe différents types de fichiers journaux en fonction du type d’informations qu’ils contiennent, des événements qui déclenchent la création du journal et de plusieurs autres facteurs. Ce post se concentre sur les fichiers journaux créés par les trois principaux systèmes d’exploitation–Windows, Mac et Linux, et sur les principales différences dans les façons d’accéder et de lire les fichiers journaux pour chaque OS.
Comment puis-je lire les fichiers journaux sur un ordinateur Windows ?
- Lire les fichiers journaux à l’aide de l’Observateur d’événements
- Lire les fichiers journaux à l’aide d’un éditeur de texte
L’Observateur d’événements est un logiciel utilitaire qui aide les administrateurs de Windows à résoudre divers problèmes. Chaque événement a son ID unique, ce qui facilite la découverte de solutions pour certains problèmes en googlant l’ID de l’événement et en lisant les façons dont d’autres personnes les ont traités. Les journaux de Windows sont divisés en dossiers d’applications, de sécurité, de configuration, de système et d’événements transférés pour un accès plus facile.
Puisque .log est une extension de texte brut, vous pouvez lire les journaux en utilisant n’importe quel type de logiciel d’édition de texte – Notepad, Notepad++, Microsoft Word, etc. De nombreux utilisateurs avancés préfèrent Notepad++ en raison de ses fonctionnalités intégrées qui facilitent la lecture des journaux. Vous pouvez utiliser Styler pour mettre en évidence ou colorer des mots-clés personnalisés tels que les avertissements et les erreurs que vous souhaitez tracer, ce qui vous permet de lire les fichiers journaux beaucoup plus rapidement.
Comment puis-je lire les fichiers journaux sur un ordinateur Mac ?
- Application Terminal
- Application Console
- TextEdit ou tout autre éditeur de texte
L’application Terminal permet aux utilisateurs de lire les fichiers journaux en utilisant la ligne de commande. Si vous êtes un administrateur débutant n’ayant aucune connaissance préalable d’Unix, l’app Terminal pourrait être un trop grand défi pour vous car elle nécessite une familiarité avec les commandes Unix de base. Si vous préférez utiliser une interface graphique de type pointer-cliquer, essayez une autre solution, comme l’appli Console.
L’app Console est essentiellement la version Mac de Event Viewer pour Windows, et vous pouvez y accéder via le Finder ou la recherche Spotlight. L’écran par défaut affiche les erreurs de la console, mais vous pouvez parcourir d’autres dossiers pour obtenir d’autres rapports. Le dossier Rapports système contient des informations sur toutes les applications système, tandis que vous pouvez trouver les journaux des applications utilisateur dans le dossier Rapports utilisateur. Le dossier appelé ~Library/Logs affiche le dossier des journaux d’applications spécifiques à l’utilisateur actuellement connecté, et vous pouvez accéder aux données des autres utilisateurs en vous déconnectant, en vous connectant en tant qu’autre utilisateur et en rouvrant l’app Console.
Enfin, vous pouvez manipuler les fichiers journaux comme vous le feriez pour tout autre fichier texte et y accéder via un éditeur de texte comme TextEdit. Malheureusement, la manipulation des fichiers journaux avec TextEdit n’est pas aussi intuitive ou simple qu’avec Notepad++ pour Windows, c’est pourquoi de nombreux utilisateurs qui passent de Windows à Mac ont recours à d’autres méthodes.
Comment puis-je lire les fichiers journaux sur un ordinateur Linux ?
Si vous souhaitez lire les fichiers journaux sur Linux (ou un autre système d’exploitation de type Unix), vous pouvez le faire à partir de la ligne de commande. Pour pouvoir voir les fichiers, vous devez être connecté en tant qu’utilisateur root – le compte qui a accès à toutes les parties du système. La plupart des fichiers journaux sous Linux se trouvent dans le répertoire /var/log, mais certaines applications de bureau ont leurs journaux stockés à un autre endroit. Pour le dépannage des problèmes de système d’exploitation et de service, vous pouvez compter sur /var/log pour avoir toutes les données pertinentes.
Noms des fichiers journaux Linux les plus courants:
- /var/log/audt/audit.log – stocke les informations d’audit
- /var/log/auth.log – stocke les informations d’autorisation du système telles que les connexions d’utilisateurs et les demandes d’accès privilégiés
- /var/log/boot.log – stocke tous les messages de démarrage du script d’initialisation
- /var/log/cron.log – stocke toutes les activités des tâches cron
- /var/log/dpkg.log – stocke toutes les activités de dpkg
- /var/log/kern.log – stocke toutes les informations du journal du noyau
- /var/log/yum.log – stocke toutes les activités de yum
Dois-je utiliser un logiciel de lecture de journal avancé ?
Bien que les éditeurs de texte de base soient un bon choix pour les utilisateurs aux exigences modestes, ils présentent des limitations de performance et manquent de fonctionnalités avancées par rapport aux logiciels de journal de lecture. Par exemple, la taille d’un fichier journal peut varier de quelques Ko à plusieurs Mo (il existe même des cas de journaux gargantuesques de plusieurs Go), et si vous essayez d’ouvrir un fichier trop volumineux, vous obtiendrez un message d’erreur. S’il ne plante pas, le logiciel intégré fonctionne souvent très lentement avec des journaux volumineux. Même si vous parvenez à ouvrir un fichier de quelques centaines de Mo, il contient tellement de lignes qu’il est pratiquement impossible de s’y retrouver en les faisant simplement défiler.