Installer un serveur de journalisation centralisé avec Rsyslog sur Debian 9
Dans Linux, les fichiers journaux sont des fichiers qui contiennent des messages sur les fonctions du système, utilisés par les administrateurs système pour identifier d'éventuels problèmes sur les machines. Les journaux aident les administrateurs à visualiser les événements qui se sont produits dans le système au fil du temps. En général, tous les fichiers journaux sont conservés dans le répertoire **/var/log** sous Linux. À cet endroit, il existe plusieurs types de fichiers journaux pour stocker divers messages, tels qu'un fichier journal pour enregistrer les événements système, un fichier journal pour les messages liés à la sécurité, d'autres fichiers journaux dédiés au noyau, aux utilisateurs ou aux tâches cron. Le principal objectif des fichiers journaux est de résoudre les problèmes système. La plupart des fichiers journaux sous Linux sont contrôlés par le service rsyslogd. Sur les versions plus récentes des distributions Linux, les fichiers journaux sont également contrôlés et gérés par le service système journald, qui fait partie du programme d'initialisation systemd. Les journaux stockés par le démon journal sont écrits dans un format binaire et sont principalement volatils, stockés en RAM et dans un tampon circulaire dans /run/log/journal/. Cependant, le service journal peut également être configuré pour stocker de manière permanente les messages Syslog.