So kann man sich komfortabel die Linux Log Files ansehen
Wer ein Linux System betreibt sieht oft erst, was am System passiert, wenn man sich die Logfiles etwas näher ansieht. Klar könnte man nun die Log-Dateien einfach per Texteditor öffnen, doch sehr komfortabel ist dies nicht. Dies liegt daran, dass das Logfile unter Umständen sehr lange zum laden benötigt und es sich sehr schlecht aktualisieren lässt. Doch fangen wir bei den Basics an – wo befinden sich eigentlich diese Logfiles? Ganz pauschal kann man diese Frage nicht beantworten, da Linux nicht gleich Linux ist und es viele unterschiedliche Distributoren (Fedora, Debian, Ubuntu, Redhat, Suse usw.) gibt. Im Normalfall sollte man jedoch die Log-Dateien unter /var/log finden. In diesem Verzeichnis legen die Programme oft Unterverzeichnisse mit dem Programmnamen an und legen dort die Log-Files ab oder die Tools speichern diese einfach im globalen Log-Dateien Ordner – /var/log/messages.
Um sich alle Infos des Files anzeigen zu lassen könnte man nun folgenden Befehl verwenden:
cat /var/log/messages
Dieser Befehl kann aber je nach Log recht schnell unübersichtlich und verwirrend werden. Besser ist die Verwendung des Befehls „tail“.
tail /var/log/messages -n20
Dieser Befehl zeigt nur die letzten 20 Einträge im Logfile an. Dies ist manchmal sinniger als sich viele alte Informationen ausgeben zu lassen! Auch für Leute, welche sich das Log-File sozusagen in Realtime beobachten möchten gibt es eine Lösung.
tail -f /var/log/messages
Dieses Befehl zeigt immer die letzten Log-File Einträge ganz automatisch an! Der Tail-Befehl zeigt immer die letzten Einträge an. Wer sich die ersten Einträge im Logfile ansehen möchte muss zum Befehl „head“ greifen, welche genauso wie der „tail“ Befehl funktioniert.
head /var/log/messages -n20
Dieser Befehl zeigt die ersten 20 Einträge im Log-File an.
Mit diesen Befehlen sollte man für einen schnellen Check gerüstet sein. Wer noch tiefer im Detail nachforschen möchte, muss den „cat“ Befehl mit einer „pipe“ „grep“ Kombination erweitern. Kombinationen gibt es hier viele, diese sind jedoch immer gleich aufgebaut. Hier im Beispiel zeige ich Euch, wie ihr Euch alle Log-Files eines Tages anzeigen lassen könnt.
cat /var/log/messages |grep „May 26“
Mit diesem Befehl würden nun alle Log-Einträge vom 26. Mai angezeigt werden. Weitere Kombinationen sind natürlich möglich.
cat /var/log/messages | „May“ | „Hacker“
Mit diesem Befehl werden nun alle Einträge vom Mai mit dem Begriff „Hacker“ angezeigt. Doch was macht man, wenn es zu viele Einträge gibt? Dann kann man sich die Ausgabe auch seitenweise anzeigen lassen. Dazu wird der Befehl um den Zusatz „more“ erweitert.
cat /var/log/messages | „May“ | „Hacker“ | more
Mit diesem „more“ Zusatz wird die Ausgabe jeder der oben genannten Befehle seitenweise ausgegeben.
Tags:
- log datei entschlüsseln linux
- ubuntu log datei
- wie finde ich die Logs bei Ubuntu
- linux zugang log
- debian logfiles
Befehle wie cat /var/log/messages |grep „May 26“ oder cat /var/log/messages | „May“ | „Hacker“ sind definitiv falsch, da hier die Ausgabe des Programmes cat ans ein Programm May und dann Hacker übergeben wird. Dies funktioniert nicht und gibt nur den Fehler – hier ein Beispiel:
root@lxu.io:/var/log# cat syslog | „May“ | „error“
-bash: error: command not found
-bash: May: command not found
aus. Ebenso funktioniert das Zeichen „„“und „““ auf der Linux Commandline nicht.