LogDatei
Aus 4webmaster.de
|
Diese Seite muss überarbeitet werden
Die Logdateien eines Linux-Systemes stehen im Verzeichnis /var/log und dessen Unterverzeichnissen.
Log-Meldungen haben oft folgende Merkmale:
- Zeitpunkt: Wann ist die Meldung entstanden?
- Herkunft: Wer meldet?
- Inhalt: Was wird gemeldet?
Wenn es nichts zu melden gibt, schreibt syslogd trotzdem ab und zu einen Eintrag (-- MARK --).
Logdateien anzeigen und durchsuchen
| tail Dateiname | Die letzten 10 Zeilen der Datei anzeigen. |
| tail -n50 Dateiname | Die letzten 50 Zeilen der Datei anzeigen. |
| tail -f -n0 Dateiname | Log-Datei kontinuierlich anzeigen. |
| less Dateiname | Kompletten Inhalt der Datei anzeigen Bedienung: Cursortasten, Bild-hoch & Bild-runter, q=Quit. |
| cat /var/log/messages | grep restart | Wann wurde der Rechner rebootet? |
| cat /var/log/auth.log | grep fail | Fehlgeschlagene Login-Versuche anzeigen |
Die wichtigsten Logdateien
| Datei | Inhalt | Herkunft u.a. | Notizen |
|---|---|---|---|
| syslog | Allgemeine Meldungen | kernel, alle möglichen Dienste | |
| messages | Allgemeine Meldungen | kernel, syslogd, gconfd (GNOME) | |
| auth.log | Wer hat sich wann in das System eingeloggt? | sshd, gdm (Login in GNOME), cron, su & sudo (jemand will Root-Rechte) | VNC-Zugriffe werden hier nicht protokolliert. |
| daemon.log | Meldungen verschiedener Dienste | mysqld, etc. | |
| mail.warn mail.info | Meldungen des Mailversand | postfix, qmail, etc. | |
| apache2/error.log | Fehler des Apache-Webservers | apache |
Logging konfigurieren
Meldungen außerhalb von Log-Dateien
- Mails an root oder an andere User, die lokal zugestellt werden oder nicht zugestellt werden konnten. Sie können diese Mails z.B. mit Webmin lesen (unter Servers/Read User Mail).
- whiptail: Manchmal stellen irgendwelche Shell-Scripte beim Start des Systems eine Frage und warten so lange, bis sie die Antwort bekommen. Mit
ps ax | grep whiptailkönnen Sie derartige Meldungen lesen.
Klickbare Grafik