LogDatei

Klippstein IT Service

Aus 4webmaster.de

Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Diese Seite muss überarbeitet werden

Die Logdateien eines Linux-Systemes stehen im Verzeichnis /var/log und dessen Unterverzeichnissen.

Log-Meldungen haben oft folgende Merkmale:

  • Zeitpunkt: Wann ist die Meldung entstanden?
  • Herkunft: Wer meldet?
  • Inhalt: Was wird gemeldet?

Wenn es nichts zu melden gibt, schreibt syslogd trotzdem ab und zu einen Eintrag (-- MARK --).

Logdateien anzeigen und durchsuchen

tail Dateiname Die letzten 10 Zeilen der Datei anzeigen.
tail -n50 Dateiname Die letzten 50 Zeilen der Datei anzeigen.
tail -f -n0 Dateiname Log-Datei kontinuierlich anzeigen.
less Dateiname Kompletten Inhalt der Datei anzeigen
Bedienung: Cursortasten, Bild-hoch & Bild-runter, q=Quit.
cat /var/log/messages | grep restart Wann wurde der Rechner rebootet?
cat /var/log/auth.log | grep fail Fehlgeschlagene Login-Versuche anzeigen

Die wichtigsten Logdateien

Datei Inhalt Herkunft u.a. Notizen
syslog Allgemeine Meldungen kernel, alle möglichen Dienste
messages Allgemeine Meldungen kernel, syslogd, gconfd (GNOME)
auth.log Wer hat sich wann in das System eingeloggt? sshd, gdm (Login in GNOME), cron, su & sudo (jemand will Root-Rechte) VNC-Zugriffe werden hier nicht protokolliert.
daemon.log Meldungen verschiedener Dienste mysqld, etc.
mail.warn
mail.info
Meldungen des Mailversand postfix, qmail, etc.
apache2/error.log Fehler des Apache-Webservers apache

Logging konfigurieren

Meldungen außerhalb von Log-Dateien

  • Mails an root oder an andere User, die lokal zugestellt werden oder nicht zugestellt werden konnten. Sie können diese Mails z.B. mit Webmin lesen (unter Servers/Read User Mail).
  • whiptail: Manchmal stellen irgendwelche Shell-Scripte beim Start des Systems eine Frage und warten so lange, bis sie die Antwort bekommen. Mit ps ax | grep whiptail können Sie derartige Meldungen lesen.


ist eine::Datei




Klickbare Grafik