Log-Dateien

Angelegt Donnerstag 12 April 2018

Log-Verzeichnisse
/var/log/ : Verzeichnis der Logdateien. Enthält auch Unterverzeichnisse mit Log-Dateien.
/var/log/syslog : Die aktuelle Ausgabe des syslog-Dämons rsyslogd. Dieser wird in /etc/rsyslog.conf und /etc/rsyslog.d/50-default.conf konfiguriert.
/var/log/syslog.1 : Der vorhergehende, ältere (aber noch nicht komprimierte) Log syslog.1.
/var/log/auth.log : Authentifizierungsmeldungen.
/var/log/kern.log : Kernel-Log.
/var/log/dpkg.log : Paketmanager-Log.
/var/log/apport.log : Log für Programmabstürze.

Auswerten von Logs
$ dmesg : Inhalt des Kernel Ring Buffers, der die Meldungen der Gerätetreiber und des Kernels enthält. Wichtig für Meldungen zur Bootzeit.
$ tail -n 10 /var/log/syslog : Die letzten 10 Log-Einträge von syslog anzeigen.
$ tail -f -n 0 /var/log/syslog : Fortlaufend die Log-Einträge von syslog ausgeben.
$ tail -f -n 0 /var/log/syslog | grep [INFO] : Fortlaufend die Log-Einträge von syslog ausgeben, die das Schlüsselwort [INFO] enthalten.
$ less -N /var/log/syslog : Den Log-File syslog im Pager less mit Zeilennummern (-N) zur Verfügung stellen. Mit Taste G an das Ende des Log-Files gehen.
$ grep 'Feb 15 15:38.*docker' /var/log/syslog : Gibt alle docker relevanten Log-Informationen aus, und zwar für den 15. Februar und die Uhrzeit 15:38 Uhr.



Backlinks:
1 Ubuntu