Mit welchen Befehlen werte ich Logs unter Linux richtig aus? less, tail oder cat

Logs unter Linux auswerten ist im Prinzip kein Hexenwerk, denn anders als bei Windowssystemen behält man auf linuxbasierten Rechnern, meiner Meinung nach, eher den Überblick.

Bei einer Fehlersuche oder einem Funktionstest, gilt es komplette Logdateien durchzusehen. Diese können teilweise recht groß sein, durch den Vorteil, dass die neueste Meldungen im am Ende stehen gibt es verschiedene Möglichkeiten Logdateien einzusehen.

log-auswertung-linux

Die letzten 10 Logeinträge mit tail anzeigen lassen

der Befehl "tail" zeigt mit dem Schalter "-f" die letzten 10 Einträge an, diese werden bei neuen Daten automatisch aktualisiert, sozusagen ein livelog.

  • tail -f /var/log/mail.log

Beliebig viele Zeilen einer Logdatei mit tail ausgeben

Der Schalter von "tail" kann beliebig gewählt werden, so lassen sich mit zum Beispiel "-100" die letzten hundert Zeilen ausgeben.

  • tail -100 /var/log/mail.log

Logdateien seitenweise mit less auslesen

Etwas mehr Funktionen bietet "less", es erlaubt das Blättern (Bild rauf/runter) in der Logdatei oder das einfache Scrollen. Beendet wird diese Ansicht mit "q".

  • less /var/log/messages

Neue Logs mit less anzeigen

Ähnlich wie "tail" bietet "less" auch die Möglichkeit aktuelle Logdaten anzeigen zu lassen, dazu muss ein zusätzlicher Schalter "+F" hinzugefügt werden.

  • less +F /var/log/syslog

Bestimmte Meldungen mit cat suchen

Ist es zu viel Arbeit, Logzeilen einzeln zu durchsuchen, bietet es sich an, nach bestimmten Begriffen zu suchen. Am einfachsten funktioniert dies mit einer Kombination von "cat" und "grep". Folgender Befehl durchsucht mail.log nach dem Begriff "error"

  • cat /var/log/mail.log |grep error

Ob ihr nun less, tail oder cat verwendet bleibt euch überlassen, was euch am meisten liegt und den besten Weg zu gewünschten Ziel bereitet, ist der Befehl der Wahl.

Trackbacks

Trackback-URL für diesen Eintrag

Dieser Link ist nicht aktiv. Er enthält die Trackback-URI zu diesem Eintrag. Sie können diese URI benutzen, um Ping- und Trackbacks von Ihrem eigenen Blog zu diesem Eintrag zu schicken. Um den Link zu kopieren, klicken Sie ihn mit der rechten Maustaste an und wählen "Verknüpfung kopieren" im Internet Explorer oder "Linkadresse kopieren" in Mozilla/Firefox.

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.