Mit welchen Befehlen werte ich Logs unter Linux richtig aus? less, tail oder cat
Posted by Guenny onLogs unter Linux auswerten ist im Prinzip kein Hexenwerk, denn anders als bei Windowssystemen behält man auf linuxbasierten Rechnern, meiner Meinung nach, eher den Überblick.
Bei einer Fehlersuche oder einem Funktionstest, gilt es komplette Logdateien durchzusehen. Diese können teilweise recht groß sein, durch den Vorteil, dass die neueste Meldungen im am Ende stehen gibt es verschiedene Möglichkeiten Logdateien einzusehen.
Die letzten 10 Logeinträge mit tail anzeigen lassen
der Befehl "tail" zeigt mit dem Schalter "-f" die letzten 10 Einträge an, diese werden bei neuen Daten automatisch aktualisiert, sozusagen ein livelog.
- tail -f /var/log/mail.log
Beliebig viele Zeilen einer Logdatei mit tail ausgeben
Der Schalter von "tail" kann beliebig gewählt werden, so lassen sich mit zum Beispiel "-100" die letzten hundert Zeilen ausgeben.
- tail -100 /var/log/mail.log
Logdateien seitenweise mit less auslesen
Etwas mehr Funktionen bietet "less", es erlaubt das Blättern (Bild rauf/runter) in der Logdatei oder das einfache Scrollen. Beendet wird diese Ansicht mit "q".
- less /var/log/messages
Neue Logs mit less anzeigen
Ähnlich wie "tail" bietet "less" auch die Möglichkeit aktuelle Logdaten anzeigen zu lassen, dazu muss ein zusätzlicher Schalter "+F" hinzugefügt werden.
- less +F /var/log/syslog
Bestimmte Meldungen mit cat suchen
Ist es zu viel Arbeit, Logzeilen einzeln zu durchsuchen, bietet es sich an, nach bestimmten Begriffen zu suchen. Am einfachsten funktioniert dies mit einer Kombination von "cat" und "grep". Folgender Befehl durchsucht mail.log nach dem Begriff "error"
- cat /var/log/mail.log |grep error
Ob ihr nun less, tail oder cat verwendet bleibt euch überlassen, was euch am meisten liegt und den besten Weg zu gewünschten Ziel bereitet, ist der Befehl der Wahl.