Grundsätzlich befinden sich die meisten Log Dateien unter /var/log/ es gibt Ausnahmen. Beispiel wäre hier wenn ein Apache Tomcat / JBOSS von Hand installiert wurde und die Log Files nicht umgebogen worden sind. Dann befinden sich diese Log Dateien meistens im Verzeichnis des jeweiligen Programms. Es bringt Nachteile, die Log Dateien nicht umzubiegen. Durch das Tool RotateLog wird in gewissen Abständen die Log Dateien in ein ZIP Archiv gepackt, was somit Plattenplatz spart.

Unter welchen Pfaden unter Linux finde ich welche Log Dateien

 

• /var/log/messages : General message and system related stuff
• /var/log/auth.log : Authenication logs
• /var/log/kern.log : Kernel logs
• /var/log/cron.log : Crond logs (cron job)
• /var/log/maillog : Mail server logs
• /var/log/qmail/ : Qmail log directory (more files inside this directory)
• /var/log/httpd/ : Apache access and error logs directory
• /var/log/lighttpd/ : Lighttpd access and error logs directory
• /var/log/boot.log : System boot log
• /var/log/mysqld.log : MySQL database server log file
• /var/log/secure or /var/log/auth.log : Authentication log
• /var/log/wtmp or /var/log/utmp – Contains login records. Using wtmp you can find out who is logged into the system. who command uses this file to display the information.
• /var/log/yum.log : Yum command log file.
• /var/log/anaconda.log – When you install Linux, all installation related messages are stored in this log file
• /var/log/samba/ – Contains log information stored by samba, which is used to connect Windows to Linux.

Wie kann ich Log Dateien anschauen

folgende Kommandos gibt es für normale Log Dateien

• less /var/log/messages
• more -f /var/log/messages
• cat /var/log/messages
• tail -f /var/log/messages or tailf /var/log/messages
• grep -i error /var/log/messages

Für Dateien die in einem ZIP Archiv stecken gibt es auch noch

• zcat command
• zgrep command
• zmore command
• less kann auch direkt gz Dateien anzeigen als less xxx.gz

Befehl CAT

• cat /var/log/messages, Achtung mit CAT ist es möglich Dateien zu überschreiben

Mit CAT ist es möglich mehrere Dateien in eine neue Datei zu kopieren oder anzuzeigen. Hier mal einige Beispiele

cat dateiname wird der inhalt der Datei gezeigt

cat -n dateiname nummeriert die Zeilen, recht praktisch um zu sehen in welcher Zeile was steht

Datei schreiben

cat >dateiname nun kann man einen Text einfügen mit strg + d wird die Datei geschrieben

cat dateiname | more cat dateiname | less

cat -e dateiname Zeigt einem an wo die Textzeile Endet

cat -T dateiname zeigt einem die Tab stellen in einer Datei an mit ^I

Ausgabe von zwei Dateien oder mehr im Terminal

cat dateiname ; cat dateiname1; cat dateiname2

Es ist auch möglich mehr als zwei Dateien in eine zu schreiben

cat dateiname dateiname1 dateiname2 dateiname3 | sort > test4

Wenn jeder Dateiname 1 Woche Logfile ist so hat man diese in einem Logfile vereint.

 

Was tun wir wenn die ganzen Dateien in einem ZIP Archiv stecken?

Genau wir brauchen die Z Kommandos dazu, die gibt es leider nicht immer und überall

• zcat command
• zgrep command
• zmore command

Beispiel zcat /usr/share/vim/vim72/doc/usr_29.txt.gz zeigt mir den Inhalt

Die Kommandos werden einfach auf gz Dateien angewendet