Hilfreiche Teile.
Egal ob Fehlersuche bei der Optimierung von Diensten oder nur um zu wissen, was so auf deinem Rechner los ist.
Standardmäßig finden wir die LogDateien unter /var/log/
Syslog hat ein eigenes Protokoll.
Hier die RFC.
…
Die Dateien
Hier nur mal die wichtigsten und/oder interesanntesten aufgelistet:
- auth.log – Alle Anmeldeversuche am system. Über ssh, an einer Konsole und sogar Versuche sudo anzuwenden
- syslog – Die System Logdatei. Hier finden sich standardmäßig eigentlich alle Systemnachrichten vom Kernel usw.
- kern.log – Hier sind die Kernelmeldungen – (sind auch über das Kommando dmesg abrufbar)
- dpkg.log – Hier wird vom Paketmanager protokolliert, wann welches Paket installiert / deinstalliert oder aktualisiert wurde
- apt/ – Logverzeichnis vom apt Paketmanager die history.log listet auch die Paketoperationen auf und die term.log die komplette Terminalausgabe bei der Installation
- installer/ – in diesem Verzeichnis ist protokolliert, wie die Installation verlaufen ist
- dmesg – alle Meldungen sind auch in der kern.log zu finden. Diese Datei wird im Rotationsverfahren immer wieder überschrieben
Das sind soweit die Standard Logs. Bei weiteren installierten Services finden sich wahrscheinlich noch weitere Brauchbare Dateien hier. mail.log Für Mailserver oder Verzeichnisse für evtl Installierte Webserver etc. benutzen aber auch eigene Log Formate.
Wer macht sowas?
Der syslog daemon.
Da gibt es z.B. syslog-ng oder den rsyslogd der unter Debian und vielen anderen installiert wird.
Der Daemon schreibt nicht nur anfallende Einträge in die Logs sondern kann noch einiges mehr. Sie z.B. über das Netzwerk an andere Syslog-Server verteilen.
Genaueres Dazu:
man rsyslogd
Wenn man spezielle Anforderungen an seine Log Dateien stellt, muss das natürlich alles in der Konfiguration eingerichtet werden.
Wie in /usr/share/doc/rsyslog/README.Debian
beschrieben haben wir hier wieder das Konfigurationsschema: /etc/rsyslog.conf
in der auch noch die Dateien aus /etc/rsyslog.d/
konfiguriert werden. Die Verfügbaren Optionen sind hier erklärt:
man rsyslog.conf
Logrotate
Damit die Logfiles nicht zu groß werden, ist normalerweise automatisch ein CronJob angelegt (meist /etc/cron.daily/logrotate
), der in bestimmten Abständen das logrotate Programm aufruft, welches die Files neu anlegt und die alten durchnummeriert und komprimiert. Lässt sich auch konfigurieren, dass Logs oder Zusammenfassungen an bestimmte User gemailt werden. man logrotate
Auch logrotate hat eine eigene Kofigurationsdatei: /etc/logrotate.conf
die in der manpage von logrotate auch ausführlich dokumentiert ist.
Schreibe einen Kommentar