Log Dateien

Hilfreiche Teile.
Egal ob Fehlersuche bei der Optimierung von Diensten oder nur um zu wissen, was so auf deinem Rechner los ist.
Standardmäßig finden wir die LogDateien unter /var/log/

Syslog hat ein eigenes Protokoll.
Hier die RFC.

Die Dateien

Hier nur mal die wichtigsten und/oder interesanntesten aufgelistet:

  • auth.log – Alle Anmeldeversuche am system. Über ssh, an einer Konsole und sogar Versuche sudo anzuwenden
  • syslog – Die System Logdatei. Hier finden sich standardmäßig eigentlich alle Systemnachrichten vom Kernel usw.
  • kern.log – Hier sind die Kernelmeldungen – (sind auch über das Kommando dmesg abrufbar)
  • dpkg.log – Hier wird vom Paketmanager protokolliert, wann welches Paket installiert / deinstalliert oder aktualisiert wurde
  • apt/ – Logverzeichnis vom apt Paketmanager die history.log listet auch die Paketoperationen auf und die term.log die komplette Terminalausgabe bei der Installation
  • installer/ – in diesem Verzeichnis ist protokolliert, wie die Installation verlaufen ist
  • dmesg – alle Meldungen sind auch in der kern.log zu finden. Diese Datei wird im Rotationsverfahren immer wieder überschrieben

Das sind soweit die Standard Logs. Bei weiteren installierten Services finden sich wahrscheinlich noch weitere Brauchbare Dateien hier. mail.log Für Mailserver oder Verzeichnisse für evtl Installierte Webserver etc. benutzen aber auch eigene Log Formate.

Wer macht sowas?

Der syslog daemon.

Da gibt es z.B. syslog-ng oder den rsyslogd der unter Debian und vielen anderen installiert wird.
Der Daemon schreibt nicht nur anfallende Einträge in die Logs sondern kann noch einiges mehr. Sie z.B. über das Netzwerk an andere Syslog-Server verteilen.
Genaueres Dazu:

man rsyslogd

Wenn man spezielle Anforderungen an seine Log Dateien stellt, muss das natürlich alles in der Konfiguration eingerichtet werden.
Wie in /usr/share/doc/rsyslog/README.Debian beschrieben haben wir hier wieder das Konfigurationsschema: /etc/rsyslog.conf in der auch noch die Dateien aus /etc/rsyslog.d/ konfiguriert werden. Die Verfügbaren Optionen sind hier erklärt:

man rsyslog.conf

Logrotate

Damit die Logfiles nicht zu groß werden, ist normalerweise automatisch ein CronJob angelegt (meist /etc/cron.daily/logrotate), der in bestimmten Abständen das logrotate Programm aufruft, welches die Files neu anlegt und die alten durchnummeriert und komprimiert. Lässt sich auch konfigurieren, dass Logs oder Zusammenfassungen an bestimmte User gemailt werden. man logrotate

Auch logrotate hat eine eigene Kofigurationsdatei: /etc/logrotate.conf die in der manpage von logrotate auch ausführlich dokumentiert ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

seven + one =