Kapitel 38. Log-Dateien

Log-Dateien sind Dateien, die Systemnachrichten enthalten, einschließlich Kernel, Dienste und Anwendungen. Unterschiedliche Informationen haben unterschiedliche Log-Dateien. Es gibt zum Beispiel eine Standard-Systemlogdatei, eine Log-Datei nur für Sicherheitsnachrichten und eine Log-Datei für Cron-Tasks.

Log-Dateien sind sehr nützlich, wenn Sie Probleme mit dem System lösen möchten, wie das Laden eines Kernel-Treibers oder wenn Sie nach nicht authorisierten Anmeldeversuchen im System suchen. Dieses Kapitel beschreibt, wie man Log-Dateien findet, wie diese angezeigt werden und nach was in Log-Dateien zu suchen ist.

Einige Log-Dateien werden von einem Daemon mit dem Namen syslogd kontrolliert. Eine Liste der Log-Nachrichten, die von syslogd gepflegt werden, finden Sie in der /etc/syslog.conf Konfigurationsdatei.

38.1. Lokalisieren von Log-Dateien

Die meisten Log-Dateien befinden sich im Verzeichnis /var/log/. Einige Anwendungen wie httpd und samba verfügen über ein Verzeichnis in /var/log/ für ihre Log-Dateien.

Hinter vielen Dateien im Log-Dateien-Verzeichnis stehen Nummern. Diese entstehen bei der Rotation der Log-Dateien. Log-Dateien rotieren, damit sie nicht zu groß werden. Das Paket logrotate enthält einen Cron-Task, der Log-Dateien automatisch je nach /etc/logrotate.conf Konfigurationsdatei und den Konfigurationsdateien im Verzeichnis /etc/logrotate.d/ rotiert. Standardmäßig bewirkt die Konfiguration, dass die Rotation jede Woche erfolgt und alte Log-Dateien vier Wochen lang aufbewahrt werden.