Linux/Logging/Dienstprogramme: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| (24 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
'''Dienstprogramme für Linux-Logdateien | '''Linux/Logging/Dienstprogramme''' - Dienstprogramme für Linux-Logdateien | ||
== | == Beschreibung == | ||
; | ; Überwachung von Linux-Protokollen | ||
Dienstprogramme | |||
; Der einfachste Weg | |||
Linux-Protokolle zu lesen und zu überwachen, besteht darin, den Befehl tail mit der Option "-f" zu verwenden, um zu folgen | |||
<syntaxhighlight lang="bash" highlight="1" line copy> | |||
tail -f <file> | |||
</syntaxhighlight> | |||
Um etwa die in der Datei auth.log geschriebenen Protokolle zu lesen, führen Sie den folgenden Befehl aus | Um etwa die in der Datei auth.log geschriebenen Protokolle zu lesen, führen Sie den folgenden Befehl aus | ||
<syntaxhighlight lang="bash" highlight="1" line copy> | |||
tail -f /var/log/auth.log | |||
</syntaxhighlight> | |||
Eine weitere großartige Möglichkeit zum Lesen von Linux-Protokollen ist die Verwendung grafischer Anwendungen, wenn Sie eine Linux-Desktop-Umgebung ausführen | Eine weitere großartige Möglichkeit zum Lesen von Linux-Protokollen ist die Verwendung grafischer Anwendungen, wenn Sie eine Linux-Desktop-Umgebung ausführen | ||
Die | Die " '''Protokolle''' Anwendung " ist eine grafische Anwendung, mit der Anwendungs- und Systemprotokolle aufgelistet werden, die in verschiedenen Protokolldateien (entweder in rsyslog oder journald) gespeichert werden können | ||
; Dienstprogramme | |||
Nachdem Sie gesehen haben, wie die Protokollierung auf einem Linux-System konfiguriert werden kann, sehen wir uns einige Dienstprogramme an, die Sie für den Fall verwenden können, dass Sie Nachrichten protokollieren möchten | Nachdem Sie gesehen haben, wie die Protokollierung auf einem Linux-System konfiguriert werden kann, sehen wir uns einige Dienstprogramme an, die Sie für den Fall verwenden können, dass Sie Nachrichten protokollieren möchten | ||
== Logger == | |||
Das '''Logger-''' Dienstprogramm ist wahrscheinlich einer der am einfachsten zu verwendenden Log-Clients | Das '''Logger-''' Dienstprogramm ist wahrscheinlich einer der am einfachsten zu verwendenden Log-Clients | ||
'''Der Logger wird zum Senden von Protokollnachrichten an das Systemprotokoll verwendet und kann mit der folgenden Syntax ausgeführt werden.''' | '''Der Logger wird zum Senden von Protokollnachrichten an das Systemprotokoll verwendet und kann mit der folgenden Syntax ausgeführt werden.''' | ||
<syntaxhighlight lang="bash" highlight="1" line copy> | |||
logger <options> <message> | |||
</syntaxhighlight> | |||
Angenommen, Sie möchten eine Notfallnachricht von der Authentifizierungsfunktion an Ihr Dienstprogramm rsyslog senden. Führen Sie dann den folgenden Befehl aus | Angenommen, Sie möchten eine Notfallnachricht von der Authentifizierungsfunktion an Ihr Dienstprogramm rsyslog senden. Führen Sie dann den folgenden Befehl aus | ||
<syntaxhighlight lang="bash" highlight="1" line copy> | |||
logger -p auth.emerg "Somebody tried to connect to the system" | |||
</syntaxhighlight> | |||
Wenn Sie nun die Datei /var/log/auth.log überprüfen, können Sie die Nachricht finden, die Sie gerade auf dem rsyslog-Server protokolliert haben | Wenn Sie nun die Datei /var/log/auth.log überprüfen, können Sie die Nachricht finden, die Sie gerade auf dem rsyslog-Server protokolliert haben | ||
<syntaxhighlight lang="bash" highlight="1" line copy> | |||
tail -n 10 /var/log/auth.log | grep --color connect | |||
</syntaxhighlight> | |||
Der Logger ist sehr nützlich, wenn er beispielsweise in Bash-Skripten verwendet wird | Der Logger ist sehr nützlich, wenn er beispielsweise in Bash-Skripten verwendet wird | ||
* Aber was ist, wenn Sie Dateien mit dem systemd-journal protokollieren möchten? | |||
== systemd-cat == | |||
Um Nachrichten an das systemd-Journal zu senden, müssen Sie den Befehl "systemd-cat" verwenden und den Befehl angeben, den Sie ausführen möchten | |||
<syntaxhighlight lang="bash" highlight="1" line copy> | |||
systemd-cat <command> <arguments> | |||
</syntaxhighlight> | |||
Wenn Sie die Ausgabe des Befehls "ls -l" an das Journal senden möchten, schreiben Sie den folgenden Befehl | Wenn Sie die Ausgabe des Befehls "ls -l" an das Journal senden möchten, schreiben Sie den folgenden Befehl | ||
<syntaxhighlight lang="bash" highlight="1" line copy> | |||
systemd-cat ls -l | |||
</syntaxhighlight> | |||
Es ist auch möglich, "Nur-Text" -Protokolle an das Journal zu senden, indem der Befehl echo an das Dienstprogramm systemd-cat weitergeleitet wird | Es ist auch möglich, "Nur-Text" -Protokolle an das Journal zu senden, indem der Befehl echo an das Dienstprogramm systemd-cat weitergeleitet wird | ||
<syntaxhighlight lang="bash" highlight="1" line copy> | |||
echo "This is a message to journald" | systemd-cat | |||
</syntaxhighlight> | |||
== Wall == | |||
Der Befehl [[wall]] steht nicht in direktem Zusammenhang mit Protokollierungsdienstprogrammen, kann jedoch für die Linux-Systemadministration sehr nützlich sein | Der Befehl [[wall]] steht nicht in direktem Zusammenhang mit Protokollierungsdienstprogrammen, kann jedoch für die Linux-Systemadministration sehr nützlich sein | ||
* Der Befehl wall wird verwendet, um Nachrichten an alle angemeldeten Benutzer zu senden | |||
<syntaxhighlight lang="bash" highlight="1" line copy> | |||
wall -n <message> | |||
</syntaxhighlight> | |||
Wenn Sie etwa allen angemeldeten Benutzern eine Nachricht schreiben würden, um sie über den nächsten Neustart des Servers zu informieren, würden Sie den folgenden Befehl ausführen | |||
<syntaxhighlight lang="bash" highlight="1" line copy> | |||
wall -n "Server reboot in five minutes, close all important applications" | |||
</syntaxhighlight> | |||
== Konfiguration == | |||
=== Dateien === | |||
{| class="wikitable options big" | |||
|- | |||
! Datei !! Beschreibung | |||
|- | |||
| || | |||
|- | |||
| || | |||
|} | |||
<noinclude> | |||
== Anhang == | |||
=== Siehe auch === | |||
<div style="column-count:2"> | |||
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree> | |||
</div> | |||
---- | |||
{{Special:PrefixIndex/{{BASEPAGENAME}}/}} | |||
=== Dokumentation === | |||
<!-- | |||
; Man-Page | |||
# [https://manpages.debian.org/stable/procps/pgrep.1.de.html prep(1)] | |||
; Info-Pages | |||
--> | |||
=== Links === | |||
==== Projekt ==== | |||
==== Weblinks ==== | |||
[[Kategorie:Linux/Logging]] | [[Kategorie:Linux/Logging]] | ||
[[Kategorie:Journald]] | |||
</noinclude> | |||
Aktuelle Version vom 31. Januar 2026, 17:40 Uhr
Linux/Logging/Dienstprogramme - Dienstprogramme für Linux-Logdateien
Beschreibung
- Überwachung von Linux-Protokollen
Dienstprogramme
- Der einfachste Weg
Linux-Protokolle zu lesen und zu überwachen, besteht darin, den Befehl tail mit der Option "-f" zu verwenden, um zu folgen
tail -f <file>
Um etwa die in der Datei auth.log geschriebenen Protokolle zu lesen, führen Sie den folgenden Befehl aus
tail -f /var/log/auth.log
Eine weitere großartige Möglichkeit zum Lesen von Linux-Protokollen ist die Verwendung grafischer Anwendungen, wenn Sie eine Linux-Desktop-Umgebung ausführen
Die " Protokolle Anwendung " ist eine grafische Anwendung, mit der Anwendungs- und Systemprotokolle aufgelistet werden, die in verschiedenen Protokolldateien (entweder in rsyslog oder journald) gespeichert werden können
- Dienstprogramme
Nachdem Sie gesehen haben, wie die Protokollierung auf einem Linux-System konfiguriert werden kann, sehen wir uns einige Dienstprogramme an, die Sie für den Fall verwenden können, dass Sie Nachrichten protokollieren möchten
Logger
Das Logger- Dienstprogramm ist wahrscheinlich einer der am einfachsten zu verwendenden Log-Clients
Der Logger wird zum Senden von Protokollnachrichten an das Systemprotokoll verwendet und kann mit der folgenden Syntax ausgeführt werden.
logger <options> <message>
Angenommen, Sie möchten eine Notfallnachricht von der Authentifizierungsfunktion an Ihr Dienstprogramm rsyslog senden. Führen Sie dann den folgenden Befehl aus
logger -p auth.emerg "Somebody tried to connect to the system"
Wenn Sie nun die Datei /var/log/auth.log überprüfen, können Sie die Nachricht finden, die Sie gerade auf dem rsyslog-Server protokolliert haben
tail -n 10 /var/log/auth.log | grep --color connect
Der Logger ist sehr nützlich, wenn er beispielsweise in Bash-Skripten verwendet wird
- Aber was ist, wenn Sie Dateien mit dem systemd-journal protokollieren möchten?
systemd-cat
Um Nachrichten an das systemd-Journal zu senden, müssen Sie den Befehl "systemd-cat" verwenden und den Befehl angeben, den Sie ausführen möchten
systemd-cat <command> <arguments>
Wenn Sie die Ausgabe des Befehls "ls -l" an das Journal senden möchten, schreiben Sie den folgenden Befehl
systemd-cat ls -l
Es ist auch möglich, "Nur-Text" -Protokolle an das Journal zu senden, indem der Befehl echo an das Dienstprogramm systemd-cat weitergeleitet wird
echo "This is a message to journald" | systemd-cat
Wall
Der Befehl wall steht nicht in direktem Zusammenhang mit Protokollierungsdienstprogrammen, kann jedoch für die Linux-Systemadministration sehr nützlich sein
- Der Befehl wall wird verwendet, um Nachrichten an alle angemeldeten Benutzer zu senden
wall -n <message>
Wenn Sie etwa allen angemeldeten Benutzern eine Nachricht schreiben würden, um sie über den nächsten Neustart des Servers zu informieren, würden Sie den folgenden Befehl ausführen
wall -n "Server reboot in five minutes, close all important applications"
Konfiguration
Dateien
| Datei | Beschreibung |
|---|---|
Anhang
Siehe auch
Dokumentation
Links
Projekt
Weblinks