Skip to content

Mit welchen Befehlen werte ich Logs unter Linux richtig aus? less, tail oder cat

Logs unter Linux auswerten ist im Prinzip kein Hexenwerk, denn anders als bei Windowssystemen behält man auf linuxbasierten Rechnern, meiner Meinung nach, eher den Überblick.

Bei einer Fehlersuche oder einem Funktionstest, gilt es komplette Logdateien durchzusehen. Diese können teilweise recht groß sein, durch den Vorteil, dass die neueste Meldungen im am Ende stehen gibt es verschiedene Möglichkeiten Logdateien einzusehen.

log-auswertung-linux

Die letzten 10 Logeinträge mit tail anzeigen lassen

der Befehl "tail" zeigt mit dem Schalter "-f" die letzten 10 Einträge an, diese werden bei neuen Daten automatisch aktualisiert, sozusagen ein livelog.

  • tail -f /var/log/mail.log

Beliebig viele Zeilen einer Logdatei mit tail ausgeben

Der Schalter von "tail" kann beliebig gewählt werden, so lassen sich mit zum Beispiel "-100" die letzten hundert Zeilen ausgeben.

  • tail -100 /var/log/mail.log

Logdateien seitenweise mit less auslesen

Etwas mehr Funktionen bietet "less", es erlaubt das Blättern (Bild rauf/runter) in der Logdatei oder das einfache Scrollen. Beendet wird diese Ansicht mit "q".

  • less /var/log/messages

Neue Logs mit less anzeigen

Ähnlich wie "tail" bietet "less" auch die Möglichkeit aktuelle Logdaten anzeigen zu lassen, dazu muss ein zusätzlicher Schalter "+F" hinzugefügt werden.

  • less +F /var/log/syslog

Bestimmte Meldungen mit cat suchen

Ist es zu viel Arbeit, Logzeilen einzeln zu durchsuchen, bietet es sich an, nach bestimmten Begriffen zu suchen. Am einfachsten funktioniert dies mit einer Kombination von "cat" und "grep". Folgender Befehl durchsucht mail.log nach dem Begriff "error"

  • cat /var/log/mail.log |grep error

Ob ihr nun less, tail oder cat verwendet bleibt euch überlassen, was euch am meisten liegt und den besten Weg zu gewünschten Ziel bereitet, ist der Befehl der Wahl.