Lass uns eintauchen in die faszinierende Welt der Logfiles! Diese unscheinbaren Textdateien sind die Black Boxes deines Systems, sie enthalten alle Geheimnisse. Und genau wie bei einem guten Krimi, ist es unser Job, diese Geheimnisse zu lüften. Pack deine Detektivlupe aus, wir zeigen dir, wie du mit journalctl und klassischen Logfiles Fehler schnell eingrenzt, Filter einsetzt, den Follow-Modus nutzt und typische Log-Pfade findest.
Zunächst werfen wir einen Blick auf journalctl, den Log-Meister des systemd. Mit dem Befehl `journalctl` rufen wir die kompletten Systemlogs auf. Das ist so, als würdest du dir alle Akten eines 100-jährigen Unternehmens auf einmal vornehmen. Überwältigend, nicht wahr?
Daher nutzen wir Filter, um die Spreu vom Weizen zu trennen. Mit `journalctl -u
Aber was, wenn der Verdächtige gerade etwas ausheckt, während du in seinen Akten wühlst? Kein Problem, dafür gibt es den Follow-Modus. Mit `journalctl -f` beobachten wir die Logs in Echtzeit. So entgeht uns kein noch so kleiner Schachzug.
Jetzt zu den klassischen Logfiles. Diese findest du in der Regel unter `/var/log/`. Hier liegen alle Beweisstücke schön sortiert in Ordnern wie `auth.log` für Authentifizierungslogs oder `syslog` für Systemlogs.
Doch Vorsicht, diese Logfiles können schnell wachsen und deinen Speicherplatz auffressen. Daher sollten sie regelmäßig rotiert werden. Mit `logrotate` ist das ein Klacks. Einfach eine Konfigurationsdatei in `/etc/logrotate.d/` erstellen und schon kümmert sich logrotate um die regelmäßige Rotation deiner Logfiles.
Zum Abschluss ein kleiner PLUTEX-Profi-Tipp: Nutze `grep` zur Suche in deinen Logfiles. Mit `grep 'Fehler' /var/log/syslog` findest du zum Beispiel alle Einträge mit dem Wort "Fehler" in deinem syslog. So wird die Detektivarbeit zum Kinderspiel.
Das wars schon. Jetzt bist du bestens gewappnet, um in den Tiefen deiner Logfiles auf Spurensuche zu gehen. Happy Hunting, IT-Superheld!