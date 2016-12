Linux-Logs verstehen

Auf Linux-Systemen befinden sich im Verzeichnis '/var/log' mehrere Logdateien, etwa '/var/log/syslog'. Selbst Open-Source-Spezialisten ist aber nicht immer ganz klar, welche Logdateien konkret vom rsyslogd-Dienst erstellt werden und wie die Konfiguration des rsyslogd genau funktioniert. Wir erklären das Logging anhand eines Ubuntu-16.04-Systems.

Im Thomas-Krenn-Wiki erfahren Sie, was es mit den Linux-Logs im Verzeichnis Verzeichnis "/var/log" auf sich hat.

Der rsyslogd-Dienst wird über folgende Konfigurationsdateien eingerichtet: Die Datei "/etc/rsyslog.conf" und weitere Files im Verzeichnis "/etc/rsyslog.d/", zum Beispiel "50-default.conf". In "/etc/rsyslog.d/50-default.conf "sind die wichtigsten Standardkonfigurationen enthalten. Die einzelnen Einträge beginnen dabei in jeder Zeile mit "facility.priority". Mehrere Facilities beziehungsweise Priorities lassen sich über Komma getrennt anführen. Außerdem können Sie mehrere Einträge der Form "facility.priority" über Semikolon getrennt ergänzen. Damit ist es zum Beispiel möglich, bestimmte Meldungen auszufiltern. Weitere Schlüsselwörter erklärt ein Beitrag in der Thomas-Krenn-Wiki [1], wo Sie auch das Beispiel einer "/var/log/syslog"-Datei für Ubuntu 16.04 einsehen können.