In diesem Artikel wird erklärt, wie Sie die Log-Dateien Ihres Servers prüfen.

Microsoft Windows Server

Wir empfehlen Ihnen, zur Auswertung der Log-Dateien den Event Viewer zu verwenden. Um diesen zu öffnen, drücken Sie die Tastenkombination Win + R. Geben Sie anschließend den Befehl eventvwr ein und drücken Sie Enter.

Klicken Sie in der Navigationsleiste links auf Windows-Protokolle und prüfen Sie anschließend die folgenden Protokolle: Application, System und Security

Linux

Speichern Sie die Datei /var/log/warn als Duplikat im Verzeichnis /tmp. Geben Sie hierzu den folgenden Befehl ein: 

cp /var/log/warn /tmp

Prüfen Sie anschließend die Datei.

Um die Meldungen, die während des letzten Bootvorgangs protokolliert wurden, nach Einträgen zu durchsuchen, können Sie die folgenden Befehle verwenden:

Dieser Befehl durchsucht die Boot-Logdatei nach Zeilen, in denen die Zeichenfolgen Erro oder erro enthalten sind.

dmesg | grep [Ee]rro
Dieser Befehl durchsucht die Boot-Logdatei nach Zeilen, in denen die Zeichenfolgen Fault oder fault enthalten sind.

dmesg | grep [Ff]ault
Dieser Befehl durchsucht die Boot-Logdatei nach Zeilen, in denen die Zeichenfolgen Defect oder defect enthalten sind.

dmesg | grep [Dd]efect
Dieser Befehl durchsucht die Boot-Logdatei nach Zeilen, in denen die Zeichenfolgen Bad oder bad enthalten sind.

dmesg | grep [Bb]ad


Dieser Befehl durchsucht die Boot-Logdatei nach Zeilen, in denen die Zeichenfolgen Fail oder fail enthalten sind.

dmesg | grep [Ff]ail
Dieser Befehl durchsucht die Boot-Logdatei nach Zeilen, in denen die Zeichenfolgen Incorrect oder incorrect enthalten sind.

dmesg | grep [Ii]ncorrect


Dieser Befehl speichert alle Meldungen, die beim letzten Bootvorgang protokolliert worden sind, im Verzeichnis /tmp.

dmesg > /tmp/dmesg

/var/log/messages und /var/log/syslog

In Ubuntu und Debian werden in der Datei /var/log/messages fast alle Ereignisse mitprotokolliert. Es handelt sich um das System-Logbuch von Linux. Diese Datei zeichnet eine Vielzahl von Ereignissen auf, wie z.B. Fehlermeldungen des Systems, Änderungen in der Netzwerkkonfiguration etc. In dieser Logdatei ist jeder Eintrag mit einem Datum und der jeweiligen Uhrzeit versehen.

In CentOS sind diese Information in der Datei /var/log/syslog aufgeführt.

kern.log

Meldungen des Kernels finden Sie in der Datei kern.log. Diese Datei enthält z. B. auch ältere Meldungen und Meldungen, die aus den iptables-Regeln heraus entstehen. Die Datei kern.log finden Sie im Verzeichnis /var/log.