Wo finde ich Logs: Übersicht über Standardpositionen in Linux und Windows

Wenn etwas in einem System schiefgeht, ist das Erste, was ein erfahrener Administrator tut, die Protokolle zu überprüfen. Aber wo sollte man danach suchen? In diesem Artikel betrachten wir Standardorte für Log-Dateien in den beliebtesten Betriebssystemen: Linux und Windows.

Logs in Linux: Standardpfade

/var/log — Hauptverzeichnis für Logs

In den meisten Linux-Distributionen werden alle Systemprotokolle im Verzeichnis /var/log gespeichert. Dies ist Ihr erster Anhaltspunkt bei der Diagnose von Problemen:

/var/log/ ├── syslog — Hauptsystemprotokoll ├── auth.log — Authentifizierungsereignisse (in Ubuntu/Debian) ├── secure — Authentifizierungsereignisse (in RHEL/CentOS) ├── kern.log — Kernel-Systemmeldungen ├── daemon.log — Hintergrunddienstmeldungen ├── messages — allgemeine Systemmeldungen (in einigen Distributionen) ├── apache2/ oder httpd/ — Webserver-Protokolle ├── mysql/ — MySQL-Datenbankprotokolle └── ...

systemd Journal

In modernen Linux-Systemen wird systemd verwendet, das Protokolle im Binärformat im Verzeichnis /var/log/journal speichert. Um sie anzuzeigen, verwenden Sie den Befehl:

bash journalctl

Dies ist ein flexibleres und leistungsfähigeres Protokollierungssystem im Vergleich zu klassischen Textdateien.

Anwendungsprotokolle

Viele Anwendungen erstellen auch ihre eigenen Protokolldateien:

  • Nginx: /var/log/nginx/access.log, /var/log/nginx/error.log
  • Apache: /var/log/apache2/ oder /var/log/httpd/
  • MySQL: /var/log/mysql/
  • PostgreSQL: /var/log/postgresql/
  • SSH: /var/log/auth.log (Ubuntu) oder /var/log/secure (CentOS)

Logs in Windows: Wo suchen?

Ereignisanzeige

Windows verwendet ein anderes Konzept für die Speicherung von Protokollen. Anstatt Textdateien werden die meisten Ereignisse in binären Journalen aufgezeichnet, die über die "Ereignisanzeige" angezeigt werden können:

  • Öffnen Sie "Ausführen" (Win+R), geben Sie eventvwr.msc ein
  • Oder suchen Sie über das Startmenü nach "Ereignisanzeige"

Dort finden Sie mehrere Kategorien von Protokollen: - System — Systemkomponentenereignisse - Anwendung — Anwendungsereignisse - Sicherheit — Sicherheitsereignisse - Setup — Installationereignisse

Speicherort der Protokolldateien in Windows

Obwohl die meisten Protokolle in Windows im Binärformat gespeichert werden, verwenden einige Anwendungen immer noch Textdateien:

  • IIS: %SystemDrive%\inetpub\logs\LogFiles\
  • SQL Server: %Program Files%\Microsoft SQL Server\MSSQLXX.MSSQLSERVER\MSSQL\Log\
  • Windows Update: C:\Windows\SoftwareDistribution\ReportingEvents.log
  • Programminstallation: C:\Windows\Logs\CBS\
  • BSOD (blauer Bildschirm): C:\Windows\Minidump\

PowerShell zum Anzeigen von Protokollen

Windows PowerShell bietet hervorragende Tools zur Arbeit mit Protokollen:

powershell Get-EventLog -LogName System -Newest 20

Nützliche Tipps zur Arbeit mit Protokollen

In Linux:

  1. Verwenden Sie less zum Anzeigen großer Dateien: bash less /var/log/syslog

  2. Überwachen Sie Dateiänderungen in Echtzeit: bash tail -f /var/log/syslog

  3. Filtern Sie Protokolle mit grep: bash grep "error" /var/log/syslog

In Windows:

  1. Verwenden Sie Filter in der Ereignisanzeige, um bestimmte Ereignisse zu finden
  2. Exportieren Sie Protokolle in CSV, für weitere Analysen
  3. Erstellen Sie benutzerdefinierte Ansichten für häufig verwendete Filter

Fazit

Das Wissen um Standard-Log-Speicherorte ist eine grundlegende Fähigkeit für jeden Systemadministrator oder Sicherheitsspezialisten. Das Verständnis der Unterschiede zwischen Linux- und Windows-Ansätzen hilft Ihnen, Probleme schneller zu diagnostizieren und Systeme effizienter zu verwalten.

Denken Sie daran, dass Protokolle Ihre "Systemchronik" sind. Eine regelmäßige Analyse dieser Dateien kann viele Probleme verhindern, bevor sie kritisch werden.