Christian Schoepplein wrote:

Hallo!

Weil ich es satt habe mich durch Tonnen von Logfilezeilen zu kämpfen, suche ich einen guten Logfileanalyser mit dem ich aus verschiedenen Logfiles neben den gewöhnlichen Meldungen die relevanten Daten rausfiltern kann (z.B. Fehler und Warnungen). Es wäre schön, wenn ich die Filterkriterien selbst bestimmen kann, z.B. beim Aufruf oder besser noch wärend der Ansicht eines Logfiles. Das Ganze sollte in der Konsole laufen und kein Deamon oder so was sein, der Mails oder sonst was verschickt wenn ein bestimmtes Kriterium oder Ereignis eintritt, es soll lediglich das Lesen von Logfiles erleichtert und beschleunigt werden. Bei freshmeat usw. hab ich nix gescheites gefunden, vielleicht hab ich aber auch was übersehen. Über Tips wäre ich jedenfalls sehr froh!!

Danke schon mal!

Ciao, Schöppi

Mahlzeit! Ein Anfang wäre doch schonmal, Dir ne Stunde Zeit zu nehmen und syslogd vernünftig zu konfigurieren. :-) man syslog.conf, da steht eigentlich alles drin. Und wenn Du wissen willst, welche Software auf welche Facility mit welchem Loglevel loggt, kannst Du syslogd mit der Option "-d" starten lassen, dann sagt ers Dir. So kannst Du schonmal ne Menge vorsortieren, welche Meldungen wo landen. Auch der Einsatz von local* ist sehr hilfreich. Das Ergebnis kannste dann immer noch durchguggen, aber da kann ich Dir grad keinen Tip geben, hier funktioniert das immer mit vi /<pattern>/ oder grep :-) CU Werner

Hallo Christian, * Christian Schoepplein schrieb:

Weil ich es satt habe mich durch Tonnen von Logfilezeilen zu kämpfen, suche ich einen guten Logfileanalyser mit dem ich aus verschiedenen Logfiles neben den gewöhnlichen Meldungen die relevanten Daten rausfiltern kann (z.B. Fehler und Warnungen). Es wäre schön, wenn ich die Filterkriterien selbst bestimmen kann, z.B. beim Aufruf oder besser noch

Bis hierhin war logcheck das Tool der Wahl.

wärend der Ansicht eines Logfiles. Das Ganze sollte in der Konsole laufen und kein Deamon oder so was sein, der Mails oder sonst was verschickt wenn ein bestimmtes Kriterium oder Ereignis eintritt, es soll lediglich das Lesen von Logfiles erleichtert und beschleunigt werden. Bei freshmeat usw. hab ich nix gescheites gefunden, vielleicht hab ich aber auch was übersehen. Über Tips wäre ich jedenfalls sehr froh!!

Sieh dir doch trotzdem mal logcheck von http://www.psionic.com an. Aus den mitgelieferten Dateien mit Suchbegriffen baust du dir dann ein Script, das dein Logfile mit egrep durchsucht und die Patterns aus den Dateien holt, ungefähr so: egrep -f logcheck.violations /var/log/messages | less Hm, oder besorg dir http://ftp.de.debian.org/debian/pool/main/l/logcheck/logcheck-database_1.1.1... da sind noch jede Menge weitere Pattern-Dateien dabei, so als Anregung. :-) Gruß christian