{"id":2582,"date":"2025-06-04T08:00:00","date_gmt":"2025-06-04T06:00:00","guid":{"rendered":"https:\/\/www.fuhselab.de\/?p=2582"},"modified":"2025-04-04T11:10:58","modified_gmt":"2025-04-04T09:10:58","slug":"systemprotokollierung-1","status":"publish","type":"post","link":"https:\/\/www.fuhselab.de\/index.php\/2025\/06\/04\/systemprotokollierung-1\/","title":{"rendered":"Systemprotokollierung 1"},"content":{"rendered":"\n<p><br>Mit diesem Artikel beginnt eine Artikelserie \u00fcber die Systemprotokollierung und den Syslog-Deamon\u2026<\/p>\n\n\n\n<!--more-->\n\n\n\n<p><strong>Systemprotokolle:<\/strong><\/p>\n\n\n\n<p>Die verschiedensten Systemmeldungen werden vom Syslog-Deamon (syslogd) protokolliert. Die Reise in die Welt der Systemprotokolle beginnt im Systemverzeichnis \u201evar\/log\u201c\u2026 Die interessantesten Logdateien sind beispielsweise bootstrap.log, authlog und syslog. Zumindest sollen diese Logdateien in diesem und den folgenden Artikeln f\u00fcr Experimente genutzt werden. Dabei gehe ich davon aus, dass in den genannten Dateien auch Systemmeldungen zum Startvorgang , der Systemanmeldung und dem Systembetrieb protokolliert werden.<\/p>\n\n\n\n<p><strong>Die Konfigurationsdatei \u201eetc\/syslog.conf\u201c:<\/strong><\/p>\n\n\n\n<p>Der Linux-Adminstrator kann selber festlegen, was mit den Systemmeldungen passieren soll. In der Konfigurationsdatei \u201esyslog.conf\u201c wird festgelegt, wo welche Meldungen hingeschrieben werden. Dumm nur, wenn man diese Datei gar nicht mehr auf dem eigenen System findet. Die L\u00f6sung ist einfach. Unter Ubuntu hei\u00dft die Datei \u201eetc\/rsyslog.conf\u201c. Rsyslog wird erst sp\u00e4ter behandelt, doch ein erster kleiner Blick in die Datei zeigt folgendes\u2026<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Zeilen mit Raute beginnen sind Kommentare.<\/li>\n\n\n\n<li>Zeilen ohne Raute sind die Befehle und Kommandos.<\/li>\n\n\n\n<li>Zeilen mit Dollarzeichen<\/li>\n<\/ul>\n\n\n\n<p><strong>Experiment 1 mit dem logger:<\/strong><\/p>\n\n\n\n<p>Das erste Experiment soll jetzt eine selbst erstellte \u201eFehlermeldung\u201c in eine Protokolldatei schreiben\u2026Folgender Befehl wird im Terminal ausgef\u00fchrt:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>logger -p local0.err -t TEST \u201eWeltuntergang\u201c<\/li>\n<\/ul>\n\n\n\n<p>Stellt sich jetzt nur die Frage wo diese Meldung geblieben ist. Im Terminal wurde zumindest keine Fehlermeldung ausgegeben. Ich gehe also davon aus, dass irgendwo etwas hingeschrieben wurde. Standardm\u00e4\u00dfig werden die Meldung unter Debian-System in die syslog-Datei geschrieben. Dort findet sich aber nicht der erhoffte Eintrag. Allerdings ein Hinweis, dass wir keine Berechtigung hatten\u2026Was w\u00e4re jetzt einfacher, als den Befehl im Terminal nochmal mit root-Rechten abzufeuern?<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>sudo logger -p local0.err -t TEST \u201eWeltuntergang\u201c<\/li>\n<\/ul>\n\n\n\n<p>So geht es! Jetzt landet wirklich eine selbst erstellte Fehlermeldung in der syslog-Datei. Nat\u00fcrlich kann man sich die Logdateien auch im Terminal anschauen \u2013 per \u201cless\u201c und Co.\u2026 Aus meiner Sicht spricht aber auch nichts gegen den vorhandenen Texteditor. In der Testumgebung mit Xubuntu nutze ich also \u201eMousepad\u201c um mir die Logdateien anzusehen\u2026<\/p>\n\n\n\n<p><strong>Protokoll des Systemkerns:<\/strong><\/p>\n\n\n\n<p>Der Kernel schickt seine Nachrichten nicht an den syslogd , sondern stellt sie in einen internen \u00bbRingpuffer\u00ab. Per Terminalbefehl \u201edmesg\u201c bekommt man diese Nachrichten auch angezeigt\u2026<\/p>\n\n\n\n<p><strong>Der Rsyslog Deamon:<\/strong><\/p>\n\n\n\n<p>Mit diesem Thema geht es im n\u00e4chsten Artikel weiter\u2026<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mit diesem Artikel beginnt eine Artikelserie \u00fcber die Systemprotokollierung und den Syslog-Deamon\u2026<\/p>\n","protected":false},"author":1,"featured_media":791,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[21],"class_list":["post-2582","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux","tag-linux-gruppe-peine"],"_links":{"self":[{"href":"https:\/\/www.fuhselab.de\/index.php\/wp-json\/wp\/v2\/posts\/2582","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.fuhselab.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.fuhselab.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.fuhselab.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.fuhselab.de\/index.php\/wp-json\/wp\/v2\/comments?post=2582"}],"version-history":[{"count":1,"href":"https:\/\/www.fuhselab.de\/index.php\/wp-json\/wp\/v2\/posts\/2582\/revisions"}],"predecessor-version":[{"id":2583,"href":"https:\/\/www.fuhselab.de\/index.php\/wp-json\/wp\/v2\/posts\/2582\/revisions\/2583"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.fuhselab.de\/index.php\/wp-json\/wp\/v2\/media\/791"}],"wp:attachment":[{"href":"https:\/\/www.fuhselab.de\/index.php\/wp-json\/wp\/v2\/media?parent=2582"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.fuhselab.de\/index.php\/wp-json\/wp\/v2\/categories?post=2582"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.fuhselab.de\/index.php\/wp-json\/wp\/v2\/tags?post=2582"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}