Ein stabiles und sicheres System erfordert kontinuierliche Überwachung und die Analyse von Logs (Systemprotokolle). Unter Linux stehen zahlreiche Werkzeuge zur Verfügung, um Ereignisse zu protokollieren, Ressourcen zu überwachen und Probleme frühzeitig zu erkennen.
In diesem Beitrag zeigen wir die wichtigsten Tools und Techniken, um Logs und Systemmetriken im Terminal auszuwerten.
1. Systemprotokolle unter Linux
Die meisten Linux-Systeme verwenden heute systemd und damit das Tool journalctl für Logverwaltung. Früher wurden Logs oft als Textdateien unter /var/log gespeichert – und diese sind auch weiterhin vorhanden.
Wichtige Logdateien unter /var/log:
- /var/log/syslog: Allgemeine Systemmeldungen
- /var/log/auth.log: Anmelde- und Sicherheitsmeldungen
- /var/log/kern.log: Kernelmeldungen
- /var/log/apache2/: Webserver-Logs (Beispiel)
2. Logs mit journalctl anzeigen
Mit journalctl können systemd-Logs angezeigt und gefiltert werden:
- Alle Logs anzeigen:
journalctl - Aktuelle Logs:
journalctl -e - Logs ab bestimmtem Zeitpunkt:
journalctl --since "2024-01-01" - Nur Boot-Logs:
journalctl -b - Logs eines Dienstes:
journalctl -u ssh.service
3. Echtzeit-Überwachung von Logs
- Mit tail:
tail -f /var/log/syslog - Mit journalctl in Echtzeit:
journalctl -f
4. Systemauslastung überwachen
4.1 top und htop
- top: Standardwerkzeug für Prozess- und Ressourcenauslastung
- htop: Interaktive Variante mit farbiger Darstellung
sudo apt install htop htop
4.2 vmstat – Speicher und Prozesse
vmstat 5Zeigt alle 5 Sekunden CPU, Speicher und I/O-Statistiken.
4.3 iostat – Festplatten-Performance
sudo apt install sysstat
iostat 54.4 netstat / ss – Netzwerkverbindungen
ss -tulnZeigt offene Ports und Verbindungen.
5. Ereignisse per E-Mail oder Messaging melden
Mit Tools wie mail oder msmtp lassen sich Benachrichtigungen versenden:
echo "Fehler im System" | mail -s "Warnung" admin@example.comAuch Integration in Slack oder Telegram ist möglich.
6. Praxisbeispiele
- SSH-Logins in Echtzeit überwachen
journalctl -u ssh.service -f - Top 10 Prozesse nach CPU-Verbrauch
ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%cpu | head - Festplattennutzung prüfen
df -h
7. Zusammenfassung
| Werkzeug | Zweck |
|---|---|
journalctl | Systemd-Logs anzeigen |
tail -f | Logdateien in Echtzeit verfolgen |
top, htop | Prozesse und Ressourcen |
vmstat, iostat | Performance-Statistiken |
ss, netstat | Netzwerkverbindungen |
Schreibe einen Kommentar