Logdateien unter Linux anzeigen und Fehler analysieren
Einsteiger - Preview
Distro WAS? Was ist eine Linux Distribution
5 Feb 2024, 52 sec
Linux herunterladen und Brennen
5 Feb 2024, 52 sec
Meine Lieblings Firefox AddOns
5 Feb 2024, 52 sec
Linux Installieren für Anfänger: In nur 15 Minuten ist Linux drauf
5 Feb 2024, 52 sec
pimp My IceWM - Linux Desktop Design mit Themes und Icons anpassen
5 Feb 2024, 52 sec
Programme installieren unter Linux auf der CLI und mit der Paketverwaltung
5 Feb 2024, 52 sec
Linux Terminal für Einsteiger
5 Feb 2024, 52 sec
Linux updaten - So aktualisierst du sicher deine Linux Distribution
5 Feb 2024, 52 sec
Benutzer und Gruppen verwalten unter Linux
5 Feb 2024, 52 sec
LibreOffice über die Kommandozeile installieren
5 Feb 2024, 52 sec
Linux Password einfach ändern auf der CLI
5 Feb 2024, 52 sec
Current video (12 of 38) in Einsteiger - Preview
Logdateien unter Linux anzeigen und Fehler analysieren
5 Feb 2024, 52 sec
Linux Bootsplash anpassen mit Plymouth
5 Feb 2024, 52 sec
Festplattenauslastung unter Linux ermitteln
5 Feb 2024, 52 sec
Desktop Icons mit iDesk für deinen Linux Windowmanager
5 Feb 2024, 52 sec
Linux Firewall einrichten – Schritt für Schritt zum sicheren System
5 Feb 2024, 52 sec
Alle Programme sofort griffbereit: Application Finder einrichten (oder "Wie komme ich aus vi raus?")
5 Feb 2024, 52 sec
Gefahr gebannt! ClamAV Virenabwehr für dein Linux System
5 Feb 2024, 52 sec
Wie man den Memtest86+ RAM-Test unter Linux erfolgreich nutzt
5 Feb 2024, 52 sec
Unterschiedliche Desktop Umgebungen testen
5 Feb 2024, 52 sec
Linux Backup Tutorial - Laufwerk vorbereiten
5 Feb 2024, 52 sec
Linux Backup Tutorial: Back In Time
5 Feb 2024, 52 sec
Dynablaster Revenge - Bomberman Spiel selbst compilieren
5 Feb 2024, 52 sec
Linux Desktopumgebung LXQt vs. LXDE
5 Feb 2024, 52 sec
Desktop Effekte unter LXQt aktivieren
5 Feb 2024, 52 sec
Die besten Podcast-Clients für Linux
5 Feb 2024, 52 sec
Sicherer SSH-Zugriff unter Linux
5 Feb 2024, 52 sec
Firefox direkt von Mozilla.org installieren
5 Feb 2024, 52 sec
Software sauber entfernen unter Linux mit Apt Rollback
5 Feb 2024, 52 sec
Linux Remote Desktop mit X2Go
5 Feb 2024, 52 sec
Ubuntu LTS installieren oder aktualisieren
5 Feb 2024, 52 sec
Windows in Docker
5 Feb 2024, 52 sec
Portmaster - die perfekte Desktop-Firewall
5 Feb 2024, 52 sec
Linux Multiboot – USB-Stick & Netzwerk mit Ventoy und iVentoy
5 Feb 2024, 52 sec
Thunderbird - das sichere E-Mail Programm
5 Feb 2024, 52 sec
Datum und Uhrzeit einstellen unter Linux
5 Feb 2024, 52 sec
Schnellsten Linux Mirror ermitteln
5 Feb 2024, 52 sec
Festplatte partitionieren unter Linux
5 Feb 2024, 52 sec
00:00 / 00:52
Distro WAS? Was ist eine Linux Distribution
5 Feb 2024, 52 sec
Linux herunterladen und Brennen
5 Feb 2024, 52 sec
Meine Lieblings Firefox AddOns
5 Feb 2024, 52 sec
Linux Installieren für Anfänger: In nur 15 Minuten ist Linux drauf
5 Feb 2024, 52 sec
pimp My IceWM - Linux Desktop Design mit Themes und Icons anpassen
5 Feb 2024, 52 sec
Programme installieren unter Linux auf der CLI und mit der Paketverwaltung
5 Feb 2024, 52 sec
Linux Terminal für Einsteiger
5 Feb 2024, 52 sec
Linux updaten - So aktualisierst du sicher deine Linux Distribution
5 Feb 2024, 52 sec
Benutzer und Gruppen verwalten unter Linux
5 Feb 2024, 52 sec
LibreOffice über die Kommandozeile installieren
5 Feb 2024, 52 sec
Linux Password einfach ändern auf der CLI
5 Feb 2024, 52 sec
Current video (12 of 38) in Einsteiger - Preview
Logdateien unter Linux anzeigen und Fehler analysieren
5 Feb 2024, 52 sec
Linux Bootsplash anpassen mit Plymouth
5 Feb 2024, 52 sec
Festplattenauslastung unter Linux ermitteln
5 Feb 2024, 52 sec
Desktop Icons mit iDesk für deinen Linux Windowmanager
5 Feb 2024, 52 sec
Linux Firewall einrichten – Schritt für Schritt zum sicheren System
5 Feb 2024, 52 sec
Alle Programme sofort griffbereit: Application Finder einrichten (oder "Wie komme ich aus vi raus?")
5 Feb 2024, 52 sec
Gefahr gebannt! ClamAV Virenabwehr für dein Linux System
5 Feb 2024, 52 sec
Wie man den Memtest86+ RAM-Test unter Linux erfolgreich nutzt
5 Feb 2024, 52 sec
Unterschiedliche Desktop Umgebungen testen
5 Feb 2024, 52 sec
Linux Backup Tutorial - Laufwerk vorbereiten
5 Feb 2024, 52 sec
Linux Backup Tutorial: Back In Time
5 Feb 2024, 52 sec
Dynablaster Revenge - Bomberman Spiel selbst compilieren
5 Feb 2024, 52 sec
Linux Desktopumgebung LXQt vs. LXDE
5 Feb 2024, 52 sec
Desktop Effekte unter LXQt aktivieren
5 Feb 2024, 52 sec
Die besten Podcast-Clients für Linux
5 Feb 2024, 52 sec
Sicherer SSH-Zugriff unter Linux
5 Feb 2024, 52 sec
Firefox direkt von Mozilla.org installieren
5 Feb 2024, 52 sec
Software sauber entfernen unter Linux mit Apt Rollback
5 Feb 2024, 52 sec
Linux Remote Desktop mit X2Go
5 Feb 2024, 52 sec
Ubuntu LTS installieren oder aktualisieren
5 Feb 2024, 52 sec
Windows in Docker
5 Feb 2024, 52 sec
Portmaster - die perfekte Desktop-Firewall
5 Feb 2024, 52 sec
Linux Multiboot – USB-Stick & Netzwerk mit Ventoy und iVentoy
5 Feb 2024, 52 sec
Thunderbird - das sichere E-Mail Programm
5 Feb 2024, 52 sec
Datum und Uhrzeit einstellen unter Linux
5 Feb 2024, 52 sec
Schnellsten Linux Mirror ermitteln
5 Feb 2024, 52 sec
Festplatte partitionieren unter Linux
5 Feb 2024, 52 sec
Hallo liebe Weltraum-Entdecker. In diesem Video möchte ich euch zeigen, wie ihr unter Linux
00:00
wichtige Protokoll- und Logdateien anzeigen lassen könnt. Wenn du dein Linux-System startest, dann wird
00:07
als allererstes der sogenannte Bootloader geladen. In den meisten Fällen ist das der Bootloader 'grub'.
00:15
Dieser Bootloader lädt dann wiederum den Kernel. Wie wir bereits gelernt haben, ist der Kernel das
00:24
Herzstück deiner Linuxdistribution. Er enthält alle wichtigen Komponenten und Treiber, die für den
00:34
Betrieb deines Computers notwendig sind. Oftmals lädt der Kernel dann in Form einer sogenannten 'initrd',
00:41
einer 'initial ramdisk', weitere Treibermodule nach. Diese Module sind zum Teil wichtig, damit deine Hardware
00:50
richtig funktioniert. Erst dann wird das sogenannte Init-System, der Initprozess, gestartet. Auf modernen
01:00
Linux-Distributionen kommt dabei oftmals Systemd zum Einsatz. Das habt ihr vielleicht schon mal
01:09
gehört. Dch als allererstes möchten wir uns mal das Protokoll deines Kernels anschauen. Dazu kann
01:15
ich den Befehl 'dmesg' verwenden. Ich gebe das mal hier ein und erhalte sofort eine Fehlermeldung. Denn als
01:23
normaler User bin ich gar nicht in der Lage mir den Kernel-Ringpuffer anzeigen zu lassen. Zumindest
01:31
auf den allermeisten Linux-Distributionen nicht. Ich kann jetzt also 'dmesg' mit vorangestellten 'sudo'
01:37
ausführen. Dazu rufe ich mit der Pfeil nach oben Taste den letzten Befehl noch mal auf.
01:44
Jetzt kann ich mit 'Ctrl' oder 'Strg+A' an den Zeilenanfang wechseln. Ich gebe jetzt hier 'sudo' ein.
01:49
Ich könnte jetzt hier einfach schon an dieser Stelle 'Enter' drücken, denn der Befehl wird ausgeführt egal
01:56
wo sich der Cursor sich gerade befindet. Mit 'Ctrl+E' könnte ich ans Ende der Zeile springen. Mit 'Ctrl+A' an den
02:03
Anfang das Gleiche gilt für POS1 oder Home und der End-Taste. Ich führe diesen Befehl jetzt aus und
02:10
mir wird hier der Kernel.Ringpuffer angezeigt. Hier erhalte ich wichtige Meldung z.B. zum
02:20
Laden des Treibers für die Netzwerkkarte oder des Soundsystems und und und... Jetzt sehe ich aber hier
02:28
am Anfang dass in den grünen eckigen Klammern sehr merkwürdige Zahlen angezeigt werden. Das ist ein
02:36
Zeitstempel im Unix Timestamp Format. Das ist für Menschen eigentlich gar nicht lesbar. Deswegen gebe
02:44
ich meistens dann 'dmesg -T' ein. Dann wird mir die Ausgabe in ein für Menschen lesbares Format
02:53
umgewandelt. Jetzt sehe ich hier die einzelnen Meldung. Ich könnte mir diesen Kernel-Ringpuffer
03:02
auch fortlaufend anzeigen lassen dazu kann ich den Befehl 'dmesg -T', gefolgt von '-w'
03:08
verwenden. Jetzt werden hier alle weiteren neuen Einträge fortlaufend angezeigt. Du kannst das z.B.,
03:17
testen, indem Du einfach mal ein USB-Stick an deinen Linux Computer anschließt. Dann sollte hier im
03:27
Kernel-Ringpuffer eine entsprechende Meldung erscheinen. Abbrechen kannst du es jederzeit mit
03:33
'Ctrl+C'. Dann möchte ich dir noch die weiteren wichtigen Protokolldateien deines Linux Systems
03:40
erklären. Früher war es so, dass die meisten Applikation und auch der Kernel zusätzlich
03:49
unter '/var/log' protokolliert haben. Das kann ich mir mal anschauen. Ich mache als allererstes
03:57
allerdings eine Root-Konsole auf. 'cd /var/log'. 'ls -al' oder 'ls'. Und ich sehe jetzt: hier gibt schon einige
04:03
Protokolldateien. Es gibt immer noch Anwendungen die ausschließlich hierhin protokollieren.
04:14
Das ist aber eher die Ausnahme, denn mit Systemd wurde auch ein neues Log-System, ein zentrales
04:20
Log-System, eingeführt. Das Journal 'journald'. Ich kann mir das Journal mit dem Befehl 'journalctl'
04:27
anzeigen lassen ich gebe das einfach mal als Root ein. Denn als Root sehe ich alle Systemprotokolle.
04:37
Als User sehe ich nur die Protokolle, die mich als Benutzer betreffen. Jetzt kann ich hier mit
04:44
den Pfeiltasten durchscrollen oder könnte mit 'G', also 'Shift+G', ans Ende des Protokolls springen.
04:50
ich kann auch mit links und rechts hier
die Ausgabe erweitern. Mit 'Q' kann ich die
05:00
Anzeige verlassen oder auch mit 'Ctrl+C'. Auch hier habe ich die Möglichkeit, mit
05:05
'journalctl -f', follow, fortlaufend Meldung
anzeigen zu lassen. Jetzt provoziere ich mal eine
05:13
Meldung indem ich hier ein zweites Tab in meinem Terminal 'Ctrl+Shift+T' aufgemacht habe und dort z.B.
05:23
mal versuche Root-Rechte zu erlangen aber dann das falsche Passwort eingebe. Das erzeugt einen Fehler.
05:32
Es hat nicht funktioniert. Jetzt schaue ich hier noch mal rein. Oha. Da erhalte ich eine Meldung
05:41
'authentication failure'. Jetzt könnte ich auch die Ausgabe von 'journalctl -a' noch mal anschauen
05:47
und dann diese Ausgabe umleiten in einen anderen Befehl. Dazu kann ich das das Pipe-Zeichen Verwenden
05:54
das ist diese gerade Linie von oben nach unten. Die findet ihr auf dem deutschen Tastatur-Layout
06:00
mit 'Alt Gr' auf der > und < Taste. Und jetzt kann ich hier hinten angeben:
06:06
'grep fail' oder 'failure'. 'grep' schränkt die Ausgabe auf das entsprechende Suchwort ein. Ah, jetzt
06:13
sehe ich nur noch Meldung wo 'failure' drin steht. Ich kann jetzt hier aber bei 'grep' nicht mehrere
06:22
Worte hintereinander angeben. Das versteht die Bash dann wiederum nicht. Das heißt, ich müsste jetzt
06:28
hier, wenn ich jetzt nur 'authentication failure' anzeigen lassen möchte, müsste ich jetzt hier
06:34
die doppelten oder die einfachen Anführungszeichen verwenden, um das Wort zu Quoten. Jetzt werden
06:40
mir alle Authentifizierungsfehler in dieser Form angezeigt. Ihr seht also, ihr könnt auch mit 'cat' z.B.
06:48
auch jetzt die klassischen Logdateien auch mit 'cat' anzeigen lassen. Z.B. faillog. Da ist jetzt eigentlich
06:57
ist in der Regel in den klassischen Logdateien kaum noch etwas enthalten. höchstens das Xorg.log
07:04
für den X-Server. Der X-Server ist für das Zeichnen deiner, also den Betrieb des grafischen Systems
07:10
zuständig. Dort erscheinen noch Meldung. Dort z.B. das kannst du dir wieder mit 'cat' oder mit 'more',
07:18
mit 'more' kannst du auch durchscrollen
mit den Pfeiltasten oder mit 'less', anzeigen lassen.
07:26
Hier kann man auch suchen mit '/fail', vielleicht gibt es hier einen Fehler.
07:33
Den gibt es jetzt hier nicht. Aber hier könntest du jetzt z.B. mit '/' und dann gefolgt von
07:43
dem Suchwort 'rgb' könntest du jetzt suchen. Du könntest jetzt auch mit 'n' Weitere suchen.
07:49
Es sind aber keine weiteren Fehler dort enthalten. Wir haben jetzt also gelernt, wie wir unter Linux
07:56
Protokolle oder das Hauptprotokoll das Kernel- Protokoll das Journal aber auch einzelne
08:03
Protokolldateien betrachten können. Probiert es auf eurem System mal aus. Es kann hilfreich
08:08
sein, mit dem Umleiten der Ausgabe könnt ihr auch Fehler schneller aufspüren. Das ist sehr
08:14
wichtig wenn es z.B um das Debuggen geht. Wenn einzelne Programme oder auch Treiber nicht
08:20
so funktionieren wie sie sollten. Ich freue
mich auf eure Kommentare und bis bald. Tschüss
08:27
Hello fellow space explorers! In this video, I want to show you how
00:00
to display important protocol and log files under Linux. When you start your Linux system,
00:07
the very first thing that loads is the so-called bootloader. In most cases, this is the 'grub' bootloader.
00:15
This bootloader then loads the kernel. As we've already learned, the kernel is the
00:24
heart of your Linux distribution. It contains all the important components and drivers
00:34
necessary for your computer to operate. The kernel often loads
00:41
additional driver modules in the form of a so-called 'initrd', an 'initial ramdisk'. Some of these modules are important for your hardware
00:50
to function properly. Only then is the so-called init system, the init process, started. Modern
01:00
Linux distributions often use Systemd for this. You may have
01:09
heard of it before. But first, we want to take a look at your kernel's log.
01:15
I can use the 'dmesg' command for this. I type that in here and immediately get an error message. As
01:23
a normal user, I'm not able to display the kernel ring buffer. At least
01:31
not on most Linux distributions. I can now
01:37
run 'dmesg' preceded by 'sudo'. To do this, I repeat the last command with the up arrow key.
01:44
Now I can go to the beginning of the line with 'Ctrl' or 'Ctrl+A'. I now type 'sudo' here.
01:49
I could just press 'Enter' at this point, because the command is executed regardless of
01:56
where the cursor is. With 'Ctrl+E' I could go to the end of the line. With 'Ctrl+A' I go to the
02:03
beginning; the same applies to POS1 or Home and the End key. I run this command now and
02:10
the kernel ring buffer is displayed here. Here I receive important messages, for example about
02:20
loading the driver for the network card or the sound system and so on and so on... But now I notice
02:28
that at the beginning I'm seeing some very strange numbers in the green square brackets. That's a
02:36
timestamp in Unix timestamp format. It's not really readable by humans. That's why
02:44
I usually type 'dmesg -T'. The output is then converted into a human-readable format
02:53
. Now I can see the individual messages here. I could
03:02
also display this kernel ring buffer continuously; for this I
03:08
use the command 'dmesg -T' followed by '-w'. Now all other new entries are displayed continuously. You can
03:17
test this, for example, by simply connecting a USB stick to your Linux computer.
03:27
A corresponding message should then appear in the kernel ring buffer. You can cancel it at any time with
03:33
'Ctrl+C'. I would also like
03:40
to explain the other important log files of your Linux system. It used to be the case that most applications and the kernel also
03:49
logged in '/var/log'. I can take a look at that. First of all,
03:57
though, I open a root console. 'cd /var/log'. 'ls -al' or 'ls'. And now I see: there are already some
04:03
log files here. There are still applications that log exclusively here.
04:14
But that's rather the exception, because with Systemd a new log system, a central
04:20
log system, was introduced. The journal 'journald'. I can
04:27
display the journal with the 'journalctl' command; I simply enter it as root. Because as root, I see all system logs.
04:37
As a user, I only see the logs that concern me as a user. Now I can
04:44
scroll through here with the arrow keys or jump to the end of the log with 'G', i.e. 'Shift+G'.
04:50
I can also expand the output here with left and right. I can exit the display with 'Q'
05:00
or with 'Ctrl+C'. Here, too, I have the option of
05:05
displaying a continuous message with 'journalctl -f', follow. Now I can provoke a
05:13
message by opening a second tab in my terminal (Ctrl+Shift+T). For example,
05:23
I try to gain root access there, but then enter the wrong password. This generates an error.
05:32
It didn't work. Now I'm looking here again. Oops. I'm getting an
05:41
'authentication failure' message. Now I could also look at the output of 'journalctl -a' again
05:47
and then redirect this output to another command. I can use the pipe character for this -
05:54
that's the straight line from top to bottom. You can find this on the German keyboard layout
06:00
by pressing 'Alt Gr' on the > and < keys. And now I can enter
06:06
'grep fail' or 'failure' at the end. 'grep' limits the output to the corresponding search term. Ah, now
06:13
I only see messages that contain 'failure'. But I can't
06:22
enter multiple words in a row with 'grep' here. Bash doesn't understand that. That means
06:28
if I only want to display 'authentication failure', I would have to
06:34
use double or single quotation marks to quote the word. Now
06:40
all authentication errors are displayed in this format. So you see, you can also
06:48
display the classic log files with 'cat', for example. E.g. faillog. There is actually
06:57
hardly anything left in the classic log files now, at most the Xorg.log
07:04
for the X server. The X server is
07:10
responsible for drawing your system, i.e. the operation of the graphical system. Messages still appear there. You can
07:18
display this again with 'cat' or 'more', with 'more' you can also scroll through with the arrow keys or with 'less'.
07:26
Here you can also search with '/fail', maybe there is an error here.
07:33
There isn't one here now. But here you could search with '/' followed by
07:43
the search term 'rgb'. You could also search for more with 'n'.
07:49
But there are no further errors there. So, we've now learned how
07:56
to view logs—the main log, the kernel log, the journal, and even individual
08:03
log files—under Linux. Try it out on your system. It can
08:08
be helpful; redirecting the output also allows you to track down errors more quickly. This is very
08:14
important when it comes to debugging, for example, when individual programs or drivers aren't
08:20
working as they should. I look forward to your comments and see you soon. Bye.
08:27
In diesem Video zeige ich euch, wie ihr unter Linux Logdateien anzeigen und effektiv zur Fehlersuche nutzen könnt. Ich erkläre euch, wie ihr den Kernel-Ringpuffer mit dmesg auslest und das System-Journal mit journalctl durchsucht. Dabei gehe ich auf die wichtigsten Optionen ein, mit denen ihr gezielt nach Fehlern oder bestimmten Ereignissen suchen könnt.
Mir ist wichtig, dass ihr versteht, welche Logdateien für die Systemdiagnose besonders relevant sind und wie ihr typische Probleme anhand der Ausgaben erkennt. Ihr bekommt praktische Tipps, wie ihr Logeinträge filtert, nach Schlüsselwörtern sucht und die Übersicht behaltet – egal ob ihr gerade einen Systemfehler behebt oder einfach mehr über die Abläufe im Hintergrund erfahren wollt.
Nach dem Video wisst ihr, wie ihr Logdateien unter Linux richtig nutzt, um Fehler schnell zu finden und euer System besser zu verstehen. Viel Spaß beim Ausprobieren und schreibt mir gerne eure Fragen oder Erfahrungen in der Community!