Firmenbrief

17.09.2014

Tipps vom LIS-Service: Gezippte Logs durchsuchen mit zgrep


Frage an den Service:
Ich stelle mir das ja ganz praktisch vor, dass ich den Speicherplatz der Logs  begrenzen kann, aber wenn ich hier nach Fehlern suche, wie finde ich diese schnell?

Antwort vom LIS-Service:
Je umfangreicher das Einsatzgebiet eines Servers ist, desto mehr wird in die Logdateien geschrieben - teilweise im Sekundentakt. Um Speicherplatz zu sparen werden diese Logs mit Hilfe von logrotate gezippt. Dies kann in selbst festgelegten Rhythmen automatisiert geschehen, die Dateien werden dann durchnummeriert, z. B. log-Datei1.gz, log-Datei2.gz, usw. Das kommt auch der Übersicht zugute.

Was ist aber, wenn man zur Fehleranalyse alle Logs durchforsten muss? grep kann lediglich für nicht gezippte Dateien verwendet werden. Hier kommt zgrep ins Spiel, das kann diese Aufgabe übernehmen.

Hierzu nutzen Sie beispielsweise folgende Befehle:

zgrep "Suchbegriff" log-Datei.gz        # durchsucht log-Datei.gz

zgrep "Suchbegriff" log-Datei*.gz       # durchsucht z. B. durchnummerierte Dateien, s. oben