carstenj Geschrieben 9. Oktober 2012 Geschrieben 9. Oktober 2012 Hallo, da ich eher in der Linux/Unix-Welt unterwegs bin, in letzter Zeit aber immer häufiger mit Windows zu tun habe, wollte ich mal wissen, wie man am elegantesten große Logdateien, so ab 500MB aufwärts, durchsucht/überprüft? Gerade Oracle schreibt ja unendliche Mengen an Logs, und unter Linux komme ich mit cat/grep/tail/whatever immer recht schnell da hin, wo ich hin möchte, aber unter Windows stellt sich das dann doch oft schwieriger dar. Hat da jemand einen Tipp für mich? Danke. Zitieren
Jeraa Geschrieben 9. Oktober 2012 Geschrieben 9. Oktober 2012 Irgendwo im Netz habe ich auch schon eine grep.exe und eine tail.exe mal gesehen. Ob´s schneller geht mit dem suchen kann ich leider nicht sagen. Zitieren
127.0.0.1 Geschrieben 9. Oktober 2012 Geschrieben 9. Oktober 2012 Ich vermute mal, dass die Windows Powershell auch gute tools hat, die mit Linux vergleichbar sind. Aber das ist wirklich nur eine Vermutung. In meinem alten Job hatte ich auch viel mit logfiles zu tun. Um sie auswerten zu können habe ich mir Cygwin installiert. Das dürfte für Dich als Linuxer das einfachste sein..... Zitieren
carstenj Geschrieben 9. Oktober 2012 Autor Geschrieben 9. Oktober 2012 Hi, ok, ich hätte erwähnen sollen, dass ich auch cygwin kenne, also damit gehts natürlich. Interessieren tut mich aber schon, ob es Bordmittel gibt, mit denen man sowas machen kann, weil ich leider nicht auf jedem (Kunden-)Server soetwas installieren kann. Aber danke für die Antwort. Zitieren
127.0.0.1 Geschrieben 9. Oktober 2012 Geschrieben 9. Oktober 2012 vielleicht das? Grep-ing in Powershell Zitieren
carstenj Geschrieben 9. Oktober 2012 Autor Geschrieben 9. Oktober 2012 Hi, genau sowas, danke. D.h. im Grunde ist man als Windowsadmin auch mehr oder weniger als darauf angewiesen, die Powershell zu beherrschen? Scheint sich ja zu lohnen. Hab auch noch was gefunden: Powershell CAT and GREP-like stuff! - WinBlogs…. Auf jeden Fall was, womit man sich mit beschäftigen kann. Zitieren
lilith2k3 Geschrieben 9. Oktober 2012 Geschrieben 9. Oktober 2012 Dafür gibt's doch jede Menge Python, Perl, Ruby und wie Sie alle heißen. Damit kommt man auch schnell an's Ziel Zitieren
SilentDemise Geschrieben 9. Oktober 2012 Geschrieben 9. Oktober 2012 aber wieso python / Perl / Ruby wenn du mit der Powershell ein Boardmittel hast, dass das alles mitbringt? Zitieren
carstenj Geschrieben 9. Oktober 2012 Autor Geschrieben 9. Oktober 2012 Hi, Dafür gibt's doch jede Menge Python, Perl, Ruby und wie Sie alle heißen. Damit kommt man auch schnell an's Ziel wie schon erwähnt, geht es oftmals um Kundensysteme, da kann ich leider nicht sagen: Lassen Sie uns mal eine Perl oder Ruby Runtime installieren, damit ich mir die Logfiles angucken kann. Zitieren
lilith2k3 Geschrieben 10. Oktober 2012 Geschrieben 10. Oktober 2012 aber wieso python / Perl / Ruby wenn du mit der Powershell ein Boardmittel hast, dass das alles mitbringt? Ja gut. Es wird dann zur "Geschmacksfrage" ... wie schon erwähnt, geht es oftmals um Kundensysteme, da kann ich leider nicht sagen: Lassen Sie uns mal eine Perl oder Ruby Runtime installieren, damit ich mir die Logfiles angucken kann. Ein Cygwin mag auch nicht jeder ... Wahlweise eben a) Powershell nutzen oder Logs "daheim" analysieren :] Zitieren
SilentDemise Geschrieben 10. Oktober 2012 Geschrieben 10. Oktober 2012 du bekommst oft die Logdateien nicht aus den Systemen heraus und das ist auch gut so. Alles was ich nicht zusätzlich installieren muss, hält das System schlank und reduziert das Risiko ;-) Zitieren
carstenj Geschrieben 10. Oktober 2012 Autor Geschrieben 10. Oktober 2012 (bearbeitet) Hi, manchmal machen Diskussionen keinen Sinn, und das ist hier gerade der Fall. Ich muss mal direkt nachfragen: Hast du schonmal bei einem Kunden gearbeitet? Die zahlen Geld für die Einsatzzeit, und ich glaube kaum dass die dafür bezahlen, wenn ich dropbox auf deren Server installieren, oder irgendwelche Python, Ruby, Perl or whatever Umgebungen. Die wollen eine Lösung haben, und das möglichst schnell und unkompliziert. Und vor allem wollen die 110%ige Aussagen darüber haben, ob irgendwelche Dinge sicherheitsrelevant, resourcenfressend oder sonst irgendwie problematisch sind. Das kann ich ja nichtmal bei Notepad garantieren. Und wenn du dem Kunden sagst, dass du irgendwelche Logdateien von ihm in eine Cloud packst, dürften da auch die Alarmglocken angehen. Wir haben hier Kunden, da ist das Versenden einer E-Mail schon ein Akt, sofern die überhaupt über Internet verfügen. Bearbeitet 10. Oktober 2012 von carstenj Zitieren
SilentDemise Geschrieben 10. Oktober 2012 Geschrieben 10. Oktober 2012 Ganz davon ab, dass du oft nichtmal die rechte hast sowas zu installieren, bzw. das ein irrer Bürokratieaufwand ist. Zitieren
Gast Geschrieben 10. Oktober 2012 Geschrieben 10. Oktober 2012 Mit Powershell ist das recht einfach: Select-String -path C:\Beispiellog.txt -pattern "Suchmuster" CMD geht auch: findstr "Suchmuster" C:\Beispiellog.txt Zitieren
MartinSt Geschrieben 10. Oktober 2012 Geschrieben 10. Oktober 2012 Hast du dabei die Möglichkeit, von einem Medium (CD, USB Drive) was zu starten? (Wobei hierbei nichts auf dem Kundensystem installiert wird.) Zitieren
lilith2k3 Geschrieben 10. Oktober 2012 Geschrieben 10. Oktober 2012 manchmal machen Diskussionen keinen Sinn, und das ist hier gerade der Fall. Naja, wie man es sieht. Ich muss mal direkt nachfragen: Hast du schonmal bei einem Kunden gearbeitet? Nein. Ich philosophiere vor mich hin Ja. habe/tue ich. Und zwar ausschließlich Remote auf Kundensystemen. Die zahlen Geld für die Einsatzzeit, und ich glaube kaum dass die dafür bezahlen, wenn ich dropbox auf deren Server installieren, oder irgendwelche Python, Ruby, Perl or whatever Umgebungen. Die Kunden mit denen ich (bisher) zu tun hatte, wollten zumeist Ergebnisse sehen und wissen, warum XYZ nicht funktioniert. Und da war das installieren von Notepad++ bzw. von Cygwin kein Thema. Sowas ist für mich Werkzeug. Das wäre ja fast so, als ließe man den Elektroinstallateur nur mit Haushaltgegenständen die Waschmaschine reparieren. Wenn ich gesagt habe, dass ich BLABLUB installieren möchte, weil ... waren die Admins zufrieden mit der Erklärung und gaben grünes Licht. Und wenn du dem Kunden sagst, dass du irgendwelche Logdateien von ihm in eine Cloud packst, dürften da auch die Alarmglocken angehen. Wenn es denn relevant sein sollte, läßt sich auch das bequem mit encfs absichern, so dass Du alles nur durch dropbox channelst. Wahlweise auch Truecrypt. Es war ja nicht die Empfehlung, Log-Dateien "ausschließlich" bei sich lokal anzuschauen, sondern eine Option unter anderen. Wir haben hier Kunden, da ist das Versenden einer E-Mail schon ein Akt, sofern die überhaupt über Internet verfügen. Vielleicht sollten die es mit Buschtrommeln versuchen *SCNR* Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.