Große Logdateien durchsuchen

[carstenj]

Hallo,

da ich eher in der Linux/Unix-Welt unterwegs bin, in letzter Zeit aber immer häufiger mit Windows zu tun habe, wollte ich mal wissen, wie man am elegantesten große Logdateien, so ab 500MB aufwärts, durchsucht/überprüft?

Gerade Oracle schreibt ja unendliche Mengen an Logs, und unter Linux komme ich mit cat/grep/tail/whatever immer recht schnell da hin, wo ich hin möchte, aber unter Windows stellt sich das dann doch oft schwieriger dar. Hat da jemand einen Tipp für mich? Danke.

[Jeraa]

Irgendwo im Netz habe ich auch schon eine grep.exe und eine tail.exe mal gesehen. Ob´s schneller geht mit dem suchen kann ich leider nicht sagen.

[127.0.0.1]

Ich vermute mal, dass die Windows Powershell auch gute tools hat, die mit Linux vergleichbar sind. Aber das ist wirklich nur eine Vermutung. In meinem alten Job hatte ich auch viel mit logfiles zu tun. Um sie auswerten zu können habe ich mir Cygwin installiert. Das dürfte für Dich als Linuxer das einfachste sein.....

[carstenj]

Hi,

ok, ich hätte erwähnen sollen, dass ich auch cygwin kenne, also damit gehts natürlich. Interessieren tut mich aber schon, ob es Bordmittel gibt, mit denen man sowas machen kann, weil ich leider nicht auf jedem (Kunden-)Server soetwas installieren kann. Aber danke für die Antwort.

[127.0.0.1]

vielleicht das?

Grep-ing in Powershell

[carstenj]

Hi,

genau sowas, danke. D.h. im Grunde ist man als Windowsadmin auch mehr oder weniger als darauf angewiesen, die Powershell zu beherrschen? Scheint sich ja zu lohnen. Hab auch noch was gefunden:

Powershell CAT and GREP-like stuff! - WinBlogs….

Auf jeden Fall was, womit man sich mit beschäftigen kann.

[lilith2k3]

Dafür gibt's doch jede Menge Python, Perl, Ruby und wie Sie alle heißen. Damit kommt man auch schnell an's Ziel

[SilentDemise]

aber wieso python / Perl / Ruby wenn du mit der Powershell ein Boardmittel hast, dass das alles mitbringt?

[carstenj]

Hi,

Dafür gibt's doch jede Menge Python, Perl, Ruby und wie Sie alle heißen. Damit kommt man auch schnell an's Ziel

wie schon erwähnt, geht es oftmals um Kundensysteme, da kann ich leider nicht sagen: Lassen Sie uns mal eine Perl oder Ruby Runtime installieren, damit ich mir die Logfiles angucken kann.

[lilith2k3]

aber wieso python / Perl / Ruby wenn du mit der Powershell ein Boardmittel hast, dass das alles mitbringt?

Ja gut. Es wird dann zur "Geschmacksfrage" ...

wie schon erwähnt, geht es oftmals um Kundensysteme, da kann ich leider nicht sagen: Lassen Sie uns mal eine Perl oder Ruby Runtime installieren, damit ich mir die Logfiles angucken kann.

Ein Cygwin mag auch nicht jeder ...

Wahlweise eben a) Powershell nutzen oder Logs "daheim" analysieren :]

[SilentDemise]

du bekommst oft die Logdateien nicht aus den Systemen heraus und das ist auch gut so. Alles was ich nicht zusätzlich installieren muss, hält das System schlank und reduziert das Risiko ;-)

[lilith2k3]

Dropbox?

[carstenj]

Hi,

manchmal machen Diskussionen keinen Sinn, und das ist hier gerade der Fall. Ich muss mal direkt nachfragen: Hast du schonmal bei einem Kunden gearbeitet? Die zahlen Geld für die Einsatzzeit, und ich glaube kaum dass die dafür bezahlen, wenn ich dropbox auf deren Server installieren, oder irgendwelche Python, Ruby, Perl or whatever Umgebungen. Die wollen eine Lösung haben, und das möglichst schnell und unkompliziert. Und vor allem wollen die 110%ige Aussagen darüber haben, ob irgendwelche Dinge sicherheitsrelevant, resourcenfressend oder sonst irgendwie problematisch sind. Das kann ich ja nichtmal bei Notepad garantieren.

Und wenn du dem Kunden sagst, dass du irgendwelche Logdateien von ihm in eine Cloud packst, dürften da auch die Alarmglocken angehen. Wir haben hier Kunden, da ist das Versenden einer E-Mail schon ein Akt, sofern die überhaupt über Internet verfügen.

Bearbeitet 10. Oktober 2012 von carstenj

[SilentDemise]

Ganz davon ab, dass du oft nichtmal die rechte hast sowas zu installieren, bzw. das ein irrer Bürokratieaufwand ist.

[Pixelfuchs]

Mit Powershell ist das recht einfach:

Select-String -path C:\Beispiellog.txt -pattern "Suchmuster"

CMD geht auch:

findstr "Suchmuster" C:\Beispiellog.txt

[MartinSt]

Hast du dabei die Möglichkeit, von einem Medium (CD, USB Drive) was zu starten? (Wobei hierbei nichts auf dem Kundensystem installiert wird.)

[lilith2k3]

manchmal machen Diskussionen keinen Sinn, und das ist hier gerade der Fall.

Naja, wie man es sieht.

Ich muss mal direkt nachfragen: Hast du schonmal bei einem Kunden gearbeitet?

Nein. Ich philosophiere vor mich hin

Ja. habe/tue ich. Und zwar ausschließlich Remote auf Kundensystemen.

Die zahlen Geld für die Einsatzzeit, und ich glaube kaum dass die dafür bezahlen, wenn ich dropbox auf deren Server installieren, oder irgendwelche Python, Ruby, Perl or whatever Umgebungen.

Die Kunden mit denen ich (bisher) zu tun hatte, wollten zumeist Ergebnisse sehen und wissen, warum XYZ nicht funktioniert. Und da war das installieren von Notepad++ bzw. von Cygwin kein Thema. Sowas ist für mich Werkzeug. Das wäre ja fast so, als ließe man den Elektroinstallateur nur mit Haushaltgegenständen die Waschmaschine reparieren. Wenn ich gesagt habe, dass ich BLABLUB installieren möchte, weil ... waren die Admins zufrieden mit der Erklärung und gaben grünes Licht.

Und wenn du dem Kunden sagst, dass du irgendwelche Logdateien von ihm in eine Cloud packst, dürften da auch die Alarmglocken angehen.

Wenn es denn relevant sein sollte, läßt sich auch das bequem mit encfs absichern, so dass Du alles nur durch dropbox channelst. Wahlweise auch Truecrypt.

Es war ja nicht die Empfehlung, Log-Dateien "ausschließlich" bei sich lokal anzuschauen, sondern eine Option unter anderen.

Wir haben hier Kunden, da ist das Versenden einer E-Mail schon ein Akt, sofern die überhaupt über Internet verfügen.

Vielleicht sollten die es mit Buschtrommeln versuchen *SCNR*