BefehlBeschreibungPlattformBeispiel
journalctlZeigt Protokolleinträge von systemd an. Ermöglicht Filterung nach Diensten, Prioritäten, Zeiträumen usw.Systemd-basierte Systeme (Ubuntu ab 15.04, RHEL/CentOS 7+)journalctl -u ssh.service
dmesgZeigt Kernel-Ringpuffer-Nachrichten an, nützlich für Hardware- und Treiberprobleme.Alle`dmesg
tailZeigt die letzten Zeilen einer Datei an, häufig verwendet, um laufende Logs zu überwachen.Alletail -f /var/log/syslog
grepDurchsucht Dateien oder Ausgaben nach Mustern, hilfreich zum Filtern von Logeinträgen.Allegrep error /var/log/syslog
lessInteraktiver Pager zum Anzeigen von Textdateien, ermöglicht komfortables Navigieren in Logs.Alleless /var/log/syslog
catGibt den Inhalt von Dateien auf der Konsole aus.Allecat /var/log/syslog
loggerSchreibt Nachrichten in das Systemlog, nützlich für Tests.Allelogger „Testmeldung“
rsyslogEin Daemon zum Verarbeiten von Lognachrichten, konfigurierbar über /etc/rsyslog.conf.Alle
/var/log/syslogEnthält allgemeine Systemmeldungen und Fehler (Hauptlogdatei).Ubuntu/Debian
/var/log/messagesEnthält allgemeine System- und Kernelmeldungen.RHEL/CentOS
/var/log/auth.logProtokolliert Authentifizierungsversuche, nützlich für Sicherheitsüberprüfungen.Ubuntu/Debian
/var/log/secureEnthält Sicherheits- und Authentifizierungsnachrichten.RHEL/CentOS
logrotateDienstprogramm zum Rotieren, Komprimieren und Löschen alter Logdateien, konfigurierbar über /etc/logrotate.conf.Alle
straceVerfolgt Systemaufrufe eines Prozesses, hilfreich zur Fehlersuche von Programmen.Allestrace -p <PID>
lsofListet geöffnete Dateien auf, kann verwendet werden, um zu sehen, welche Prozesse Logdateien verwenden.Allelsof /var/log/syslog
netstat / ssZeigt Netzwerkverbindungen an, hilfreich bei der Fehlersuche von Netzwerkdiensten.Allenetstat -tulpen oder ss -tulpen
psZeigt laufende Prozesse an, kann genutzt werden, um hängende Prozesse zu identifizieren.Alleps aux
top / htopEchtzeit-Systemüberwachung, zeigt CPU-, Speicherverbrauch und laufende Prozesse an.Alletop oder htop
systemctlKontrolliert systemd-Dienste, kann verwendet werden, um Dienststatus zu überprüfen.Systemd-basierte Systemesystemctl status sshd
serviceKontrolliert Systemdienste in SysVinit-Systemen.Ältere Systemeservice ssh status
chkconfigVerwalten von Systemdiensten beim Booten (SysVinit).RHEL/CentOS (ältere Versionen)chkconfig –list
update-rc.dVerwalten von Startskripten (SysVinit).Ubuntu/Debian (ältere Versionen)update-rc.d ssh enable
uptimeZeigt an, wie lange das System läuft, sowie die durchschnittliche Systemlast.Alleuptime
freeZeigt Speicher- und Swap-Nutzung an, hilfreich bei Speicherproblemen.Allefree -h
vmstatZeigt Systemleistung an, einschließlich Speicher, Swap, CPU-Auslastung.Allevmstat 5
sarSystemaktivitätsbericht, bietet historische Leistungsdaten (Teil des sysstat-Pakets).Allesar -u 1 3
iostatZeigt CPU- und Ein-/Ausgabestatistiken für Geräte und Partitionen an (sysstat-Paket erforderlich).Alleiostat -xz 5
tcpdumpNetzwerkpakete abfangen und anzeigen, hilfreich zur Netzwerkfehlersuche.Alletcpdump -i eth0 port 80
pingÜberprüft die Erreichbarkeit von Hosts, grundlegende Netzwerkdiagnose.Alleping example.com
tracerouteZeigt den Weg der Pakete zum Zielhost, nützlich bei Netzwerkproblemen.Alletraceroute example.com
mtrKombination aus ping und traceroute, bietet kontinuierliche Überwachung.Allemtr example.com
hostnamectlZeigt Systeminformationen an, inklusive Kernel und Architektur (systemd).Systemd-basierte Systemehostnamectl
whoZeigt an, welche Benutzer angemeldet sind, hilfreich zur Überwachung.Allewho
lastZeigt eine Liste der letzten Anmeldungen, kann für Sicherheitsüberprüfungen verwendet werden.Allelast
sudoFührt Befehle mit Administratorrechten aus, wichtig für Befehle, die Root-Rechte benötigen.Allesudo tail /var/log/auth.log

Hinweise zu Plattformunterschieden

  • Systemd vs. SysVinit:
    • Systemd ist das Standard-Init-System in modernen Distributionen wie Ubuntu (ab 15.04), RHEL/CentOS 7 und höher.
    • Ältere Versionen verwenden SysVinit, was die Verwendung von Befehlen wie service und chkconfig erfordert.
  • Logdateien:
    • Ubuntu/Debian:
      • Allgemeine Systemmeldungen: /var/log/syslog
      • Authentifizierungsprotokolle: /var/log/auth.log
    • RHEL/CentOS:
      • Allgemeine Systemmeldungen: /var/log/messages
      • Authentifizierungsprotokolle: /var/log/secure

Zusätzliche Tools

ToolBeschreibungBeispiel
gdbDebugger für Programme, hilfreich bei Absturzanalysen.gdb /pfad/zu/programm
valgrindWerkzeug zum Aufdecken von Speicherfehlern und Speicherlecks.valgrind ./programm
ltraceVerfolgt Aufrufe von Bibliotheksfunktionen, nützlich zur Fehlersuche von Programmen.ltrace ./programm
ipModernes Werkzeug zur Netzwerkverwaltung, ersetzt ältere Tools wie ifconfig.ip addr show
ethtoolZeigt und ändert Einstellungen für Netzwerkinterfaces, hilfreich bei Netzwerkproblemen.ethtool eth0
nslookup / digDNS-Abfragen durchführen, hilfreich zur Fehlersuche bei Namensauflösung.dig example.com
fdisk / lsblkZeigt Festplatten und Partitionen an, nützlich bei Speicherproblemen.lsblk
lshwListet Hardware-Komponenten des Systems auf.lshw -short

Beispiel für eine Fehlersuche

Problem: Ein Dienst startet nicht korrekt.

Schritte zur Fehlersuche:

  1. Dienststatus prüfen:
    • Systemd:
      • systemctl status <dienstname>
    • SysVinit:
      • service <dienstname> status
  1. Logs des Dienstes anzeigen:
    • journalctl -u <dienstname> (Systemd)
    • Prüfen der relevanten Logdateien:
      • Ubuntu/Debian: /var/log/syslog, /var/log/auth.log
      • RHEL/CentOS: /var/log/messages, /var/log/secure
  1. Fehlermeldungen filtern:
    • grep -i error /var/log/syslog (Ubuntu/Debian)
    • grep -i error /var/log/messages (RHEL/CentOS)
  1. Konfigurationsdateien überprüfen:
    • Syntaxprüfung durchführen (falls verfügbar):
      • Beispielsweise für Nginx: nginx -t
      • Für Apache: apachectl configtest
  1. Ports und Netzwerk prüfen:
    • Überprüfen, ob der Port bereits verwendet wird:
      • sudo lsof -i :<portnummer>
    • Netzwerkverbindungen anzeigen:
      • netstat -tulpen oder ss -tulpen
  1. Ressourcen überprüfen:
    • CPU- und Speicherverbrauch prüfen:
      • top oder htop
    • Festplattenplatz prüfen:
      • df -h
  1. Hardware-Probleme ausschließen:
    • Kernel-Meldungen prüfen:
      • dmesg | less