Logfile-Betrachter für Desktop und Shell

Streikt die Hardware oder ein Programm, kann sich ein User nicht mehr anmelden, klemmt die Internetverbindung, ein Datei-, Druck- oder Webserver, dann geben die Logfiles eines Linux-Systems oft gute Hinweise zur Lösung des Problems. Protokolle wie »/var/log/messages« oder »/var/log/auth.log« wachsen langsam genug, sodass der Anwender sie relativ komfortabel mit »tail«, »less«, »cut«, »grep« & Co. untersuchen kann.

Andere Logfiles wuchern hingegen zu einem undurchdringlichen Dickicht und es ist nicht leicht, die relevanten Daten rauszufiltern. Die Zugriffslogs eines öffentlichen Webservers zum Beispiel enthalten für jede Anfrage Angaben über Datum und Uhrzeit, Informationen zur kontaktierenden IP-Adresse und zur angeforderten URL. Darüber hinaus protokolliert der Webserver den Statuscode, etwa »200 OK« oder »404 Not Found«, die Datenmenge und - je nach Konfiguration - etliches mehr. Unterm Strich produziert also jeder Browseraufruf einer Webseite mit Bildern, Javascript und Stylesheets mehrere Logfilezeilen.

Waldarbeiter

Beim Durchforsten des Protokolldschungels muss sich der Anwender nicht auf seine guten Augen verlassen, er erhält Hilfe von verschiedenen Logfile-Betrachtern. Ein solches Tool sucht nach Zeichenketten und filtert uninteressante Informationen weg. Außerdem sollte der Betrachter neue Einträge automatisch anzeigen, da Logdateien oft nur dann aufschlussreich sind, wenn der Anwender sie in Echtzeit betrachtet - die reine Darstellung leisten notfalls auch Texteditoren oder Pager. Nicht Pflicht, sondern Kür ist die farbliche Hervorhebung von Schlüsselwörtern. Genau wie ein Syntax Highlighting im Editor erleichtert ein solches Feature die Suche nach bestimmten Informationen maßgeblich.

Im Test zeigen drei Logfile-Betrachter ihre Navigationskünste: Ksystemlog [1] ist Bestandteil der KDE Software Compilation und gibt sich Mühe, den Weg durch den Protokoll-Irrgarten mit einer grafischen Oberfläche zu ebnen. Denselben Ansatz verfolgt das Gnome-Pendant namens Gnome System Log Viewer [2] und versucht den Anwender durch Schlichtheit zum Stöbern zu verleiten. Ganz anders präsentiert sich Multitail [3]. Die textbasierte Anwendung ist eine Erweiterung des »tail«-Kommandos und zeigt Logs ineinander verflochten oder horizontal beziehungsweise vertikal getrennt an.

Ksystemlog

Der KDE-Logfile-Betrachter begrüßt den Anwender in der Voreinstellung mit der Anzeige des Systemprotokolls (»/var/log/syslog«). Die Einträge der Protokolldatei sind wie in einer Tabelle angeordnet, die einzelnen Spalten lassen sich ein- und ausblenden, sortieren und vertauschen. Ksytemlog schickt die Logdateien beim Laden durch einen Parser, um für die verschiedenen Protokollarten entsprechende Tabellenspalten zu konstruieren. Das KDE-Tool aktualisiert die Anzeige selbstständig und hebt neue Logfile-Einträge fett hervor. In der Voreinstellung springt der Viewer außerdem zu den neuen Zeilen, was der Nutzer aber per Kontextmenü abschalten kann.

Normalerweise zeigt Ksystemlog immer die letzten 1000 Zeilen einer Logdatei. In den Programmeinstellungen erhöht der Nutzer dies auf bis zu 30000 Einträge. Per Mausklick markiert er eine oder mehrere Zeilen, kopiert die Auswahl in die Zwischenablage, speichert sie als Textdatei, druckt sie aus oder verschickt sie als E-Mail. Dabei arbeitet Ksystemlog nur mit dem Inhalt der markierten Zeilen; der Name der Logdatei oder andere nützliche Metadaten fehlen.

Die Werkzeugleiste und das Menü »Protokolle« bieten schnellen Zugriff auf andere Logdateien. Reichen die in den Programmeinstellungen definierten Logfiles nicht aus, öffnet der Anwender über einen Datei-Auswahldialog das gewünschte Protokoll. Ksystemlog nimmt automatisch das Syslog-Darstellungsschema an, was nicht immer ideal ist, da viele Programme eigene Vorstellungen von der Anordnung in ihren Logs haben und die Daten nicht an Syslog weiterreichen.

Die Tastenkombination [Strg]+[F] öffnet eine Suchzeile unter der Logtabelle, über die der Anwender nach Begriffen fahndet. Alternativ bietet sich die Filterleiste über der Tabelle an, um die Anzeige auf bestimmte Einträge zu beschränken. Die Detailansicht präsentiert ausgewählte Zeilen in einem eigenen Dialogfenster, das außer dem vollständigen Eintrag Zusatzinformationen wie Datum, Logdatei- oder Prozessnamen liefert.

Ksystemlog öffnet mehrere Logfiles gleichzeitig und ordnet diese in Tabs an. Dazu legt der Anwender zunächst über [Strg]+[T] einen neuen Reiter an und wählt dann das gewünschte Protokoll aus. Aktualisiert der Betrachter im Hintergrund eine Logdatei, zeigt er die Anzahl der neuen Zeilen in Klammern neben dem Tabnamen. Darüber hinaus blendet das Tool am unteren Fensterrand ein Aufklappmenü ein, dass nicht nur verrät, welches Log aktualisiert wurde, sondern farblich hervorgehoben die neuen Zeilen einblendet (siehe Abbildung 1). Welche Tabs mit welchen Protokollen geöffnet sind, merkt Ksystemlog sich leider nicht, sodass der Nutzer bei jedem Programmstart Logfiles und Reiter erneut öffnen und anordnen muss.

Abbildung 1: Ändert sich die Anzeige auf einem Tab, zeigt Ksystemlog die Anzahl der neuen Meldungen in Klammern an. Um die Neuigkeiten zu erfahren, klappt der Benutzer einfach das Menü am unteren Rand aus.

Als nettes Gimmick bietet Ksystemlog mehrere Datumsformate an. In den allgemeinen Programmeinstellungen wählt der Anwender zwischen kurzen und langen Anzeigen. Für beide Varianten gibt es darüber hinaus die Möglichkeit, lange Namen durch Bezeichner wie »Heute« oder »Gestern« zu ersetzen.

Hier zeigt sich ein kleines Manko von Ksystemlog: Läuft es ohne Unterbrechung und auch über Mitternacht hinaus, sollte der Nutzer die Logfiles neu laden, um Verwirrung möglichst zu verhindern.