Abbildung 1: Lnav zeigt Logs nicht nur an (Ausschnitt), sondern wartet auch auf Tastendrücke.

Beim langen Gang durchs dauerplappernde Syslog liegen irgendwo am Wegesrand verstreut die wirklich wichtigen Warnings und Errors. Manchmal ist sogar eine ausbleibende Meldung das entscheidende Ereignis. Sysadmin-Kolumnist Charly hat für die Spurensuche nun einen Lotsen engagiert: den Logfile Navigator.

In Logfiles wühlen ist des Sysadmin täglich Brot. Gezielt eine Information finden erfordert oft längliche Grep-Kaskaden. Noch diffiziler: Wenn eine Logmeldung, die ich alle fünf Minuten erwarte, Verspätung hat, ist das natürlich ein Warnsignal – mit Grep finde ich das nicht heraus. Wie bekomme ich mit, dass sich »warning«-Meldungen häufen? Wegen solcher Hürden habe ich mir Lnav ([1], Logfile Navigator) an Bord geholt.

Starte ich nur »lnav«, öffnet es »/var/log/syslog« (Abbildung 1). Besser ist »lnav /var/log/syslog*«, dann bezieht es ältere Syslog-Dateien mit ein – egal ob komprimierte oder nicht. Den Namen “Navigator” trägt Lnav, weil er es leicht macht, in kleinen Hüpfern oder großen Sprüngen durch die Logfiles zu wandern. So beamt mich [Shift]+[D] 24 Stunden in die Vergangenheit, und mit [D]+ ohne [Shift] wieder in die Gegenwart. Mit [Shift]+[1] springe ich zurück bis 10 Minuten nach der letzten vollen Stunde, mit [Shift]+[2] entsprechend 20 Minuten nach der letzten vollen Stunde und so weiter. [Shift]+[G] bringt mich stets ans Log-Ende.

Auch das Suchen ist easy. Ich tippe einfach »/« gefolgt von einem Suchbegriff. Neben Strings akzeptiert Lnav auch reguläre Ausdrücke, was komplexe und unscharfe Suchen möglich macht. Mit [N] und [Shift]+[N] springe ich zwischen den Treffern. Derzeit noch experimentell ist eine Suchfunktion per SQL-Syntax.

Mit [W]+ und [Shift]+[W] springe ich zum nächsten/vorherigen Warning, mit [E]+ und [Shift]+[E] zu Errors. Chic: [S] und [Shift]+[S] navigieren zu aus dem Takt geratenen Ereignissen – etwa zu verspäteten.

Im Hintergrund führt Lnav Statistiken. Als praktisch erweist sich die History-Ansicht (Abbildung 2). Sie serviert eine Grafik zur Zahl der eingegangenen Meldungen und den Anteil der Warnings und Errors. Im Screenshot sind die Einträge zu 10-Minuten-Blöcken addiert. Mit [Z] und [Shift]+[Z] zoome ich in die Perioden hinein und heraus.

Abbildung 2: Historienbild: Lnav erfasst die Meldungen als Summen – hier von jeweils zehn Minuten.

Wer sich die Tastaturkommandos einmal antrainiert hat, dem geht die Arbeit mit Lnav leicht von der Hand. Ich habe nur die (für mich) wichtigsten Griffe erwähnt, die vollständige Liste gibt es unter “Hotkey Reference” bei [2]. Dürfte ich mir etwas für eine zukünftige Version wünschen, so wären es weitere Farbschemata. Ich arbeite zwar gern mit dunklen Screens, aber manche farbigen Stellen im Log sind nicht gut lesbar.