Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 4216 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How do you look at log files?

Tim_Astaro
Hi Everbody,

I have used several techniques for looking at log information.  I am wondering which is the most common.  If you use a specific app, or technique through command line, post it here!  It may help a fellow Astaro User in the future.

My personal favorite (at the moment) is commandline with cat/tail/less/grep/awk commands in all sorts of permutations.  I have become close to awk lately.

If I use a GUI tool, I like notepad++.  Not only can it parse for a word or phrase in all documents that are currently open, but you can view two log entries side by side, etc...


This thread was automatically locked due to age.
Parents
  • 0
    Tim, because of the structure of individual files and directories, it's easier to do searches on the box itself.  Since I'm not that adept with linux, I just use the WebAdmin search capability.

    I do wish there were an easy way to import them into Excel - is there a name for the file format that might allow one to find a converter?

    Cheers - Bob
  • 0 in reply to BAlfson
    WebAdmin is too slow.
    I have a Windows-PC with KIWI Syslog Deamon installed. I'm sending the most important logs via syslog to that PC. Then I use scripts to filter the logs. Well, I only have a few very basic scripts so far. I'm still working on it.
  • 0 in reply to thtran
    Splunk!

    http://www.splunk.com/

    It's a syslog server and reporting tool in one. The web interface is intuitive and easy to use, and at the same time the search syntax is extremely powerfull. You will never need any commandline tools (grep,awk) again.

    The free version can index 500 MB of log data per day.

    // Andreas
  • 0 in reply to cyberknutte
    I tried splunk and decided against it.  500MB is too small, and I'd rather not have any of my clients' information uploaded to a third-party service.  Plus, the blasted thing decided it was allowed to load every time I rebooted, so I removed it.

    I know there are some smart people who really like it; it's just not my "color" I guess.

    Cheers - Bob
  • 0 in reply to BAlfson
    Bob,

    re Splunk: I don't know of any completely free alternatives, but I do know that loading logs into databases isn't _too_ hard; it depends what you want to do with the data.

    Some of the free NMS systems like ZenOSS, Zabbix, OpenNMS, etc. have some syslog support, but I'm not sure that they're good for storing LOTs of log data.
    see Comparison of network monitoring systems - Wikipedia, the free encyclopedia for a list.

    re Excel: logs are usually space-delimited; open in Excel, and if they're all in one column, click that column, click on Data, Text-to-Columns, ...

    A lot can be done with Perl, or sed/awk, ...

    grep --color is nice, btw.

    Barry
Reply
  • 0 in reply to BAlfson
    Bob,

    re Splunk: I don't know of any completely free alternatives, but I do know that loading logs into databases isn't _too_ hard; it depends what you want to do with the data.

    Some of the free NMS systems like ZenOSS, Zabbix, OpenNMS, etc. have some syslog support, but I'm not sure that they're good for storing LOTs of log data.
    see Comparison of network monitoring systems - Wikipedia, the free encyclopedia for a list.

    re Excel: logs are usually space-delimited; open in Excel, and if they're all in one column, click that column, click on Data, Text-to-Columns, ...

    A lot can be done with Perl, or sed/awk, ...

    grep --color is nice, btw.

    Barry
Children
No Data