Aw: Logdateien plötzlich binär laut grep nach Upgrade
Hi, kann sein, dass es schon beantwortet wurde, ich habe nicht jede Antwort gelesen. Das Problem mit den Log-Dateien entsteht, wenn der Prozess Speicher für das Logfile angefordert hat, aber aus irgendeinem Grund dann doch nicht in die Datei schreibt. In diesem Fall werden einfach Null-Bytes in das Logfile geschrieben. Das kann man auch mit gedit sehen. Ich werte dann mit cat -e system.log | grep irgendwas aus. Die Binärdaten werden ignoriert und ich kann das ganze Logfile auswerten. Grüße Bernd Gesendet: Donnerstag, 14. Februar 2019 um 10:04 Uhr Von: "Ronny Seffner" An: "'Linux-User-Group Dresden'" Betreff: Logdateien plötzlich binär laut grep nach Upgrade Hallo, ich habe ein System von Debian 8 auf 9 angehoben, das mache ich nicht zum ersten Mal. Diesmal habe ich aber Nachwehen mit grep und logcheck. Grep matcht in den Logfiles bis zum Tag des Upgrades und meldet dann noch "Übereinstimmungen in Binärdatei gefunden". Logcheck arbeitet mit einem ignore-file voller regex, die plötzlich nicht mehr matchen, ich vermute hier einen Zusammenhang. Ich könnte grep -a nehmen. Ich könnte die logs einmal rotieren (verifiziert, funktioniert dann wieder alles). Ich möchte aber lieber wissen, was da warum passiert ist. Ich möchte nicht mitten im Monat die Logs rotieren. Ich kann nicht alle Helfer pauschal auf grep -a umstellen. Wie also kann ich Dateien identifizieren, bei denen grep auf die Binäridee kommen wird (offenbar werden die ja erst "mittig" binär)? Wie kann ich die Dateien konvertieren? Ich suche was in der Art 'finde dateien | prüfe und konvertiere'. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ro...@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
AW: Logdateien plötzlich binär laut grep nach Upgrade
Hallo Fabian, auch Dir ein Dank für die Ideen. > Ich würd zur manuellen Binärbaumsuche greifen: teile die Datei in zwei > Hälften (dd), greppe in beiden nach irgendwas vorhandenem (ein "e"), mit > einer matchenden Hälfte wieder von vorn beginnen, bis die Hälfte klein > genug ist, dass man es mit bloßem Auge sofort sieht. > Ich bin anders rangegangen aber mit der selben Motivation. Ich habe die Datei im vi offen und sehe zwischen der letzten grepbaren Zeile bis zum ersten Auftreten des Suchstrings im "binären Bereich" eben nichts augenscheinliches. Muss man vi noch befähigen "Sonderzeichen" sichtbar zu machen? Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ro...@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
AW: Logdateien plötzlich binär laut grep nach Upgrade
Hallo Christian, danke, dass Du Dich meiner annimmst. > Um welche Logdateien geht es genau? > Zum Beispiel auth.log, syslog oder auch mail.log. Also alles was durch syslog-ng verwaltet wird. > Du koenntest zunaechst mal "file" und "file -i" auf die betreffenden > Dateien ansetzen. > Das hatte ich schon am Start: ns2:~# file /var/log/syslog /var/log/syslog: ASCII text, with very long lines ns2:~# file -i /var/log/syslog /var/log/syslog: text/plain; charset=us-ascii ns2:~# locale LANG=de_DE.UTF-8 LANGUAGE= LC_CTYPE="de_DE.UTF-8" LC_NUMERIC="de_DE.UTF-8" LC_TIME="de_DE.UTF-8" LC_COLLATE="de_DE.UTF-8" LC_MONETARY="de_DE.UTF-8" LC_MESSAGES="de_DE.UTF-8" LC_PAPER="de_DE.UTF-8" LC_NAME="de_DE.UTF-8" LC_ADDRESS="de_DE.UTF-8" LC_TELEPHONE="de_DE.UTF-8" LC_MEASUREMENT="de_DE.UTF-8" LC_IDENTIFICATION="de_DE.UTF-8" LC_ALL= Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ro...@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
