.log-Da­tei­er­wei­te­rung: Das müssen Sie über die Pro­to­koll­da­tei­en wissen

.log sind Pro­to­koll­da­tei­en, die von Be­triebs­sys­te­men und Servern erstellt werden. Sie dienen der Analyse und helfen bei der Feh­ler­be­he­bung und Ver­bes­se­rung des Systems. Da die meisten .log-Dateien in Textform angelegt werden, können Sie mit gängigen Text­edi­to­ren geöffnet werden.

Mit jeder Nutzung werden auf einem Rechner, Server oder Router ver­schie­de­ne Befehle und Vorgänge aus­ge­führt. Im Idealfall läuft alles glatt und das jeweilige System funk­tio­niert rei­bungs­los. Treten al­ler­dings Fehler und Probleme auf oder gibt es Op­ti­mie­rungs­be­darf, braucht es eine Mög­lich­keit, wie die Vorgänge überprüft und ana­ly­siert werden können. Aus diesem Grund erstellen die meisten gängigen Systeme .log-Dateien. Diese fungieren als eine Art Tagebuch oder Protokoll des Systems, in dem sämtliche Vorgänge fest­ge­hal­ten und später abgerufen werden können. .log ist dabei in der Regel ein Dokument, in dem die un­ter­schied­li­chen sys­tem­re­le­van­ten Er­eig­nis­se in Klartext notiert werden.

So können Nut­ze­rin­nen und Nutzer auch nach­träg­lich über­prü­fen, wie es zu be­stimm­ten Fehlern kommen konnte, oder fest­stel­len, ob un­ge­woll­te Aktionen in einem System durch­ge­führt wurden. Einige .log-Dateien er­mög­li­chen die Wie­der­her­stel­lung ge­lösch­ter oder ver­lo­re­ner Daten. Wichtig ist dabei zu beachten, dass .log häufig eine de­fi­nier­te Ma­xi­mal­grö­ße hat. Ist diese erreicht, werden alte Einträge au­to­ma­tisch zugunsten der neuesten Zeilen gelöscht.

.log-Dateien sind also in der Regel voll­stän­dig zei­len­ori­en­tiert, wobei für jedes Ereignis eine neue Zeile erstellt wird. Je nach Art der .log-Datei wird die neueste Zeile oben oder unten im Dokument eingefügt und der Aufbau ist streng chro­no­lo­gisch. Zur besseren Ori­en­tie­rung enthalten die einzelnen Zeilen Zeit­stem­pel, die Auskunft über das Datum und die genaue Uhrzeit einer Aktion geben.

Neben der zeit­li­chen Ein­ord­nung enthält jeder Eintrag einer .log-Datei weitere wichtige In­for­ma­tio­nen. Dazu zählen – je nach Art der .log-Datei – die Quelle der Aktion (z. B. in Form einer IP-Adresse), das Ziel­sys­tem, die Dring­lich­keit der Meldung bei kri­ti­schen oder warnenden Einträgen sowie weitere In­for­ma­tio­nen zur Art der Handlung. Hierzu können u. a. Nut­zer­na­men, ab­ge­frag­te Daten, die Antwort des an­ge­spro­che­nen Systems, Da­tei­na­men oder der Umfang einer über­tra­ge­nen Da­ten­men­ge gehören.

Die meisten .log-Dateien verwenden Zei­chen­ko­die­run­gen wie ASCII und werden in Textform hin­ter­legt. Bekannte Formate sind u. a. Microsoft IIS3.0, NCSA, O’Reilly oder W3SVC. Darüber hinaus gibt es spezielle Formate wie ELF (Extended Log Format) oder Common Log Format (CLF). Die Logfiles können dann mit ein wenig Übung schnell aus­ge­le­sen und ana­ly­siert werden.

Da es sich bei den meisten Dateien mit .log um einfache Text­do­ku­men­te handelt, können diese auch mit regulären Text­edi­to­ren geöffnet und gelesen werden. Dazu gehören z. B. folgende Programme:

• Apple Console
• Apple Text Edit
• Bean
• Cream
• jEdit
• Microsoft Notepad
• Microsoft Word
• Open­Of­fice Writer
• Smultron

Während der Sinn und Zweck von .log die Nut­zer­freund­lich­keit sein soll, sammelt das System auch viele per­sön­li­che Daten. Es lohnt sich daher, die .log-Dateien im Auge zu behalten und si­cher­zu­ge­hen, dass das System veraltete Beiträge auch wirklich re­gel­mä­ßig löscht. Diese ver­brau­chen ansonsten nicht nur Spei­cher­platz, sondern bilden auch ein mögliches Si­cher­heits­ri­si­ko. Daher sollten Sie re­gel­mä­ßig Backups erstellen und im Anschluss die Fest­plat­te aufräumen.