Allgemein
      Zurück zur Startseite
      1. Enginsight Wissendatenbank
      2. Allgemein

      Logs der einzelnen Komponenten

      Manchmal benötigen wir zum analysieren des Problems, die Logs der betroffenen Komponenten. Aus diesem Grund wird im folgenden kurz zusammengefasst, wo welche Logs zu finden sind:

      Vorgehen für Debian 12 und spätere Versionen:

      Ab Debian 12 werden Systemlogs standardmäßig mit journalctl verwaltet. Daher befinden sich die Logs der Enginsight-Komponenten nicht mehr in den traditionellen Log-Dateien, sondern können wie folgt eingesehen und gesichert werden:

      Logs anzeigen

      Um die letzten 50 Einträge einer bestimmten Komponente anzuzeigen, verwenden Sie:

      sudo journalctl -u ngs-[KOMPONENTE] -n 50

      Logs speichern

      Um diese Logs in eine Datei zu sichern:

      sudo journalctl -u ngs-[KOMPONENTE] -n 50 > ngs-[KOMPONENTE].log

      Ersetzen Sie [KOMPONENTE] durch den Namen der jeweiligen Enginsight-Komponente, z.B. ngs-hacktor, ngs-observer oder ngs-watchdog.

       

      Vorgehen für Debian 11

      Siem:

      Loggernaut Logs

      journalctl -u ngs-loggernaut.service -n 50000 > ngs-loggernaut.log

       

      Backup Logs:

      /opt/enginsight/loggernaut/backup/<orgid>/

       

      Pulsar Agent:

      Windows:

      Das Log erhält man über die Standard Ereignisanzeige. Hier kann rechts die benutzerdefinierte Ansicht gefiltert werden.
      Als Quelle wird der Enginsight Pulsar ausgewählt. Durch das Bestätigen erhält man eine neue Ansicht, auf der linken Seite, die per Rechtklick auf dem Rechner gespeichert werden kann.

      Das ngs-pulsar.log finden Sie unter  C:\Program Files\Enginsight\Pulsar\ngs-pulsar.log

      Linux:

      Unter Linux loggt der Pulsar ins ngs-pulsar.log, welches Sie unter  /opt/enginsight/pulsar/ finden.

      Mac:

      Unter Mac loggt der Pulsar ins ngs-pulsar.log, welches Sie unter  /opt/enginsight/pulsar/ finden.

      Hacktor / Observer / Watchdog: 

      Die Logs des Hacktors und Observers werden in das syslog geschrieben und können entsprechend gefiltert sowie in eine separate Datei gespeichert werden: 

      cat /var/log/syslog | grep observer-m9 > /tmp/ngs-log.txt
      cat /var/log/syslog | grep hacktor-m24 > /tmp/ngs-log.txt
      cat /var/log/syslog | grep watchdog-m23 > /tmp/ngs-log.txt

      Das gesamte Syslog finden Sie unter 

      cat /var/log/syslog

      Mittels eines geeignet Tools (z.B: WindSCP) können Sie die Daten dann auf Ihren Computer speichern.

      Audit Logs:

      Es ist zudem möglich, die Logs bestimmter Audits zu sammeln, sollte beispielsweise bei der Ansicht oder Übertragung ein Fehler aufgetaucht sein.

      /opt/enginsight/hacktor/logs/autit-<id>.txt

      Logs der einzelnen Services (Sentinel, UI, API etc.)

      Hierzu auf den App Server einloggen und zu

      /opt/enginsight/enterprise

      navigieren. Mittels

      docker ps

      die laufenden Container aufrufen.
      Über

      docker logs <ContainerID>

      erhalten Sie die entsprechenden Logs.

      Die Logs können wie folgt in eine Datei übertragen werden:

      docker logs <ContainerID> > NameDerDatei.txt