Bis jetzt hast du Logs direkt im Terminal gelesen und analysiert.
Das reicht in vielen Fällen – doch manchmal ist eine grafische Darstellung viel hilfreicher, um Trends oder Auffälligkeiten zu erkennen.
In diesem Kapitel lernst du zwei einfache Wege kennen:
- CSV-Export → Auswertung in Excel/LibreOffice
- gnuplot → Diagramme direkt im Terminal erzeugen
🔹 Variante 1: Export als CSV
CSV („Comma-Separated Values“) ist ein universelles Format, das von Tabellenkalkulationen gelesen wird.
So kannst du Logs grafisch in Excel oder LibreOffice Calc darstellen.
Beispiel: Requests pro Stunde exportieren
awk -F: '{print $2}' access.log | sort | uniq -c \
| awk '{print $2 "," $1}' > requests.csv
Datei requests.csv:
13,30 14,50 15,20
👉 Erste Spalte = Stunde, zweite Spalte = Anzahl Requests.
Import in Excel/LibreOffice
- Datei
requests.csvöffnen. - Diagramm → Säulen- oder Liniendiagramm erstellen.
🔹 Variante 2: Visualisierung mit gnuplot
gnuplot ist ein mächtiges Terminal-Tool zur Erstellung von Diagrammen.
Installation (Debian/Ubuntu):
sudo apt install gnuplot
Beispiel: Requests pro Stunde plotten
awk -F: '{print $2}' access.log | sort | uniq -c \
| awk '{print $2, $1}' > data.txt
Datei data.txt:
13 30 14 50 15 20
Jetzt in gnuplot:
gnuplot plot "data.txt" using 1:2 with linespoints title "Requests pro Stunde"
👉 Ein einfaches Liniendiagramm erscheint.
🔹 Beispiel: Statuscodes als Balkendiagramm
awk '{print $9}' access.log | sort | uniq -c | sort -nr \
| awk '{print $2, $1}' > status.txt
In gnuplot:
set style data histograms set style fill solid plot "status.txt" using 2:xtic(1) title "HTTP Statuscodes"
👉 Zeigt die Anzahl jeder Statuscode-Art (200, 404, 500 etc.) als Balken.
🔹 Übungen
- Exportiere die Anzahl fehlgeschlagener Logins pro IP (
auth.log) in eine CSV-Datei. - Erstelle mit gnuplot ein Balkendiagramm, das die Top-5-IP-Adressen aus deinem Apache-Log zeigt.
- Bonus: Automatisiere den Export in ein Skript, das jeden Tag eine neue CSV erstellt.
✅ Zusammenfassung
Mit CSV-Export kannst du Logs in Excel oder LibreOffice visualisieren.
Mit gnuplot erzeugst du direkt im Terminal Diagramme (Linien, Balken, Punkte).
So lassen sich Trends und Auffälligkeiten noch schneller erkennen.
👉 Damit ist dein Kurs „Logfiles lesen & auswerten“ vollständig:
Von den Grundlagen (Kapitel 0-2), über Bereinigung & Analyse (Kapitel 3–5), Praxisprojekte (Kapitel 6-7) bis zu Bonusmaterial (Kapitel 8-9). 🎉
📚 Inhaltsverzeichnis
👉 Log-Analyse Kapitel 1: Logs im Terminal lesen – cat, less, tail & grep
👉 Log-Analyse Kapitel 2: Filtern mit grep und regulären Ausdrücken
👉 Log-Analyse Kapitel 3: Logs bereinigen mit sed – inkl. Mehrdatei-Änderungen
👉 Log-Analyse Kapitel 4: Logs analysieren mit awk
👉 Log-Analyse Kapitel 5: Logs kombinieren mit grep, sed, awk, sort, uniq & cut
👉 Log-Analyse Kapitel 6: Praxisprojekt – Apache-/Nginx-Access-Logs analysieren
👉 Log-Analyse Kapitel 7: Praxisprojekt – Systemlogs analysieren (auth.log & journalctl)
⭐ Bonus-Kapitel
👉 Log-Analyse Kapitel 8 (Bonus): Eigene Auswertungs-Skripte für Logs schreiben
👉 Log-Analyse Kapitel 9 (Bonus): Logs visualisieren mit CSV & gnuplot