Linux 平台上是否有类似 Windows 事件查看器的东西？

Question 1

在 Linux/Unix/Posix 中（但从这里我只会说“Linux”），所有日志都以文本文件的形式写入 - 因此任何读取文本文件的东西都可以读取日志。

您在 MSWindows 事件查看器中看到的是系统日志记录工具记录的消息 - 没有什么可以阻止应用程序在其他地方写入日志（有时有充分的理由不使用系统日志记录工具）。Linux 中也存在同样的情况 - 有两个守护进程应该在系统启动时启动 -系统日志和日志后者记录内核产生的消息，而前者记录程序产生的消息。Syslogd 的行为是可配置的 - 配置文件通常是/etc/syslog.conf

（我在这里提供的链接指向您的系统上应该已有的文档 - 尝试在提示符下输入例如“man syslog”）。

按照惯例，日志文件应位于目录 /var/log 中（某些系统上位于 /var/adm/log 中）。通常，有一个类似日志旋转它会定期重命名旧文件并从日志目录中删除非常旧的文件（它也可能压缩文件）。

因此，要查看用户登录系统时发生的情况，我会执行以下操作：

[symcbean@linux]$ su
password:
[root@linux]# cd /var/log
[root@linux]# ls

（此时我将省略生成的大文件列表）

[root@linux]# less secure

这较少的程序将文本文件分页到屏幕上（并添加搜索功能和其他功能），通常是标准配置。另一个有用的程序是尾巴它允许您在文件中添加新条目。有增强版本，例如多尾它可以让您查看多个文件并为输出添加上下文颜色。

高血压

C。

Answer

在 Linux/Unix/Posix 中（但从这里我只会说“Linux”），所有日志都以文本文件的形式写入 - 因此任何读取文本文件的东西都可以读取日志。

您在 MSWindows 事件查看器中看到的是系统日志记录工具记录的消息 - 没有什么可以阻止应用程序在其他地方写入日志（有时有充分的理由不使用系统日志记录工具）。Linux 中也存在同样的情况 - 有两个守护进程应该在系统启动时启动 -系统日志和日志后者记录内核产生的消息，而前者记录程序产生的消息。Syslogd 的行为是可配置的 - 配置文件通常是/etc/syslog.conf

（我在这里提供的链接指向您的系统上应该已有的文档 - 尝试在提示符下输入例如“man syslog”）。

按照惯例，日志文件应位于目录 /var/log 中（某些系统上位于 /var/adm/log 中）。通常，有一个类似日志旋转它会定期重命名旧文件并从日志目录中删除非常旧的文件（它也可能压缩文件）。

因此，要查看用户登录系统时发生的情况，我会执行以下操作：

[symcbean@linux]$ su
password:
[root@linux]# cd /var/log
[root@linux]# ls

（此时我将省略生成的大文件列表）

[root@linux]# less secure

这较少的程序将文本文件分页到屏幕上（并添加搜索功能和其他功能），通常是标准配置。另一个有用的程序是尾巴它允许您在文件中添加新条目。有增强版本，例如多尾它可以让您查看多个文件并为输出添加上下文颜色。

高血压

C。

Question 2

在 Ubuntu 中：

System -> Administration -> Log File Viewer

或者：Alt + F2 并输入：

gnome-system-log

据我记得，在基于 KDE 的发行版中您可以使用KSystemLog。

Answer

在 Ubuntu 中：

System -> Administration -> Log File Viewer

或者：Alt + F2 并输入：

gnome-system-log

据我记得，在基于 KDE 的发行版中您可以使用KSystemLog。

Question 3

Splunk将满足您的要求，甚至更多

Answer

Splunk将满足您的要求，甚至更多

Linux 平台上是否有类似 Windows 事件查看器的东西？

答案1

答案2

答案3

相关内容