Gibt es so etwas wie Windows Event Viewer in der Linux-Plattform?

10

Ich kann überprüfen , alle Arten von Fehlerinfo mit Ereignisanzeige ,

aber ich bin mir noch nicht bewusst, dass es unter Linux ein solches Dienstprogramm gibt,

Ich kann nur Fehlerprotokolle einer bestimmten Anwendung überprüfen.

oder gibt es so ein tool auch unter linux?

wamp
quelle
Es tut mir leid, aber selbst unter Windows können Sie nicht alle Arten von Protokollen mit der Ereignisanzeige sehen . Es gibt eine große Anzahl von Diensten und Anwendungen, die ihre eigenen Protokolle erstellen.
Zoredache

Antworten:

8

In Linux / Unix / Posix (aber von hier aus sage ich nur 'Linux') werden alle Protokolle als Textdateien geschrieben - also kann alles, was Textdateien liest, die Protokolle lesen.

In der MSWindows-Ereignisanzeige werden die von der Systemprotokollierungsfunktion protokollierten Nachrichten angezeigt. Nichts hindert Anwendungen daran, Protokolle an anderer Stelle zu schreiben (und manchmal gibt es gute Gründe, die Systemprotokollierungsfunktionen nicht zu verwenden). Die gleiche Situation besteht unter Linux - es gibt zwei Daemons, die beim Systemstart gestartet werden sollten - syslogd und klogd . Letzterer zeichnet vom Kernel generierte Nachrichten auf, während Ersterer Nachrichten von Programmen aufzeichnet. Das Verhalten von Syslogd ist konfigurierbar - die Konfigurationsdatei lautet normalerweise /etc/syslog.conf

(Die hier angegebenen Links verweisen auf Dokumente, die bereits auf Ihrem System verfügbar sein sollten. Geben Sie an der Eingabeaufforderung beispielsweise "man syslog" ein.)

Konventionell sollten sich die Protokolldateien in einem Verzeichnis / var / log befinden (/ var / adm / log auf einigen Systemen). Normalerweise gibt es ein Programm wie logrotate, das regelmäßig alte Dateien umbenennt und sehr alte Dateien aus dem Protokollverzeichnis löscht (es kann auch Dateien komprimieren).

Um zu sehen, was mit Benutzern passiert, die sich am System anmelden, würde ich Folgendes tun:

[symcbean@linux]$ su
password:
[root@linux]# cd /var/log
[root@linux]# ls

(Ich werde die große Liste der an dieser Stelle generierten Dateien weglassen.)

[root@linux]# less secure

Je weniger Programm-Seiten Textdateien auf dem Bildschirm angezeigt werden (und Funktionen für die Suche und andere Funktionen hinzugefügt werden), desto standardmäßiger sind sie. Ein weiteres nützliches Programm ist tail, mit dem Sie neue Einträge erhalten, wenn diese zur Datei hinzugefügt werden. Es gibt erweiterte Versionen wie Multitail, mit denen Sie mehrere Dateien anzeigen und der Ausgabe kontextbezogene Farben hinzufügen können.

HTH

C.

symcbean
quelle
4

In Ubuntu:

System -> Administration -> Log File Viewer

oder: Alt + F2 und Typ:

gnome-system-log

Soweit ich mich erinnere, können Sie in KDE-basierten Distributionen verwenden KSystemLog.

Casual Coder
quelle
0

Splunk macht das, wonach Sie suchen, und vieles mehr

Zypher
quelle
Ist es standardmäßig mit den meisten Linux-Versionen gebündelt?
Wamp
Nein ist es nicht. Und um es zum Laufen zu bringen, ist etwas Arbeit erforderlich.
Sven
Und wenn Sie mehr als 500 MB verwenden, kostet dies Geld .
Jscott