Answers:
在Linux / Unix / Posix中(但在这里我只说“ Linux”),所有日志都写为文本文件-因此,读取文本文件的任何内容都可以读取日志。
在MSWindows Event Viewer中看到的是系统日志记录工具记录的消息-没有什么可以阻止应用程序在其他地方写日志(有时有充分的理由不使用系统日志记录工具)。在Linux中也存在相同的情况-系统启动时应启动两个守护程序-syslogd和klogd。后者记录从内核生成的消息,而前者记录来自程序的消息。Syslogd的行为是可配置的-配置文件通常是/etc/syslog.conf
(我在此处提供的链接是应在系统上可用的文档-尝试在提示符下键入“ man syslog”)。
按照约定,日志文件应位于目录/ var / log(在某些系统上为/ var / adm / log)。通常,有一个类似logrotate的程序会定期从日志目录中重命名旧文件并删除非常旧的文件(它也可能压缩文件)。
因此,要查看用户登录系统时发生了什么,我会做些类似的事情:
[symcbean@linux]$ su
password:
[root@linux]# cd /var/log
[root@linux]# ls
(我将忽略此时生成的大文件列表)
[root@linux]# less secure
在少程序的网页文本文件到屏幕(和增加设施的搜索和其他功能),通常为标准配置。另一个有用的程序是tail,它使您可以将新条目添加到文件中。有增强的版本,例如multitail,可让您查看多个文件,并将上下文颜色添加到输出中。
高温超导
C。
Splunk可以满足您的需求,而且还有更多