Apakah ada sesuatu seperti windows event viewer di platform linux?

10

Saya dapat memeriksa semua jenis info kesalahan dengan penampil acara ,

tapi saya belum sadar ada utilitas seperti itu di linux,

Saya hanya dapat memeriksa log kesalahan dari aplikasi tertentu,

atau apakah ada alat seperti itu di linux juga?

wamp
sumber
Saya minta maaf, tetapi bahkan di bawah windows Anda tidak dapat melihat semua jenis log dengan penampil acara . Ada sejumlah besar layanan dan aplikasi yang membuat log sendiri.
Zoredache

Jawaban:

8

Di Linux / Unix / Posix (tetapi dari sini saya hanya akan mengatakan 'Linux') semua log ditulis sebagai file teks - jadi apa pun yang membaca file teks dapat membaca log.

Apa yang Anda lihat di MSWindows Event Viewer adalah pesan yang dicatat oleh fasilitas pencatatan sistem - tidak ada yang mencegah aplikasi menulis log di tempat lain (dan kadang-kadang ada alasan bagus untuk tidak menggunakan fasilitas pencatatan sistem). Situasi yang sama ada di Linux - ada 2 daemon yang harus dimulai ketika sistem melakukan boot - syslogd dan klogd . Yang terakhir merekam pesan yang dihasilkan dari kernel sedangkan yang sebelumnya merekam pesan dari program. Perilaku Syslogd dapat dikonfigurasi - file config biasanya /etc/syslog.conf

(tautan yang saya berikan di sini adalah dokumen yang seharusnya sudah tersedia di sistem Anda - coba ketikkan, misalnya 'man syslog' saat diminta).

Secara konvensi, file log harus dalam direktori / var / log (/ var / adm / log pada beberapa sistem). Biasanya, ada program seperti logrotate yang secara berkala mengganti nama file lama dan menghapus file yang sangat lama (mungkin juga mengkompres file) dari direktori log.

Jadi untuk melihat apa yang terjadi dengan pengguna yang masuk ke sistem saya akan melakukan sesuatu seperti:

[symcbean@linux]$ su
password:
[root@linux]# cd /var/log
[root@linux]# ls

(Saya akan menghilangkan daftar besar file yang dihasilkan pada saat ini)

[root@linux]# less secure

semakin sedikit halaman program, teks file ke layar (dan menambahkan fasilitas untuk pencarian dan fungsi lainnya) dan biasanya datang sebagai standar. Program lain yang bermanfaat adalah tail yang memungkinkan Anda entri baru saat mereka ditambahkan ke file. Ada versi yang disempurnakan seperti multitail yang memungkinkan Anda melihat banyak file dan akan menambah warna kontekstual ke output.

HTH

C.

symcbean
sumber
4

Di Ubuntu:

System -> Administration -> Log File Viewer

atau: Alt + F2 dan ketik:

gnome-system-log

Sejauh yang saya ingat dalam distribusi berbasis KDE yang dapat Anda gunakan KSystemLog.

Coder Kasual
sumber
0

Splunk akan melakukan apa yang Anda cari, dan banyak lagi

Zypher
sumber
Apakah ini dibundel dengan sebagian besar linux secara default?
basahi
Tidak, bukan itu. Dan menjalankannya membutuhkan kerja keras.
Sven
Dan menggunakannya untuk splunk lebih dari 500MB akan dikenakan biaya uang .
jscott