有没有像在Linux平台的Windows事件查看器?

我可以用事件查看器检查各种错误信息,

但是我还没有意识到在linux中有这样的实用工具,

我只能检查特定应用程序的错误日志,

还是在linux下有这样一个工具呢?

在Linux / Unix / Posix中(但是从这里我只是说'Linux'),所有的日志都写成文本文件 – 所以读取文本文件的任何东西都可以读取日志。

您在MSWindows事件查看器中看到的是由系统日志logging工具logging的消息 – 没有什么可以阻止应用程序将日志写入其他地方(有时不使用系统日志logging工具是有很好的理由的)。 Linux中也存在同样的情况 – 系统启动时应该启动2个守护进程 – syslogd和klogd 。 后者logging从内核生成的消息,而前者logging来自程序的消息。 Syslogd的行为是可configuration的 – configuration文件通常是/etc/syslog.conf

(我在这里提供的链接是文档应该已经在您的系统上可用 – 尝试input,例如在提示符“man syslog”)。

按照惯例,日志文件应该位于/ var / log(/ var / adm / log)的目录中。 通常,像logrotate这样的程序会定期重命名旧文件,并从日志目录中删除非常旧的文件(它也可能压缩文件)。

所以要看到login到系统的用户发生了什么,我会做一些事情,比如:

[symcbean@linux]$ su password: [root@linux]# cd /var/log [root@linux]# ls 

(我将省略此时生成的大文件列表)

 [root@linux]# less secure 

较less的程序页面文本文件到屏幕(并添加search和其他function的设施),通常作为标准。 另一个有用的程序是尾巴 ,它可以让你添加到文件中的新条目。 有增强的版本,如multitail ,让你看看多个文件,并将上下文颜色添加到输出。

HTH

C。

在Ubuntu中:

 System -> Administration -> Log File Viewer 

或者:Alt + F2键入:

 gnome-system-log 

据我记得在基于KDE的发行版中,您可以使用KSystemLog

Splunk会做你正在寻找的东西,还有更多