W Linux / Unix / Posix (ale odtąd powiem „Linux”) wszystkie dzienniki są zapisywane jako pliki tekstowe - więc wszystko, co czyta pliki tekstowe, może czytać dzienniki.
W Podglądzie zdarzeń MSWindows widać komunikaty rejestrowane przez narzędzie do rejestrowania systemu - nic nie stoi na przeszkodzie, aby aplikacje zapisywały dzienniki w innym miejscu (a czasem istnieją dobre powody, aby nie używać funkcji rejestrowania w systemie). Ta sama sytuacja występuje w systemie Linux - istnieją 2 demony, które należy uruchomić podczas rozruchu systemu - syslogd i klogd . Drugi rejestruje wiadomości generowane z jądra, podczas gdy poprzedni rejestruje wiadomości z programów. Zachowanie Syslogd jest konfigurowalne - plik konfiguracyjny to zwykle /etc/syslog.conf
(linki, które tu podałem, to dokumenty, które powinny już być dostępne w twoim systemie - spróbuj wpisać np. „man syslog” po znaku zachęty).
Zgodnie z konwencją pliki dziennika powinny znajdować się w katalogu / var / log (/ var / adm / log w niektórych systemach). Zwykle istnieje program taki jak logrotate, który okresowo zmienia nazwy starych plików i usuwa bardzo stare pliki (może również kompresować pliki) z katalogu dziennika.
Aby zobaczyć, co się dzieje z użytkownikami logującymi się do systemu, zrobiłbym coś takiego:
[symcbean@linux]$ su
password:
[root@linux]# cd /var/log
[root@linux]# ls
(Pominę dużą listę plików wygenerowanych w tym momencie)
[root@linux]# less secure
te mniej stron programowe pliki tekstowe na ekranie (i dodaje obiekty do wyszukiwania i innych funkcji) i zazwyczaj jest standardem. Innym przydatnym programem jest tail, który pozwala ci dodawać nowe wpisy, gdy są dodawane do pliku. Istnieją ulepszone wersje, takie jak multitail, które pozwalają przeglądać wiele plików i dodają kontekstowy kolor do wydruku.
HTH
DO.