Existe-t-il quelque chose comme l'observateur d'événements Windows dans la plate-forme Linux?


10

Je peux vérifier toutes sortes d'informations sur les erreurs avec l'Observateur d' événements ,

mais je ne suis pas encore au courant qu'il existe un tel utilitaire sous linux,

Je ne peux que consulter les journaux d'erreurs d'une application spécifique,

ou existe-t-il également un tel outil sous Linux?


Je suis désolé, mais même sous Windows, vous ne pouvez pas voir tous les types de journaux avec l' observateur d'événements . Il existe un grand nombre de services et d'applications qui créent leurs propres journaux.
Zoredache

Réponses:


8

Sous Linux / Unix / Posix (mais à partir d'ici, je dirai simplement «Linux») tous les journaux sont écrits sous forme de fichiers texte - donc tout ce qui lit des fichiers texte peut lire les journaux.

Ce que vous voyez dans l'Observateur d'événements MSWindows sont les messages enregistrés par la fonction de journalisation du système - rien n'empêche les applications d'écrire des journaux ailleurs (et il y a parfois de bonnes raisons de ne pas utiliser les fonctions de journalisation du système). La même situation existe sous Linux - il y a 2 démons qui doivent être démarrés au démarrage du système - syslogd et klogd . Ce dernier enregistre les messages générés à partir du noyau tandis que le premier enregistre les messages des programmes. Le comportement de Syslogd est configurable - le fichier de configuration est généralement /etc/syslog.conf

(les liens que j'ai fournis ici sont vers des documents qui devraient déjà être disponibles sur votre système - essayez de taper, par exemple «man syslog» à l'invite).

Par convention, les fichiers journaux doivent se trouver dans un répertoire / var / log (/ var / adm / log sur certains systèmes). Habituellement, il existe un programme comme logrotate qui renomme périodiquement les anciens fichiers et supprimait les très anciens fichiers (il peut également compresser les fichiers) du répertoire du journal.

Donc, pour voir ce qui se passe avec les utilisateurs qui se connectent au système, je ferais quelque chose comme:

[symcbean@linux]$ su
password:
[root@linux]# cd /var/log
[root@linux]# ls

(Je vais omettre la grande liste de fichiers générés à ce stade)

[root@linux]# less secure

le moins de pages de programme contient des fichiers texte à l'écran (et ajoute des fonctionnalités de recherche et d'autres fonctionnalités) et est généralement fourni en standard. Un autre programme utile est tail qui vous permet de nouvelles entrées à mesure qu'elles sont ajoutées au fichier. Il existe des versions améliorées telles que multitail qui vous permettent de regarder plusieurs fichiers et ajouteront de la couleur contextuelle à la sortie.

HTH

C.


4

Dans Ubuntu:

System -> Administration -> Log File Viewer

ou: Alt + F2 et tapez:

gnome-system-log

Pour autant que je m'en souvienne, dans les distributions basées sur KDE, vous pouvez utiliser KSystemLog.


0

Splunk fera ce que vous cherchez, et bien plus encore


Est-il fourni avec la plupart des Linux par défaut?
wamp

Non, ça ne l'est pas. Et le faire fonctionner nécessite du travail.
Sven

Et l'utiliser pour répartir plus de 500 Mo vous coûtera de l'argent .
jscott
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.