มีบางอย่างเช่นโปรแกรมดูเหตุการณ์ windows ในแพลตฟอร์ม Linux หรือไม่?


10

ฉันจะตรวจสอบทุกชนิดของข้อมูลที่ผิดพลาดกับดูเหตุการณ์ ,

แต่ฉันยังไม่ทราบว่ามีโปรแกรมอรรถประโยชน์ดังกล่าวใน linux

ฉันสามารถตรวจสอบบันทึกข้อผิดพลาดของแอปพลิเคชันเฉพาะเท่านั้น

หรือมีเครื่องมือใน linux ด้วยหรือไม่


ฉันกำลังเสียใจ แต่แม้ภายใต้หน้าต่างคุณไม่สามารถดูทุกประเภทของการบันทึกด้วยดูเหตุการณ์ มีบริการและแอปพลิเคชั่นจำนวนมากที่สร้างบันทึกของตนเอง
Zoredache

คำตอบ:


8

ใน Linux / Unix / Posix (แต่จากที่นี่ฉันจะพูดว่า 'Linux') บันทึกทั้งหมดจะถูกเขียนเป็นไฟล์ข้อความ - ดังนั้นสิ่งใดก็ตามที่อ่านไฟล์ข้อความสามารถอ่านบันทึกได้

สิ่งที่คุณเห็นใน MSWindows Event Viewer คือข้อความที่บันทึกโดยระบบบันทึกการทำงาน - ไม่มีสิ่งใดที่จะป้องกันไม่ให้แอปพลิเคชันเขียนบันทึกอื่น ๆ (และบางครั้งมีเหตุผลที่ดีที่ไม่ได้ใช้ระบบบันทึกการทำงาน) สถานการณ์เดียวกันอยู่ในลินุกซ์ - มี 2 ภูตซึ่งควรจะเริ่มต้นเมื่อบูทระบบ - syslogdและklogd หลังบันทึกข้อความที่สร้างจากเคอร์เนลในขณะที่อดีตบันทึกข้อความจากโปรแกรม พฤติกรรมของ Syslogd สามารถกำหนดค่าได้ - ไฟล์กำหนดค่ามักจะเป็น/etc/syslog.conf

(ลิงก์ที่ฉันให้ไว้ที่นี่เป็นเอกสารที่ควรมีอยู่ในระบบของคุณแล้วลองพิมพ์เช่น 'man syslog' ที่พร้อมท์)

ตามระเบียบแล้วไฟล์บันทึกควรอยู่ในไดเรกทอรี / var / log (/ var / adm / log ในบางระบบ) โดยปกติจะมีโปรแกรมเช่นlogrotateซึ่งเปลี่ยนชื่อไฟล์เก่าเป็นระยะและลบไฟล์เก่ามาก (อาจบีบอัดไฟล์) จากไดเรกทอรีล็อก

ดังนั้นเพื่อดูว่าเกิดอะไรขึ้นกับผู้ใช้ที่เข้าสู่ระบบฉันจะทำสิ่งต่อไปนี้เช่น:

[symcbean@linux]$ su
password:
[root@linux]# cd /var/log
[root@linux]# ls

(ฉันจะตัดรายการไฟล์ขนาดใหญ่ที่สร้าง ณ จุดนี้)

[root@linux]# less secure

น้อยหน้าโปรแกรมไฟล์ข้อความที่หน้าจอ (และเพิ่มสิ่งอำนวยความสะดวกเพื่อการค้นหาและการทำงานอื่น ๆ ) และมักจะมาเป็นมาตรฐาน อีกโปรแกรมที่มีประโยชน์คือส่วนท้ายซึ่งช่วยให้คุณสามารถเพิ่มรายการใหม่เมื่อมีการเพิ่มลงในไฟล์ มีรุ่นที่ได้รับการปรับปรุงเช่นมัลติทาสก์ซึ่งให้คุณดูไฟล์หลายไฟล์และจะเพิ่มสีตามบริบทให้กับเอาต์พุต

HTH

ค.


4

ใน Ubuntu:

System -> Administration -> Log File Viewer

หรือ: Alt + F2 และประเภท:

gnome-system-log

เท่าที่ผมจำได้ว่าใน KDE KSystemLogกระจายตามที่คุณสามารถใช้


0

Splunkจะทำสิ่งที่คุณกำลังมองหาและอื่น ๆ อีกมากมาย


มันมาพร้อมกับ linux ส่วนใหญ่เป็นค่าเริ่มต้นหรือไม่?
wamp

ไม่มันไม่ใช่. และทำให้มันทำงานต้องใช้งานบางอย่าง
สเวน

และใช้มันเพื่อSplunkมากกว่า 500MB จะเสียค่าใช้จ่าย
jscott
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.