ฉันจะตรวจสอบทุกชนิดของข้อมูลที่ผิดพลาดกับดูเหตุการณ์ ,
แต่ฉันยังไม่ทราบว่ามีโปรแกรมอรรถประโยชน์ดังกล่าวใน linux
ฉันสามารถตรวจสอบบันทึกข้อผิดพลาดของแอปพลิเคชันเฉพาะเท่านั้น
หรือมีเครื่องมือใน linux ด้วยหรือไม่
คำตอบ:
ใน Linux / Unix / Posix (แต่จากที่นี่ฉันจะพูดว่า 'Linux') บันทึกทั้งหมดจะถูกเขียนเป็นไฟล์ข้อความ - ดังนั้นสิ่งใดก็ตามที่อ่านไฟล์ข้อความสามารถอ่านบันทึกได้
สิ่งที่คุณเห็นใน MSWindows Event Viewer คือข้อความที่บันทึกโดยระบบบันทึกการทำงาน - ไม่มีสิ่งใดที่จะป้องกันไม่ให้แอปพลิเคชันเขียนบันทึกอื่น ๆ (และบางครั้งมีเหตุผลที่ดีที่ไม่ได้ใช้ระบบบันทึกการทำงาน) สถานการณ์เดียวกันอยู่ในลินุกซ์ - มี 2 ภูตซึ่งควรจะเริ่มต้นเมื่อบูทระบบ - syslogdและklogd หลังบันทึกข้อความที่สร้างจากเคอร์เนลในขณะที่อดีตบันทึกข้อความจากโปรแกรม พฤติกรรมของ Syslogd สามารถกำหนดค่าได้ - ไฟล์กำหนดค่ามักจะเป็น/etc/syslog.conf
(ลิงก์ที่ฉันให้ไว้ที่นี่เป็นเอกสารที่ควรมีอยู่ในระบบของคุณแล้วลองพิมพ์เช่น 'man syslog' ที่พร้อมท์)
ตามระเบียบแล้วไฟล์บันทึกควรอยู่ในไดเรกทอรี / var / log (/ var / adm / log ในบางระบบ) โดยปกติจะมีโปรแกรมเช่นlogrotateซึ่งเปลี่ยนชื่อไฟล์เก่าเป็นระยะและลบไฟล์เก่ามาก (อาจบีบอัดไฟล์) จากไดเรกทอรีล็อก
ดังนั้นเพื่อดูว่าเกิดอะไรขึ้นกับผู้ใช้ที่เข้าสู่ระบบฉันจะทำสิ่งต่อไปนี้เช่น:
[symcbean@linux]$ su
password:
[root@linux]# cd /var/log
[root@linux]# ls
(ฉันจะตัดรายการไฟล์ขนาดใหญ่ที่สร้าง ณ จุดนี้)
[root@linux]# less secure
น้อยหน้าโปรแกรมไฟล์ข้อความที่หน้าจอ (และเพิ่มสิ่งอำนวยความสะดวกเพื่อการค้นหาและการทำงานอื่น ๆ ) และมักจะมาเป็นมาตรฐาน อีกโปรแกรมที่มีประโยชน์คือส่วนท้ายซึ่งช่วยให้คุณสามารถเพิ่มรายการใหม่เมื่อมีการเพิ่มลงในไฟล์ มีรุ่นที่ได้รับการปรับปรุงเช่นมัลติทาสก์ซึ่งให้คุณดูไฟล์หลายไฟล์และจะเพิ่มสีตามบริบทให้กับเอาต์พุต
HTH
ค.
ใน Ubuntu:
System -> Administration -> Log File Viewer
หรือ: Alt + F2 และประเภท:
gnome-system-log
เท่าที่ผมจำได้ว่าใน KDE KSystemLogกระจายตามที่คุณสามารถใช้