Existe algo como o visualizador de eventos do Windows na plataforma Linux?

10

Posso verificar todos os tipos de informações de erro no visualizador de eventos ,

mas ainda não estou ciente de que existe essa utilidade no linux,

Só posso verificar os logs de erros de um aplicativo específico,

ou existe uma ferramenta no linux também?

linux eventviewer wamp
fonte
Sinto muito, mas mesmo no Windows você não pode ver todos os tipos de logs com o visualizador de eventos . Há um grande número de serviços e aplicativos que criam seus próprios logs.
Zoredache

Respostas:

8

No Linux / Unix / Posix (mas daqui em diante vou dizer 'Linux') todos os logs são escritos como arquivos de texto - para que qualquer coisa que leia arquivos de texto possa ler os logs.

O que você vê no MSWindows Event Viewer são as mensagens registradas pelo recurso de log do sistema - não há nada para impedir que os aplicativos gravem logs em outros lugares (e às vezes existem boas razões para não usar os recursos de log do sistema). A mesma situação existe no Linux - existem 2 daemons que devem ser iniciados quando o sistema inicializar - syslogd e klogd . O último registra as mensagens geradas a partir do kernel, enquanto o primeiro registra as mensagens dos programas. O comportamento do Syslogd é configurável - o arquivo de configuração geralmente é /etc/syslog.conf

(os links que forneci aqui são para documentos que já devem estar disponíveis no seu sistema - tente digitar, por exemplo, 'man syslog' no prompt).

Por convenção, os arquivos de log devem estar em um diretório / var / log (/ var / adm / log em alguns sistemas). Geralmente, existe um programa como logrotate que renomeia periodicamente arquivos antigos e exclui arquivos muito antigos (também pode compactar arquivos) do diretório de log.

Então, para ver o que está acontecendo com os usuários que efetuam logon no sistema, eu faria algo como:

[symcbean@linux]$ su
password:
[root@linux]# cd /var/log
[root@linux]# ls

(Omitirei a grande lista de arquivos gerados neste momento)

[root@linux]# less secure

o menos programa pagina os arquivos de texto na tela (e adiciona facilidades para pesquisa e outras funcionalidades) e geralmente vem como padrão. Outro programa útil é o tail, que permite novas entradas à medida que são adicionadas ao arquivo. Existem versões aprimoradas, como multitail, que permitem visualizar vários arquivos e adicionarão cores contextuais à saída.

HTH

C.

symcbean
fonte
4

No Ubuntu: 

System -> Administration -> Log File Viewer

ou: Alt + F2 e digite:

gnome-system-log

Tanto quanto me lembro nas distribuições baseadas no KDE, você pode usar KSystemLog.

Casual Coder
fonte
0

O Splunk fará o que você procura e muito mais

Zypher
fonte
É fornecido com a maioria dos linux por padrão?
Wamp
Não não é. E fazê-lo funcionar exige algum trabalho.
Sven
E usá-lo para distribuir mais de 500 MB custará dinheiro .
jscott