Я могу проверить все виды информации об ошибках с просмотрщик событий,
но я еще не знаю, есть ли такая утилита в linux,
Я могу проверить журналы ошибок только определенного приложения,
или в линуксе тоже есть такой инструмент?
В Linux / Unix / Posix (но здесь я просто скажу «Linux») все журналы записываются в виде текстовых файлов, поэтому все, что читает текстовые файлы, может читать журналы.
В средстве просмотра событий MSWindows вы видите сообщения, регистрируемые средством ведения системного журнала - ничто не мешает приложениям писать журналы в другом месте (и иногда есть веские причины не использовать средства ведения системного журнала). Такая же ситуация существует в Linux - есть 2 демона, которые должны запускаться при загрузке системы - syslogd и klogd. Последний записывает сообщения, генерируемые ядром, а первый записывает сообщения программ. Поведение Syslogd настраивается - обычно файл конфигурации /etc/syslog.conf
(ссылки, которые я здесь предоставил, относятся к документам, которые уже должны быть доступны в вашей системе - попробуйте ввести, например, «man syslog» в командной строке).
По соглашению файлы журнала должны находиться в каталоге / var / log (/ var / adm / log в некоторых системах). Обычно бывает такая программа, как logrotate который периодически переименовывает старые файлы и удаляет очень старые файлы (он также может сжимать файлы) из каталога журналов.
Итак, чтобы увидеть, что происходит с пользователями, входящими в систему, я бы сделал что-нибудь вроде:
[symcbean@linux]$ su
password:
[root@linux]# cd /var/log
[root@linux]# ls
(Я опущу большой список файлов, созданных на этом этапе)
[root@linux]# less secure
в Меньше программа выводит на экран текстовые файлы (и добавляет средства поиска и другие функции) и обычно входит в стандартную комплектацию. Еще одна полезная программа - хвостик что позволяет создавать новые записи по мере их добавления в файл. Есть расширенные версии, такие как многоцелевой которые позволяют просматривать несколько файлов и добавляют к выводу контекстный цвет.
HTH
С.
В Ubuntu:
System -> Administration -> Log File Viewer
или: Alt + F2 и введите:
gnome-system-log
Насколько я помню, в дистрибутивах на основе KDE можно использовать KSystemLog.
Splunk будет делать то, что вы ищете, и многое другое