У Linux / Unix / Posix (але звідси я просто скажу "Linux") усі журнали записуються як текстові файли - тому все, що читає текстові файли, може читати журнали.
Те, що ви бачите в засобі перегляду подій MSWindows, - це повідомлення, що реєструються засобом системного журналу - ніщо не заважає програмам писати журнали в інших місцях (а іноді є вагомі причини не використовувати засоби системного журналу). Така ж ситуація і в Linux - є 2 демони, які слід запустити, коли система завантажується - syslogd і klogd . Останній записує повідомлення, згенеровані з ядра, тоді як перше записує повідомлення з програм. Поведінка Syslogd настроюється - конфігураційний файл зазвичай /etc/syslog.conf
(Посилання, які я надав тут, стосуються документів, які вже мають бути доступні у вашій системі - спробуйте ввести текст, наприклад, 'man syslog' у відповідь).
За умовою, файли журналів повинні знаходитись у каталозі / var / log (/ var / adm / log у деяких системах). Зазвичай існує така програма, як logrotate, яка періодично перейменовує старі файли та видаляє дуже старі файли (вона також може стискати файли) з журналу каталогу.
Тож, щоб побачити, що відбувається з користувачами, які входять у систему, я б зробив щось таке:
[symcbean@linux]$ su
password:
[root@linux]# cd /var/log
[root@linux]# ls
(Я опущу великий список файлів, створених у цей момент)
[root@linux]# less secure
тим менше текстові файли сторінок програми на екран (і додає можливості для пошуку та інших функціональних можливостей) і зазвичай поставляється як стандарт. Ще одна корисна програма - хвіст, який дозволяє вам створювати нові записи, коли вони додаються у файл. Існують вдосконалені версії, такі як багатоповерхові, які дозволяють переглядати декілька файлів і додаватимуть контекстуальний колір у вихід.
HTH
C.