लिनक्स / यूनिक्स / पॉज़िक्स में (लेकिन यहाँ से मैं सिर्फ 'लिनक्स' कहूँगा) सभी लॉग्स को टेक्स्ट फाइल के रूप में लिखा जाता है - इसलिए टेक्स्ट फाइल पढ़ने वाली कोई भी चीज लॉग्स को पढ़ सकती है।
MSWindows इवेंट व्यूअर में आप जो देखते हैं, वह सिस्टम लॉगिंग सुविधा द्वारा लॉग किए गए संदेश हैं - कहीं और एप्लिकेशन राइटिंग लॉग को रोकने के लिए कुछ भी नहीं है (और कभी-कभी सिस्टम लॉगिंग सुविधाओं का उपयोग नहीं करने के लिए अच्छे कारण हैं)। एक ही स्थिति लिनक्स में मौजूद है - वहाँ 2 डेमॉन जो शुरू किया जाना चाहिए रहे हैं जब सिस्टम जूते - syslogd और klogd । बाद के रिकॉर्ड संदेश कर्नेल से उत्पन्न हुए, जबकि पूर्व रिकॉर्ड कार्यक्रमों से संदेश। Syslogd का व्यवहार कॉन्फ़िगर करने योग्य है - कॉन्फ़िगरेशन फ़ाइल आमतौर पर /etc/syslog.conf है
(मैंने यहां जो लिंक दिए हैं, वे उन दस्तावेजों के हैं जो पहले से ही आपके सिस्टम पर उपलब्ध होने चाहिए - टाइप करने की कोशिश करें, जैसे प्रॉम्प्ट पर 'आदमी syslog')।
सम्मेलन द्वारा, लॉग फाइलें एक निर्देशिका / var / log (/ var / adm / log कुछ सिस्टम पर) में होनी चाहिए। आमतौर पर, लॉगरोट जैसा एक प्रोग्राम होता है, जो समय-समय पर पुरानी फाइलों का नाम बदल देता है और लॉग डायरेक्टरी से बहुत पुरानी फाइलों (यह फाइलों को कंप्रेस भी कर सकता है) को डिलीट कर देता है।
इसलिए यह देखने के लिए कि उपयोगकर्ताओं के साथ क्या हो रहा है, मैं उस सिस्टम पर लॉगिंग करूंगा जैसे कि:
[symcbean@linux]$ su
password:
[root@linux]# cd /var/log
[root@linux]# ls
(मैं इस बिंदु पर उत्पन्न फ़ाइलों की बड़ी सूची को छोड़ दूंगा)
[root@linux]# less secure
स्क्रीन पर कम प्रोग्राम पेज टेक्स्ट फाइल (और खोज और अन्य कार्यक्षमता के लिए सुविधाएं जोड़ता है) और आमतौर पर मानक के रूप में आता है। एक अन्य उपयोगी कार्यक्रम पूंछ है जो आपको नई प्रविष्टियां देता है क्योंकि वे फ़ाइल में जोड़े जाते हैं। मल्टीटैल जैसे वर्धित संस्करण हैं जो आपको कई फाइलों को देखने और आउटपुट में प्रासंगिक रंग जोड़ेंगे।
HTH
सी।