In Linux / Unix / Posix (aber von hier aus sage ich nur 'Linux') werden alle Protokolle als Textdateien geschrieben - also kann alles, was Textdateien liest, die Protokolle lesen.
In der MSWindows-Ereignisanzeige werden die von der Systemprotokollierungsfunktion protokollierten Nachrichten angezeigt. Nichts hindert Anwendungen daran, Protokolle an anderer Stelle zu schreiben (und manchmal gibt es gute Gründe, die Systemprotokollierungsfunktionen nicht zu verwenden). Die gleiche Situation besteht unter Linux - es gibt zwei Daemons, die beim Systemstart gestartet werden sollten - syslogd und klogd . Letzterer zeichnet vom Kernel generierte Nachrichten auf, während Ersterer Nachrichten von Programmen aufzeichnet. Das Verhalten von Syslogd ist konfigurierbar - die Konfigurationsdatei lautet normalerweise /etc/syslog.conf
(Die hier angegebenen Links verweisen auf Dokumente, die bereits auf Ihrem System verfügbar sein sollten. Geben Sie an der Eingabeaufforderung beispielsweise "man syslog" ein.)
Konventionell sollten sich die Protokolldateien in einem Verzeichnis / var / log befinden (/ var / adm / log auf einigen Systemen). Normalerweise gibt es ein Programm wie logrotate, das regelmäßig alte Dateien umbenennt und sehr alte Dateien aus dem Protokollverzeichnis löscht (es kann auch Dateien komprimieren).
Um zu sehen, was mit Benutzern passiert, die sich am System anmelden, würde ich Folgendes tun:
[symcbean@linux]$ su
password:
[root@linux]# cd /var/log
[root@linux]# ls
(Ich werde die große Liste der an dieser Stelle generierten Dateien weglassen.)
[root@linux]# less secure
Je weniger Programm-Seiten Textdateien auf dem Bildschirm angezeigt werden (und Funktionen für die Suche und andere Funktionen hinzugefügt werden), desto standardmäßiger sind sie. Ein weiteres nützliches Programm ist tail, mit dem Sie neue Einträge erhalten, wenn diese zur Datei hinzugefügt werden. Es gibt erweiterte Versionen wie Multitail, mit denen Sie mehrere Dateien anzeigen und der Ausgabe kontextbezogene Farben hinzufügen können.
HTH
C.