Linux / Unix / Posix'te (ancak buradan sadece 'Linux' diyeceğim) tüm günlükler metin dosyaları olarak yazılır - böylece metin dosyalarını okuyan her şey günlükleri okuyabilir.
MSWindows Olay Görüntüleyicisi'nde gördüğünüz, sistem günlüğü oluşturma özelliği tarafından günlüğe kaydedilen iletilerdir - uygulamaların başka bir yere günlük yazmalarını engelleyecek hiçbir şey yoktur (ve bazen sistem günlüğü olanaklarını kullanmamanın iyi nedenleri vardır). Aynı durum Linux'ta da var - sistem önyüklendiğinde başlatılması gereken 2 arka plan var - syslogd ve klogd . İkincisi çekirdekten oluşturulan mesajları kaydederken, birincisi programlardan gelen mesajları kaydeder. Syslogd davranışı yapılandırılabilir - yapılandırma dosyası genellikle /etc/syslog.conf
(burada sağladığım bağlantılar, sisteminizde zaten bulunması gereken belgelere yöneliktir - yazmayı deneyin; örneğin, istemde 'man syslog').
Kural olarak, günlük dosyaları / var / log dizininde (/ var / adm / log bazı sistemlerde) olmalıdır. Genellikle, logrotate gibi eski dosyaları periyodik olarak yeniden adlandıran ve çok eski dosyaları (dosyaları da sıkıştırabilir) günlük dizininden silen bir program vardır .
Yani sisteme giriş yapan kullanıcılara neler olduğunu görmek için şöyle bir şey yaparım:
[symcbean@linux]$ su
password:
[root@linux]# cd /var/log
[root@linux]# ls
(Bu noktada oluşturulan dosyaların büyük listesini atlayacağım)
[root@linux]# less secure
az Program sayfaları metin ekranına dosyaları (ve arama ve diğer işlevler için tesisler ekler) ve genellikle standart olarak gelir. Başka bir yararlı program da dosyaya eklendikçe yeni girişleri yapmanızı sağlayan kuyruktur . Birden çok dosyaya bakmanıza ve çıktıya bağlamsal renk katacak çoklu kuyruk gibi gelişmiş sürümler vardır .
HTH
C.