什么是Windows事件日志的UNIX等价物 – logging所有启动和停止进程的工具。
不需要确切 – 整个GUI和一切。 任何接近的事情都可以。
这对于Solaris / Linux是不同的:
/var/svc/log/svc.startd.log /var/log/syslog或/var/log/messages * *尽pipe大多数守护进程都在/ var / log / daemonname /中有自己的日志文件,例如。
/var/log目录几乎是所有日志的结尾。 有些graphics工具可以读取它们,但几乎所有的都是pipe理友好的文本。
有审计,其中包括许多信息,如执行什么。 另外还有syslogd / syslog-ng / rsyslog ,用于监视syslog事件和基于某些规则的parsing/执行操作(这些规则通常位于/etc/rsyslog.d或/etc/rsyslog.conf中(类似于/等/ auditd.conf})。
对于GUI,您可以使用logzilla或splunk作为免费的框架。 (当然还有很多其他的)
审计会做你的审计(但你将需要configuration这个)。 此外,事件日志的“equivilent”最终将是syslog-ng,它将取代大多数Linux / Unix系统上的大部分系统日志。 此外,在Linux系统上还有一个名为logrotate的实用程序,它允许您按时间/大小轮换出您的日志文件,并且可以高度configuration。