GNOME System Log Viewer 足以與 Windows 中的 Event Viewer 相媲美。從本質上來說,Linux 通常使用 syslog(或 rsyslog)機制爲各種應用程序、服務器服務和系統消息生成日誌文件。這些文件通常位於 Linux 文件系統的 /var/log 目錄下。因此,當您第一次打開 GNOME System Log Viewer 時,您所用的版本可能提供一種方法,可以使用該工具自動讀取該目錄下的各個日誌。如果不是,您需要選擇在查看器中添加附加日誌文件,只需單擊 File > Add,即可導航到所需的日誌文件。
表 2 列出了一些您想使用日誌查看器進行監控的常見 Linux 日誌,並對其進行了描述。
表 2. Linux 日誌文件
表 2 並不是一個使用日誌查看器讀取的詳盡日誌文件列表。即使您服務器上安裝的是商用軟件,也可以使用日誌查看器查看這些日誌文件,只要它們有正確的日誌格式。查看 /var/log 目錄,根據需要添加適當的日誌文件。
GNOME System Log Viewer 與 Windows Event Viewer 大不相同的是,許多日誌視圖依賴於基礎系統配置的設置。例如,Apache Web 服務器的日誌可配置爲日循環。在這種情況下,httpd access.log 僅顯示當天的日誌消息,而舊的日誌文件則被歸檔。您仍然可以配置日誌文件查看器查看歸檔日誌,通過添加這些歸檔日誌即可。
查看日誌時,可以輕鬆地滾動並讀取各種消息。有時候大量消息使得查找有趣的日誌(比如錯誤或重大的消息)很像我們常說的大海撈針。GNOME System Log Viewer 提供一個過濾特性,允許您使用正則表達式定義各種過濾器,從而突出或只顯示指定的日誌消息。例如,在對具體用戶的郵件問題進行故障排除時,可能需要進行過濾,只顯示包含該用戶郵箱地址的消息,如 圖 10 所示。
圖 10. 僅顯示基於一個過濾器的消息
一個更典型的日常使用示例是創建過濾器來用紅色突出顯示錯誤消息,同時使用另一種顏色(比如橙色)顯示警告消息。圖 10 演示了一個僅顯示 root 登錄嘗試的過濾器配置。
圖 11. 突出顯示基於過濾器的日誌消息
有了正則表達式,您就可以真正運用您的想象力根據需要突出顯示或只顯示您所需要的消息。
http://www.51rhca.com/archives/292