In Linux / Unix / Posix (ma da qui dirò semplicemente 'Linux') tutti i registri sono scritti come file di testo, quindi tutto ciò che legge i file di testo può leggere i registri.
Quello che vedi in MSWindows Event Viewer sono i messaggi registrati dalla funzione di registrazione del sistema - non c'è nulla che impedisca alle applicazioni di scrivere registri altrove (e talvolta ci sono buoni motivi per non usare le strutture di registrazione del sistema). La stessa situazione esiste in Linux - ci sono 2 demoni che dovrebbero essere avviati all'avvio del sistema - syslogd e klogd . Quest'ultimo registra i messaggi generati dal kernel mentre il primo registra i messaggi dai programmi. Il comportamento di Syslogd è configurabile - il file di configurazione è di solito /etc/syslog.conf
(i link che ho fornito qui sono ai documenti che dovrebbero essere già disponibili sul tuo sistema - prova a digitare, ad esempio 'man syslog' al prompt).
Per convenzione, i file di registro dovrebbero trovarsi in una directory / var / log (/ var / adm / log su alcuni sistemi). Di solito, esiste un programma come logrotate che rinomina periodicamente vecchi file e cancellato file molto vecchi (può anche comprimere i file) dalla directory dei registri.
Quindi, per vedere cosa sta succedendo con gli utenti che accedono al sistema, farei qualcosa del tipo:
[symcbean@linux]$ su
password:
[root@linux]# cd /var/log
[root@linux]# ls
(Ometterò la grande lista di file generati a questo punto)
[root@linux]# less secure
i meno pagine di programma i file di testo allo schermo (e aggiunge strutture per la ricerca e altre funzionalità) e di solito è di serie. Un altro programma utile è tail che ti consente di inserire nuove voci man mano che vengono aggiunte al file. Esistono versioni avanzate come multitail che ti consentono di guardare più file e aggiungeranno colore contestuale all'output.
HTH
C.