使用GNOME桌面工具管理Linux(6)–查看日志文件

GNOME System Log Viewer 足以与 Windows 中的 Event Viewer 相媲美。从本质上来说，Linux 通常使用 syslog（或 rsyslog）机制为各种应用程序、服务器服务和系统消息生成日志文件。这些文件通常位于 Linux 文件系统的 /var/log 目录下。因此，当您第一次打开 GNOME System Log Viewer 时，您所用的版本可能提供一种方法，可以使用该工具自动读取该目录下的各个日志。如果不是，您需要选择在查看器中添加附加日志文件，只需单击 File > Add，即可导航到所需的日志文件。
表 2 列出了一些您想使用日志查看器进行监控的常见 Linux 日志，并对其进行了描述。
表 2. Linux 日志文件

表 2 并不是一个使用日志查看器读取的详尽日志文件列表。即使您服务器上安装的是商用软件，也可以使用日志查看器查看这些日志文件，只要它们有正确的日志格式。查看 /var/log 目录，根据需要添加适当的日志文件。GNOME System Log Viewer 与 Windows Event Viewer 大不相同的是，许多日志视图依赖于基础系统配置的设置。例如，Apache Web 服务器的日志可配置为日循环。在这种情况下，httpd access.log 仅显示当天的日志消息，而旧的日志文件则被归档。您仍然可以配置日志文件查看器查看归档日志，通过添加这些归档日志即可。查看日志时，可以轻松地滚动并读取各种消息。有时候大量消息使得查找有趣的日志（比如错误或重大的消息）很像我们常说的大海捞针。GNOME System Log Viewer 提供一个过滤特性，允许您使用正则表达式定义各种过滤器，从而突出或只显示指定的日志消息。例如，在对具体用户的邮件问题进行故障排除时，可能需要进行过滤，只显示包含该用户邮箱地址的消息，如 图 10 所示。
图 10. 仅显示基于一个过滤器的消息



一个更典型的日常使用示例是创建过滤器来用红色突出显示错误消息，同时使用另一种颜色（比如橙色）显示警告消息。图 10 演示了一个仅显示 root 登录尝试的过滤器配置。
图 11. 突出显示基于过滤器的日志消息

有了正则表达式，您就可以真正运用您的想象力根据需要突出显示或只显示您所需要的消息。http://www.51rhca.com/archives/292