En Linux / Unix / Posix (pero desde aquí solo diré 'Linux') todos los registros se escriben como archivos de texto, por lo que cualquier cosa que lea archivos de texto puede leer los registros.
Lo que ve en MSWindows Event Viewer son los mensajes registrados por el recurso de registro del sistema: no hay nada que impida que las aplicaciones escriban registros en otro lugar (y a veces hay buenas razones para no usar los recursos de registro del sistema). La misma situación existe en Linux: hay 2 demonios que deben iniciarse cuando se inicia el sistema: syslogd y klogd . El último registra los mensajes generados desde el núcleo, mientras que el primero registra los mensajes de los programas. El comportamiento de Syslogd es configurable: el archivo de configuración suele ser /etc/syslog.conf
(los enlaces que he proporcionado aquí son a documentos que ya deberían estar disponibles en su sistema; intente escribir, por ejemplo, 'man syslog' en el indicador).
Por convención, los archivos de registro deben estar en un directorio / var / log (/ var / adm / log en algunos sistemas). Por lo general, hay un programa como logrotate que periódicamente renombra archivos antiguos y elimina archivos muy antiguos (también puede comprimir archivos) del directorio de registro.
Entonces, para ver lo que está sucediendo con los usuarios que inician sesión en el sistema, haría algo como:
[symcbean@linux]$ su
password:
[root@linux]# cd /var/log
[root@linux]# ls
(Omitiré la gran lista de archivos generados en este momento)
[root@linux]# less secure
el programa menos páginas de archivos de texto a la pantalla (y agrega funciones para la búsqueda y otras funciones) y generalmente viene de serie. Otro programa útil es tail, que le permite nuevas entradas a medida que se agregan al archivo. Hay versiones mejoradas, como el multitail, que le permite ver varios archivos y agregará color contextual a la salida.
HTH
C.