通过 LogDrake 监视系统活动和状态

摘要

此工具允许您在不同的日志文件中查找特定项,这会在意外事件或安全袭击来临的时候大派用场。

浏览系统日志

图 18.9. 浏览并搜索系统日志

浏览并搜索系统日志

要浏览系统日志或在其中搜索具体事件,建议您按顺序执行以下步骤:

  1. 您必须在匹配域(日志文件中包含指定单词)中选择要匹配的单词;和/或在不匹配域(日志文件中不包含指定单词)中也进行选择。您至少要填入这两个选项中的一个。

  2. 然后在选择文件区域里选择您想要执行搜索的文件:只需选中对应的复选框;

    [Note]注意

    Mandrakelinux 工具解释日志由 Mandrakelinux 特定的配置工具加以填写,这和您在 Mandrakelinux 控制中心中所能找到的一样。这些工具每修改一次系统配置,就会在此日志文件中写入一行。

  3. 可选的,您可以限制搜索指定日期的日志。如果是这样的话,请从日历中选择您希望的那一天,然后选中只显示选中日期框。

  4. 所有设置完成后,请单击搜索按钮。结果将出现在底部的文件内容区域中。

单击保存按钮将打开一个标准的保存文件对话框,以便让您可将搜索结果保存为纯文本(*.txt)文件。