Як подивитися збережені логи

Як подивитися збережені логи

Логами називають дані, що накопичуються в процесі роботи прикладних і системних програм. Як правило, в них заноситься службова інформація, що стосується нештатних ситуацій і збоїв. Тому часто для виявлення причин збоїв у роботі програм і підсистем потрібно подивитися збережені логи.

Вам знадобиться

- Адміністративні права на локальній машині.

Інструкція

  1. Подивіться логи, збережені в журналі подій Windows. Запустіть консоль MMC. Для цього клікніть правою кнопкою миші по значку «Мій комп’ютер», розташованому на робочому столі і виберіть пункт «Управління …» контекстного меню. Можна також відкрити папку «Панель управління», скориставшись відповідним пунктом розділу «Налаштування» меню «Пуск». Далі треба перейти в папку «Адміністрування» за допомогою однойменного ярлика, а потім відкрити «Керування комп’ютером».

    У лівій панелі отобразившейся вікна послідовно розгорніть елементи «Службові програми» і «Перегляд подій». Виділіть один із вкладених пунктів. У правій частині вікна будуть виведені логи обраного розділу. Для отримання детальної інформації по окремому елементу, двічі клікніть по ньому мишею.
  2. Перегляньте логи, збережені в зовнішньому файлі журналу Windows. При необхідності відкрийте вікно «Керування комп’ютером» так, як це було описано в першому кроці. У лівій панелі розгорніть елемент «Службові програми». Розгорніть і виділіть пункт «Перегляд подій». Клацніть по ньому правою кнопкою миші або відкрийте розділ «Дія» головного меню. Клацніть по пункту «Відкрити файл журналу».

    У отобразившейся діалозі перейдіть до директорії, в якій знаходиться файл журналу подій Windows. Виділите його в лістингу. У списку «Тип журналу» виберіть один з елементів («Безпека», «Додаток», «Система»). При необхідності змініть назву у текстовому полі «Коротке ім’я». Натисніть кнопку «Відкрити». Перегляньте завантажений журнал, виділивши доданий елемент в лівій панелі вікна.
  3. Знайдіть один з файлів системних журналів, що обслуговуються сервісом syslogd в операційних системах сімейства Linux або FreeBSD. Перейдіть в каталог / etc і відкрийте у програмі перегляду файл syslog.conf (для цього в більшості випадків потрібен доступ до прав користувача груп adm або root). Проаналізуйте вміст файлу. Дізнайтеся шляху до файлів журналів, в які додаються повідомлення цікавлять вас підсистем і сервісів.
  4. Подивіться збережені логи в ОС сімейства Linux або FreeBSD. Відкрийте файли, шляхи до яких були визначені на попередньому кроці, в програмі перегляду. Для цього, швидше за все, будуть потрібні права доступу групи adm або root. Також можна скористатися командою tail для виведення декількох останніх рядків логів в консоль. Наприклад: tail-n 15 / var / log / messages

    Дану команду дуже зручно використовувати для швидкого перегляду останніх подій, доданих в балку.