Логами називають дані, які накопичуються в процесі роботи прикладних і системних програм. Як правило, в них заноситься службова інформація, що стосується нештатних ситуацій і збоїв. Тому часто для виявлення причин збоїв у роботі додатків і підсистем потрібно подивитися збережені логи.
Вам знадобиться
- - адміністративні права на локальній машині.
Інструкція
1. Подивіться логи, збережені в журналі подій Windows. Запустіть консоль MMC. Для цього клацніть правою кнопкою миші на піктограмі "Мій комп 'ютер" на стільниці і виберіть "Керування" контекстного меню. Можна також відкрити теку "Панель керування", скориставшись відповідним пунктом розділу "Параметри" меню "Пуск". Далі треба перейти до теки "Адміністрування" за допомогою однойменного ярлика, а потім відкрити "Керування комп 'ютером". У лівій панелі вікна послідовно розгорніть елементи "Службові програми" та "Перегляд подій". Виділіть один з вкладених пунктів. У правій частині вікна буде виведено логи вибраного розділу. Щоб дізнатися більше про окремий елемент, двічі клацніть вказівником миші.
2. Перегляньте логи, збережені у зовнішньому файлі журналу Windows. Якщо необхідно, відкрийте вікно керування комп 'ютером так, як це було описано в першому кроці. На лівій панелі розгорніть елемент "Службові програми". Розгорніть і виберіть "Перегляд подій". Клацніть правою клавішею миші або відкрийте розділ "Дія" головного меню. Клацніть "Відкрити файл журналу". У діалоговому вікні, що з 'явиться, перейдіть до каталогу, в якому знаходиться файл журналу подій Windows. Виділіть його в лістингу. У спадному списку "Тип журналу" виберіть один з елементів ("Безпека", "Програма", "Система"). Якщо необхідно, змініть назву текстового поля "Вивід". Натисніть кнопку "Відкрити". Перегляньте звантажений журнал, виділивши доданий елемент у лівій панелі вікна.
3. Знайдіть один з файлів системних журналів, що обслуговуються сервісом syslogd в операційних системах сімейства Linux або FreeBSD. Перейдіть до каталогу/etc і відкрийте у програмі перегляду файл syslog.conf (для цього в більшості випадків потрібен доступ з правами користувача груп adm або root). Проаналізуйте вміст файлу. Дізнайтеся шляхи до файлів журналів, до яких додаються повідомлення підсистем і сервісів, що вас цікавлять.
4. Подивіться збережені логи в ОС сімейства Linux або FreeBSD. Відкрийте файли, шляхи до яких були визначені на попередньому кроці, у програмі перегляду. Для цього, швидше за все, потрібні права доступу групи adm або root. Також можна скористатися командою tail для виводу декількох останніх рядків логів у консоль. Наприклад:tail -n 15/var/log/messagesДану команду дуже зручно використовувати для швидкого перегляду останніх подій, доданих до логу.