Как посмотреть сохраненные логи?

Логами называют данные, накапливаемые в процессе работы прикладных и системных программ. Как правило, в них заносится служебная информация, касающаяся нештатных ситуаций и сбоев. Поэтому часто для выявления причин сбоев в работе приложений и подсистем нужно посмотреть сохраненные логи.

Вам понадобится

• - административные права на локальной машине.

Инструкция

Посмотрите логи, сохраненные в журнале событий Windows. Запустите консоль MMC. Для этого кликните правой кнопкой мыши по значку «Мой компьютер», расположенному на рабочем столе и выберите пункт «Управление...» появившегося контекстного меню. Можно также открыть папку «Панель управления», воспользовавшись соответствующим пунктом раздела «Настройка» меню «Пуск». Далее надо перейти в папку «Администрирование» при помощи одноименного ярлыка, а затем открыть «Управление компьютером».В левой панели отобразившегося окна последовательно разверните элементы «Служебные программы» и «Просмотр событий». Выделите один из вложенных пунктов. В правой части окна будут выведены логи выбранного раздела. Для получения подробной информации по отдельному элементу, дважды кликните по нему мышью.

Просмотрите логи, сохраненные во внешнем файле журнала Windows. При необходимости откройте окно «Управление компьютером» так, как это было описано в первом шаге. В левой панели разверните элемент «Служебные программы». Разверните и выделите пункт «Просмотр событий». Кликните по нему правой кнопкой мыши или откройте раздел «Действие» главного меню. Кликните по пункту «Открыть файл журнала».В отобразившемся диалоге перейдите к директории, в которой находится файл журнала событий Windows. Выделите его в листинге. В выпадающем списке «Тип журнала» выберите один из элементов («Безопасность», «Приложение», «Система»). При необходимости измените название в текстовом поле «Выводимое имя». Нажмите кнопку «Открыть». Просмотрите загруженный журнал, выделив добавленный элемент в левой панели окна.

Найдите один из файлов системных журналов, обслуживаемых сервисом syslogd в операционных системах семейства Linux или FreeBSD. Перейдите в каталог /etc и откройте в программе просмотра файл syslog.conf (для этого в большинстве случаев требуется доступ с правами пользователя групп adm или root). Проанализируйте содержимое файла. Узнайте пути к файлам журналов, в которые добавляются сообщения интересующих вас подсистем и сервисов.

Посмотрите сохраненные логи в ОС семейства Linux или FreeBSD. Откройте файлы, пути к которым были определены на предыдущем шаге, в программе просмотра. Для этого, скорее всего, потребуются права доступа группы adm или root. Также можно воспользоваться командой tail для вывода нескольких последних строк логов в консоль. Например:tail -n 15 /var/log/messagesДанную команду весьма удобно использовать для быстрого просмотра последних событий, добавленных в лог.

Оцените статью!