Как просмотреть логи?
Ответ мастера:
Логи представляют собой сводку данных, которая накапливается в процессе работы программного обеспечения, установленного на вашем компьютере. Они содержат информацию об ошибках и сбоях, а также причинах их возникновения. Также логами называются файлы, в которых храниться переписка, ведущаяся при помощи специальных приложений-чатов.
Просмотрите логи операционной системы Windows. Для этого необходимо нажать правой кнопкой мышки на значок «Мой компьютер» и выбрать пункт «Управление». Стоит отметить, что выполнить это вы сможете только в случае наличия административных прав. Если их у вас нет, то перезайдите в систему под профилем администратора. В появившемся окне слева найдите раздел «Служебные программы» и выберите пункт «Просмотр событий». Дождитесь загрузки данных, в некоторых случаях потребуется достаточно много времени. Выделите интересующий вас пункт и посмотрите в правой части окна логи по работе и ошибкам системной программы.
Найдите логи программы Skype. Для этого вам необходимо открыть каталог диска С и перейти по адресу Users\_имя_пользователя_в_системе_\AppData\Skype\_имя_пользователя_Skype\. Открыть параметры профиля можно также через раздел «Выполнить» меню «Пуск». Введите в строку команд “%APPDATA%\Skype” и нажмите кнопку Ок. В результате откроется нужная папка. Логи программу Skype являются зашифрованными, поэтому для их просмотра вам понадобиться дополнительная утилита SkypeLogView. Она является бесплатной и свободно распространяется в интернете. Запустите ее и укажите путь к папке вашего профиля. Появиться перечень сохраненных переписок. Выделите нужную и прочитайте.
Ознакомьтесь с логом переписки в программе QIP на официальном сайте разработчика по ссылке http://history.qip.ru/. Авторизуйтесь на сайте. Слева будет представлен список контактов, с которым вы переписывались за все время активности данной услуги. Нажмите на любого собеседника и посмотрите лог переписки.
Прочитайте лог переписки в программе ICQ. Данная информация храниться по адресу C:\Users\_имя_пользователя_в_системе_\Application Data\ICQLite\HistoryDB\_номер_ICQ_. ДЛя отображения нужных файлов необходимо нажать на кнопку «Упорядочить» в панели окна папки. Выберите пункт «Параметры папок» и перейдите на вкладку «Вид». В самом низу поставьте галочку возле строки «Показывать скрытые файлы и папки». Сохраните настройки и вернитесь к каталогу логов. Выберите нужный и ознакомьтесь с ним при помощи текстового редактора или обычного блокнота.
Если Вы, уважаемый читатель, активно пользуетесь Интернетом, то Вам наверняка встречались такие слова и словосочетания: лог, лог-файл или логи сервера. И Вы никогда не задумывались о том, что же это такое? В данной статье мы сегодня и постараемся подробно ответить на данный вопрос.
Лог (или, по-другому, логи сервера, лог файл, данные словосочетания являются синонимами) – это файл текстового формата, в который заносятся все данные обо всех действиях любых пользователей на серверах, будь то локальные сервера какой-либо организации или веб-сервера некоего хост-провайдера, на котором работают сайты, или FTP-сервер Вашей районной сети.
В лог-файлы вносится подробнейшая информация о том, какой пользователь обратился к ресурсам сервера, его IP-адрес, МАС-адрес его сетевой карты, с какого ресурса и по каким ключевым запросам был произведен вход, какие страницы на сервере были им посещены и сколько времени он их просматривал. Кроме того, в лог-файле записывается, какие файлы были скачаны с сервера или закачаны на него. Как мы видим, лог-файлы – это просто кладезь информации обо всех посетителях и пользователях серверов.
Поговорим о лог-файлах веб-серверов, ибо их чаще всего просматривает почти каждый первый системный администратор.
При каждом обращении любого пользователя к веб-сайту происходит запись об этом в файл лога. При этом срабатывают несколько событий.
1. Осуществление запроса страницы. Когда пользователь вводит в адресной строке своего браузера имя какого-либо интернет-ресурса и нажимает клавишу Ввод, браузер осуществляет в соответствии с определенными правилами поиск требующегося сервера и передает ему запрос на показ страницы. В запросе серверу отправляется следующая информация:
2. Передача запрашиваемой страницы в браузер клиента. При этом событии сервер осуществляет передачу запрашиваемых данных (которые могут быть представлены в виде веб-страницы, файла, куки и т.д.) на компьютер клиента, точнее, в браузер, с помощью которого было вызвано предыдущее событие.
3. Осуществление записи в лог-файл. При этом сервер осуществляет запись всей полученной информации в файл лога, который еще называют журналом событий.
Данные в лог-файле представляют из себя довольно непонятную информацию для неподготовленного новичка, но для системных администраторов это вполне понятный и осмысленный текст, который может служить основанием для проведения каких-либо действий или даже уголовного преследования клиента (конечно, в случае, если доступ к ресурсу был неправомерным, например, хакерским взломом, повлекшим за собой увод с сервера хранящейся там базы данных с данными банковских карт клиентов компании).
Но при анализе файлов журнала событий (лог -файлов) системным и сетевым администраторам следует учитывать, что полученные данные все же не являются на 100% реальными, отклонение в них обычно составляет 5-10% в силу различных технических и технологических особенностей используемого оборудования и его настроек. Однако если нагрузка на сайт является более-менее постоянной (иначе говоря, администрация не проводит каких-либо активных рекламных кампаний по привлечению посетителей, вследствие чего посещаемость сайта увеличивается на порядки), то полученные при передаче значения ошибок можно считать более-менее постоянными и становится возможным осуществление сравнение статистики за прошедшие периоды.
Конечно, можно читать и анализировать и сами логи , но это довольно неудобно и весьма трудоемко. Для получения сводных отчетов и статистики по лог-файлам используется специальное программное обеспечение, которое называется «Анализаторы лог-файлов». Наиболее популярными и известными являются следующие программные продукты: Analog, Webalizer, Webtrends, NetPromoter, WebAnalizer, Loganalyzer.
В рамках данной статьи мы не будем сильно подробно останавливаться на функционале данных программ, скажем только, что все они являются весьма удобными инструментами для проведения анализа файла лога и вывода весьма подробной и наглядно представленной информации, требующейся администратору системы.
Как мы видим, логи являются весьма мощным средством для анализа деятельности посетителей на сервере.
Надеемся, что приведенная в статье информация оказалась Вам хоть сколько-нибудь полезной.
Инструкция
В свойствах меню «Мой компьютер» выберите пункт, отвечающий за управление. В операционных системах Seven и Windows Vista данный пункт указан в левой части панели меню «Мой компьютер». Также вы можете запустить данное меню из «Администрирования» в панели управления. У вас на экране должна появиться специальная консоль управления.
При выполнении работ с лог-файлами в обязательном порядке обратите внимание на ограничения учетной записи, поскольку все действия должны выполняться только администратором. Гостям и другим ограниченным учетным записям данное действие будет недоступно.
Найдите в меню управления компьютером пункты вызова просмотра событий и служебных программ. Внимательно просмотрите каждый из их разделов, после чего решите, которые вы хотите удалить.
В пункте просмотра событий очистите логи операционной системы Windows, выделив его левой кнопкой мыши. Раскройте пункт «Действие», после чего запустите его контекстное меню при помощи выделения правой кнопкой мыши.
В отображенном на вашем экране окне выберите пункт с названием «Стереть все события» и, если вы действительно хотите это сделать, подтвердите операцию в появившемся диалоговом окне. Дождитесь окончания удаления содержимого лог-файлов с вашего компьютера.
Используйте специальные программы оптимизации компьютера для очистки лог-файлов в более понятном и быстром порядке, обычно в них же можно настроить автоматическую очистку их содержимого. Обычно очистка логов относится ко второстепенным задачам таких программ, однако они бывают полезны для ускорения работы компьютера, удалении неиспользуемых служб и завершении ненужных процессов. Также они выполняют дефрагментацию дисков, исправление ошибок, очистку оперативной памяти и так далее.
Полезный совет
Не выполняйте чистку логов самостоятельно, если не имеете навыков уверенного пользователя ПК.
Задача очистки журнала транзакций 1С на основе Microsoft SQL Server представляет собой определенные трудности в силу функции автоматического наращивания размера собственных файлов, несмотря на существующую возможность автоматического уменьшения выбранного файла.
Инструкция
Убедитесь в том, что вам понятна схема выбранной операции очистки, а вернее, усечения журнала транзакций: процедура может быть осуществлена только усечением свободного пространства в конце файла и напрямую связана с выбранным способом создания резервной копии. При выборе опции Full требуется обязательное завершение всех сохраняемых транзакций и создание резервной копии в режиме Remove inactive entries from transactional log. Выбор опции Simple приводит к усечению всего файла, но не подразумевает обязательного восстановления транзакций.
Усечение файла журнала транзакций может быть осуществлено с использованием инструмента Query Analyzer командойDBCC Shrinkfile (имя_файла_лога, нужный_размер_файла),а выполнение операции очистки возможно только после создания полной резервной базы той же командой. Используйте следующий синтаксис для определения параметров копирования:BackUp Log имя_выбранной_базы with truncate only.
Создайте полную резервную копию подлежащего очистке файла журнала транзакций, если необязательно восстановление данных с помощью инструмента Backup Database и снимите флажок на поле Remove inactive entries from transactional log. Перейдите на вкладку Options и измените значение параметра Recovery Model на Simple. Выполните операцию усечения выбранного файла вышеуказанной командой или воспользуйтесь синтаксисомDBCC ShrinkDatabase (имя_выбранной_базы_данных, необходимый_размер_остаточного_файла_в_%).
Примените флажок на поле Remove inactive entries from transactional log и осуществите создание резервной копии в исходном наборе из Enterprise Manager. Восстановите значение параметра Recovery Model - Full и повторите восстановление журнала из Enterprise Manager поверх существующей копии. Снова снимите флажок на поле Remove inactive entries from transactional log и, в очередной раз, выполните резервное копирование выбранного журнала транзакций.
Видео по теме
Источники:
Любое программное обеспечение выполняет определенные функции. Независимо от того, как она это делает по умолчанию в папке с утилитой создается log-файл. Данный файл является текстовым документом, в котором отображаются все действия программы.
Вам понадобится
Инструкция
В некоторых случаях требуется узнать, как себя вел запущенный процесс до его зависания или по каким причинам программа была закрыта. Если смотреть в сторону Linux-систем данное действие можно совершить и без просмотра log-файла (при условии ее запуска через терминал или консоль). В операционных системах семейства Windows создаются логи или добавляется запись в системный журнал.
- Расширение (формат) - это символы в конце файла после последней точки.AkelPad - небольшой, но удобный и быстрый текстовый редактор. Программа работает с текстовыми документами в одно или многооконном режиме, полностью поддерживает строки Unicode в системах Windows, а также кодовые страницы Unicode. Используя AkelPad, можно редактировать даже файлы, имеющие атрибут Только для чтения, а также предварительно просматривать их перед открытием. Среди других возможностей редактора следует отметить многоуровневую систему отката, наличие списка последних открытых в программе документов, запоминание кодовой страницы для файла, а также положения знака вставки и последней строки поиска/замены. Поддерживает д...
Одна из лучших программ создания веб аппликаций для WEB 2.0 разработчиков. Включает в себя удобный и простой интерфейс работы, удобные редакторы HTML, PHP, Ruby, CSS, Python и JavaScript, поддерживает HTML5, имеет встроенный Дебагер, с широким спектром возможностей, поддержка различных браузеров, таких как Mozilla Firefox, Opera, Google Chrome, Internet Explorer и Safari, оперативно поддерживает все новые технологии, такие как Adobe AIR и даже разработка под IPhone 5. Справочная система довольно богатая и без сомнений это правильный выбор для любого разработчика. Программа работает на платформе Eclipse и имеет массу плагинов чт...
PSPad – весьма полезный редактор программного кода, подходящий для программистов-кодеров, которые пишут на нескольких языках. Подойдёт тем, кому нужна подсветка программного кода. Может легко заменить популярные инструменты. PSPad докажет свою ценность при работе с синтаксисом сложного кода. Он был создан, чтобы помочь всем типам пользователей. Программа поставляется с впечатляющим списком шаблонов. Есть функции, как подсветка синтаксиса, записи макросов либо поиск и функция замены, которые являются общими для подобных приложений. Он поставляется с редактором HEX, клиентом FTP, так что пользователь может редактировать код прямо...
В интернете очень много программ, позволяющих редактировать исходный код другой программы, файла и др. Однако большинство из подобных программ являются всего лишь текстовым редактором наподобие блокнота. Отличаются они от вышеуказанного редактора лишь тем, что имеют подсветку синтаксиса. Однако в некоторых случаях, такого функционала программы оказывается недостаточно. Программисту бывает необходимо быстро находить различные части документа. И вот, наконец-то, в появилась программа, позволяющая решить эту проблему. Программа называется SynWrite. Её отличительная особенность – наличие навигационной панели с деревом, котор...
MediaCoder это видео конвертер с широкими возможностями. Например, программа может преобразовывать видео в другой формат, либо сжать его до нужного вам качества и размера. Сжатие файлов может быть полезно, когда вам нужно воспроизвести готовый ролик или фильм на слабом компьютере. Кроме того, естественно, присутствует и функция конвертирования из одного формата в другой. Также, в программе имеется планировщик, позволяющий выключить компьютер после окончания конвертирования либо задать пакетную обработку файлов. Но и это ещё не всё. Программа MediaCoder позволяет выдернуть звуковую дорожку почти из любого фильма или рол...
Free Opener - достаточно функциональный просмотрщик самых популярных файлов, включая архивы Winrar, документы Microsoft Office, PDF, документы Photoshop, торрент файлы, иконки, веб страницы, текстовые документы, аудио и видео файлы, графические файлы в том числе и Flash и многое другое. Количество поддерживаемых файлов превышает семидесяти. В программе отсутствуют привычные нам настройки и опции за исключением смена дизайна. Также необходима отметить, что отсутствует русский язык, но учитывая простоту, не стоит недооценивать программу. Free Opener - это универсальная и очень удобная программа для чтения различных типов файлов.
Всем привет, тема стать как посмотреть логи windows. Что такое логи думаю знают все, но если вдруг вы новичок, то логи это системные события происходящие в операционной системе как Windows так и Linux, которые помогают отследить, что, где и когда происходило и кто это сделал. Любой системный администратор обязан уметь читать логи windows.
Примером из жизни может служить ситуация когда на одном из серверов IBM, выходил из строя диск и для технической поддержки я собирал логи сервера , для того чтобы они могли диагностировать проблему. За собирание и фиксирование логов в Windows отвечает служба Просмотр событий. Просмотр событий это удобная оснастка для получения логов системы.
Зайти в оснастку Просмотр событий можно очень просто, подойдет для любой версии Windows. Нажимаете волшебные кнопки
Win+R и вводите eventvwr.msc
Откроется у вас окно просмотр событий windows в котором вам нужно развернуть пункт Журналы Windows. Пробежимся по каждому из журналов.
Журнал Приложение, содержит записи связанные с программами на вашем компьютере. В журнал пишется когда программа была запущена, если запускалась с ошибкоу, то тут это тоже будет отражено.
Журнал аудит, нужен для понимания кто и когда что сделал. Например вошел в систему или вышел, попытался получить доступ. Все аудиты успеха или отказа пишутся сюда.
Пункт Установка, в него записывает Windows логи о том что и когда устанавливалось Например программы или обновления.
Самый важный журнал Это система. Сюда записывается все самое нужное и важное. Например у вас был синий экран bsod , и данные сообщения что тут заносятся помогут вам определить его причину.
Так же есть логи windows для более специфических служб, например DHCP или DNS . Просмотр событий сечет все:).
Предположим у вас в журнале Безопасность более миллиона событий, наверняка вы сразу зададите вопрос есть ли фильтрация, так как просматривать все из них это мазохизм. В просмотре событий это предусмотрели, логи windows можно удобно отсеять оставив только нужное. Справа в области Действия есть кнопка Фильтр текущего журнала.
Вас попросят указать уровень событий:
Все зависит от задачи поиска, если вы ищите ошибки, то смысла в других типах сообщение нету. Далее можете для того чтобы сузить границы поиска просмотра событий укзать нужный источник событий и код.
Так что как видите разобрать логи windows очень просто, ищем, находим, решаем. Так же может быть полезным быстрая очистка логов windows:
Было бы странно если бы PowerShell не умел этого делать, для отображения log файлов открываем PowerShell и вводим вот такую команду
Get-EventLog -Logname "System"
В итоге вы получите список логов журнала Система
Тоже самое можно делать и для других журналов например Приложения
Get-EventLog -Logname "Application"
небольшой список абревиатур
Например, для того чтобы в командной оболочке вывести события только со столбцами «Уровень», «Дата записи события», «Источник», «Код события», «Категория» и «Сообщение события» для журнала «Система», выполним команду:
Get-EventLog –LogName ‘System’ | Format-Table EntryType, TimeWritten, Source, EventID, Category, Message
Если нужно вывести более подробно, то заменим Format-Table на Format-List
Get-EventLog –LogName ‘System’ | Format-List EntryType, TimeWritten, Source, EventID, Category, Message
Как видите формат уже более читабельный.
Так же можно пофильтровать журналы например показать последние 20 сообщений
Get-EventLog –Logname ‘System’ –Newest 20
Так же вы можете автоматизировать сбор событий, через такие инструменты как:
Так что вам выбирать будь то просмотр событий или PowerShell для просмотра событий windows, это уже ваше дело. Материал сайта
Не так давно в появившейся операционной системе Windows Server 2019 , появился компонент удаленного администрирования Windows Admin Center . Он позволяет проводить дистанционное управление компьютером или сервером, подробнее он нем я уже рассказывал. Тут я хочу показать, что поставив его себе на рабочую станцию вы можете подключаться из браузера к другим компьютерам и легко просматривать их журналы событий, тем самым изучая логи Windows. В моем примере будет сервер SVT2019S01, находим его в списке доступных и подключаемся (Напомню мы так производили удаленную настройку сети в Windows).
Далее вы выбираете вкладку "События", выбираете нужный журнал, в моем примере я хочу посмотреть все логи по системе. С моей точки зрения тут все просматривать куда удобнее, чем из просмотра событий. Плюсом будет, то что вы это можете сделать из любого телефона или планшета. В правом углу есть удобная форма поиска
Если нужно произвести более тонкую фильтрацию логов, то вы можете воспользоваться кнопкой фильтра.
Тут вы так же можете выбрать уровень события, например оставив только критические и ошибки, задать временной диапазон, код событий и источник.
Вот пример фильтрации по событию 19.
Очень удобно экспортировать полностью журнал в формат evxt, который потом легко открыть через журнал событий. Так, что Windows Admin Center, это мощное средство по просмотру логов.
Второй способ удаленного просмотров логов Windows, это использование оснастки управление компьютером или все той же "Просмотр событий". Чтобы посмотреть логи Windows на другом компьютере или сервере, в оснастке щелкните по верхнему пункту правым кликом и выберите из контекстного меню "".
Указываем имя другого компьютера, в моем примере это будет SVT2019S01
Если все хорошо и нет блокировок со стороны брандмауэра или антивируса, то вы попадете в удаленный просмотр событий.если будут блокировки, то получите сообщение по типу, что не пролетает трафик COM+.
Так же хочу отметить, что есть целые системы агрегации логов, такие как Zabbix или SCOM, но это уже другой уровень задач..
