Дневниците са данни, натрупани по време на работа на приложните и системните програми. Като правило те съдържат сервизна информация относно извънредни ситуации и откази. Поради това често е необходимо да се разглеждат запазените дневници, за да се идентифицират причините за грешки в работата на приложенията и подсистемите.
Необходимо
административни права на локалната машина
Инструкции
Етап 1
Погледнете дневниците, записани в дневника на събитията на Windows. Стартирайте MMC конзолата. За да направите това, щракнете с десния бутон върху иконата „Моят компютър“, намираща се на работния плот, и изберете „Управление …“в контекстното меню, което се появява. Можете също да отворите папката „Контролен панел“, като използвате съответния елемент в раздела „Настройки“на менюто „Старт“. След това трябва да отидете в папката "Администриране", като използвате пряк път със същото име и след това да отворите "Управление на компютъра".
В левия прозорец на прозореца, който се появява, разгънете последователно елементите "Помощни програми" и "Преглед на събития". Маркирайте един от вложените елементи. Дневниците на избрания раздел ще се покажат в дясната част на прозореца. За да получите подробна информация за отделен елемент, щракнете двукратно върху него с мишката.
Стъпка 2
Преглед на дневниците, съхранявани във външния регистрационен файл на Windows. Ако е необходимо, отворете прозореца за управление на компютъра, както е описано в първата стъпка. В левия прозорец разгънете елемента Помощни програми. Разгънете и маркирайте Преглед на събития. Кликнете върху него с десния бутон на мишката или отворете секцията "Действие" в главното меню. Кликнете върху елемента "Отваряне на регистрационен файл".
В диалоговия прозорец, който се показва, отидете до директорията, където се намира регистрационният файл на събитията на Windows. Маркирайте го в списъка. В падащия списък „Тип дневник“изберете един от елементите („Сигурност“, „Приложение“, „Система“). Променете името в текстовото поле Display Name, ако е необходимо. Щракнете върху бутона "Отваряне". Прегледайте заредения дневник, като маркирате добавения елемент в левия прозорец на прозореца.
Стъпка 3
Намерете един от системните регистрационни файлове, поддържани от услугата syslogd в операционни системи Linux или FreeBSD. Преминете към директорията / etc и отворете файла syslog.conf във визуализатор (това в повечето случаи изисква достъп с права на администратор или root). Анализирайте съдържанието на файла. Разберете пътищата към регистрационните файлове, където се добавят съобщенията на подсистемите и услугите, които ви интересуват.
Стъпка 4
Вижте запазените регистрационни файлове в операционните системи Linux или FreeBSD. Отворете файловете, които сте дефинирали в предишната стъпка, във визуализатор. Това най-вероятно ще изисква авторитета на adm или root групата. Можете също да използвате командата tail, за да отпечатате последните няколко реда трупи в конзолата. Например:
опашка -n 15 / var / log / messages
Тази команда е много удобна за използване за бърз преглед на последните събития, добавени в дневника.
