Все логи windows. Как посмотреть логи Windows и когда включали компьютер. Зачем нужны логи

Все логи windows. Как посмотреть логи Windows и когда включали компьютер. Зачем нужны логи

05.03.2020
Жесткий диск

Компания Microsoft в ходе обновления своих операционных систем часто меняет способы активации функций, к которым все пользователи привыкли. Зачастую даже опытным пользователям Windows сложно разобраться, где в Windows 10 включить лог загрузки операционной системы, чтобы после его можно было посмотреть и проанализировать. В рамках данной статьи рассмотрим, как в Windows 10 включить лог загрузки.

Оглавление:

Зачем нужен лог загрузки

Многие пользователи вовсе не знают, что такое лог (или журнал) загрузки, и зачем он нужен. Если не вдаваться в детали, то лог загрузки - это простой текстовый файл, который содержит в себе информацию для анализа процесса старта компьютера и операционной системы.

Чаще всего лог загрузки необходим системным администраторам, чтобы понять, какие проблемы препятствуют загрузке операционной системы, вызывают те или иные ошибки при запуске программ или в процессе работы Windows. В логе загрузки отображается полный список загружаемых при старте компьютера драйверов и библиотек.

Где находится лог загрузки в Windows 10

В операционной системе Windows 10 лог загрузки располагается на системном диске в папке Windows. Файл называется ntbtlog.txt.

Обратите внимание: Как можно видеть, это обычный текстовый файл. Его можно открыть при помощи стандартного приложения “Блокнот” или других сторонних программ, которые позволяют работать с txt файлами.

Как включить лог загрузки в Windows 10

Чтобы текстовый файл ntbtlog.txt появился в папке Windows, нужно его сгенерировать. По умолчанию в Windows 10 отключен процесс создания данного файла при загрузке компьютера.

Включить создание файла журнала загрузки можно двумя способами:


Как читать лог загрузки Windows 10

Несмотря на то что лог загрузки - это текстовый документ исключительно для системных администраторов, что-то полезное из него может вынести и обычный пользователь.

В журнале загрузки указывается перед каждым из компонентов - был он исполнен или нет:

  • BOOTLOG_LOADED - означает, что драйвер был загружен без ошибок.
  • BOOTLOG_NOT_LOADED - указывает, что во время загрузки операционной системы старт данного драйвера был пропущен.

На основании этой информации можно сделать выводы о том, с какими драйверами на компьютере могут быть проблемы.

Системные администраторы, да и обычные пользователи Linux, часто должны смотреть лог файлы для устранения неполадок. На самом деле, это первое, что должен сделать любой сисадмин при возникновении любой ошибки в системе.

Сама операционная система Linux и работающие приложения генерируют различные типы сообщений, которые регистрируются в различных файлах журналов. В Linux используются специальное программное обеспечение, файлы и директории для хранения лог файлов. Знание в каких файлах находятся логи каких программ поможет вам сэкономить время и быстрее решить проблему.

В этой статье мы рассмотрим основные части системы логирования в Linux, файлы логов, а также утилиты, с помощью которых можно посмотреть логи Linux.

Большинство файлов логов Linux находятся в папке /var/log/ Вы можете список файлов логов для вашей системы с помощью команды ls:

Rw-r--r-- 1 root root 52198 май 10 11:03 alternatives.log
drwxr-x--- 2 root root 4096 ноя 14 15:07 apache2
drwxr-xr-x 2 root root 4096 апр 25 12:31 apparmor
drwx------ 2 root root 4096 май 5 10:15 audit
-rw-r--r-- 1 root root 33100 май 10 10:33 boot.log

Ниже мы рассмотрим 20 различных файлов логов Linux, размещенных в каталоге /var/log/. Некоторых из этих логов встречаются только в определенных дистрибутивах, например, dpkg.log встречается только в системах, основанных на Debian.

/var/log/messages - содержит глобальные системные логи Linux, в том числе те, которые регистрируются при запуске системы. В этот лог записываются несколько типов сообщений: это почта, cron, различные сервисы, ядро, аутентификация и другие.

/var/log/dmesg - содержит сообщения, полученные от ядра. Регистрирует много сообщений еще на этапе загрузки, в них отображается информация об аппаратных устройствах, которые инициализируются в процессе загрузки. Можно сказать это еще один лог системы Linux. Количество сообщений в логе ограничено, и когда файл будет переполнен, с каждым новым сообщением старые будут перезаписаны. Вы также можете посмотреть сообщения из этого лога с помощью команды dmseg.

/var/log/auth.log - содержит информацию об авторизации пользователей в системе, включая пользовательские логины и механизмы аутентификации, которые были использованы.

/var/log/boot.log - Содержит информацию, которая регистрируется при загрузке системы.

/var/log/daemon.log - Включает сообщения от различных фоновых демонов

/var/log/kern.log - Тоже содержит сообщения от ядра, полезны при устранении ошибок пользовательских модулей, встроенных в ядро.

/var/log/lastlog - Отображает информацию о последней сессии всех пользователей. Это нетекстовый файл, для его просмотра необходимо использовать команду lastlog.

/var/log/maillog /var/log/mail.log - журналы сервера электронной почты, запущенного в системе.

/var/log/user.log - Информация из всех журналов на уровне пользователей.

/var/log/Xorg.x.log - Лог сообщений Х сервера.

/var/log/alternatives.log - Информация о работе программы update-alternatives. Это символические ссылки на команды или библиотеки по умолчанию.

/var/log/btmp - лог файл Linux содержит информацию о неудачных попытках входа. Для просмотра файла удобно использовать команду last -f /var/log/btmp

/var/log/cups - Все сообщения, связанные с печатью и принтерами.

/var/log/anaconda.log - все сообщения, зарегистрированные при установке сохраняются в этом файле

/var/log/yum.log - регистрирует всю информацию об установке пакетов с помощью Yum.

/var/log/cron - Всякий раз когда демон Cron запускает выполнения программы, он записывает отчет и сообщения самой программы в этом файле.

/var/log/secure - содержит информацию, относящуюся к аутентификации и авторизации. Например, SSHd регистрирует здесь все, в том числе неудачные попытки входа в систему.

/var/log/wtmp или /var/log/utmp - системные логи Linux, содержат журнал входов пользователей в систему. С помощью команды wtmp вы можете узнать кто и когда вошел в систему.

/var/log/faillog - лог системы linux, содержит неудачные попытки входа в систему. Используйте команду faillog, чтобы отобразить содержимое этого файла.

/var/log/mysqld.log - файлы логов Linux от сервера баз данных MySQL.

/var/log/httpd/ или /var/log/apache2 - лог файлы linux11 веб-сервера Apache. Логи доступа находятся в файле access_log, а ошибок в error_log

/var/log/lighttpd/ - логи linux веб-сервера lighttpd

/var/log/conman/ - файлы логов клиента ConMan,

/var/log/mail/ - в этом каталоге содержатся дополнительные логи почтового сервера

/var/log/prelink/ - Программа Prelink связывает библиотеки и исполняемые файлы, чтобы ускорить процесс их загрузки. /var/log/prelink/prelink.log содержит информацию о.so файлах, которые были изменены программой.

/var/log/audit/ - Содержит информацию, созданную демоном аудита auditd.

/var/log/setroubleshoot/ - SE Linux использует демон setroubleshootd (SE Trouble Shoot Daemon) для уведомления о проблемах с безопасностью. В этом журнале находятся сообщения этой программы.

/var/log/samba/ - содержит информацию и журналы файлового сервера Samba, который используется для подключения к общим папкам Windows.

/var/log/sa/ - Содержит.cap файлы, собранные пакетом Sysstat.

/var/log/sssd/ - Используется системным демоном безопасности, который управляет удаленным доступом к каталогам и механизмами аутентификации.

Просмотр логов в Linux

Чтобы посмотреть логи на Linux удобно использовать несколько утилит командной строки Linux. Это может быть любой текстовый редактор, или специальная утилита. Скорее всего, вам понадобятся права суперпользователя для того чтобы посмотреть логи в Linux. Вот команды, которые чаще всего используются для этих целей:

  • zgrep
  • zmore

Я не буду останавливаться подробно на каждой из этих команд, поскольку большинство из них уже подробно рассмотрены на нашем сайте. Но приведу несколько примеров. Просмотр логов Linux выполняется очень просто:

Смотрим лог /var/log/messages, с возможностью прокрутки:

less /var/log/messages

Просмотр логов Linux, в реальном времени:

tail -f /var/log/messages

Открываем лог файл dmesg:

cat /var/log/dmesg

Первые строки dmesg:

head /var/log/dmesg

Выводим только ошибки из /var/log/messages:

grep -i error /var/log/messages

Кроме того, посмотреть логи на linux можно и с помощью графических утилит. Программа System Log Viewer может быть использована для удобного просмотра и отслеживания системных журналов на ноутбуке или персональном компьютере с Linux.

Вы можете установить программу в любой системе с установленным X сервером. Также для просмотра логов может использоваться любой графический тестовый редактор.

Выводы

В каталоге /var/log вы можете найти всю необходимую информацию о работе Linux. Из сегодняшней статьи вы достаточно узнали, чтобы знать где искать, и что искать. Теперь просмотр логов в Linux не вызовет у вас проблем. Если остались вопросы, задавайте в комментариях!

При создании, разработке или отладке сайта часто приходится смотреть логи сервера. Рассмотрим что это такое и где их смотреть.


Логи сервера делятся на несколько типов.

Обычно их два.

  • Лог ошибок
  • Лог доступа

Также иногда могут записываться логи планировщика CRON, почтового сервера и др.

Файлы логов имеют расширение.log

По сути это журналирование событий на сервере.
Найти логи можно в панели вашего хостинга, в разделе Журналы или Логи. Зависит от типа панели.

В ISP Manager - это раздел Журналы.

На хостинге Jino логи хранятся в Файловом менеджере - папка logs

Зачем нужны логи?

Логи ошибок - здесь можно видеть какие ошибки или предупреждения могут возникать при работе сайта или при обращении к определённым его функциям.
Значит можно найти и устранить ошибку или баг.

Логи доступа - здесь можно видеть кто, когда и по какому URL адресу обращался к сайту. И какой ответ получил.
При взломе сайта эти записи помогают обнаружить уязвимость.

Другие логи - в них также записываются события в определённых компонентах сервера.

Пример чтения логов.

Логи ошибок (пример из ISP Manager).

[:error]
PHP Notice: Undefined variable: moduleclass_sfx in
/var/data/www/jtcompany..php on line 18

  • Первая строка: дата, время / тип записи error (ошибка) / IP адрес посетителя
  • Вторая строка: тип события PHP Notice - уведомление / расшифровка Undefined variable - неизвестная переменная.
  • Третья строка: путь до файла где произошло событие + строка.
    В данном случае "ошибка" в модуле контактов, в файле default.php на 18 строке.

Таким образом, можно выявлять баги и ошибки на вашем сайте.
Например, у вас на сайте появился белый экран, сразу смотрим лог ошибок, в котором будет написано какой файл вызывает ошибку, какая строка и какой тип ошибки.

Логи доступа (пример на хостинге Джино).

  • Первым указан IP адрес посетителя
  • Далее дата и время
  • Тип запроса - GET (обычный запрос через адресную строку)
  • URL адрес к которому было обращение. Как видно на скриншоте - это компонент com_users, страница регистрации.
  • И ответ, который был отправлен сервером. В данном случае ответ 404. Т.е. была ошибка 404, т.к. регистрация на сайте отключена.

Особое внимание нужно уделять запросам POST, потому что чаще всего сайт взламывают используя этот тип запросов.

Понятие

Логи сервера (лог-файлы, журнал сервера) - фалы, хранящиеся на сервере, которые содержат системную информацию сервера, а так-же протоколирующие все возможные данные о посетителе веб-ресурса.

Логи используются системными администраторами для анализа посетителей , изучения закономерности поведения определенных групп пользователей, а так-же получения различной информации о них, такой как: используемый браузер, IP адрес, данные о географическом положение клиента и многое другое. По мимо анализа, таким образом можно узнать о несанкционированных доступах к сайту, точнее узнать, кем именно он был произведен, и передать данные о данном случае в соответствующие органы.

Данные в лог-файле, в чистом виде, будут не понятным рядовым пользователям, которые увидят во всем этом всего-лишь набор символов в непонятном порядке. Но для системных администраторов и веб-разработчиков, это является вполне читабельным текстом, и довольно полезной информацией.


Последовательность событий

При каждом обращении клиента к веб-ресурсeсе, срабатывают сразу несколько событий, о последовательности которых мы и поговорим.

1. Осуществление запроса страницы. При вводе адреса в браузерную строку, либо при переходе по активный веб-ссылке, допустим, со страницы поисковой выдачи, браузер осуществляет поиск и соединение с сервером, на котором расположена страницы, и осуществляет ее запрос. При этом, он передает серверу такую информацию:
- IP-адрес компьютера клиента, который запрашивает страницу (в случае использования прокси-сервера, IP адрес вашего прокси);
- адрес запрашиваемой пользователем интернет-страницы (IP-адрес);
- точное время и дата, когда был осуществлен запрос;
- данные о фактическом местонахождении клиента (в случае если используется прокси-сервер, то фактический адрес прокси);
- информация об используемом клиентом браузере (название, версия и т.д.);
- данные о веб-страницы, с которой был осуществлен переход клиента.

2. Передача запрашиваемых данных. Происходит передача запрашиваемых данных (интернет-страница, файлы, cooki, и др.) от сервера на компьютер пользователя.

3. Запись в журнал сервера. После всего, происходит запись в журнал, в котором указываются все данные, которые фигурировали в прошлых двух событиях. Это вся информация отправленная в первом пункте, а так-же информация о переданных данных.

Как посмотреть логи сервера

Лог-файлы, хранятся в файле access.log не зависимо от того, каким типом веб-сервера вы пользуетесь (Apache, Nginx, прокси-сервером squid и т. д.) Данный файл является текстовым документом, на каждой строчке которого, записывается по одному обращению. Форматов записи в access.log довольно много, но наиболее популярным является combined, при котором, запись имеет следующий вид и последовательность:

Код: %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"
Где:

%h - хост/IP-адрес, с которого произведён запрос;
%t - время запроса к серверу и часовой пояс сервера;
%r - версия, содержимое и тип запроса;
%s - код состояния HTTP;
%b - количество отданных сервером байт;
%{Referer} - URL-источник запроса;
%{User-Agent} - HTTP-заголовок, с информацией о запросе (клиентское приложение, язык и т.д.);
%{Host} - имя Virtual Host, к которому идет обращение.

в готовом виде данная строка имеет примерно следующий вид:

127.0.0.1 - - "GET /index.php HTTP/1..0 (compatible; MSIE 7.0; Windows NT 5.1)"

На чтение логов в ручную, уйдет довольно много времени и сил. Поэтому, опытные веб-мастера используют специальное программное обеспечение, которые называют «Анализаторы лог-файлов». Они анализируют все данные, которые довольно сложны к прочтению человеком, и выдают структурированные данные. Это такие программы как: Analog, WebAnalizer, Webalizer, Awstats, Webtrends, и т.д. Видов специального программного обеспечения довольно много, среди них есть как платные программы, так и бесплатные. Поэтому я уверен, что каждый найдет себе что-то по душе.

Где найти логи сайта

Если у вас обычный хостинг, то скорей всего вам придется написать своему хостеру и запросить у него логи. Так-же, довольно часто, вы можете запросить их через панель хостера. У разных хостеров - по разному. Для примера, что бы запросить у моего хостера, достаточно сделать один клик на главной странице панели:


Если у вас есть доступ к системным папкам сервера, то вы можете найти логи по адресу /etc/httpd/logs/access_log в 99 случаях из 100.

Журнал ошибок error.log

Error.log - файл, в котором так-же ведутся логи. Но не посетителей, а возникших на сервере ошибок. Как и в случае с access.log , каждая строка файла - отвечает за одну возникшую ошибку. Запись ведется с учетом такой информации, как: точная дата и время возникновения ошибки, IP-адрес которому была выдана ошибка, тип ошибки, а так-же причина ее возникновения.

Заключение

Логи являются довольно мощным и информативным инструментом, с которыми необходимо работать. Но в наше время, их заменяют такие инструменты, как Яндекс.Метрика, Google Analytics и т.д., тем самым упрощая нам жизнь. Однако, если вы планируете развиваться, расти и познавать что-то новое, несомненно рекомендую вам познакомиться с данной темой поближе.

Если вы просто хотите проанализировать то, что происходит во время процесса начальной загрузки Windows 7, или найти «кривой» драйвер, который «тормозит» загрузку системы, то msconfig – как раз подходящий инструмент для этого занятия.

В информационных технологиях, информация – ключевое звено. Слежение за компьютером – зная, что происходит, зная, что запущено и зная, что запускается при начальной загрузке - является одним из основных элементов в сохранении и поддержании здоровой системы в течение долгого времени. Чтобы контролировать то, что работает (на первый взгляд, в скрытом режиме) на вашем компьютере, вы можете использовать различные инструменты, например, утилиту Autoruns , но для некоторых, она — излишество.

AutoRuns - бесплатная утилита для 32-битных и 64-разрядных операционных систем Microsoft Windows, разработанная Sysinternals, и затем приобретённая Microsoft Corporati on . Утилита способна управлять автозагрузкой программ, сервисов, модулей, драйверов и других компонент системы.

И так, если просто требуете проанализировать то, что происходит во время процесса начальной загрузки на компьютере с ос Windows 7, то следует присмотреться к утилите msconfig.exe .

msconfig.exe — утилита для управления автозапускаемыми программам и загрузкой Windows.

С помощью, msconfig можно включить , регистрирующий каждый драйвер, загружаемый во время процесса начальной загрузки. Как только вы получите эту информацию, вы сможете диагностировать многочисленные проблемы, в том числе, при определенном опыте, находить подозрительные и опасные компоненты. И как включить этот журнал, используя встроенный инструмент msconfig.exe в Windows, рассмотрим ниже.

Шаг 1: Вызываем msconfig

Чтобы открыть инструмент, сделайте следующее:

  1. Нажмите сочетание клавиш Windows + R, чтобы открыть диалоговое окно Выполнить (рисунок A).
  2. Введите msconfig.exe .
  3. Нажмите OK или клавишу Enter , чтобы выполнить команду.

Шаг 2: Включите журнал загрузки

Как только инструмент msconfig (конфигурация системы) открыт, щелкните по вкладке (рисунок В), установите флажок для и нажмите OK . Возникнет подсказка, где вам будет предложено перезагрузить компьютер для того, чтобы изменения вступили в силу.

Теперь, чтобы просмотреть файл журнала, сделайте следующее:

  1. Откройте Блокнот . Для этого откройте меню Пуск | Все Программы | Стандартные | Блокнот или откройте диалогового окна Выполнить (Windows — R) и введите команду notepad.exe и нажатие ОК .
  2. Переместитесь в каталог C:Windows и откройте файл ntbtlog . txt .
  3. «Пройдитесь» по журналу загрузки (рисунок D), чтобы выявить проблемные драйвера или приложения, если они есть (как правило, они с припиской Did not load driver …). Поищите через Google, за что отвечает этот компонент, если он вам не знаком. Дальше, рассмотрим, как отключить такой драйвер.

Шаг 4: Сохраните файл

Каждый раз, когда вы будете перезагружать Windows, новые записи будут добавляться к этому Журналу загрузки; это означает, что вскоре он может стать длинным, и слишком много записей станут проблемой для поиска и устранения неисправностей. С этого момента, нет метода ротации Логов, вы можете сохранить файл в датированной папке, таким образом, вы будете знать, с какого времени вы стали работать с этим файлом. Вы также можете удалять старые записи из этого лог-файла, чтобы не сохранять его слишком объемным.

Как только завершите поиск и устраните неисправность, ведение Журнала загрузки можно отключить, поскольку msconfig будет продолжать это делать.

Что сделать?

Как только вы определяете проблемный драйвер (порой, это сделать нелегко), вам снова понадобиться инструмент msconfig для отключения нежелательного драйвера из загрузки. Чтобы сделать это, выполните следующие шаги:

  1. Открытый msconfig .
    2. .
  2. Просмотрите список (рисунок F) с помощью прокрутки и снимите флажки с тех компонентов, которые не требуется загружать. Удостоверьтесь, что знаете наверняка, какой драйвер отключаете прежде, чем это сделать. Но даже если вы не совсем понимаете, за что отвечает тот или иной драйвер, то ничего страшного не случится, если вы вдруг отключите что-то не то. Главное после перезагрузке включить этот компонент обратно.

Если «кривой» драйвер не перечислен в этом списке, то он может быть частью вредоносного программного обеспечения и его следует удалить с помощью Антивируса (но это лишь предположение).

Второй метод удаления «кривых» приложений из автозапуска делается через реестр (примечание : удостоверьтесь, что сделана резервная копия реестра прежде, чем приступите к редактированию или удалению записей из него):

  1. Откройте реестр , введя команду regedit в диалоговом окне Выполнить (рисунок G).
  2. Переместитесь к ветке HKEY_LOCAL_MACHINE/Software/Microsoft/Shared Tools/MsConfig.
  3. Посмотрите в папках StartupFolder и StartupReg и удалите нежелательные записи (рисунок H).

После того, как удалите драйверы/приложения из начальной загрузке (автозагрузки), перезапустите компьютер и затем вернетесь к Журналу загрузки , чтобы удостовериться, что эти сомнительные драйверы/приложения, не загружаются. В итоге, вы больше не должны находить записи этих компонентов в файле Журнала .

  • 31 Июль 2012 |
  • Рубрика:
Поделиться

Статьи по теме
Еще статьи из этой рубрики
Настройка роутера Xiaomi mini WiFi Настройка роутера Xiaomi mini WiFi
Способы заражения программ Что происходит когда зараженная программа начинает работу Способы заражения программ Что происходит когда зараженная программа начинает работу
Руководство пользователя Galaxy S8 раскрывает ключевые функции смартфона Распаковка и комплектация Руководство пользователя Galaxy S8 раскрывает ключевые функции смартфона Распаковка и комплектация
Устранение проблем с регулировкой яркости экрана ноутбука Устранение проблем с регулировкой яркости экрана ноутбука
Сайменский канал история Сайменский канал история
Батарея iPhone X: на сколько хватает и сколько заряжается? Батарея iPhone X: на сколько хватает и сколько заряжается?

© 2024 beasthackerz.ru - Браузеры. Аудио. Жесткий диск. Программы. Локальная сеть. Windows