A naplók az alkalmazás és a rendszerprogramok működése során felhalmozott adatok. Rendszerint szolgáltatási információkat tartalmaznak a vészhelyzetekről és a meghibásodásokról. Ezért gyakran szükség van a mentett naplókra, hogy azonosítsuk az alkalmazások és az alrendszerek működésében fellépő hibák okait.
Szükséges
adminisztratív jogok a helyi gépen
Utasítás
1. lépés
Nézze meg a Windows eseménynaplóba mentett naplókat. Indítsa el az MMC konzolt. Ehhez kattintson a jobb gombbal az asztalon található "Sajátgép" ikonra, és a megjelenő helyi menüben válassza a "Kezelés …" lehetőséget. A "Vezérlőpult" mappát a "Start" menü "Beállítások" szakaszának megfelelő elemével is megnyithatja. Ezután el kell mennie az "Administration" mappába az azonos nevű parancsikon segítségével, majd meg kell nyitnia a "Computer Management" alkalmazást.
A megjelenő ablak bal oldali ablaktáblájában bontsa ki egymás után az "Utilities" és az "Event Viewer" elemeket. Jelölje ki az egyik beágyazott elemet. A kiválasztott szakasz naplói megjelennek az ablak jobb oldalán. Ha részletes információkat szeretne kapni az egyes elemekről, kattintson rá duplán az egérrel.
2. lépés
A külső Windows naplófájlban tárolt naplók megtekintése. Ha szükséges, nyissa meg a Computer Management ablakot az első lépésben leírtak szerint. A bal oldali ablaktáblában bontsa ki a Segédprogramok elemet. Bontsa ki és jelölje ki az Eseménynaplót. Kattintson rá a jobb egérgombbal, vagy nyissa meg a főmenü "Művelet" szakaszát. Kattintson a "Naplófájl megnyitása" elemre.
A megjelenő párbeszédpanelen keresse meg azt a könyvtárat, ahol a Windows eseménynaplófájl található. Jelölje ki a listában. A "Napló típusa" legördülő listában válassza ki az egyik elemet ("Biztonság", "Alkalmazás", "Rendszer"). Szükség esetén módosítsa a nevet a Megjelenítendő név mezőben. Kattintson a "Megnyitás" gombra. A betöltött napló megtekintéséhez jelölje ki a hozzáadott elemet az ablak bal oldali ablaktáblájában.
3. lépés
Keresse meg a syslogd szolgáltatás által fenntartott rendszernaplófájlok egyikét Linux vagy FreeBSD operációs rendszereken. Váltson az / etc könyvtárra, és nyissa meg a syslog.conf fájlt a nézőben (ehhez a legtöbb esetben adm vagy root felhasználói jogosultságokkal kell hozzáférnie). Elemezze a fájl tartalmát. Keresse meg a naplófájlok elérési útját, ahová az Önt érdeklő alrendszerek és szolgáltatások üzenetei hozzáadódnak.
4. lépés
Nézze meg a mentett naplókat Linux vagy FreeBSD operációs rendszerekben. Nyissa meg az előző lépésben definiált fájlokat a nézőben. Ehhez nagy valószínűséggel az adm vagy a root csoport jogosultsága kell. A tail paranccsal kinyomtathatja a naplók utolsó néhány sorát a konzolra. Például:
tail -n 15 / var / log / üzenetek
Ez a parancs nagyon kényelmes a naplóhoz hozzáadott legfrissebb események gyors megtekintésére.