LOG faila kopsavilkums

LOG faila paplašinājumam ir divi faila tipi, un tas ir saistīts ar četrām dažādām programmām, bet galvenokārt ar Microsoft Notepad, izstrādāts Microsoft korporācija. Tie bieži tiek pasniegti formātā Žurnāla fails. Lai gan, kā likums, LOG faili attiecas uz Teksta faili

, tie dažkārt var atsaukties arī uz datu failiem.

LOG faili ir konstatēti Windows, Mac un Linux platformās. Tie ir piemēroti galddatoriem (un mobilajām ierīcēm).

Primārā LOG faila veida popularitātes vērtējums ir “Zema”, kas nozīmē, ka šie faili ir reti sastopami standarta galddatoros vai mobilajās ierīcēs.

Vai vēlaties uzzināt vairāk par LOG faila paplašinājumu? Lai uzzinātu par programmu, kas atver LOG failus, kā arī citus problēmu novēršanas padomus, ieteicams skatīt tālāk sniegto detalizēto informāciju par failiem.

Failu tipu popularitāte

Failu rangs Aktivitāte».

Šis faila veids joprojām ir aktuāls, un to aktīvi izmanto izstrādātāji un lietojumprogrammatūra. Lai gan šī faila tipa oriģinālo programmatūru var aizēnot jaunāka versija (piemēram, Excel 97 vai Office 365), šī faila veids joprojām tiek aktīvi atbalstīts pašreizējā programmatūras versijā. Šo mijiedarbības procesu ar vecu operētājsistēmu vai novecojušu programmatūras versiju sauc arī par "

atpakaļejoša saderība

Faila statuss

Lapa pēdējo reizi atjaunināta

LOG failu tipi

Galvenā LOG failu asociācija

Žurnāla failā ir vienkāršs teksta žurnāls ar konkrētiem notikumiem un to laikspiedoliem. To var izveidot daudzās operētājsistēmās, programmatūras instalētājos vai tīmekļa serveros.

Citu LOG ​​failu asociācijas

AntiVir atskaites žurnālfails ir vīrusu skenēšanas ziņojums, kas tiek saglabāts teksta formātā. To izmanto, lai saglabātu pretvīrusu programmatūras vēsturi.

Izmēģiniet universālo failu skatītāju

Problēmu novēršana, atverot LOG failus

Izplatītas problēmas, atverot LOG failus

Microsoft Notepad nav instalēts

Veicot dubultklikšķi uz LOG faila, jūs varat redzēt sistēmas dialoglodziņu "Šo faila tipu nevar atvērt". Šajā gadījumā tas parasti ir saistīts ar to, ka Microsoft Notepad vietnei %%os%% jūsu datorā nav instalēts. Tā kā jūsu operētājsistēma nezina, ko darīt ar šo failu, jūs nevarēsit to atvērt, veicot dubultklikšķi uz tā.

Padoms: Ja zināt kādu citu programmu, kas var atvērt LOG failu, varat mēģināt atvērt failu, atlasot šo lietojumprogrammu no iespējamo programmu saraksta.

Ir instalēta nepareiza Microsoft Notepad versija

Dažos gadījumos jums var būt jaunāka (vai vecāka) žurnālfaila versija, neatbalsta instalētā lietojumprogrammas versija. Ja jums nav pareizās Microsoft Notepad programmatūras versijas (vai jebkuras citas iepriekš uzskaitītās programmas), iespējams, būs jālejupielādē cita programmatūras versija vai kāda no citām iepriekš minētajām lietojumprogrammām. Šī problēma visbiežāk rodas, strādājot vecāka lietojumprogrammatūras versija Ar fails, kas izveidots jaunākā versijā, kuru vecā versija nevar atpazīt.

Padoms: Dažreiz jūs varat iegūt vispārīgu priekšstatu par LOG faila versiju, ar peles labo pogu noklikšķinot uz faila un pēc tam izvēloties Properties (Windows) vai Get Info (Mac OSX).

Kopsavilkums: Jebkurā gadījumā lielākā daļa problēmu, kas rodas, atverot LOG failus, ir saistītas ar to, ka datorā nav instalēta pareizā lietojumprogrammatūra.

Instalējiet izvēles produktus - FileViewPro (Solvusoft) |

Licence | Privātuma politika | Noteikumi |

Citi LOG failu atvēršanas problēmu cēloņi Pat ja datorā jau ir instalēta Microsoft Notepad vai cita ar žurnālu saistīta programmatūra, joprojām var rasties problēmas, atverot žurnālfailus. Ja jums joprojām ir problēmas ar LOG failu atvēršanu, tas var būt saistīts ar citas problēmas, kas neļauj atvērt šos failus

• . Šādas problēmas ietver (norādītas secībā no visbiežāk sastopamajām līdz retāk): Nepareizas saites uz LOG failiem
• Windows reģistrā (Windows operētājsistēmas tālruņu grāmatā) Nejauša apraksta dzēšana
• LOG failu Windows reģistrā Nepilnīga vai nepareiza uzstādīšana
• lietojumprogrammatūra, kas saistīta ar LOG formātu LOG (problēmas ar pašu žurnālfailu)
• Infekciju žurnāls ļaunprogrammatūra
• Bojāts vai novecojis ierīču draiveri aparatūra, kas saistīta ar LOG failu
• Pietiekamu sistēmas resursu trūkums datorā lai atvērtu žurnālfaila formātu

Viktorīna: kāds faila paplašinājums ir bitkartes attēla tips?

Pareizi!

Tuvu, bet ne gluži...

TIFF faili vai marķētā attēla faila formāts tiek uzskatīti par rastra attēla failu. Tie ir ļoti populāri izdevējdarbības nozarē, jo tos var saspiest, izmantojot bezzudumu saspiešanu (saglabājot augstu kvalitāti).

Faila paplašinājuma ierīces sadalījums (galddators/mobilais/planšetdators)

Dienas notikums

Reaģējot uz audiogrāmatu popularitātes pieaugumu, Audible izveidoja savu faila formātu AA. Lai gan formāts ir ideāls tā vietējām ierīcēm, vairums citu audio atskaņotāju neatskaņos formātu, un būs nepieciešama konvertēšana.

Kā novērst problēmas, atverot LOG failus

Ja esat instalējis savā datorā pretvīrusu programma Var skenēt visus datorā esošos failus, kā arī katru failu atsevišķi. Varat skenēt jebkuru failu, ar peles labo pogu noklikšķinot uz faila un atlasot atbilstošo opciju, lai skenētu failu pret vīrusiem.

Piemēram, šajā attēlā tas ir izcelts my-file.log failu, tad ar peles labo pogu noklikšķiniet uz šī faila un faila izvēlnē atlasiet opciju "skenēt ar AVG". Atlasot šo opciju, AVG Antivirus tiks atvērts un skenēs failu, vai tajā nav vīrusu.

Dažreiz tā rezultātā var rasties kļūda nepareiza programmatūras instalēšana, ko var izraisīt instalēšanas procesa laikā radusies problēma. Tas var traucēt jūsu operētājsistēmas darbību saistiet savu LOG ​​failu ar pareizo lietojumprogrammas rīku, ietekmējot t.s "failu paplašinājumu asociācijas".

Dažreiz vienkārši pārinstalējiet Microsoft Notepad var atrisināt jūsu problēmu, pareizi saistot LOG ar Microsoft Notepad. Citos gadījumos var rasties problēmas ar failu asociācijām slikta programmatūras programmēšana izstrādātājs, un jums, iespējams, būs jāsazinās ar izstrādātāju, lai saņemtu papildu palīdzību.

Padoms: Mēģiniet atjaunināt Microsoft Notepad uz jaunāko versiju, lai nodrošinātu jaunākos ielāpus un atjauninājumus.

Tas var šķist pārāk acīmredzami, bet bieži Problēmu var izraisīt pats LOG fails. Ja saņēmāt failu ar e-pasta pielikumu vai lejupielādējāt to no vietnes un lejupielādes process tika pārtraukts (piemēram, strāvas padeves pārtraukuma vai cita iemesla dēļ), fails var tikt bojāts. Ja iespējams, mēģiniet iegūt jaunu LOG ​​faila kopiju un mēģiniet to atvērt vēlreiz.

Uzmanīgi: Bojāts fails var izraisīt papildu bojājumus iepriekšējai vai esošai ļaunprātīgai programmatūrai jūsu datorā, tāpēc ir svarīgi nodrošināt, lai jūsu dators tiktu atjaunināts ar atjauninātu antivīrusu.

Ja jūsu LOG ​​fails kas saistīti ar datora aparatūru lai atvērtu failu, kas jums var būt nepieciešams atjaunināt ierīču draiverus kas saistīti ar šo aprīkojumu.

Šī problēma parasti saistīti ar multivides failu tipiem, kas ir atkarīgi no veiksmīgas aparatūras atvēršanas datora iekšienē, piem. skaņas karte vai video karte. Piemēram, ja mēģināt atvērt audio failu, bet nevarat to atvērt, tas var būt nepieciešams atjaunināt skaņas kartes draiverus.

Padoms: Ja, mēģinot atvērt LOG failu, jūs saņemat .SYS faila kļūdas ziņojums, problēma droši vien varētu būt saistīti ar bojātiem vai novecojušiem ierīces draiveriem kas ir jāatjaunina. Šo procesu var atvieglot, izmantojot draivera atjaunināšanas programmatūru, piemēram, DriverDoc.

Ja darbības neatrisina problēmu un jums joprojām ir problēmas atvērt LOG failus, tas var būt saistīts ar pieejamo sistēmas resursu trūkums. Dažām LOG failu versijām var būt nepieciešams ievērojams daudzums resursu (piemēram, atmiņa/RAM, apstrādes jauda), lai tās pareizi atvērtu datorā. Šī problēma ir diezgan izplatīta, ja izmantojat diezgan vecu datora aparatūru un tajā pašā laikā daudz jaunāku operētājsistēmu.

Šī problēma var rasties, ja datoram ir problēmas tikt galā ar uzdevumu, jo operētājsistēma (un citi pakalpojumi, kas darbojas fonā) var patērē pārāk daudz resursu, lai atvērtu LOG ​​failu. Pirms žurnāla faila atvēršanas mēģiniet aizvērt visas lietojumprogrammas datorā. Atbrīvojot visus datorā pieejamos resursus, tiks nodrošināti vislabākie apstākļi, lai mēģinātu atvērt LOG failu.

Ja jūs pabeidza visas iepriekš aprakstītās darbības un jūsu LOG ​​fails joprojām netiks atvērts, iespējams, būs jāpalaiž aprīkojuma atjauninājums. Vairumā gadījumu, pat izmantojot vecākas aparatūras versijas, apstrādes jauda joprojām var būt vairāk nekā pietiekama lielākajai daļai lietotāju lietojumprogrammu (ja vien jūs neveicat daudz CPU ietilpīga darba, piemēram, 3D renderēšanu, finanšu/zinātnisko modelēšanu vai intensīvs darbs ar multimediju). Tādējādi iespējams, ka jūsu datoram nav pietiekami daudz atmiņas(ko parasti sauc par "RAM" vai brīvpiekļuves atmiņu), lai veiktu faila atvēršanas uzdevumu.

Mēģiniet atsvaidzināt atmiņu lai redzētu, vai tas palīdz atvērt LOG failu. Mūsdienās atmiņas jauninājumi ir diezgan pieņemami un ļoti viegli uzstādāmi pat parastam datora lietotājam. Kā bonusu jūs jūs, iespējams, redzēsit jauku veiktspējas pieaugumu kamēr dators veic citus uzdevumus.

Instalējiet izvēles produktus - FileViewPro (Solvusoft) |

Žurnālu uzturēšana palīdz izstrādātājam lietojumprogrammas izveides un turpmākās uzturēšanas procesā, meklējot kļūdas kodā un risinot nesaprotamas situācijas, kad mūsu lietojumprogramma darbības laikā uzvedas dīvaini, un mums ir jāatrod šādas rīcības iemesls.

Jebkurš izstrādātājs saskaras ar līdzīgām situācijām, kad kāds lietojumprogrammas komponents uzvedas dīvaini, rada nepareizu rezultātu vai pārstāj darboties vispār. Šādās situācijās mums palīdzēs baļķu izmantošana. Laiks, kas nepieciešams mūsu koda problēmzonu atrašanai, ievērojami samazināsies, un mēs varēsim ātrāk atrisināt šo vai citu problēmu.

Kopumā šobrīd bez žurnālu rakstīšanas nevar iztikt neviena vairāk vai mazāk nopietna aplikācija.

Žurnāls ir īpašs žurnāls, kurā tiek glabāta informācija par lietojumprogrammas (programmas) darbības statusu.

Šādu žurnālu var saprast kā ierakstus parastajā teksta failā, ierakstus datu bāzē, ierakstus attālā tīmekļa pakalpojumā un pat e-pastus uz noteiktu adresi par noteiktiem mūsu lietojumprogrammas stāvokļiem.

Kādus ierakstus šajā žurnālā veikt, tas ir, kādu konkrētu informāciju ierakstīt, nosaka pats izstrādātājs. Tā varētu būt informācija, ka viss darbojas kā parasti, tas ir, tikai mūsu lietojumprogrammas ikdienas uzraudzība, vai arī ir radusies kāda veida kļūda, uz kuru ir jāreaģē un pēc iespējas steidzami jānovērš utt.

Kopumā ir seši reģistrēšanas līmeņi, no kuriem katrs ir paredzēts viena vai otra veida, vienas vai citas nozīmes ziņojumiem:

Trace - detalizētākā informācija par to, kas notiek ar mērķa koda sadaļu, soli pa solim. Piemēram: Mēģinājums atvērt savienojumu ar datu bāzi, veiksmīgs/neveiksmīgs. Cik ilgi ilga šī operācija? Cik ilgi pagāja, lai izgūtu no datu bāzes, veiksmīgi/neveiksmīgi. Cik ieraksti tika izgūti. Kāda bija sistēmas slodze, cik daudz atmiņas tika izmantots. Cik ierakstu izturēja nepieciešamo filtrēšanu. Cik ierakstu bija iegūtajā izlasē, kur šie ieraksti tika tālāk? Nepieciešamo vērtību pārbaude katrā ierakstā.

Atkļūdošana ir informācija atkļūdošanai. Lielu darbību reģistrēšana, mazāk detalizēta nekā Trace. Šeit mēs neaprakstām visu operācijas procesu tik detalizēti, bet tomēr mēs reģistrējam galvenās darbības. Piemēram: Piekļuve datu bāzei ir pabeigta. No datu bāzes tiek atlasīti N ieraksti. Ieraksti tika veiksmīgi apstrādāti un nosūtīti klientam.

Info – tie ir vispārīgāki informatīvie ziņojumi par aplikācijas pašreizējo darbību, kas notiek ar sistēmu tās lietošanas laikā. Piemēram: skolēni tika augšupielādēti Excel failā. Vietnē ir reģistrējies jauns students. Students pievienoja jaunu ziņojumu. Students ir pārvietots uz citu grupu.

Brīdināt - ziņojumi par dīvainu vai aizdomīgu aplikācijas darbību. Tā vēl nav nopietna kļūda, taču jums vajadzētu pievērst uzmanību šai sistēmas darbībai. Piemēram: ir pievienots skolēns, kura vecums ir 2 gadi. Students saņēma negatīvu vērtējumu. Skolotājs pabeidza kursu ar 0 studentiem. Grupā ir vairāk skolēnu nekā maksimāli iespējams.

Kļūda - kļūdu ziņojumi aplikācijā. Šādi ziņojumi jau ir liela problēma, kas jāatrisina turpmākai pareizai sistēmas darbībai. Piemēram: Kļūda, saglabājot jaunu studentu datu bāzē. Nevar ielādēt skolēnus šajā grupā. Piesakoties studenta personīgajā kontā, radās kļūda.

Fatal - ziņojumi par ļoti nopietnām kļūdām sistēmā. Visbiežāk tas ir saistīts ar visas lietojumprogrammas vai tās vides veiktspēju serverī. Uz šādiem ziņojumiem ir jāatbild pēc iespējas ātrāk. Piemēram: lietojumprogramma turpina atsāknēties, jo trūkst atmiņas vai vietas cietajā diskā. Pieteikums ir pārtraukts nezināma iemesla dēļ. Nav piekļuves datu bāzei. Nav piekļuves tīklam. Daži porti ir bloķēti.

Tas ir, pirms jebkura ziņojuma nosūtīšanas uz žurnālu, mums tas ir jāpiešķir vienai vai otrai grupai.

Piemēram, esam uzrakstījuši jaunu funkcionalitāti un vēlamies to pārbaudīt, lai redzētu, cik pareizi un ātri tā darbojas. Lai to izdarītu, mēs izmantosim Trace ziņojuma veidu, tas ir, visi mūsu ziņojumi žurnālā tiks atzīmēti kā Trace.

Līdzīgā veidā mēs varam aprakstīt, kā mūsu lietojumprogramma darbojas kopumā, tiks atzīmēta ar informāciju.

Ja bīstamās koda sadaļās ģenerēsim izņēmumu, tagad žurnālam pievienosim arī ierakstu ar atzīmi Error.

Izstrādātājs pats izlemj, kurai grupai konkrētais ziņojums pieder. Šim jautājumam vajadzētu pieiet ar vislielāko nopietnību. Acīmredzot kļūdas nedrīkst atzīmēt kā Info, kļūdas nedrīkst ignorēt un vienkārši nerakstīt žurnālā. Pareizi konfigurēta reģistrēšanas sistēma noteiks visas sistēmas apkopes vienkāršību, reakcijas ātrumu uz kļūdām un laiku, kas pavadīts problēmas novēršanai.

Dažreiz izstrādātāji ir pārāk slinki, lai rakstītu žurnālus, un nevēlas tam tērēt laiku. Vēlāk izrādās, ka kļūdu atrašanai un labošanai pavadītais laiks ir daudzkārt ilgāks par laiku, kas būtu nepieciešams žurnālu sistēmas izveidei.

Protams, daudz kas ir atkarīgs no projekta sarežģītības. Ja lokālajā datorā veidojat vienkāršu trīs lappušu vizītkaršu vietni vai konsoles lietojumprogrammu savām vajadzībām, tad sarežģītas reģistrēšanas sistēmas rakstīšana var aizņemt ilgāku laiku nekā paša projekta izveide. Šajā gadījumā žurnālos var ierakstīt tikai kļūdu ziņojumus vai vietnes avārijas iemeslu. Bet, ja strādājat pie sarežģīta projekta komandā ar citiem izstrādātājiem, pareiza reģistrēšana ir obligāta.

Lai sāktu reģistrēšanu, mēs pieslēgsim NLog platformu mūsu projektam. Tas ir iespējams.

• $(basedir)- mūsu lietojumprogrammas saknes direktorijs
• $(īss datums)- pašreizējais datums gggg-MM-dd formātā
• $(ilgais datums)- pašreizējais datums formātā gggg-MM-dd HH:mm:ss.ffff
• $(zvana vietne)- žurnāla izsaukuma atrašanās vieta (klases nosaukums, metodes nosaukums)
• $(lielie burti:$(līmenis)- mežizstrādes līmenis
• $(ziņa)- tieši ziņojums, kas tiks ierakstīts žurnālā
• $(jaunā rindiņa)- jaunrindas rakstzīme

Publiskā klase StudentsRepository ( privāts statisks reģistrētājs = LogManager.GetCurrentClassLogger(); //... )

Visbiežāk jums ir jādeklarē viens statisks reģistrētājs visā klasē. Šeit mēs izmantojam vadītāju klasi LogManager Paziņojām par jaunu mežizstrādātāju, ar kuru strādāsim.

Sāksim reģistrēšanu Trace līmenī. Metodē, kurā mēs izvēlamies studentu pēc viņa identifikatora, aprakstīsim pēc iespējas detalizētāk, kā tas notiek:

Publisks skolēns GetStudentById(int id) ( //šeit mēs simulējam reāla studenta parauga situāciju no datu bāzes... logger.Trace("Pieprasītais studenta ID: " + id); logger.Trace("Mēģinājums izveidot savienojumu ar datu avots"); reģistrētājs .Trace("Savienojuma izveide ar datu avotu bija veiksmīga. Patērētais laiks (ms): " + new TimeSpan(0, 0, 0, 0, 20).Miliseconds); var students = _studentsList.FirstOrDefault( x => x.Id = = id logger.Trace("Atlase bija veiksmīga. Tika atlasīts skolēns ar id==" + student.Id)

Lūdzu, ņemiet vērā, ka mēs izsaucam Trace() metodi reģistrētāja objektā. Tam ir atbilstoša nozīme - Trace tipa ziņojuma rakstīšana žurnālā. Ja paskatās uz Logger klases definīciju, jūs atklāsiet, ka visiem žurnāla līmeņiem ir arī citas metodes, kuras mēs izmantosim tālāk.

Tagad pievienosim dažus atkļūdošanas līmeņa ziņojumus. Kā mēs atceramies, šī ir arī atkļūdošanas informācija, bet mazāk detalizēta. Skaidrības labad mēs izmantojam šo pieeju citā metodē:

Publiskais saraksts GetStudents() ( //šeit mēs simulējam reālas studentu izlases situāciju no datu bāzes... logger.Debug("Savienojums ar datu bāzi ir izveidots"); logger.Debug("Visi studenti ir atlasīti") atgriezties _studentsList ;

Ejam tālāk. Info līmenī mēs aprakstām regulāras darbības mūsu lietojumprogrammā, tas ir, mēs paceļamies vēl augstākā līmenī. Pieņemsim, ka strādājam pie ASP.NET MVC lietojumprogrammas, un mums ir darbība kontrollerī, kas izsauc iepriekš aprakstīto metodi GetStudentById():

Public ActionResult GetStudent(int id) ( logger.Info("Skolotājs pieprasīja studentu ar id == " + id); StudentsRepository repozitorijs = new StudentsRepository(); Students students = repository.GetStudentById(id); return View(studen) ;)

Tagad pievienosim žurnāliem brīdinājuma līmeņa ziņojumus. Kā atceramies, šajā reģistrēšanas līmenī mēs aprakstām visas potenciāli bīstamās situācijas, dīvaino un neloģisko komponentu uzvedību. Ierakstu žurnālā veiksim, ja skolēns ir jaunāks par 15 gadiem:

//... Students students = repository.GetStudentById(id); logger.Trace("Atlase bija veiksmīga. Tika atlasīts skolēns ar id==" + students.Id); ja (students.Vecums< 15) logger.Warn("Выбран студент моложе 15 лет"); //...

Var students = _studentsList.FirstOrDefault(x => x.Id == id); if (students == null) logger.Error("Kļūda. Students ar id == " + id netika atrasts); logger.Trace("Atlase bija veiksmīga. Tika atlasīts skolēns ar id==" + students.Id); ja (students.Vecums< 15) logger.Warn("Выбран студент моложе 15 лет");

Tagad noteiksim, kas mums būtu jāraksta fatālā līmenī. Vienkāršākajā piemērā mēs vienkārši simulējam līdzīgu situāciju:

//... logger.Fatal("Ir sasniegts lietojumprogrammas maksimālais RAM lietošanas limits 90%"); //...

Mēs apskatījām visus sešus reģistrēšanas līmeņus un pēc iespējas detalizētāk aprakstījām mūsu pieteikuma procesu. Tagad mēs varam nekavējoties analizēt vietnes darbību, vienkārši izpētot žurnālus un neapskatot avota kodu.

Mežizstrāde notiek līdzīgi. Mūsu vienkāršākajā piemērā, kur mēs simulējam darbu ar skolēniem, viss ir ārkārtīgi skaidrs un caurspīdīgs pat bez žurnāliem. Taču sarežģītos projektos mežizstrāde ir neatņemama attīstības sastāvdaļa.

Protams, tās ir tālu no pilnīgām NLog platformas pielāgošanas iespējām. Konfigurācijas failā varat konfigurēt žurnālu ierakstīšanu citās vietās, piemēram, datu bāzē, konsolē, RAM, nosūtīt kā e-pasta ziņojumu, sūtīt ziņojumus tīklā utt. Varat arī konfigurēt ziņojumu filtrēšanu un sarežģītāku ziņojuma veidni. Ja jūs neapmierina reģistrētāja standarta funkcionalitāte, varat uzrakstīt savu paplašinājumu un pievienot to.

Tas arī viss, nedaudz apkoposim. Aplikācijā pētījām pieteikšanās tēmu. Mēs apskatījām, kā pareizi reģistrēt noteiktas koda sadaļas, kā arī iepazināmies ar vienu no populārākajām reģistrēšanas platformām - NLog Platform. Apskatījām arī tās iespējas un to, kā šajā platformā var iestatīt žurnālu ģenerēšanu.

Sveiki visiem, tēma ir par to, kā apskatīt Windows žurnālus. Es domāju, ka visi zina, kas ir žurnāli, bet, ja pēkšņi esat iesācējs, tad žurnāli ir sistēmas notikumi, kas notiek gan Windows, gan Linux operētājsistēmā, kas palīdz izsekot, kas, kur un kad notika un kas to izdarīja. Jebkuram sistēmas administratoram ir jāspēj nolasīt Windows žurnālus.

Piemērs no reālās dzīves ir situācija, kad disks neizdevās vienā no IBM serveriem, un tehniskajam atbalstam es savācu servera žurnālus, lai viņi varētu diagnosticēt problēmu. Pakalpojums Event Viewer ir atbildīgs par žurnālu apkopošanu un ierakstīšanu sistēmā Windows. Event Viewer ir ērts rīks sistēmas žurnālu iegūšanai.

Kā atvērt notikumu skatītājā

Notikumu skatītāja papildprogrammu var atvērt ļoti vienkārši, kas ir piemērota jebkurai Windows versijai. Nospiediet burvju pogas

Win+R un ievadiet eventvwr.msc

Tiks atvērts Windows notikumu skatītāja logs, kurā jāizvērš Windows žurnālu vienums. Pārskatīsim katru no žurnāliem.

Žurnāla lietojumprogramma satur ierakstus, kas saistīti ar programmām jūsu datorā. Žurnāls tiek rakstīts programmas palaišanas laikā, ja tas tika palaists ar kļūdu, tas tiks atspoguļots arī šeit.

Audita žurnāls ir nepieciešams, lai saprastu, kurš ko un kad izdarīja. Piemēram, pieteicies vai atteicies, mēģinājis piekļūt. Šeit ir rakstīti visi panākumu vai neveiksmju auditi.

Instalēšanas vienums ieraksta Windows žurnālus par to, kas tika instalēts un kad, piemēram, programmas vai atjauninājumi.

Vissvarīgākais žurnāls ir sistēma. Šeit ir pierakstītas visas nepieciešamākās un svarīgākās lietas. Piemēram, jums bija zilā ekrāna bsod, un šie šeit ierakstītie ziņojumi palīdzēs noteikt tā cēloni.

Ir arī Windows žurnāli konkrētākiem pakalpojumiem, piemēram, DHCP vai DNS. Event Viewer sagriež visu :).

Pieņemsim, ka drošības žurnālā ir vairāk nekā miljons notikumu, jūs, iespējams, uzreiz uzdosit jautājumu, vai ir filtrēšana, jo to visu skatīšana ir mazohisms. Tas ir paredzēts notikumu skatītājā, kurā var ērti izfiltrēt logus, atstājot tikai nepieciešamo. Labajā pusē darbību apgabalā ir poga Filtrēt pašreizējo žurnālu.

Jums tiks lūgts norādīt notikuma līmeni:

• Kritiski
• Kļūda
• Brīdinājums
• Intelekts
• Sīkāka informācija

Tas viss ir atkarīgs no meklēšanas uzdevuma, ja meklējat kļūdas, tad cita veida ziņojumiem nav jēgas. Tālāk, lai sašaurinātu notikumu skatīšanas meklēšanas jomu, varat norādīt vēlamo notikuma avotu un kodu.

Tātad, kā redzat, Windows žurnālu parsēšana ir ļoti vienkārša, mēs meklējam, atrodam, risinām. Var būt noderīga arī ātra Windows žurnālu dzēšana:

Skatiet Windows PowerShell žurnālus

Būtu dīvaini, ja PowerShell to nevarētu izdarīt, lai parādītu žurnālfailus, atveriet PowerShell un ievadiet šādu komandu

Get-EventLog - pieteikumvārds "Sistēma"

Rezultātā jūs saņemsit sistēmas žurnālu sarakstu

To pašu var izdarīt ar citiem žurnāliem, piemēram, Programmas

Get-EventLog — pieteikumvārds "Lietojumprogramma"

neliels saīsinājumu saraksts

• Pasākuma kods - EventID
• Dators — MachineName
• Notikuma kārtas numurs - Dati, Indekss
• Uzdevumu kategorija - Kategorija
• Kategorijas kods - CategoryNumber
• Līmenis — ieraksta veids
• Notikuma ziņojums - Ziņa
• Avots - Avots
• Notikuma ģenerēšanas datums — ReplacementString, InstanceID, TimeGenerated
• Pasākuma ierakstīšanas datums - TimeWritten
• Lietotājs — lietotājvārds
• Tīmekļa vietne
• Nodaļa – konteiners

Piemēram, lai parādītu notikumus komandu apvalkā tikai ar kolonnām “Līmenis”, “Notikuma ieraksta datums”, “Avots”, “Notikuma kods”, “Kategorija” un “Notikuma ziņojums” žurnālam “Sistēma”, palaist komandu:

Get-EventLog – LogName ‘Sistēma’ | Format-Table EntryType, TimeWritten, Avots, EventID, Kategorija, Ziņojums

Ja nepieciešams parādīt sīkāk, aizstājiet Format-Table ar Format-List

Get-EventLog – LogName ‘Sistēma’ | Format-List EntryType, TimeWritten, Avots, EventID, Kategorija, Ziņojums

Kā redzat, formāts jau ir lasāmāks.

Varat arī filtrēt žurnālus, piemēram, parādīt pēdējos 20 ziņojumus

Get-EventLog — pieteikumvārds “Sistēma” — jaunākais 20

Papildu produkti

Varat arī automatizēt notikumu vākšanu, izmantojot tādus rīkus kā:

• Zabbix monitoringa komplekss
• Nosūtot notikumus savākšanas serverim, izmantojot Windows
• Izmantojot Netwrix audita komplektu
• Ja jums ir SCOM, tas var apkopot visus Windows platformas žurnālus
• Jebkuras DLP sistēmas

Tātad, vai izvēlaties izmantot notikumu skatītāju vai PowerShell, lai skatītu Windows notikumus, tas ir atkarīgs no jums. Vietnes materiāls

Attālināta baļķu apskate

• Pirmā metode

Pirms neilga laika operētājsistēmā Windows Server 2019 tika ieviests Windows administrēšanas centra attālās administrēšanas komponents. Tas ļauj attālināti vadīt datoru vai serveri Es jau runāju par to sīkāk. Šeit es vēlos parādīt, ka, instalējot to savā darbstacijā, varat izveidot savienojumu no pārlūkprogrammas ar citiem datoriem un viegli skatīt to notikumu žurnālus, tādējādi pētot Windows žurnālus. Manā piemērā būs serveris SVT2019S01, Mēs atrodam to pieejamo sarakstā un izveidojam savienojumu (atgādināšu, ka šādi mēs veicām attālo tīkla iestatīšanu sistēmā Windows).

Pēc tam atlasiet cilni "Notikumi", atlasiet vajadzīgo žurnālu manā piemērā, es vēlos redzēt visus sistēmas žurnālus. Manā skatījumā šeit visu apskatīt ir daudz ērtāk nekā notikumus. Priekšrocība ir tāda, ka to var izdarīt no jebkura tālruņa vai planšetdatora. Labajā stūrī ir ērta meklēšanas forma

Ja nepieciešams precīzāk filtrēt žurnālus, varat izmantot filtra pogu.

Šeit varat arī atlasīt notikuma līmeni, piemēram, atstājot tikai kritiskās un kļūdas, iestatīt laika diapazonu, notikuma kodu un avotu.

Šeit ir piemērs filtrēšanai pēc 19. notikuma.

Ir ļoti ērti eksportēt visu žurnālu evxt formātā, ko pēc tam var viegli atvērt, izmantojot notikumu žurnālu. Tātad, Windows administrēšanas centrs ir spēcīgs rīks žurnālu skatīšanai.

• Otrā metode

Otrs veids, kā attālināti skatīt Windows žurnālus, ir izmantot datora pārvaldības papildprogrammu vai to pašu notikumu skatītāju. Lai skatītu Windows žurnālus citā datorā vai serverī, papildprogrammā ar peles labo pogu noklikšķiniet uz augšējā vienuma un konteksta izvēlnē atlasiet "".

Mēs norādām cita datora nosaukumu, manā piemērā tas būs SVT2019S01

Ja viss ir kārtībā un nav aizsprostojumu no ugunsmūra vai antivīrusa, tad tiksiet novirzīts uz attālo notikumu apskati.

Es arī vēlos atzīmēt, ka ir visas žurnālu apkopošanas sistēmas, piemēram, Zabbix vai SCOM, taču tas ir atšķirīgs uzdevumu līmenis.

Koncepcija

Servera žurnāli (žurnāla faili, servera žurnāls)- serverī saglabātie faili, kas satur servera sistēmas informāciju, kā arī visu iespējamo datu reģistrēšana par tīmekļa resursa apmeklētāju.

Sistēmas administratori izmanto žurnālus, lai analizētu apmeklētājus, pētot noteiktu lietotāju grupu uzvedības modeļus, kā arī iegūt dažādu informāciju par tām, piemēram: izmantoto pārlūkprogrammu, IP adresi, datus par klienta ģeogrāfisko atrašanās vietu un daudz ko citu. Papildus analīzei šādā veidā jūs varat uzzināt par nesankcionētu piekļuvi vietnei, precīzāk noskaidrot, kurš to ir izdarījis, un pārsūtīt datus par šo lietu attiecīgajām iestādēm.

Dati žurnālfailā tīrā veidā nebūs saprotami parastajiem lietotājiem, kuri tajā visā redzēs tikai rakstzīmju kopu nesaprotamā secībā. Bet sistēmu administratoriem un tīmekļa izstrādātājiem šis ir pilnīgi lasāms teksts un diezgan noderīga informācija.

Notikumu secība

Katru reizi, kad klients piekļūst tīmekļa resursam, vienlaikus tiek aktivizēti vairāki notikumi, par kuru secību mēs runāsim.

1. Lapas pieprasījuma noformēšana. Kad pārlūkprogrammas rindā ievadāt adresi vai sekojat aktīvai tīmekļa saitei, piemēram, no meklētājprogrammas rezultātu lapas, pārlūkprogramma veic meklēšanu un izveido savienojumu ar serveri, kurā lapa atrodas, un veic to pieprasījumu. Tajā pašā laikā tas pārsūta uz serveri šādu informāciju:
- klienta datora IP adrese, kas pieprasa lapu (ja izmantojat starpniekserveri, jūsu starpniekservera IP adrese);
- lietotāja pieprasītās interneta lapas adrese (IP adrese);
- precīzs pieprasījuma iesniegšanas laiks un datums;
- dati par klienta faktisko atrašanās vietu (ja tiek izmantots starpniekserveris, tad faktiskā starpniekservera adrese);
- informācija par klienta izmantoto pārlūkprogrammu (nosaukums, versija utt.);
- dati par tīmekļa lapu, no kuras klients pārsūtīja.

2. Pieprasīto datu pārsūtīšana. Pieprasītie dati (tīmekļa lapa, faili, sīkfaili utt.) tiek pārsūtīti no servera uz lietotāja datoru.

3. Rakstiet servera žurnālā. Pēc visa notiek žurnāla ieraksts, kas norāda visus datus, kas parādījās iepriekšējos divos notikumos. Tā ir visa pirmajā rindkopā nosūtītā informācija, kā arī informācija par pārsūtītajiem datiem.

Kā skatīt servera žurnālus

Žurnāla faili tiek saglabāti failā access.log neatkarīgi no tā, kāda veida tīmekļa serveri izmantojat (Apache, Nginx, squid starpniekserveris utt.) Šis fails ir teksta dokuments, kura katrā rindā tiek ierakstīts viens pieprasījums. Ierakstīšanas formāti access.log diezgan daudz, bet populārākais ir apvienots, kurā ierakstam ir šāda forma un secība:

Kods: %h %l %u %t \"%r\" %>s %b \"%(Referer)i\" \"%(User-Agent)i\"
Kur:

%h- resursdatora/IP adrese, no kuras tika veikts pieprasījums;
%t- pieprasījuma laiks serverim un servera laika josla;
%r- pieprasījuma versija, saturs un veids;
%s- HTTP statusa kods;
%b- servera nosūtīto baitu skaits;
%(Atsaucējs)- pieprasījuma URL avots;
%(lietotāja aģents)- HTTP galvene ar informāciju par pieprasījumu (klienta lietojumprogramma, valoda utt.);
%(saimnieks)- tā virtuālā resursdatora nosaukums, kuram tiek piekļūts.

Kad šī rinda ir pabeigta, tā izskatās apmēram šādi:

127.0.0.1 - - "GET /index.php HTTP/1..0 (saderīgs; MSIE 7.0; Windows NT 5.1)"

Manuāla žurnālu lasīšana prasīs diezgan daudz laika un pūļu. Tāpēc pieredzējuši tīmekļa pārziņi izmanto īpašu programmatūru, ko sauc par žurnāla failu analizatoriem. Viņi analizē visus datus, kurus cilvēkiem ir diezgan grūti nolasīt, un veido strukturētus datus. Tās ir tādas programmas kā: Analogs, WebAnalizer, Webalizer, Awstats, Webtrends utt. Ir diezgan daudz īpašas programmatūras veidu, tostarp gan maksas, gan bezmaksas programmas. Tāpēc esmu pārliecināts, ka katrs atradīs kaut ko sev tīkamu.

Kur atrast vietnes žurnālus

Ja jums ir regulārs hostings, visticamāk, jums būs jāraksta savam hosteram un jāpieprasa no viņa žurnāli. Turklāt diezgan bieži varat tos pieprasīt, izmantojot mitināšanas paneli. Dažādi saimnieki to dara atšķirīgi. Piemēram, lai pieprasītu no mana mitinātāja, vienkārši noklikšķiniet uz paneļa galvenās lapas:

Ja jums ir piekļuve servera sistēmas mapēm, žurnālus varat atrast vietnē /etc/httpd/logs/access_log 99 gadījumos no 100.

Kļūdu žurnāls error.log

Error.log- fails, kurā tiek glabāti arī žurnāli. Bet ne apmeklētāji, bet kļūdas, kas radušās serverī. Kā tas ir gadījumā ar access.log, katra faila rinda ir atbildīga par vienu kļūdu. Ieraksts tiek veikts, ņemot vērā tādu informāciju kā: precīzs kļūdas rašanās datums un laiks, IP adrese, uz kuru kļūda tika izsniegta, kļūdas veids, kā arī tās rašanās iemesls.

Secinājums

Žurnāli ir diezgan spēcīgs un informatīvs rīks darbam. Taču mūsdienās tos aizstāj ar tādiem rīkiem kā Yandex.Metrica, Google Analytics utt., tādējādi atvieglojot mūsu dzīvi. Taču, ja plānojat attīstīties, augt un apgūt ko jaunu, noteikti iesaku šo tēmu iepazīt tuvāk.