Что такое файлы журналов Windows

Обновлено: 04.07.2024

Корпоративные организации все чаще выбирают развертывание новых приложений и перенос существующих как в частные, так и в общедоступные облачные вычислительные среды. Облачные вычисления, особенно в общедоступном облаке, обеспечивают значительные преимущества, в том числе экономию средств за счет эффекта масштаба, оптимизированных процессов и упрощенного управления с меньшим количеством административных задач.

Поскольку организации зависят от облака для большего количества своих критически важных приложений и сервисов, растет потребность в обеспечении прозрачности и прозрачности сети, также называемой наблюдаемостью. Наблюдаемость в контексте облачных вычислений зависит от двух факторов: наличия выходных данных, точно отражающих действия и поведение в сети, и способности собирать и анализировать эти данные.

Файлы журналов являются основным источником данных для сетевого наблюдения. Файл журнала — это созданный компьютером файл данных, который содержит информацию о шаблонах использования, действиях и операциях в операционной системе, приложении, сервере или другом устройстве. ИТ-организации могут внедрить мониторинг событий безопасности (SEM), управление информацией о безопасности (SIM), управление информацией и событиями безопасности (SIEM) или другой аналитический инструмент для сбора и анализа файлов журналов из всей среды облачных вычислений.

Файл журнала и системный журнал

В то время как файл журнала – это файл, который охватывает все действия на серверах, в приложениях, системах и т. д., системный журнал – это запись для конкретной системы или приложения.

Важны ли файлы системного журнала?

Ведение журналов важно, потому что файлы журналов показывают, правильно ли и оптимально ли работают ресурсы. Файлы журналов могут отображать важную информацию, например о необходимости обновлений или областях, требующих улучшения производительности.

Что такое система управления журналами?

Система управления журналами – это инструмент, используемый для сбора, сортировки и анализа данных журналов из разных источников. Системы управления журналами централизуют все файлы журналов и упрощают понимание, отслеживание и устранение ключевых проблем, связанных с производительностью приложений.

Примеры файлов журнала для распространенных операционных систем

Файлы журнала автоматически генерируются компьютером всякий раз, когда в сети происходит событие с определенной классификацией. Файлы журналов существуют потому, что разработчикам программного и аппаратного обеспечения легче устранять неполадки и отлаживать свои творения, когда они получают доступ к текстовой записи событий, которые производит система. Каждая из ведущих операционных систем уникально настроена для создания и классификации журналов событий в ответ на определенные типы событий.

Журналы событий Windows

Операционная система Windows может создавать журнал событий в ответ на активность любого из ее аппаратных или программных компонентов. Аналитики сетевой безопасности и операций могут использовать специализированные программные инструменты для сбора и анализа этих журналов, выявления шаблонов и тенденций и реагирования на инциденты или потенциальные проблемы пользователей. Windows предварительно настроена для классификации событий по шести категориям:

  • Журналы приложений. Журнал приложений создается, когда внутри приложения происходит событие. Эти журналы помогают разработчикам кода понять и измерить поведение приложений во время разработки и перед выпуском.
  • Журналы службы каталогов. Компьютер, настроенный для ответа на запросы проверки подлинности безопасности в домене Windows Server (известном как контроллер домена), может создавать журналы службы каталогов. В эти журналы записываются изменения привилегий пользователей, операции проверки подлинности, запросы и другие операции, происходящие в Windows Active Directory.
  • Журналы DNS-сервера. Сервер системы доменных имен (DNS) содержит базы данных, которые сопоставляют имена хостов веб-сайтов в Интернете с их соответствующими IP-адресами. Каждый раз, когда вы переходите на новую веб-страницу, DNS-серверы участвуют в обработке запроса и помогают вашему браузеру перейти на нужную страницу. Журналы DNS-сервера – это файл журнала особого типа для записи активности на DNS-сервере.
  • Журнал службы репликации файлов — еще один тип файла журнала, который доступен только для контроллеров домена. В них записывается информация о репликациях файлов, происходящих на компьютере.
  • Журнал безопасности: журналы безопасности создаются в ответ на события безопасности, происходящие на компьютере. Сюда могут входить различные события, такие как неудачный вход в систему, изменение пароля, неудачные запросы аутентификации, удаление файла и многое другое. Сетевые администраторы могут указать, какие типы событий являются событиями приложений, а какие следует заносить в журнал безопасности.
  • Системный журнал. В системные журналы записываются события, происходящие в самой операционной системе, такие как ошибки драйвера во время запуска, вход и выход из системы и другие действия.

Журналы событий Linux

Операционная система Linux уникально настроена для создания и хранения файлов журналов.Linux создает непрерывную временную шкалу событий, происходящих в системе, включая все события, связанные с сервером, ядром и работающими приложениями. Linux распределяет события по четырем различным категориям:

  • Журналы приложений
  • Журналы событий
  • Сервисные журналы
  • Системные журналы

Эти категории аналогичны категориям, используемым ОС Windows.

Журналы событий iOS

В iOS используется уникальный подход к созданию журнала событий по сравнению с другими операционными системами. iOS не регистрирует каждое событие, происходящее в системе, но создает документацию для сбоев приложений. Более поздние версии iOS (10.0 и выше) предлагают API, который можно использовать для регистрации событий приложений, происходящих в системе. API ведения журнала iOS позволяет сетевым администраторам получать доступ к данным файла журнала из:

  • Безопасность приложения
  • Apple Pay
  • Шифрование данных
  • Управление устройствами
  • Интернет-услуги
  • Сетевая безопасность
  • Конфиденциальность
  • Управление паролями пользователей

Почему ИТ-организации отслеживают файлы журналов?

Крупные ИТ-организации зависят от разветвленной сети ИТ-инфраструктуры и приложений для поддержки ключевых бизнес-сервисов. Мониторинг и анализ файлов журналов увеличивают наблюдаемость этой сети, создавая прозрачность и обеспечивая видимость среды облачных вычислений. Однако наблюдаемость не следует рассматривать как конечную цель. Ее всегда следует рассматривать как механизм для достижения реальных бизнес-целей, таких как повышение надежности систем, достижение целей безопасности и соответствия требованиям, а также стимулирование роста доходов.

Мониторинг и анализ файлов журналов могут помочь ИТ-организациям повысить надежность своих систем для конечных пользователей. Файлы журналов содержат информацию о производительности системы, которую можно использовать для определения необходимости дополнительной емкости для оптимизации взаимодействия с пользователем. Файлы журналов могут помочь аналитикам выявлять медленные запросы, ошибки, из-за которых транзакции занимают слишком много времени, или ошибки, влияющие на производительность веб-сайта или приложения.

ИТ-организации могут использовать мониторинг файлов журналов для поддержания уровня безопасности сред облачных вычислений и предотвращения утечек данных. Файлы журналов фиксируют такие вещи, как неудачные попытки входа в систему, неудачную аутентификацию пользователя или неожиданные перегрузки сервера, и все это может сигнализировать аналитику о возможной кибератаке. Лучшие инструменты мониторинга безопасности могут отправлять оповещения и автоматически реагировать, как только такие события обнаруживаются в сети.

ИТ-организации также могут использовать мониторинг файлов журналов, чтобы улучшить процесс принятия бизнес-решений. Файлы журналов фиксируют поведение пользователей в приложении, создавая область исследований, известную как аналитика поведения пользователей. Анализируя действия пользователей в приложении, разработчики могут оптимизировать приложение, чтобы пользователи быстрее достигали своих целей, повышая удовлетворенность клиентов и увеличивая доход.

Sumo Logic собирает и анализирует файлы журналов из облака

Sumo Logic — это ведущая в отрасли облачная платформа, которая позволяет ИТ-организациям легко собирать и анализировать каждый файл журнала, созданный в частных, общедоступных или гибридных облачных средах. Благодаря возможностям анализа файла журнала Sumo Logic ваша ИТ-организация может выявлять новые бизнес-риски и возможности, эффективно реагируя на угрозы безопасности и операционные проблемы до того, как они негативно повлияют на пользователей. Вы можете бесплатно начать отслеживать и анализировать файлы журналов с помощью Sumo Logic здесь.

Установка Windows создает файлы журналов для всех действий, происходящих во время установки. Если у вас возникли проблемы с установкой Windows, проверьте файлы журнала, чтобы устранить неполадки при установке.

Местоположения журналов

Файлы журнала установки Windows доступны в следующих каталогах:

Зарегистрировать местоположение, прежде чем программа установки сможет получить доступ к диску.

Журнал расположения действий по установке после настройки диска.

Используется для регистрации установок устройств Plug and Play.

Расположение дампа памяти после проверки на наличие ошибок.

Расположение минидампов журналов после проверки ошибок.

Расположение журналов Sysprep.

Журналы событий программы установки Windows

Установка Windows позволяет просматривать события производительности программы установки Windows в средстве просмотра журнала событий Windows. Это упрощает просмотр действий, выполненных во время установки Windows, и просмотр статистики производительности для различных частей программы установки Windows. Вы можете отфильтровать журнал, чтобы просматривать только важные элементы, которые вас интересуют. События производительности программы установки Windows сохраняются в файле журнала с именем Setup.etl, который доступен в каталоге %WINDIR%\Panther всех установок. .

Для просмотра журналов необходимо использовать средство просмотра событий, входящее в состав носителя Windows, которое соответствует версии пользовательского образа, который вы создаете.

Для просмотра журналов на компьютере, на котором нет соответствующего комплекта, необходимо запустить сценарий из корня носителя, который устанавливает поставщик Event Trace for Windows (ETW). В командной строке введите:

где D — буква диска Windows DVD.

Просмотр журналов событий установки Windows

  1. Запустите средство просмотра событий, разверните узел "Журналы Windows" и нажмите "Система".
  2. На панели «Действия» нажмите «Открыть сохраненный журнал» и найдите файл Setup.etl. По умолчанию этот файл находится в каталоге %WINDIR%\Panther.
  3. Содержимое файла журнала отображается в средстве просмотра событий.

Экспорт журнала в файл

В командной строке используйте команды Wevtutil или Tracerpt, чтобы сохранить журнал в XML-файл или текстовый файл. Сведения об использовании этих инструментов см. в справке командной строки. Следующие команды показывают примеры использования инструментов:

Журналы – это записи событий, происходящих на вашем компьютере, будь то действия пользователя или работающего процесса. Они помогают отслеживать, что произошло, и устранять неполадки.

Журнал событий Windows содержит журналы операционной системы и приложений, таких как SQL Server или службы IIS. Журналы используют формат структурированных данных, что упрощает их поиск и анализ. Некоторые приложения также записывают файлы журналов в текстовом формате. Например, журналы доступа IIS.

В этой статье рассматриваются интерфейс и функции средства просмотра событий, а также представлены другие основные журналы приложений и служб. Приведены примеры, чтобы дать вам полное представление о том, как мониторинг событий может помочь вам управлять своими системами для обеспечения работоспособности и безопасности.

Журналы событий Windows

Просмотр событий Windows отображает журналы событий Windows. Используйте это приложение для просмотра журналов и навигации по ним, поиска и фильтрации определенных типов журналов, экспорта журналов для анализа и многого другого. Мы покажем вам, как получить доступ к средству просмотра событий Windows и продемонстрируем доступные функции.

Запуск средства просмотра событий Windows

Доступ к средству просмотра событий Windows Server 2019 можно получить несколькими способами:

  • Панель управления Windows
  • Диспетчер серверов
  • Центр администрирования Windows
  • Управление компьютером
  • Службы компонентов
  • Командная строка

Панель управления Windows

Панель управления — это стандартный компонент Windows для просмотра и изменения системных настроек. Его можно найти в выпусках Windows Server и Windows для настольных ПК. Чтобы получить доступ к средству просмотра событий:


Диспетчер серверов

Консоль диспетчера серверов позволяет управлять настройками на локальном и удаленных серверах. Чтобы получить доступ к средству просмотра событий из диспетчера серверов:


Центр администрирования Windows

Windows Admin Center – это браузерное приложение для управления серверами, кластерами, настольными ПК и другими компонентами инфраструктуры. Чтобы получить доступ к средству просмотра событий из центра администрирования Windows:

  1. Откройте Центр администрирования Windows в поддерживаемом браузере.
    1. Нажмите "События".


    Управление компьютером

    Консоль управления компьютером обеспечивает доступ к административным задачам на локальном или удаленном сервере. Чтобы открыть средство просмотра событий из управления компьютером:


    Служба компонентов Windows

    Еще одним встроенным приложением является Диспетчер служб компонентов Windows, который позволяет нам настраивать приложения DCOM, работающие в Windows. Средство просмотра событий Windows также доступно из диспетчера служб компонентов:


    Командная строка

    Наконец, вы можете открыть средство просмотра событий непосредственно из командной строки. Для этого:

    Использование интерфейса средства просмотра событий Windows

    Просмотр событий имеет интуитивно понятный пользовательский интерфейс. Главный экран разделен на три части:

    • Панель навигации
    • Панель сведений
    • Панель действий

    Вы можете создавать сводные и настраиваемые представления. Мы расскажем вам об этих вариантах.

    Панель навигации

    На панели навигации вы выбираете журнал событий для просмотра. По умолчанию существует пять категорий журналов Windows:

    • Приложение — информация, регистрируемая приложениями, размещенными на локальном компьютере.
    • Безопасность. Информация о попытках входа в систему (успешных и неудачных), повышенных привилегиях и других проверенных событиях.
    • Настройка — сообщения, генерируемые при установке и обновлении операционной системы Windows.Если система Windows является контроллером домена, эти сообщения также регистрируются здесь.
    • Система — сообщения, созданные операционной системой Windows.
    • Переадресованные события — события, пересылаемые другими компьютерами, когда локальный компьютер функционирует как центральный подписчик.

    Есть также раздел для журналов приложений и служб, включая категории для аппаратных событий, событий Internet Explorer и Windows PowerShell.

    Панель навигации средства просмотра событий:


    Панель сведений

    При открытии средства просмотра событий на панели сведений отображаются обзор и сводка. Мы обсудим сводные представления позже. Выберите элемент на панели навигации, чтобы просмотреть список событий.

    Записи о событиях по умолчанию перечислены в хронологическом порядке, причем самые последние события находятся вверху. Щелкните заголовок любого столбца, чтобы отсортировать события по этому полю в порядке возрастания или убывания. Второй щелчок в заголовке того же столбца меняет порядок сортировки на противоположный. Например, нажмите «Уровень», чтобы отсортировать по серьезности. Символ вставки ^ или обратная вставка указывает на поле сортировки и направление сортировки.

    Каждое событие имеет уровень серьезности:

    < td width="591">Критические сообщения указывают на возникновение серьезной проблемы.
    Информационные сообщения указывают на успешное действие.
    Предупреждающие сообщения указывают на то, что произошло событие, которое может стать проблемой.
    Сообщения об ошибках указывают на возникновение серьезной проблемы.
    Аудит связан с успехом с событиями безопасности.
    Ошибка аудита связана с событиями безопасности.

    Панель сведений средства просмотра событий с ошибками и предупреждениями:


    Нажмите на событие, чтобы отобразить подробную информацию. В этом примере мы видим источник выделенного события (TerminalServices-Printers), а также дату и время его возникновения. На вкладке «Общие» отображается дополнительная информация: необходимо установить драйвер принтера.

    Панель сведений средства просмотра событий, вкладка "Общие":


    Откройте вкладку "Подробности", чтобы просмотреть необработанные данные о событиях. Вы можете переключаться между дружественным представлением и представлением XML.



    Вы можете щелкнуть событие правой кнопкой мыши и выбрать «Копировать» > «Копировать сведения как текст», а затем вставить результаты в текстовый редактор. Перечислены системные поля, за которыми следует все событие в формате XML.

    Для этой критической ошибки мы видим, что система неожиданно отключилась.


    Панель действий

    Панель «Действия» обеспечивает быстрый доступ к действиям, доступным для текущего выбора. Панель действий разделена на две части:

    • Действия, доступные для выбранного журнала панели навигации
    • Действия, доступные для выбранного события в области сведений.

    В этом примере мы выбрали журнал приложений и событие 9027, диспетчер окон рабочего стола:


    Как видите, существует ряд возможных действий, когда определенный журнал событий активен. Например, нажмите «Фильтровать текущий журнал», чтобы найти определенное событие или группу событий. Всплывающее окно позволяет указать критерии запроса. Когда вы нажмете OK, отфильтрованные результаты отобразятся на панели сведений.


    Очистка больших журналов

    Вы можете выполнить некоторую очистку выбранного журнала с помощью действия «Очистить журнал», если он станет слишком большим. Это удалит все события, сохраненные в журнале. Чтобы проверить размер файлов журналов, выберите «Журналы Windows» или «Журналы приложений и служб» на панели навигации. Количество событий и размер отображаются на панели сведений.


    Экспорт событий

    Вы можете нажать Сохранить все события как или Сохранить все события в пользовательском представлении как (выбранные события) или Сохранить все события как (все события), чтобы экспортировать события из текущего журнала в файл событий. Файл событий имеет расширение EVTX.

    Где бы вы использовали такие функции? Предположим, вы хотите отправить информацию о состоянии вашей системы стороннему поставщику — вы можете предоставить им экспортированный файл событий. Кроме того, вы можете заархивировать свои журналы перед их удалением или отправить сохраненные журналы на централизованный резервный носитель. Удобно сохранять журналы событий в файле событий. Администраторы нажимают «Открыть сохраненный журнал» и переходят к расположению журнала, чтобы открыть сохраненный журнал.

    Пользовательские представления

    Просмотр событий позволяет легко создавать собственные представления. Это обеспечивает быстрый доступ, если вы заинтересованы в определенных типах событий или событий в зависимости от уровня серьезности.

    Создайте собственное представление:

    Теперь доступно ваше пользовательское представление.


    Подобно сохранению журналов в файле событий, вы можете экспортировать пользовательские представления.

    1. Выберите пользовательское представление на панели навигации.
    2. Нажмите «Экспорт пользовательского представления» на панели «Действия».
    3. Введите имя XML-файла, который нужно создать для пользовательского представления.

    Файл XML можно импортировать в средство просмотра событий в другой системе, нажав «Импортировать настраиваемое представление» и перейдя к местоположению файла.

    Сводные просмотры

    Просмотр событий (локальный) — это верхний узел на панели навигации. Если этот флажок установлен, обзор и сводка отображаются на панели сведений.

    • Сводка административных событий отображает итоги для всех типов событий в течение недели.
    • Недавно просмотренные узлы отображают историю просмотренных узлов в хронологическом порядке. Дважды щелкните узел, чтобы открыть его.
    • Сводка журнала отображает основные свойства каждого файла журнала. Дважды щелкните, чтобы открыть события для журнала.


    Глядя на этот пример, за последний час было зафиксировано шесть ошибок, а количество ошибок за последнюю неделю составило 18. Нажмите +, чтобы развернуть список ошибок:


    Дважды щелкните ошибку, чтобы открыть ее на панели сведений.


    Другие журналы приложений

    В Windows есть и другие журналы с собственными механизмами просмотра событий:

    • Диспетчер DNS
    • Диспетчер отказоустойчивого кластера
    • Доступ к IIS
    • История планировщика заданий
    • Служба компонентов Windows

    Диспетчер DNS

    Если Windows Server настроен как сервер службы доменных имен (DNS), устанавливается диспетчер DNS. В небольших сетях это обычно сервер домена Active Directory.

    Диспетчер DNS имеет собственный список событий:


    Диспетчер отказоустойчивого кластера

    Служба Windows Server Failover Clustering позволяет двум или более серверам Windows работать как кластер — отказоустойчивая конфигурация, в которой физический аппаратный сбой одного сервера автоматически обнаруживается и заменяется другим сервером. Служба отказоустойчивой кластеризации Windows Server автоматически перенаправляет весь сетевой трафик на работоспособный экземпляр, создавая высокодоступную среду. В кластере приложения подключаются к общей точке доступа — виртуальному IP-адресу или имени кластера — и Windows направляет весь трафик на правильный узел. При возникновении сбоя приложения продолжают работать в обычном режиме. Отказоустойчивая кластеризация Windows Server используется в качестве основы для современных решений высокой доступности SQL Server, таких как группы доступности AlwaysOn.

    Диспетчер отказоустойчивого кластера — это встроенное приложение Windows с собственным средством просмотра событий. Используя это средство просмотра событий, системные администраторы могут устранять неполадки, когда их кластер выходит из строя или перестает функционировать должным образом. На следующем снимке экрана показан узел просмотра событий Cluster Manager на панели навигации. При выборе этого узла будут отображаться события, связанные с кластером.


    Журналы доступа к IIS

    Журналы доступа к Internet Information Services содержат информацию о запрошенных URI и статусе, указывающем, был ли ответ успешно доставлен. Он записывает эти журналы в виде файлов в расширенном формате журнала W3C. Этот формат представляет собой тип значения, разделенного запятыми (CSV). Местоположение файла журнала указывается в параметрах ведения журнала диспетчера IIS. По умолчанию расположение:

    Например, вот файл журнала на диске C: с W3SVC1 в качестве виртуального хоста и u_ex150428 в качестве имени файла, закодированного датой 2015-04-28:

    Вот выдержка из файла журнала. Определение столбца находится в комментарии.Запрос /manager/html вернул код состояния 404, так как страница не существует.

    Журналы истории планировщика заданий

    Планировщик заданий запускает фоновые задачи и приложения по расписанию, подобно подсистеме cron в Linux. Примером может служить сценарий ночного резервного копирования, который создает резервные копии локальных баз данных SQL Server.

    С каждой задачей связаны события истории, которые вы можете просмотреть на панели сведений планировщика заданий:


    Вкратце

    Windows и связанные приложения записывают различные события в несколько журналов. Перехват и понимание этих событий является ключевой частью роли системного администратора. В этом руководстве рассказывается, как можно использовать различные методы для сбора, централизации и защиты этих журналов.

    Какие инструменты вы используете для мониторинга событий и работоспособности системы? Добавьте комментарий, чтобы сообщить нам!

    В этой статье мы обсудим ведение журнала Windows, использование средства просмотра событий и места хранения журнала Windows.

    Параметры сервера Windows VPS включают надежную систему ведения журналов и управления ими. Эти журналы записывают события, когда они происходят на вашем сервере через пользовательский процесс или запущенный процесс. Эта информация очень полезна при устранении неполадок в службах и других проблемах, а также при расследовании проблем с безопасностью.

    Windows называет журналы событиями, в то время как Plesk и большинство других систем называют их журналами. Для стандартизации в этой статье они называются бревнами. Следуйте инструкциям ниже, чтобы узнать, как можно использовать средство просмотра событий для просмотра журналов и решения проблем.

    Журналы Windows

    Доступ к средству просмотра событий

    Первым шагом для доступа к средству просмотра событий является подключение к вашему серверу. Получение доступа к серверу осуществляется с помощью кнопки консоли в разделе «Управление» или путем ручного подключения RDP.

    access.server

    сервер доступа

    После подключения к серверу Windows вам потребуется войти в свою учетную запись администратора. После входа в систему нажмите меню «Пуск», затем «Просмотр событий».

    начать просмотр событий

    Использование средства просмотра событий

    Просмотр событий — это системное приложение, включенное во все версии серверов Windows. Эта программа позволяет просматривать журналы, записанные в нее приложениями и системой. Средство просмотра событий имеет четыре основных вида, которые вы увидите при первом запуске приложения:

    • Пользовательские представления
    • Журналы Windows
    • Журналы приложений и служб
    • Подписки

    средство просмотра событий

    просмотр событий

    В этой статье мы сосредоточимся в основном на журналах Windows. Проект, который вы размещаете, может потребовать от вас ссылки на журналы приложений для программ, которые вы используете, что может выходить за рамки этой статьи.

    Всем журналам назначается уровень событий. Этот уровень события обозначает серьезность или серьезность любых проблем, отмеченных в журналах. По умолчанию список ниже представлен по остроте зрения.

    • Успех аудита – (только для категории "Безопасность")
    • Ошибка аудита — (только категория безопасности)
    • Критический
    • Ошибка
    • Предупреждение
    • Информация
    • Подробно

    уровень события

    уровень события

    Категории журнала

    Вы также заметите, что журналы Windows разбиты на категории. Эти классификации перечислены ниже вместе с краткой информацией о каждом разделе.

    категории журналов

    Приложение — журналы, связанные с драйверами и другими системными компонентами

    Безопасность — журналы, относящиеся к успешным и неудачным входам в систему, а также другие запросы аутентификации

    Настройка — журналы, связанные с установкой и обновлениями Windows

    Система – журналы, связанные с временем безотказной работы, изменениями состояния службы и другими сообщениями, генерируемыми операционной системой.

    События пересылки — журналы с удаленного сервера, пересылаемые на этот сервер

    При нажатии на любую из вышеперечисленных категорий будут загружены все сохраненные журналы для этой категории. Журналы по умолчанию располагаются в хронологическом порядке.Вы также можете изменить расположение журналов, щелкнув любой из заголовков столбцов.

    сохраненные журналы

    сохраненные журналы

    Нажатие на любую конкретную запись приведет к отображению некоторой общей информации о журнале, такой как время записи в журнале, уровень записи в журнале, ее идентификатор и источник, а также множество других сведений, которые можно использовать для идентификации. проблема.

    Нажав на детали, вы получите необработанные данные журнала, в которых может содержаться более подробная информация, которую можно использовать для исследования и решения проблем.

    Наконец, расположение этих журналов по умолчанию можно найти в следующей папке на сервере:

    Начните сегодня!

    У вас есть проблемы с отслеживанием проблем, возникающих на вашем сервере Windows? Нужна помощь в расшифровке информации в файле журнала или попытке найти способы повысить скорость отклика вашего сервера?

    Наши администраторы Windows 3-го уровня — это сильные, умные и опытные специалисты, которые могут помочь с любой проблемой. Свяжитесь с нами сегодня, если у вас закончились варианты и вам нужно услышать мнение профессионала о любом из наших серверов или платформ Windows, использующих либо наше управляемое облако, либо частное облако на базе VMware и NetApp!

    Если вы используете полностью управляемый сервер VPS, облачный выделенный сервер, частный родительский сервер или владелец выделенного сервера и хотите внести изменения, позвоните нам по телефону 800.580.4985 или откройте чат или тикет с нами, чтобы узнай как!

    Читайте также: