Nhật ký là dữ liệu được tích lũy trong quá trình hoạt động của các chương trình ứng dụng và hệ thống. Theo quy định, chúng chứa thông tin dịch vụ liên quan đến các tình huống khẩn cấp và hỏng hóc. Do đó, thường phải xem các bản ghi đã lưu để xác định nguyên nhân gây ra lỗi trong hoạt động của các ứng dụng và hệ thống con.
Cần thiết
quyền quản trị trên máy cục bộ
Hướng dẫn
Bước 1
Xem các nhật ký được lưu trong nhật ký sự kiện Windows. Khởi động bảng điều khiển MMC. Để thực hiện việc này, hãy nhấp chuột phải vào biểu tượng "Máy tính của tôi" nằm trên màn hình và chọn "Quản lý …" trong menu ngữ cảnh xuất hiện. Bạn cũng có thể mở thư mục "Bảng điều khiển" bằng cách sử dụng mục thích hợp trong phần "Cài đặt" của menu "Bắt đầu". Tiếp theo, bạn cần đi đến thư mục "Quản trị" bằng cách sử dụng phím tắt cùng tên, sau đó mở "Quản lý máy tính".
Trong ngăn bên trái của cửa sổ xuất hiện, mở rộng các mục "Tiện ích" và "Trình xem sự kiện" theo trình tự. Đánh dấu một trong các mục được lồng vào nhau. Nhật ký của phần đã chọn sẽ được hiển thị ở phần bên phải của cửa sổ. Để có được thông tin chi tiết về một phần tử riêng lẻ, hãy nhấp đúp vào phần tử đó bằng chuột.
Bước 2
Xem nhật ký được lưu trữ trong tệp nhật ký Windows bên ngoài. Nếu cần, hãy mở cửa sổ Quản lý Máy tính như được mô tả trong bước đầu tiên. Trong ngăn bên trái, hãy mở rộng mục Tiện ích. Mở rộng và đánh dấu Trình xem sự kiện. Nhấp vào nó bằng nút chuột phải hoặc mở phần "Hành động" của menu chính. Nhấp vào mục "Mở tệp nhật ký".
Trong hộp thoại xuất hiện, điều hướng đến thư mục chứa tệp nhật ký sự kiện Windows. Đánh dấu nó trong danh sách. Trong danh sách thả xuống "Loại nhật ký", hãy chọn một trong các phần tử ("Bảo mật", "Ứng dụng", "Hệ thống"). Thay đổi tên trong hộp văn bản Tên Hiển thị, nếu cần. Nhấp vào nút "Mở". Xem nhật ký đã tải bằng cách đánh dấu mục đã thêm trong ngăn bên trái của cửa sổ.
Bước 3
Tìm một trong các tệp nhật ký hệ thống được duy trì bởi dịch vụ syslogd trên hệ điều hành Linux hoặc FreeBSD. Thay đổi thành thư mục / etc và mở tệp syslog.conf trong trình xem (điều này trong hầu hết các trường hợp yêu cầu quyền truy cập bằng adm hoặc quyền người dùng root). Phân tích nội dung của tệp. Tìm ra đường dẫn đến tệp nhật ký nơi thông báo của hệ thống con và dịch vụ bạn quan tâm được thêm vào.
Bước 4
Xem các nhật ký đã lưu trong hệ điều hành Linux hoặc FreeBSD. Mở tệp bạn đã xác định ở bước trước trong trình xem. Điều này rất có thể sẽ yêu cầu quyền của adm hoặc nhóm gốc. Bạn cũng có thể sử dụng lệnh tail để in vài dòng nhật ký cuối cùng vào bảng điều khiển. Ví dụ:
tail -n 15 / var / log / messages
Lệnh này rất thuận tiện để sử dụng để xem nhanh các sự kiện mới nhất được thêm vào nhật ký.
