Где находится лог ошибок windows. Логи сервера

В ОС линейки Виндовс производится регистрация всех основных событий, которые происходят в системе с последующей их записью в журнале. Записываются ошибки, предупреждения и просто различные уведомления. На основе этих записей опытный пользователь может подкорректировать работу системы и устранить ошибки. Давайте узнаем, как открыть журнал событий в Windows 7.

Журнал событий хранится в системном инструменте, который имеет название «Просмотр событий» . Посмотрим, как с помощью различных способов в него можно перейти.

Способ 1: «Панель управления»

Один из самых распространенных способов запуска описываемого в данной статье инструмента, хотя далеко не самый легкий и удобный, осуществляется с помощью «Панели управления» .

Способ 2: Средство «Выполнить»

Намного проще инициировать активацию описываемого инструмента при помощи средства «Выполнить» .

Базовый недостаток этого быстрого и удобного способа заключается в необходимости удержать в уме команду вызова окна.

Способ 3: Поле поиска меню «Пуск»

Очень похожий метод вызова изучаемого нами инструмента осуществляется с задействованием поля поиска меню «Пуск» .

Способ 4: «Командная строка»

Вызов инструмента через «Командную строку» довольно неудобен, но и такой способ существует, а поэтому он тоже стоит отдельного упоминания. Сначала нам потребуется вызвать окно «Командной строки» .

Способ 5: Прямой старт файла eventvwr.exe

Можно воспользоваться таким «экзотическим» вариантом решения поставленной задачи, как прямой старт файла из «Проводника» . Тем не менее, и данный способ может пригодиться на практике, например, если сбои достигли такого масштаба, что другие варианты запустить инструмент просто недоступны. Такое бывает крайне редко, но вполне возможно.

Прежде всего, необходимо перейти в место нахождения файла eventvwr.exe. Он расположен в системном каталоге по такому пути:

C:\Windows\System32

Способ 6: Введение пути к файлу в адресной строке

При помощи «Проводника» можно запустить интересующее нас окно и быстрее. При этом даже не придется искать eventvwr.exe в каталоге «System32» . Для этого в адресном поле «Проводника» просто нужно будет указать путь к данному файлу.

Способ 7: Создание ярлыка

Если вы не хотите запоминать различные команды или переходы по разделам «Панели управления» считаете слишком неудобными, но при этом часто пользуетесь журналом, то в таком случае можете сформировать иконку на «Рабочем столе» или в другом удобном для вас месте. После этого запуск инструмента «Просмотр событий» будет осуществляться максимально просто и без необходимости что-то запоминать.

Проблемы с открытием журнала

Бывают такие случаи, когда возникают проблемы с открытием журнала вышеописанными способами. Чаще всего это происходит из-за того, что отвечающая за работу данного инструмента служба деактивирована. При попытке запуска инструмента «Просмотр событий» отобразится сообщение, где говорится о том, что служба журнала событий недоступна. Тогда необходимо произвести её активацию.

1. Прежде всего, нужно перейти в «Диспетчер служб» . Это можно сделать из раздела «Панели управления» , который называется «Администрирование» . Как в него перейти, подробно описывалось при рассмотрении Способа 1 . Попав в данный раздел, ищите пункт «Службы» . Кликните по нему.

   

   В «Диспетчер служб» можете перейти с помощью средства «Выполнить» . Вызовите его, набрав Win+R . В область для ввода вбейте:

   Жмите «OK» .



2. Независимо от того, совершили вы переход через «Панель управления» или использовали ввод команды в поле инструмента «Выполнить» , запускается «Диспетчер служб» . В списке ищите элемент «Журнал событий Windows» . Чтобы облегчить поиск, можете выстроить все объекты перечня в алфавитном прядке, кликнув по названию поля «Имя» . После того, как нужная строка найдена, взгляните на соответствующее ей значение в колонке «Состояние» . Если служба включена, то там должна находиться надпись «Работает» . Если же там пусто, то это означает, что служба деактивирована. Также посмотрите на значение в колонке «Тип запуска» . В нормальном состоянии там должна находиться надпись «Автоматически» . Если там стоит значение «Отключена» , то это означает, что служба не активируется при запуске системы.



3. Чтобы это исправить, перейдите в свойства службы, кликнув по наименованию дважды ЛКМ .



4. Открывается окно. Кликните по области «Тип запуска» .



5. Из раскрывшегося списка выбирайте «Автоматически» .



6. Жмите по надписям «Применить» и «OK» .



7. Возвратившись в «Диспетчер служб» , отметьте «Журнал событий Windows» . В левой области оболочки кликните по надписи «Запустить» .



8. Запуск службы произведен. Теперь в соответствующем ей поле колонки «Состояние» отобразится значение «Работает» , а в поле колонки «Тип запуска» появится надпись «Автоматически» . Теперь журнал можно открыть любым из тех способов, которые мы описывали выше.

Существует довольно много вариантов активировать журнал событий в Виндовс 7. Конечно, самые удобные и популярные способы – это переход через «Панель инструментов» , активация при помощи средства «Выполнить» или поля поиска меню «Пуск» . Для удобного доступа к описываемой функции можете создать иконку на «Рабочем столе» . Иногда возникают проблемы с запуском окна «Просмотр событий» . Тогда нужно проверить, активирована ли соответствующая служба.

Лог-файлы (log file) сервера – это простой текстовый файл , в котором записываются все действия в хронологическом виде. Это все запросы, обращенные к веб-сайту и ошибки, связанные с ними.

Как происходит контакт пользователя с вашим сайтом? Он набирает адрес в браузере и на сервер идет запрос, который записывается в файле лога в виде «GET <адрес_ресурса>» ). Далее в одну строку записаны и другие данные: это код ответа сервера, ip пользователя, дата, версия браузера, операционная система, страница, с которой зашел пользователь и т.д.

Нам нужно запомнить, что обычные запросы выглядят так: «GET <адрес_ресурса>»). Рядом посмотрите на ответ сервера. Если 200, то со страницей все нормально. Если 404 или другой, то есть проблемы.

Для чего нам нужно анализировать логи сервера?

Когда сайт работает без сбоев, то мы и не заглядываем в эти файлы. Но при возникшей внезапно большой нагрузке на сервер логи окажут неоценимую пользу.

Например, ваш сайт стал жутко тормозить. Самое время почитать записи в лог-файлах.

Вы увидите, что с одного и того же айпи поступают однотипные запросы, которые начинаются с «POST» . Это и есть атаки злоумышленников на ваш сайт. Они могут подбирать пароли к админке, могут искать уязвимости в ваших скриптах. Именно поэтому нужно всегда их обновлять. Могут многократно обратиться к запуску крона – это нужно функциональности, которую можно и отключить на время массированных атак. Все эти действия сильно грузят сервер и тормозят загрузку веб-страниц.

К примеру, обращение «POST /xmlrpc.php», «POST /wp-login.php» для вордпресс может положить сервер. Смотрите все записи с «POST».

Решите эту проблему и снимите нагрузку. Сайт вновь начнет летать.

Где находятся файлы логов сайта на сервере?

Обычно они расположены в папках log и logs . Называются access.log .

Скачайте файл в себе на комп или откройте сразу на сервере (если он небольшой) и проанализируйте все записи. На первый взгляд там очень много непонятного. Но вы сосредоточьтесь на своей проблеме и для начала просто смотрите ответы кодов сервера и типы запросов «GET» или «POST» .

GET -данные передаются в адресную строку. В этом случае посетитель нажимает на ссылку или вводит адрес в адресную строку браузера. Дополнительные данные не передаются.

POST - например, пользователь заполнил форму и нажал на кнопку. Дополнительные данные передаются.

А теперь рассмотрим , разработанные на cms Wordpress и их предотвращение.

Всем привет, тема стать как посмотреть логи windows. Что такое логи думаю знают все, но если вдруг вы новичок, то логи это системные события происходящие в операционной системе как Windows так и Linux, которые помогают отследить, что, где и когда происходило и кто это сделал. Любой системный администратор обязан уметь читать логи windows.

Примером из жизни может служить ситуация когда на одном из серверов IBM, выходил из строя диск и для технической поддержки я собирал логи сервера , для того чтобы они могли диагностировать проблему. За собирание и фиксирование логов в Windows отвечает служба Просмотр событий. Просмотр событий это удобная оснастка для получения логов системы.

Как открыть в просмотр событий

Зайти в оснастку Просмотр событий можно очень просто, подойдет для любой версии Windows. Нажимаете волшебные кнопки

Win+R и вводите eventvwr.msc

Откроется у вас окно просмотр событий windows в котором вам нужно развернуть пункт Журналы Windows. Пробежимся по каждому из журналов.

Журнал Приложение, содержит записи связанные с программами на вашем компьютере. В журнал пишется когда программа была запущена, если запускалась с ошибкоу, то тут это тоже будет отражено.

Журнал аудит, нужен для понимания кто и когда что сделал. Например вошел в систему или вышел, попытался получить доступ. Все аудиты успеха или отказа пишутся сюда.

Пункт Установка, в него записывает Windows логи о том что и когда устанавливалось Например программы или обновления.

Самый важный журнал Это система. Сюда записывается все самое нужное и важное. Например у вас был синий экран bsod , и данные сообщения что тут заносятся помогут вам определить его причину.

Так же есть логи windows для более специфических служб, например DHCP или DNS . Просмотр событий сечет все:).

Предположим у вас в журнале Безопасность более миллиона событий, наверняка вы сразу зададите вопрос есть ли фильтрация, так как просматривать все из них это мазохизм. В просмотре событий это предусмотрели, логи windows можно удобно отсеять оставив только нужное. Справа в области Действия есть кнопка Фильтр текущего журнала.

Вас попросят указать уровень событий:

• Критическое
• Ошибка
• Предупреждение
• Сведения
• Подробности

Все зависит от задачи поиска, если вы ищите ошибки, то смысла в других типах сообщение нету. Далее можете для того чтобы сузить границы поиска просмотра событий укзать нужный источник событий и код.

Так что как видите разобрать логи windows очень просто, ищем, находим, решаем. Так же может быть полезным быстрая очистка логов windows:

Посмотреть логи windows PowerShell

Было бы странно если бы PowerShell не умел этого делать, для отображения log файлов открываем PowerShell и вводим вот такую команду

Get-EventLog -Logname "System"

В итоге вы получите список логов журнала Система

Тоже самое можно делать и для других журналов например Приложения

Get-EventLog -Logname "Application"

небольшой список абревиатур

• Код события - EventID
• Компьютер - MachineName
• Порядковый номер события - Data, Index
• Категория задач - Category
• Код категории - CategoryNumber
• Уровень - EntryType
• Сообщение события - Message
• Источник - Source
• Дата генерации события - ReplacementString, InstanceID, TimeGenerated
• Дата записи события - TimeWritten
• Пользователь - UserName
• Сайт - Site
• Подразделение - Conteiner

Как просмотреть логи?

Ответ мастера:

Логи представляют собой сводку данных, которая накапливается в процессе работы программного обеспечения, установленного на вашем компьютере. Они содержат информацию об ошибках и сбоях, а также причинах их возникновения. Также логами называются файлы, в которых храниться переписка, ведущаяся при помощи специальных приложений-чатов.

Просмотрите логи операционной системы Windows. Для этого необходимо нажать правой кнопкой мышки на значок «Мой компьютер» и выбрать пункт «Управление». Стоит отметить, что выполнить это вы сможете только в случае наличия административных прав. Если их у вас нет, то перезайдите в систему под профилем администратора. В появившемся окне слева найдите раздел «Служебные программы» и выберите пункт «Просмотр событий». Дождитесь загрузки данных, в некоторых случаях потребуется достаточно много времени. Выделите интересующий вас пункт и посмотрите в правой части окна логи по работе и ошибкам системной программы.

Найдите логи программы Skype. Для этого вам необходимо открыть каталог диска С и перейти по адресу Users\_имя_пользователя_в_системе_\AppData\Skype\_имя_пользователя_Skype\. Открыть параметры профиля можно также через раздел «Выполнить» меню «Пуск». Введите в строку команд “%APPDATA%\Skype” и нажмите кнопку Ок. В результате откроется нужная папка. Логи программу Skype являются зашифрованными, поэтому для их просмотра вам понадобиться дополнительная утилита SkypeLogView. Она является бесплатной и свободно распространяется в интернете. Запустите ее и укажите путь к папке вашего профиля. Появиться перечень сохраненных переписок. Выделите нужную и прочитайте.

Ознакомьтесь с логом переписки в программе QIP на официальном сайте разработчика по ссылке http://history.qip.ru/. Авторизуйтесь на сайте. Слева будет представлен список контактов, с которым вы переписывались за все время активности данной услуги. Нажмите на любого собеседника и посмотрите лог переписки.

Прочитайте лог переписки в программе ICQ. Данная информация храниться по адресу C:\Users\_имя_пользователя_в_системе_\Application Data\ICQLite\HistoryDB\_номер_ICQ_. ДЛя отображения нужных файлов необходимо нажать на кнопку «Упорядочить» в панели окна папки. Выберите пункт «Параметры папок» и перейдите на вкладку «Вид». В самом низу поставьте галочку возле строки «Показывать скрытые файлы и папки». Сохраните настройки и вернитесь к каталогу логов. Выберите нужный и ознакомьтесь с ним при помощи текстового редактора или обычного блокнота.

Логи доступа (access_log)

Log файлы " Панели управления аккаунтом. В этих логах содержится информация о посещениях сайта пользователями сети Интернет.

Пример записи:

domen.ru 127.0.0.1 - - "GET /index.html HTTP/1.1" 200 198 "http://domen.ru/" "Mozilla/5.0 (compatible; MSIE 6.0; AOL 9.0; Windows NT 5.1)" 16143 0

Здесь:

• domen.ru - имя домена, т.е имя сервера, записанное в формате, определенным директивой UseCanonicalName;
• 127.0.0.1 - удаленный хост, т.е. IP-адрес посетителя;
• "-" - идентификатор клиента (записывается, если включена директива IndentyCheck и клиент предоставил данные для идентификации);
• "-" - имя удаленного пользователя, если запрос требовал аутентификации HTTP;
• - дата и время запроса;
• GET /index.html HTTP/1.1 - первая строка запроса;
• 200 - последний статус ответа сервера, если имели место внутренние перенаправления запроса (в данном случае успешное обращение);
• 198 - размер ответа сервера в байтах, исключая HTTP-заголовки (если ответ сервера равнялся 0 байтов, то вместо 0 записывается прочерк "-");
• "http://domen.ru/" "Mozilla/5.0 (compatible; MSIE 6.0; AOL 9.0; Windows NT 5.1) - значение заголовка с именем header в запросе;
• 16143 - PID процесса apache, выполняющего запрос.
• 0 - время работы процесса apache.

Обращаем внимание, что параметры, не имеющие значения, обозначаются в логах в виде "-"

Логи ошибок (error_log)

Включить данные логи можно в разделе "Log файлы " Панели управления аккаунтом.
В данные логи записываются ошибки Apache и всех его модулей, например, ошибки доступа или отсутствия файла на аккаунте, или же ошибки обработки mod_rewrite.

Пример записей:

domen.ru File does not exist: /home/d/domen/public_html/favicon.ico
domen.ru /home/d/domen/public_html/.htaccess: RewriteRule: cannot compile regular expression "^edit_serv/(.*):({2,20}+)/$"

В логах указывается имя домена, к которому было зафиксировано обращение, время обращения, IP-адрес, с которого была произведена попытка доступа и, непосредственно, текст ошибки.

Для того, чтобы в логах ошибок выводились ошибки php, необходимо прописать в файл.htaccess аккаунта следующие директивы:

php_flag display_errors off
php_value error_log "путь_к_файлу_логов"

Путь к файлу логов можно увидеть в разделе "Log файлы" Панели управления аккаунтом. Имеет вид:
/home/d/domen/error_log

FTP логи

FTP логи могут быть предоставлены по запросу в службу технической поддержки. В них отражены действия с аккаунтом, которые производились по FTP. Логи помещаются в корневую папку аккаунта и состоят из двух файлов с именами вида vsftpd.log и xferlog.

• В файле vsftpd.log содержатся логи FTP-сессий (вход/выход).
• В файле xferlog содержится информация о действиях, которые производились с файлами.

Пример записи в файле vsftpd.log:

Sun Jan 19 15:17:05 2014 FTP command: Client "100.0.0.2", "USER login"

Здесь указавается три основных параметра:

• Sun Jan 19 15:17:05 2014 - дата и время входа пользователя;
• login - логин пользователя;
• 100.0.0.2 - IP-адрес, с которого осуществлялся доступ.

Обращаем внимание, что запись с IP-адресом 192.168.1.254 означает, что вход осуществлялся через файловый менеджер из Панели управления аккаунтом.

Пример записи в файле xferlog:

Tue Jan 21 15:56:06 2014 1 127.0.0.1 34181 /test.txt b _ o r login ftp 0 * c

Здесь:

• Tue Jan 21 15:56:06 2014 - дата и время;
• 34181 - размер файла;
• test.txt - имя файла;
• b _ o r - операции, произведенные с файлами;
• login - логин пользователя, который выполнял действия.

Операции с файлами ("b _ o r") имеют четыре параметра:

1. Тип передачи: a – текстовый (ascii) b – бинарный. В данном случае b.
2. Метка особых действий, С – файл был сжат (compressed), U – файл был распакован (uncompressed), T – файл был заархивирован (в tar), "_" особых действий не было. На данном примере: "_" – особых действий не было.
3. Направление: o – исходящее, i – входящее, d – удаление. На данном примере: o – исходящее, т.е файл загружался с сервера.
4. Pежим доступа: a – анонимный, r – с регистрацией. На данном примере: r – с регистрацией, был осуществлён вход по логину и паролю.

Логи операций Панели управления

В разделе "Логи операций " Панели управления аккаунтом можно просмотреть действия, которые совершались в ПУ аккаунта, а также с каких IP-адресов производился доступ. Данные логи доступны за весь период существования аккаунта.