# Gdzie znajdę logi systemowe?

# Linux

Linux zapisuje dużą liczbę zdarzeń na dysku, gdzie najczęściej przechowywane są w katalogu /var/log pod postacią zwykłego tekstu. Większość z tych wpisów przechodzi przez syslog ( systemowy demon rejestrowania) i zapisywane są w dzienniku systemowym.

Komenda wyświetlająca wszystkie wiadomości z buforu jądra:

dmesg

Natłok wiadomości można ograniczyć za pomocą filtrów, co zwiększy przejrzystość i czytelność. Poniższa komenda sprawi, że wyświetlona zostanie określona liczba wiadomości. Za pomoc klawisza Enter możesz przejść do kolejnej wiadomości, a za pomocą klawisza Q zakończysz prace.

dmesg |less

Jeśli chcesz wyszukać wiadomości z wykorzystaniem słowa kluczowego, możesz skorzystać z polecenia:

dmesg |grep [słowo_klucz]

Na przykład:

dmesg |grep memory

Komenda dmesg otwiera wszystkie logi z /var/log. Jeśli chcesz otworzyć logi z innej lokalizacji, użyj komendy:

cat [lokalizacja]

Na przykład:

cat /var/log/syslog 

To polecenie powoduje wyświetlenie wszystkich wiadomości z pliku, których przeglądanie nie jest łatwe, dlatego z pomocą przychodzą filtry, takie same jak w przypadku komendy dmesg.

cat |less [lokalizacja]
cat |grep [słowo_klucz] [lokalizacja]

# Windows

Event Viewer (Podgląd zdarzeń) - jest programem pozwalającym na wyświetlanie szczegółowych informacji dotyczących zdarzeń w systemie bądź aplikacji.

Aby uruchomić Event Viewer wystarczy przejść do menu start i kliknąć w ikonę, lub wyszukać program w wyszukiwarce.

Zdarzenia w Podglądzie Zdarzeń podzielone są na 4 widoki, wewnątrz widoków podzielone są na kategorie. Wybrane kategorie zawarte w widoku Windows Logs:

  • Application - logi w tej kategorii powiązane są z komponentami systemu, dotyczą np. sterowników
  • Security - logi w tej kategorii dotyczą kwestii zabezpieczeń, np. próby logowań, próba uzyskania dostępu do zasobów
  • System - logi w tej kategorii dotyczą zainstalowanych programów

Po przejściu do wybranej kategorii możesz przeglądać zdarzenia, np: error informujący o tym, że usługa iphlpsvc została zamknięta.