# Gdzie znajdę logi systemowe?
# Linux
Linux zapisuje dużą liczbę zdarzeń na dysku, gdzie najczęściej przechowywane są w katalogu /var/log pod postacią zwykłego tekstu. Większość z tych wpisów przechodzi przez syslog ( systemowy demon rejestrowania) i zapisywane są w dzienniku systemowym.
Komenda wyświetlająca wszystkie wiadomości z buforu jądra:
dmesg
Natłok wiadomości można ograniczyć za pomocą filtrów, co zwiększy przejrzystość i czytelność. Poniższa komenda sprawi, że wyświetlona zostanie określona liczba wiadomości. Za pomoc klawisza Enter możesz przejść do kolejnej wiadomości, a za pomocą klawisza Q zakończysz prace.
dmesg |less
Jeśli chcesz wyszukać wiadomości z wykorzystaniem słowa kluczowego, możesz skorzystać z polecenia:
dmesg |grep [słowo_klucz]
Na przykład:
dmesg |grep memory
Komenda dmesg otwiera wszystkie logi z /var/log. Jeśli chcesz otworzyć logi z innej lokalizacji, użyj komendy:
cat [lokalizacja]
Na przykład:
cat /var/log/syslog
To polecenie powoduje wyświetlenie wszystkich wiadomości z pliku, których przeglądanie nie jest łatwe, dlatego z pomocą przychodzą filtry, takie same jak w przypadku komendy dmesg.
cat |less [lokalizacja]
cat |grep [słowo_klucz] [lokalizacja]
# Windows
Event Viewer (Podgląd zdarzeń) - jest programem pozwalającym na wyświetlanie szczegółowych informacji dotyczących zdarzeń w systemie bądź aplikacji.
Aby uruchomić Event Viewer wystarczy przejść do menu start i kliknąć w ikonę, lub wyszukać program w wyszukiwarce.
Zdarzenia w Podglądzie Zdarzeń podzielone są na 4 widoki, wewnątrz widoków podzielone są na kategorie. Wybrane kategorie zawarte w widoku Windows Logs:
- Application - logi w tej kategorii powiązane są z komponentami systemu, dotyczą np. sterowników
- Security - logi w tej kategorii dotyczą kwestii zabezpieczeń, np. próby logowań, próba uzyskania dostępu do zasobów
- System - logi w tej kategorii dotyczą zainstalowanych programów
Po przejściu do wybranej kategorii możesz przeglądać zdarzenia, np: error informujący o tym, że usługa iphlpsvc została zamknięta.