سیاهههای مربوط به داده های جمع شده در طی عملکرد برنامه ها و برنامه های سیستم است. به طور معمول ، آنها حاوی اطلاعات مربوط به شرایط اضطراری و خرابی ها هستند. بنابراین ، برای شناسایی علل خرابی در عملکرد برنامه ها و زیر سیستم ها ، اغلب لازم است که به سیاهههای مربوط ذخیره شده نگاهی بیندازید.
ضروری است
حقوق اداری در ماشین محلی
دستورالعمل ها
مرحله 1
به گزارش های ذخیره شده در گزارش رویداد ویندوز نگاه کنید. کنسول MMC را شروع کنید. برای این کار ، بر روی نماد "My Computer" واقع در دسک تاپ کلیک راست کرده و "Manage …" را در منوی زمینه ای که ظاهر می شود ، انتخاب کنید. همچنین می توانید پوشه "کنترل پنل" را با استفاده از مورد مناسب در بخش "تنظیمات" از منوی "شروع" باز کنید. در مرحله بعدی ، باید با استفاده از میانبر به همین نام به پوشه "Administration" بروید و سپس "Computer Management" را باز کنید.
در پنجره سمت چپ پنجره ظاهر شده ، موارد "Utilities" و "Event Viewer" را به ترتیب گسترش دهید. یکی از موارد تو در تو را برجسته کنید. سیاهههای مربوط به بخش انتخاب شده در قسمت سمت راست پنجره نمایش داده می شود. برای به دست آوردن اطلاعات دقیق در مورد یک عنصر جداگانه ، با ماوس بر روی آن دوبار کلیک کنید.
گام 2
گزارش های ذخیره شده در پرونده ورود به سیستم ویندوز خارجی را مشاهده کنید. در صورت لزوم ، پنجره مدیریت کامپیوتر را همانطور که در مرحله اول توضیح داده شد ، باز کنید. در پنجره سمت چپ ، مورد Utilities را گسترش دهید. Event Viewer را بزرگ و برجسته کنید. با دکمه سمت راست ماوس بر روی آن کلیک کنید یا بخش "اقدام" از فهرست اصلی را باز کنید. روی مورد "باز کردن پرونده پرونده" کلیک کنید.
در گفتگویی که ظاهر می شود ، به دایرکتوری بروید که در آن پرونده ورود به سیستم Windows قرار دارد. آن را در لیست برجسته کنید. در لیست کشویی "نوع ورود" ، یکی از عناصر ("امنیت" ، "برنامه" ، "سیستم") را انتخاب کنید. در صورت لزوم نام را در کادر نوشتاری Display Name تغییر دهید. روی دکمه "باز کردن" کلیک کنید. با برجسته کردن مورد اضافه شده در قسمت سمت چپ پنجره ، گزارش بارگیری شده را مشاهده کنید.
مرحله 3
یکی از پرونده های ورود به سیستم را که توسط سرویس syslogd در سیستم عامل های Linux یا FreeBSD نگهداری می شود ، پیدا کنید. به پوشه / etc تغییر دهید و فایل syslog.conf را در یک بیننده باز کنید (این امر در بیشتر موارد نیاز به دسترسی با adm یا حقوق کاربر ریشه دارد). محتویات پرونده را تجزیه و تحلیل کنید. مسیرهای ورود به پرونده های ورود به سیستم را مشاهده کنید ، جایی که پیام های زیر سیستم و خدمات مورد علاقه شما به آنها اضافه می شود.
مرحله 4
به گزارشهای ذخیره شده در سیستم عاملهای Linux یا FreeBSD نگاه کنید. پرونده هایی را که در مرحله قبل تعریف کرده اید در یک بیننده باز کنید. این به احتمال زیاد به اقتدار گروه adm یا root نیاز دارد. همچنین می توانید از دستور tail برای چاپ چند خط ورودی اخیر در کنسول استفاده کنید. مثلا:
tail -n 15 / var / log / پیام ها
استفاده از این دستور برای مشاهده سریع آخرین رویدادهای اضافه شده به گزارش بسیار راحت است.
