В Windows для просмотра журналов событий применяется специальная программа Просмотр событий (рис. 11.2), вызов которой выполняется через Панель управления | Административные задачи | Просмотр событий.

После запуска программы и выбора нужного журнала в окне будет показан список событий. Описание для каждого события предоставляет краткие характеристики того, что произошло в системе. Дополнительная расшифровка кодов событий приведена в документации Resource Kit, но анализ ситуации в общем случае невозможен без обращения к онлайновой справочной базе Microsoft.

Поскольку в журнале событий могут содержаться десятки тысяч записей, то программа просмотра позволяет отфильтровывать записи по любому критерию и выполнять поиск нужного события. Например, можно отфильтровать события, вызванные только одним процессом или исключить отображение информационных сообщений и т. п.

Примечание Информация о событиях в программе просмотра Windows не меняется в режиме реального времени. Для обновления следует выполнить команду Обновить (нажать клавишу <F5>).

В unix-системах события записываются в текстовые файлы. Читать их удобно при помощи команды tail, позволяющей отображать события в реальном режиме вре мени. Для фильтрации событий используется перенаправление потоков в команду grep, которая и фильтрует вывод по задаваемым критериям. Так, следующий пример приводит к отображению на экране в реальном режиме времени событий, записанных в системном журнале Ubuntu демоном dhcpd (приведено только 4 строки вывода):

$ tail -f /var/log/syslog | grep dhcpd

Nov 12 21:25:57 test dhcpd: DHCPINFORM from 192.168.10.18 via eth0

Nov 12 21:25:57 test dhcpd: DHCPACK to 192.168.10.18 (00:04:75:c6:8d:ed) via eth0

Nov 12 21:27:43 test dhcpd: DHCPINFORM from 192.168.10.14 via eth0

Nov 12 21:27:43 test dhcpd: DHCPACK to 192.168.10.14 (00:1e:8c:9b:9c:10) via eth0

Чтобы одновременно наблюдать за событиями двух или более журналов в unix, используется возможность одновременного открытия нескольких консолей: в каждой консоли запускается просмотр одного журнала, а переход к другому реализуется переключением между консолями.

Средство просмотра журнала событий в Windows 7

Рис. 11.2. Средство просмотра журнала событий в Windows 7

Анализ журналов системы | Самоучитель системного администратора | Изменение детализации протоколирования


Самоучитель системного администратора



Новости за месяц

  • Сентябрь
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс