Evidencije su podaci prikupljeni tokom rada aplikativnih i sistemskih programa. U pravilu sadrže informacije o uslugama koje se odnose na vanredne situacije i kvarove. Stoga je često potrebno pregledati spremljene zapisnike kako bi se identificirali uzroci kvarova u radu aplikacija i podsistema.
Potrebno
administrativna prava na lokalnom računaru
Instrukcije
Korak 1
Pogledajte evidencije sačuvane u Windowsovom dnevniku događaja. Pokrenite MMC konzolu. Da biste to učinili, kliknite desnom tipkom miša na ikonu "Moj računar" koja se nalazi na radnoj površini i odaberite "Upravljanje …" u kontekstnom meniju koji će se pojaviti. Možete i da otvorite fasciklu „Kontrolna tabla“pomoću odgovarajuće stavke u odeljku „Postavke“u meniju „Start“. Zatim trebate otići u mapu "Administracija" pomoću istoimene prečice, a zatim otvoriti "Upravljanje računarom".
U lijevom oknu prozora koji se pojavi redom proširite stavke "Uslužni programi" i "Preglednik događaja". Označite jednu od ugniježđenih stavki. Evidencije odabranog odjeljka bit će prikazane u desnom dijelu prozora. Da biste dobili detaljne informacije o pojedinom elementu, dvaput kliknite na njega mišem.
Korak 2
Pregledajte zapisnike pohranjene u vanjskoj Windows datoteci evidencije. Ako je potrebno, otvorite prozor Computer Management (Upravljanje računarom) kako je opisano u prvom koraku. U lijevom oknu proširite stavku Uslužni programi. Proširite i istaknite Preglednik događaja. Kliknite ga desnim gumbom miša ili otvorite odjeljak "Akcija" u glavnom izborniku. Kliknite stavku "Otvori datoteku dnevnika".
U dijaloškom okviru koji se pojavi dođite do direktorija u kojem se nalazi datoteka dnevnika Windows događaja. Istaknite ga na spisku. Na padajućem popisu "Vrsta dnevnika" odaberite jedan od elemenata ("Sigurnost", "Aplikacija", "Sistem"). Ako je potrebno, promijenite ime u okviru za prikaz imena. Kliknite gumb "Otvori". Pregledajte učitani dnevnik istaknuvši dodanu stavku u lijevom oknu prozora.
Korak 3
Pronađite jednu od datoteka sistemskog dnevnika koje održava syslogd usluga na Linux ili FreeBSD operativnim sistemima. Pređite u direktorij / etc i otvorite datoteku syslog.conf u pregledniku (to u većini slučajeva zahtijeva pristup s adm ili root korisničkim pravima). Analizirajte sadržaj datoteke. Saznajte putanje do datoteka dnevnika u koje se dodaju poruke podsistema i usluga koje vas zanimaju.
Korak 4
Pogledajte sačuvane zapisnike u operativnim sistemima Linux ili FreeBSD. Otvorite datoteke koje ste definirali u prethodnom koraku u pregledniku. Ovo će najvjerojatnije zahtijevati ovlaštenje adm ili root grupe. Naredbu tail možete koristiti i za ispis zadnjih nekoliko redaka dnevnika na konzolu. Na primjer:
rep -n 15 / var / log / messages
Ovu je naredbu vrlo zgodno koristiti za brzi pregled najnovijih događaja dodanih u dnevnik.
