Как открыть логи виндовс 10
Как открыть логи виндовс 10
Всем привет, тема стать как посмотреть логи windows. Что такое логи думаю знают все, но если вдруг вы новичок, то логи это системные события происходящие в операционной системе как Windows так и Linux, которые помогают отследить, что, где и когда происходило и кто это сделал. Любой системный администратор обязан уметь читать логи windows.
Примером из жизни может служить ситуация когда на одном из серверов IBM, выходил из строя диск и для технической поддержки я собирал логи сервера, для того чтобы они могли диагностировать проблему. За собирание и фиксирование логов в Windows отвечает служба Просмотр событий. Просмотр событий это удобная оснастка для получения логов системы.
Как открыть в просмотр событий
Зайти в оснастку Просмотр событий можно очень просто, подойдет для любой версии Windows. Нажимаете волшебные кнопки
Откроется у вас окно просмотр событий windows в котором вам нужно развернуть пункт Журналы Windows. Пробежимся по каждому из журналов.
Журнал Приложение, содержит записи связанные с программами на вашем компьютере. В журнал пишется когда программа была запущена, если запускалась с ошибкоу, то тут это тоже будет отражено.
Журнал аудит, нужен для понимания кто и когда что сделал. Например вошел в систему или вышел, попытался получить доступ. Все аудиты успеха или отказа пишутся сюда.
Пункт Установка, в него записывает Windows логи о том что и когда устанавливалось Например программы или обновления.
Самый важный журнал Это система. Сюда записывается все самое нужное и важное. Например у вас был синий экран bsod, и данные сообщения что тут заносятся помогут вам определить его причину.
Так же есть логи windows для более специфических служб, например DHCP или DNS. Просмотр событий сечет все :).
Фильтрация в просмотре событий
Предположим у вас в журнале Безопасность более миллиона событий, наверняка вы сразу зададите вопрос есть ли фильтрация, так как просматривать все из них это мазохизм. В просмотре событий это предусмотрели, логи windows можно удобно отсеять оставив только нужное. Справа в области Действия есть кнопка Фильтр текущего журнала.
Вас попросят указать уровень событий:
Все зависит от задачи поиска, если вы ищите ошибки, то смысла в других типах сообщение нету. Далее можете для того чтобы сузить границы поиска просмотра событий укзать нужный источник событий и код.
Так что как видите разобрать логи windows очень просто, ищем, находим, решаем. Так же может быть полезным быстрая очистка логов windows:
Посмотреть логи windows PowerShell
Было бы странно если бы PowerShell не умел этого делать, для отображения log файлов открываем PowerShell и вводим вот такую команду
В итоге вы получите список логов журнала Система
Тоже самое можно делать и для других журналов например Приложения
небольшой список абревиатур
Например, для того чтобы в командной оболочке вывести события только со столбцами «Уровень», «Дата записи события», «Источник», «Код события», «Категория» и «Сообщение события» для журнала «Система», выполним команду:
Если нужно вывести более подробно, то заменим Format-Table на Format-List
Как видите формат уже более читабельный.
Так же можно пофильтровать журналы например показать последние 20 сообщений
Или выдать список сообщение позднее 1 ноября 2014
Дополнительные продукты
Так же вы можете автоматизировать сбор событий, через такие инструменты как:
Так что вам выбирать будь то просмотр событий или PowerShell для просмотра событий windows, это уже ваше дело. Материал сайта pyatilistnik.org
Удаленный просмотр логов
Не так давно в появившейся операционной системе Windows Server 2019, появился компонент удаленного администрирования Windows Admin Center. Он позволяет проводить дистанционное управление компьютером или сервером, подробнее он нем я уже рассказывал. Тут я хочу показать, что поставив его себе на рабочую станцию вы можете подключаться из браузера к другим компьютерам и легко просматривать их журналы событий, тем самым изучая логи Windows. В моем примере будет сервер SVT2019S01, находим его в списке доступных и подключаемся (Напомню мы так производили удаленную настройку сети в Windows).
Далее вы выбираете вкладку «События», выбираете нужный журнал, в моем примере я хочу посмотреть все логи по системе. С моей точки зрения тут все просматривать куда удобнее, чем из просмотра событий. Плюсом будет, то что вы это можете сделать из любого телефона или планшета. В правом углу есть удобная форма поиска
Если нужно произвести более тонкую фильтрацию логов, то вы можете воспользоваться кнопкой фильтра.
Тут вы так же можете выбрать уровень события, например оставив только критические и ошибки, задать временной диапазон, код событий и источник.
Вот пример фильтрации по событию 19.
Очень удобно экспортировать полностью журнал в формат evxt, который потом легко открыть через журнал событий. Так, что Windows Admin Center, это мощное средство по просмотру логов.
Второй способ удаленного просмотров логов Windows, это использование оснастки управление компьютером или все той же «Просмотр событий». Чтобы посмотреть логи Windows на другом компьютере или сервере, в оснастке щелкните по верхнему пункту правым кликом и выберите из контекстного меню «Подключиться к другому компьютеру«.
Указываем имя другого компьютера, в моем примере это будет SVT2019S01
Как посмотреть логи Windows?
Ищете сервер с Windows? Выбирайте наши Windows VDS
Просмотр событий для проверки логов.
После нажатия комбинации “ Win+R и введите eventvwr.msc ” в любой системе Виндовс вы попадаете в просмотр событий. У вас откроется окно, где нужно развернуть Журналы Windows. В данном окне можно просмотреть все программы, которые открывались на ОС и, если была допущена ошибка, она также отобразится.
Аудит журнал поможет понять, что и кто и когда делал. Также отображается информация по запросам получения доступов.
В пункте Установка можно посмотреть логи ОС Виндовс, например, программы и обновления системы.
Фильтрация событий.
С помощью Фильтра текущего журнала (раздел Действия) можно отфильтровать информацию, которую вы хотите просмотреть.
Обязательно нужно указать уровень Событий:
Для сужения поиска можно отфильтровать источник событий и код.
Просмотр PowerShell логов.
В результате вы получите логи Системы
Также обязательно ознакомьтесь с перечнем аббревиатур:
Для выведения событий в командной оболочке только со столбцами «Уровень», «Дата записи события», «Источник», «Код события», «Категория» и «Сообщение события» для журнала «Система» используйте:
Get-EventLog –LogName ‘System’ | Format-Table EntryType, TimeWritten, Source, EventID, Category, Message
Если нужна подробная информация, замените Format-Table на Format-List на
Get-EventLog –LogName ‘System’ | Format-List EntryType, TimeWritten, Source, EventID, Category, Message
Формат информации станет более легким
Для фильтрации журнала, например, для фильтрации последних 20 сообщений, используйте команду
Get-EventLog –Logname ‘System’ –Newest 20
Если нужен список, позднее даты 1 января 2018 года, команда
Get-EventLog –LogName ‘System’ –After ‘1 января 2018’
Надеемся, данная статья поможет вам быстро и просто читать логи ОС Windows.
Желаем приятной работы!
Как установить свой образ на ВДС сервер с Виндовс, читайте в предыдущей статье.
Как посмотреть журнал событий в Windows 10
Журнал событий опытные пользователи зачастую используют для решения проблем возникших в операционной системе Windows 10. В журнал событий вносятся данные о всех происходящих событиях в операционной системе. До таких событий относятся информационные сообщения, предупреждения программ, данные о работе пользователей.
Данная статья расскажет как посмотреть, открыть, очистить журнал событий Windows 10. Журнал событий был разработан для опытных пользователей с целью получения возможности полноценного управления операционной системой. Именно поэтому новичкам будет немного сложно разобраться, а системные администраторы легко используют данный инструмент.
Как открыть журнал событий Windows 10
Большинство действий пользователя в системе попадают в журнал событий операционной системы. Многие пользователи даже не догадываются о таком инструменте, который также позволяет исправлять множество ошибок. Файлы журнала сохраняются на системном диске по пути: C:\ Windows\ System32\ winevt\ Logs. Но не достаточно знать где хранятся данные журнала, поскольку для их просмотра нужно использовать классическое приложение просмотра событий.
К альтернативным способам открытия журнала событий можно отнести запуск классического приложения eventvwr.exe или eventvwr.msc просмотра событий на системном диске по пути: C:\ Windows\ system32, а также поиск приложения просмотр событий в окне поиска Windows 10 или же простое выполнение команды eventvwr.msc в окне Win+R.
Как очистить журнал событий в Windows 10
Очистить журнал событий в Windows 10 можно несколькими эффективными способами. До таких способов отнесем выполнение одной команды в командной стройке или же в оболочке Windows PowerShell, а также простое удаление событий прямо с журнала. Новичкам рекомендуем использовать только классическое приложение просмотр событий.
После открытия журнала достаточно нажать правой кнопкой мыши на категорию, журнал которой необходимо очистить и в контекстном меню выбираем пункт Очистить журнал… В открывшемся окне подтверждаем очистку журнала нажав кнопку Очистить.
Командная строка
Windows PowerShell
Как отключить журнал событий Windows 10
Ранее мы смотрели, как открыть службы в Windows 10. Здесь также есть возможность отключить службу журнала событий Windows 10. И тогда уже после перезагрузки компьютера данные не будут записываться в журнал и пользователь не сможет посмотреть журнал событий в будущем. Поэтому отключать журнал событий не рекомендуется, хоть такая возможность и есть.
Эта служба управляет событиями журнала событий. Она поддерживает регистрацию и запрос событий, подписку на события, архивацию журналов и управление метаданными событий. После перезапуска компьютера изменения вступят в силу. А именно служба журнала событий не будет запускаться в автоматическом режиме. Обратите внимание, что остановка службы журнала событий Windows может снизить безопасность и надежность системы в целом.
Журнал событий для обычного пользователя по сути не нужен. Только человеку хорошо разбирающемся в операционной системе Windows 10 по силе разгадать коды ошибок появляющихся в журнале. Но попытать удачи и посмотреть журнал событий в нужной ситуации может попытаться любой, вдруг действительно это поможет решить проблему в системе.
Как посмотреть журнал ошибок в Windows 10?
Важные изменения в операционной системе фиксируется в форме текстовых логов. Пользователь в любой момент может посмотреть информацию об ошибках, неполадках, системных сбоях, неправильно работающих драйверов и многое другое.
Регистрация информации об ошибках происходит в специальном журнале. Предлагаем инструкцию, как открыть журнал событий несколькими способами.
Открываем лог ошибок
Самый простой и доступный способ – открыть поиск (комбинация клавиш Win+S) и ввести соответствующее название. Классическое приложение называется «Просмотр событий».
Нажимаем комбинацию клавиш Win+R и вписываем в строке команду eventvwr.msc.
Более длинный способ. Открываем панель управления (как это сделать – читайте здесь). Устанавливаем режим просмотра крупные или мелкие значки и переходим в раздел «Администрирование».
Автоматически откроется Проводник с папкой, в которой находятся ярлыки средств администрирования. Находим «Просмотр событий».
Кстати, если у вас возникли проблемы с Проводником, рекомендуем ознакомиться с нашей статьей – о причинах и способах устранения проблем с файловым менеджером.
Каждый из вышеописанных способов откроет нам интефрейс, в котором нас интересует, прежде всего, Журналы Windows и Журналы приложений и служб.
Журнал ошибок позволяет увидеть конкретные неисправности компьютера и операционной системы. Для обычных пользователей это возможность ознакомиться с проблемой и найти решение в интернете. Хотя в большинстве случаев журнал используется опытными программистами или системными администраторами.
Как посмотреть журнал ошибок в Windows 10 и понять, как его использовать?
Как посмотреть журнал ошибок в Windows 10? Когда мы включаем ОС или любое другое ПО, то с определённой периодичностью появляются ошибки. При этом довольно важно иметь представление об анализе и методах устранения данной ошибки, чтобы эта проблема не возникла вновь. В Виндовс 10 с это целью было создано приложение «Журнал ошибок». Давайте разберём её подробнее.
Журнал ошибок в Виндовс 10 что значит?
Данный журнал – это часть системного приложения «Просмотр событий». Он внедрен в каждую версию Виндовс 10. Давайте рассмотрим 3 аспекта, довольно важных и касающихся данного журнала – включаем логирование, запускаем средство «Просмотра событий» и анализируем системные данные.
Включаем логирование
Вначале нужно включить логирование, чтобы ОС имела возможность для записи разнообразных событий в журнал. Чтобы это сделать:
Запускаем приложение «Просмотр событий»
Как уже упоминалось выше, «Журнал ошибок» является частью приложения «Просмотр событий». Давайте это приложение запустим:
Кликнем по клавишам Win+R, затем в появившемся окошке введём сочетание eventvwr.msc и кликнем по кнопочке ОК. Как следствие, у нас запустилась нужная утилита. 
Анализируем журнал ошибок
Итак, как только мы запустили это приложение, на дисплее появляется следующее окошко:
Слева помещён каталог папочек и их разделы. Нам интересен каталог «Журналы Windows». Кликнем по нему ЛКМ. Мы увидим его подразделы и на середине окна нам покажется общая статистика.
Чтобы более подробно провести анализ, нам нужно войти в подкаталог «Система». Вы увидите перечень событий, происходивших на ПК. Их 4 вида: критические, ошибка, предупреждение и сведения. Давайте коротко рассмотрим каждую из них. Про каждую из возможных ошибок рассказать не возможно, так как их большое количество, и они произошли по различным факторам.
Критические события
Эти оповещения имеют вид красного круга с крестиком посередине. Нам нужно нажать на название заинтересовавшей нас ошибки в перечне, и из её описания, которое находится чуть ниже, вы поймёте её суть.
В большинстве случаев тех данных, которые показывает эта утилита, достаточно для исправления разнообразных проблем. К примеру, из скриншота видно, что ПК быстро выключили (не корректно). Если вы желаете, чтобы подобной ошибки больше не было, нужно выключать компьютер по всем правилам.
Если вас заинтересовал данный момент, можно перейти в меню «Подробности» и узнать о происшедшем более подробно, рассмотрев коды сбоев и прочее.
Ошибки
Данный тип происшествий занимает следующую ступень значимости. Ошибки выглядят как красный кружок, у которого восклицательный знак посередине. Как и в верхнем варианте, нужно всего лишь кликнуть ЛКМ по заинтересовавшей нас ошибке, чтобы просмотреть подробности.
Если описание данной ошибки вам ничего не говорит, то есть возможность просто в поисковую строку браузера ввести название ошибки и её код. Их можно увидеть ниже основного описания. Пример, ошибка говорит, что плохо функционирует служба системной защиты. И это понятно, в данном случае её просто нет, так как антивирус заменил её своей утилитой.
Предупреждение
Данные оповещения появляются тогда, когда опасность для компьютера не большая. На такие сообщения не обязательно постоянно обращать внимание. Но, если эти оповещения появляются довольно часто, стоит их рассмотреть. Предупреждения выглядят как желтые треугольники со знаком вопроса внутри.
Причины их возникновения различны. У меня, к примеру, одно из приложений не получило разрешение для активации. Скорее всего, оно попытается активироваться другим способом. Если нет, то данный случай нужно рассмотреть подробнее.
Сведения
Этот вид сообщения относится к безобидным и его создали для того, чтобы пользователь знал, какие события происходят в системе. Сведения показаны в виде светлого кружка, с буквой «i» посередине. Данная утилита вас оповещает о конкретном происшествии в системе.
К примеру, как в данном случае, об изменении типа запуска одной из фоновых служб с автоматического, на ручное. Также, информация поступает, если определённая программа обновилась, или создана новая точка восстановления и прочее.
Эти данные пригодятся тем людям, кто не желает проводить установку сторонней программы, чтобы просматривать последние действия в системе.
Вывод: как посмотреть журнал ошибок в Windows 10 мы разобрались и провели его краткий анализ. Как видите, в этом деле глубокие познания ПК не нужны. Совет: хотя бы раз в неделю его просматривать на предмет повторяющихся, и, самое главное, «Критических» ошибок. Вообще, «Критические» ошибки должны на вашем компьютере отсутствовать. Если они есть, то это уже сигнал, что в системе что-то не в порядке. Поэтому, стоит об этом подумать. Успехов!