Как посмотреть логи Windows?

04.08.2018 на прочтение 5 минут

Логи - это системные события, который происходят в любой операционной системе. С помощью логов можно легко отследить кто, что и когда делал. Читать логи могут не только системные администраторы, поэтому в данной инструкции рассмотрим, как смотреть логи ОС windows.

Ищете сервер с Windows? Выбирайте наши Windows VDS

Просмотр событий для проверки логов.

После нажатия комбинации “Win+R и введите eventvwr.msc”  в любой системе Виндовс вы попадаете в просмотр событий. У вас откроется окно, где нужно развернуть Журналы Windows. В данном окне можно просмотреть все программы, которые открывались на ОС и, если была допущена ошибка, она также отобразится.

windows_logs

 

Аудит журнал поможет понять, что и кто и когда делал. Также отображается информация по запросам получения доступов.

 

windows_logs2

 

В пункте Установка можно посмотреть логи ОС Виндовс, например, программы и обновления системы.

windows_logs3

 

Система - наиболее важный журнал. С его помощью можно определить большинство ошибок ОС. К примеру, у вас появлялся синий экран. В данном журнале можно определить причину его появления.

windows_logs4

 

Логи windows - для более специфических служб. Это могут быть DHCP или DNS.

windows_logs5

Фильтрация событий.

С помощью Фильтра текущего журнала (раздел Действия) можно отфильтровать информацию, которую вы хотите просмотреть.

windows_logs6

 

Обязательно нужно указать уровень Событий:

  • Критическое
  • Ошибка
  • Предупреждение
  • Сведения
  • Подробности

Для сужения поиска можно отфильтровать источник событий и код.

windows_logs7

Просмотр PowerShell логов.

Открываем PowerShell и вставляем следующую команду Get-EventLog -Logname 'System'

В результате вы получите логи Системы

windows_logs8

 

Для журнала Приложения используйте эту команду Get-EventLog -Logname 'Application

windows_logs9

Также обязательно ознакомьтесь с перечнем аббревиатур:

 

  • Код события - EventID
  • Компьютер - MachineName
  • Порядковый номер события - Data, Index
  • Категория задач - Category
  • Код категории - CategoryNumber
  • Уровень - EntryType
  • Сообщение события - Message
  • Источник - Source
  • Дата генерации события - ReplacementString, InstanceID, TimeGenerated
  • Дата записи события - TimeWritten
  • Пользователь - UserName
  • Сайт - Site
  • Подразделение - Conteiner

 

Для выведения событий в командной оболочке только со столбцами «Уровень», «Дата записи события», «Источник», «Код события», «Категория» и «Сообщение события» для журнала «Система» используйте:

Get-EventLog –LogName ‘System’ | Format-Table EntryType, TimeWritten, Source, EventID, Category, Message

 

windows_logs10

 

Если нужна подробная информация, замените Format-Table на Format-List на

Get-EventLog –LogName ‘System’ | Format-List EntryType, TimeWritten, Source, EventID, Category, Message

 

Формат информации станет более легким

windows_logs11

 

Для фильтрации журнала, например, для фильтрации последних 20 сообщений, используйте команду

Get-EventLog –Logname ‘System’ –Newest 20

 

vyivesti-sobyitiya

 

Если нужен список, позднее даты 1 января 2018 года, команда

 

Get-EventLog –LogName ‘System’ –After ‘1 января 2018’

 

Надеемся, данная статья поможет вам быстро и просто читать логи ОС Windows.

Желаем приятной работы!

Как установить свой образ на ВДС сервер с Виндовс, читайте в предыдущей статье.

Close Screen
Alla Rud
Статей: 1186
Оцените статью:


Спасибо за отзыв
Рейтинг: 4.2 из 5 Голосов: 35