Автор: Рубрики: Windows Server Просмотрено: 30411
Как посмотреть логи Windows?
04Авг2018

Логи – это системные события, который происходят в любой операционной системе. С помощью логов можно легко отследить кто, что и когда делал. Читать логи могут не только системные администраторы, поэтому в данной инструкции рассмотрим, как смотреть логи ОС windows.

 

Просмотр событий для проверки логов.

После нажатия комбинации “Win+R и введите eventvwr.msc”  в любой системе Виндовс вы попадаете в просмотр событий. У вас откроется окно, где нужно развернуть Журналы Windows. В данном окне можно просмотреть все программы, которые открывались на ОС и, если была допущена ошибка, она также отобразится.

windows_logs

 

Аудит журнал поможет понять, что и кто и когда делал. Также отображается информация по запросам получения доступов.

 

windows_logs2

 

В пункте Установка можно посмотреть логи ОС Виндовс, например, программы и обновления системы.

windows_logs3

 

Система – наиболее важный журнал. С его помощью можно определить большинство ошибок ОС. К примеру, у вас появлялся синий экран. В данном журнале можно определить причину его появления.

windows_logs4

 

Логи windows – для более специфических служб. Это могут быть DHCP или DNS.

windows_logs5

 

Фильтрация событий.

С помощью Фильтра текущего журнала (раздел Действия) можно отфильтровать информацию, которую вы хотите просмотреть.

windows_logs6

 

Обязательно нужно указать уровень Событий:

  • Критическое
  • Ошибка
  • Предупреждение
  • Сведения
  • Подробности

Для сужения поиска можно отфильтровать источник событий и код.

windows_logs7

 

Просмотр PowerShell логов.

Открываем PowerShell и вставляем следующую команду Get-EventLog -Logname 'System'

В результате вы получите логи Системы

windows_logs8

 

Для журнала Приложения используйте эту команду Get-EventLog -Logname 'Application

windows_logs9

Также обязательно ознакомьтесь с перечнем аббревиатур:

 

  • Код события – EventID
  • Компьютер – MachineName
  • Порядковый номер события – Data, Index
  • Категория задач – Category
  • Код категории – CategoryNumber
  • Уровень – EntryType
  • Сообщение события – Message
  • Источник – Source
  • Дата генерации события – ReplacementString, InstanceID, TimeGenerated
  • Дата записи события – TimeWritten
  • Пользователь – UserName
  • Сайт – Site
  • Подразделение – Conteiner

 

Для выведения событий в командной оболочке только со столбцами «Уровень», «Дата записи события», «Источник», «Код события», «Категория» и «Сообщение события» для журнала «Система» используйте:

Get-EventLog –LogName ‘System’ | Format-Table EntryType, TimeWritten, Source, EventID, Category, Message

 

windows_logs10

 

Если нужна подробная информация, замените Format-Table на Format-List на

Get-EventLog –LogName ‘System’ | Format-List EntryType, TimeWritten, Source, EventID, Category, Message

 

Формат информации станет более легким

windows_logs11

 

Для фильтрации журнала, например, для фильтрации последних 20 сообщений, используйте команду

Get-EventLog –Logname ‘System’ –Newest 20

 

vyivesti-sobyitiya

 

Если нужен список, позднее даты 1 января 2018 года, команда

 

Get-EventLog –LogName ‘System’ –After ‘1 января 2018’

 

Надеемся, данная статья поможет вам быстро и просто читать логи ОС Windows.

Желаем приятной работы!

Как установить свой образ на ВДС сервер с Виндовс, читайте в предыдущей статье.

30412 раз(а) 9 Сегодня просмотрено раз(а)
  • Владимир Дот

    У журнала windows есть одно очень большое упущение – нельзя посмотреть события о каком-либо процессе за определённый промежуток времени. У меня недавно комп чудил, и я всё перерыл в поисках глючного процесса, чтобы удалить проблемный файл. Логи ведутся только за короткий промежуток времени, а чтобы увидеть глючный процесс надо задавать туеву кучу правил. Очень неудобно.
    Но, за статью спасибо.

    • Мне кажется это зависит от установленного параметра общего размера журнала – по умолчанию он не очень большой, но и события логирует по-быстрее. Кстати, причину синего экрана смерти в 8-ке и особенно в 10-ке выявить еще тяжелее, т. к. его причиной могут стать и новые плиточные приложения. Немного помогла статья в блоге чокнутые деньги – синий экран смерти Windows 8.

      • Владимир Дот

        А можно как-нибудь увеличить его размер? Чтобы он писал не на 3 дня, а хотя бы на неделю. Тогда и толку от него было бы гораздо больше.

        • Семён Семёныч

          А в настройках такого нет? По идее, этот журнал как раз и нужен чтобы выискивать проблемные места. Ну не может он писать только три дня.

          • Владимир Дот

            Я не нашёл. Вообще, я пришёл к выводу, что если такая проблема повторится, то буду лучше искать среди сторонних программ что-нибудь подходящее.

          • Марина Семёнова

            Сейчас есть огромное количество программ исключительно для мониторинга. Если нужно смотреть исключительно по времени, то советую лассо. Весьма годная программка с большим функционалом.

        • Размер логфайла, можно установить практически любой для конкретного типа событий, как описано здесь.

          • Владимир Дот

            Спасибо за инструкцию. Мне показалось или там реально выставлено 8 гб под лог? Как его потом разбирать то?

          • Для просмотра большинства проблем вполне достаточно развернуть в журнале группу “Журналы Windows” и выбрать “Система”. У меня размер этого журнала – 20 Мб. Если программа вылетает с ошибкой, скорее всего, в этом журнале будет запись на это событие.

  • Марина Семёнова

    Для меня такое сложно, даже не смотря на то, что я очень неплохо разбираюсь в компьютерах. Несколько раз помогало найти ошибки, но надо очень долго сидеть и внимательно выглядывать длинный-длинный код.