Logowanie jest metodą zbierania danych, która przechowuje informacje o zdarzeniach, które mają miejsce w systemie komputerowym. Istnieją różne rodzaje plików dziennika w oparciu o rodzaj informacji, które zawierają, zdarzenia, które powodują tworzenie dziennika i kilka innych czynników. Ten post skupia się na plikach dziennika tworzonych przez trzy główne systemy operacyjne – Windows, Mac i Linux, oraz na głównych różnicach w sposobach dostępu i odczytu plików dziennika dla każdego systemu operacyjnego.
Jak mogę odczytać pliki dziennika na komputerze z systemem Windows?
- Odczytaj pliki dziennika za pomocą przeglądarki zdarzeń
- Odczytaj pliki dziennika za pomocą edytora tekstu
Przeglądarka zdarzeń to oprogramowanie użytkowe, które pomaga administratorom systemu Windows rozwiązywać różne problemy. Każde zdarzenie ma swój unikalny identyfikator, co ułatwia znalezienie rozwiązania dla niektórych problemów poprzez wyszukanie go w google i przeczytanie o sposobach radzenia sobie z nimi przez innych ludzi. Dzienniki systemu Windows są podzielone na foldery aplikacji, zabezpieczeń, konfiguracji, systemu i przekazanych zdarzeń w celu ułatwienia dostępu.
Ponieważ .log jest zwykłym rozszerzeniem tekstowym, możesz czytać logi używając dowolnego programu do edycji tekstu – Notepad, Notepad++, Microsoft Word, itp. Wielu zaawansowanych użytkowników preferuje Notepad++ ze względu na wbudowane funkcje, które ułatwiają czytanie logów. Możesz użyć Stylera, aby podświetlić lub pokolorować niestandardowe słowa kluczowe, takie jak ostrzeżenia i błędy, które chcesz śledzić, co pozwala na znacznie szybsze czytanie plików dziennika.
Jak mogę czytać pliki dziennika na komputerze Mac?
- Aplikacja Terminal
- Aplikacja Konsola
- TextEdit lub dowolny inny edytor tekstu
Aplikacja Terminal umożliwia użytkownikom czytanie plików dziennika przy użyciu wiersza poleceń. Jeśli jesteś początkującym administratorem bez wcześniejszej wiedzy o Uniksie, aplikacja Terminal może być dla Ciebie zbyt dużym wyzwaniem, ponieważ wymaga znajomości podstawowych komend Uniksa. Jeśli wolisz korzystać z interfejsu graficznego typu „wskaż i kliknij”, spróbuj innego rozwiązania, np. aplikacji Console.
Aplikacja Console jest w zasadzie Macową wersją Event Viewera dla Windows, a dostęp do niej można uzyskać przez Findera lub wyszukiwanie w Spotlight. Domyślny ekran pokazuje błędy konsoli, ale można przejść przez inne foldery, aby uzyskać inne raporty. Folder System Reports (Raporty systemowe) zawiera informacje o wszystkich aplikacjach systemowych, natomiast logi aplikacji użytkownika można znaleźć w folderze User Reports (Raporty użytkownika). Folder o nazwie ~Library/Logs pokazuje folder dzienników aplikacji specyficznych dla aktualnie zalogowanego użytkownika, a dostęp do danych innych użytkowników można uzyskać, wylogowując się, logując jako inny użytkownik i ponownie otwierając aplikację Console.
Na koniec, można obsługiwać pliki dziennika tak jak każdy inny plik tekstowy i uzyskiwać do nich dostęp za pomocą edytora tekstu, takiego jak TextEdit. Niestety, obsługa plików dziennika za pomocą TextEdit nie jest tak intuicyjna i prosta jak za pomocą Notepad++ dla Windows, dlatego wielu użytkowników, którzy przesiadają się z Windows na Maca, ucieka się do innych metod.
Jak mogę czytać pliki dziennika na komputerze z Linuksem?
Jeśli chcesz odczytać pliki dziennika na Linuksie (lub innym systemie operacyjnym typu Unix), możesz to zrobić z linii poleceń. Aby móc zobaczyć te pliki, musisz być zalogowany jako użytkownik root – konto, które ma dostęp do wszystkich części systemu. Większość plików dziennika w Linuksie można znaleźć w katalogu /var/log, ale niektóre aplikacje desktopowe mają swoje dzienniki przechowywane w innym miejscu. Przy rozwiązywaniu problemów z systemem operacyjnym i usługami można polegać na tym, że katalog /var/log zawiera wszystkie istotne dane.
Najczęstsze nazwy plików dziennika systemu Linux:
- /var/log/audt/audit.log – przechowuje informacje o audycie
- /var/log/auth.log – przechowuje informacje o autoryzacji systemu, takie jak logowania użytkowników i żądania uprzywilejowanego dostępu
- /var/log/boot.log – przechowuje wszystkie komunikaty startowe ze skryptu inicjalizacyjnego
- /var/log/cron.log – przechowuje wszystkie działania związane z zadaniami cron
- /var/log/dpkg.log – przechowuje wszystkie aktywności dpkg
- /var/log/kern.log – przechowuje wszystkie informacje dziennika jądra
- /var/log/yum.log – przechowuje wszystkie aktywności yum
Czy powinienem używać zaawansowanego oprogramowania do odczytu dziennika?
Podstawowe edytory tekstu są dobrym wyborem dla użytkowników o skromnych wymaganiach, ale mają ograniczenia wydajności i brakuje im zaawansowanych funkcji w porównaniu z oprogramowaniem do odczytu dziennika. Na przykład, rozmiar pliku dziennika może wynosić od kilku kB do kilku MB (istnieją nawet przypadki gargantuicznych dzienników, które mają rozmiar kilku GB), a jeśli spróbujesz otworzyć plik, który jest zbyt duży, otrzymasz komunikat o błędzie. Jeśli nie dojdzie do awarii, wbudowane oprogramowanie często działa bardzo wolno z dużymi logami. Nawet jeśli uda się otworzyć plik o wielkości kilkuset MB, zawiera on tak wiele linii, że praktycznie nie sposób się w nim odnaleźć, po prostu je przewijając.