Protokolle sind Daten, die während des Betriebs von Anwendungs- und Systemprogrammen gesammelt werden. Sie enthalten in der Regel Serviceinformationen zu Notsituationen und Störungen. Daher ist es häufig erforderlich, die gespeicherten Protokolle zu überprüfen, um die Ursachen von Fehlern beim Betrieb von Anwendungen und Subsystemen zu identifizieren.
Notwendig
Administratorrechte auf dem lokalen Computer
Anweisungen
Schritt 1
Sehen Sie sich die im Windows-Ereignisprotokoll gespeicherten Protokolle an. Starten Sie die MMC-Konsole. Klicken Sie dazu mit der rechten Maustaste auf das Symbol "Arbeitsplatz" auf dem Desktop und wählen Sie im erscheinenden Kontextmenü "Verwalten …". Sie können den Ordner "Systemsteuerung" auch über den entsprechenden Eintrag im Abschnitt "Einstellungen" des Menüs "Start" öffnen. Als nächstes müssen Sie mit der gleichnamigen Verknüpfung zum Ordner "Administration" gehen und dann "Computerverwaltung" öffnen.
Erweitern Sie im linken Bereich des angezeigten Fensters nacheinander die Elemente "Dienstprogramme" und "Ereignisanzeige". Markieren Sie eines der verschachtelten Elemente. Die Protokolle des ausgewählten Abschnitts werden im rechten Teil des Fensters angezeigt. Um detaillierte Informationen zu einem einzelnen Element zu erhalten, doppelklicken Sie mit der Maus darauf.
Schritt 2
Zeigen Sie die in der externen Windows-Protokolldatei gespeicherten Protokolle an. Öffnen Sie ggf. das Fenster Computerverwaltung wie im ersten Schritt beschrieben. Erweitern Sie im linken Bereich das Element Dienstprogramme. Erweitern und markieren Sie die Ereignisanzeige. Klicken Sie mit der rechten Maustaste darauf oder öffnen Sie den Abschnitt "Aktion" des Hauptmenüs. Klicken Sie auf den Punkt "Logdatei öffnen".
Navigieren Sie im angezeigten Dialogfeld zu dem Verzeichnis, in dem sich die Windows-Ereignisprotokolldatei befindet. Markieren Sie es in der Auflistung. Wählen Sie in der Klappliste "Protokolltyp" eines der Elemente aus ("Sicherheit", "Anwendung", "System"). Ändern Sie bei Bedarf den Namen im Textfeld Anzeigename. Klicken Sie auf die Schaltfläche "Öffnen". Zeigen Sie das geladene Protokoll an, indem Sie das hinzugefügte Element im linken Fensterbereich markieren.
Schritt 3
Suchen Sie eine der Systemprotokolldateien, die vom syslogd-Dienst auf Linux- oder FreeBSD-Betriebssystemen verwaltet werden. Wechseln Sie in das Verzeichnis /etc und öffnen Sie die Datei syslog.conf in einem Viewer (dies erfordert in den meisten Fällen Zugriff mit adm- oder root-Benutzerrechten). Analysieren Sie den Inhalt der Datei. Finden Sie die Pfade zu den Protokolldateien heraus, in denen die Nachrichten der Subsysteme und Dienste, an denen Sie interessiert sind, hinzugefügt werden.
Schritt 4
Sehen Sie sich die gespeicherten Protokolle in Linux- oder FreeBSD-Betriebssystemen an. Öffnen Sie die Dateien, die Sie im vorherigen Schritt definiert haben, in einem Viewer. Dies erfordert höchstwahrscheinlich die Autorität des Administrators oder der Stammgruppe. Sie können auch den Befehl tail verwenden, um die letzten paar Protokollzeilen an die Konsole zu drucken. Beispielsweise:
tail -n 15 / var / log / Nachrichten
Dieser Befehl ist sehr praktisch, um schnell die neuesten Ereignisse anzuzeigen, die dem Protokoll hinzugefügt wurden.
