Лог: що це, навіщо треба і де його знайти?

Що таке балка? Лог (журнал, log file) - Спеціальний файл з хронологічною інформацією, який зберігається на комп'ютері або сервері користувача та містить дані про дії програм або окремих користувачів. Логи - текстові файли, які містять дані про помилки роботи системи, що виникли. Серверне ПЗ створює логи, якими можна дізнатися необхідну інформацію. Назва лога складається з 2 частинок, наприклад error_log або access_log.

Навіщо потрібні лог файли?

У деяких ситуаціях кожному користувачеві ПК чи сервера потрібно перевірити логі. Розглянемо навіщо саме потрібні лог файли.

1. Логи можуть знадобитися, якщо потрібно дізнатись статистику по сайту. Наприклад, логи сайтів відображають таку інформацію:

а) статистику відвідуваності

б) точки входу та виходу з сайту

в) пошукові запити, за якими приходять відвідувачі, та найбільш популярні сторінки сайту

г) пошукові системи, країни та браузери відвідувачів

д) рівень конверсії та сторінки сайту, які ніхто не відвідує

е) сайти, що посилаються на цей ресурс.

2. У випадку вірусів або ДДДОС атаки на сайт, логи допоможуть швидше з'ясувати причину і, відповідно, допомогти усунути її.

3. Для відновлення доступів використовуються логи авторизації, які збирають дані про спроби входу.

4. У разі помилок у роботі певного ПЗ, пристрою чи ОС, коли необхідно визначити джерело проблеми.

Логи (server logs) допомагають контролювати роботу серверної машини та у разі виникнення помилок швидко їх знаходити та усувати. Логи використовуються практично скрізь, де ведеться запис та простеження історії програмного процесу. Насамперед це необхідно з метою безпеки. Для того, щоб знайти та проаналізувати логи, використовують спеціально призначене для цього програмне забезпечення. Деякі логи можуть мати дуже великий розмір, тому іноді їх потрібно очищати.Лог файл показує події та його безпосереднє джерело. Причиною події може бути:

• дії користувача системи;
• програмна помилка;
• дії з боку ОС;
• з боку використовуваного устаткування та інші.

Які види логів?

Насправді видів ліг може бути кілька. Розглянемо кожен із них.

• Логи системи - це логи, пов'язані із системними подіями.
• Логи сервера - логи, відповідальні за звернення до сервера і за помилки.
• Логи баз даних - спеціальні логи, які мають відношення до запитів баз даних та помилок, що виникли.
• Логи пошти відповідають за надіслані та прийняті листи, помилки та причини з яких листи не були доставлені.
• Логи cron (Планувальника завдань).
• Логи панелі керування хостингом, де розміщено сайт.
• Лог основного файлунаприклад, фаєрвола, днс сервера та ін.

Незалежно від виду лога, це дуже цінна інформація про роботу вашого сервера або комп'ютера, будь-якого встановленого програмного забезпечення, яка показує хронологію подій, помилок та причин, з яких вони сталися. По суті, лог - це першоджерело, за допомогою якого можна знайти і виправити низку проблем.

Як знайти логі?

Місце, де знаходяться логи, залежить від використовуваного ПЗ, заданих налаштувань та шляху, який заздалегідь встановив адміністратор сервера.

Якщо вам потрібно знайти лог файли сервера або хостингу, ви можете звернутися та отримати детальну консультацію у вашого хостинг-провайдера, де розміщується ваш сайт.

Шлях /var/log/ - найчастіший шлях для зберігання ліг, але можуть використовуватися інші папки. Наприклад, для популярних Debian або Ubuntu логі Apache розташовані в /var/log/apache2

Назви файлів: журнал помилок – error.log; журнал доступів – log; основний журнал – syslog; журнал завантаження системи – dmesg.

У ОС Windows свій спосіб структуризації логів, у якому виділяють рівні подій: подробиці; відомості; попередження; помилка; критичний.Користувач може сортувати та фільтрувати записи залежно від того, що саме йому потрібно.

Що робити із логами?

Лог файли можуть знадобитися у багатьох ситуаціях під час роботи з сайтів, ПК або сервером. Але зверніть увагу, що логи не зберігаються вічно, тому якщо виникла потреба перевірити їх, слід це робити своєчасно. Наприклад, часто хостинг-провайдери зберігають логи до 14 днів, а далі вони видаляються та записуються нові. Тому якщо ваш сайт зламали більше кількох тижнів тому, встановити причину по логах не вийде, якщо логи вже видалені.

Для збирання та аналізу логів часто використовують спеціальні програми, які встановлюють на сервер. Найбільш популярні безкоштовні програми Webalizer та AWStat або платна NetPromoter та інші.
Як тільки ви знайшли необхідні логи, ви можете почати з ними працювати і шукати в них необхідну інформацію, яка допоможе вирішити вашу проблему і знайти відповіді на запитання. Наприклад, якщо вам необхідно зробити аналіз логів доступу, то ви отримаєте таку інформацію: адреса сайту, IP відвідувача, тип запиту GET або POST, page № - сторінку, до якої було зроблено звернення, HTTP/1.0 – протокол відвідувача, 404 – код відповіді сервера, кількість байт, дані про браузер відвідувача, ОС та пристрій. Виходячи з цієї інформації ви зможете провести відповідний аналіз даних та зробити висновки.

Навіть побіжний аналіз логів може допомогти з'ясувати причини надмірного навантаження на сайт, тому якщо вам потрібна допомога, щоб розібратися з логами і виправити помилки роботи сервера, звертайтеся в технічну підтримку ГіперХост.

Увімкнення та вимкнення записів логів на сервері відбувається в панелі керування. У більшості випадків ця функція доступна в розділі Журнал або Логи. Детальніше про це ви можете уточнити безпосередньо у вашого хостера.

Лог файли - зручний та практичний інструмент для відстеження роботи сайту та сервера, тому якщо ви навчитеся їх швидко знаходити і правильно читати, то це допоможе результативно вирішувати помилки, що виникли в роботі ПЗ і швидко реагувати на проблеми, наприклад, на Ддос атаки.

Логи Windows – як відкрити і що там можна дізнатися?

Події, що відбулися в ОС, і виконані користувачем дії можуть призводити до різних наслідків, у тому числі до появи помилок і збоїв. З'ясувати їхню причину буває непросто, оскільки джерело проблеми не завжди очевидне. У разі можуть допомогти логи, які записуються системою. Розглянемо, що це таке, навіщо вони потрібні та як їх використовувати.

Що таке логи та навіщо вони потрібні?

Логи – відомості про події, що відбулися, і виконані дії. Вони складаються та зберігаються практично всіма програмами та операційними системами. Логи дають змогу відстежити, коли і через що виникли збої у роботі ПЗ.

Перегляд логів часто застосовується під час діагностики неполадок ОС. Коли в роботі системи виникають збої, їх причини не завжди явні відразу. Для виявлення джерела несправностей нерідко доводиться аналізувати події, що відбулися в Windows. Допомогти в цьому можуть логи, в яких зберігаються відомості про всі виконані дії і збої.

Логи зберігають у собі інформацію про дату, час, статус і результати минулих подій. Завдяки цьому з їх допомогою завжди можна дізнатися, коли в системі було виконано певну дію і наскільки успішно вона завершилася. У логах можна дізнатися коди помилок. Провівши пошук по них в інтернеті, можна швидко виявити причини несправностей, що виникли в роботі ОС.

Логи у Windows

Для зберігання та систематизації логів у Windows використовується спеціальна утиліта – Перегляд подій. Її також часто називають Журналом подій. У ній відомості про всі події, що відбулися, зберігаються в розсортованому за кількома категоріями вигляді. Завдяки зручній структуризації, у програмі можна швидко знайти потрібний балку.

Як відкрити інструмент Перегляд подій?

Запустити програму можна кількома способами:

1. Виконати. Натисніть Win + R одночасно і скористайтесь командою eventvwr.msc у вікні утиліти.
2. Пуск. Клацніть ПКМ за кнопкою Пуск та виберіть пункт Перегляд подій у списку служб, що відкрився.
3. Пошук. Знайдіть програму за допомогою пошуку на рядку завдань.
4. Управління. Клацніть ПКМ на Цьому комп'ютеру в Провіднику, виберіть пункт Управління та перейдіть до розділу Перегляд подій, використовуючи ліву панель навігації у вікні.

Усі перелічені способи дозволять запустити Журнал подій для доступу до системних логів Windows.

Як користуватись програмою?

Вікно журналу ділиться на три колонки: панелі навігації зліва, основна частина зі списком подій у центрі та меню з інструментами та функціями праворуч. Щоб відкрити логи, виберіть пункт Журнали Windows у правій частині інтерфейсу. У директорії є кілька категорій подій:

• Програми. Відомості про запуск та виконання програм у системі.
• Безпека. Інформація про спроби входу та інші вчинені користувачами Windows дії.
• Встановлення. Дані про інсталяцію ПЗ та оновлень.
• Система. Найбільш важливі логи, в яких відображені події, пов'язані із залізом та внутрішніми компонентами системи.

У кожному розділі відображаються відповідні логі. Клацнувши двічі по одному з них, можна відкрити вікно з більш детальними відомостями. У ньому буде видно повний опис події, дата.

Для помилок у цьому вікні буде видно їх код. Використовуючи його для пошуку в інтернеті, можна дізнатися більше про збої, що з'явилися, і знайти їх причину, щоб усунути її в майбутньому і запобігти повторному виникненню неполадки.

Висновок

Логи – зручний інструмент, за допомогою якого можна аналізувати роботу системи, легко діагностувати та усувати різноманітні неполадки. Правильно використовуючи їх, можна оптимізувати роботу ОС та запобігати появі помилок.

Файли журналу оновлень Windows

Ця стаття є 400-рівневою статтею (розширена).

Повний список статей цього розділу див. у статті Виправлення помилок оновлень Windows.

Під час кожного етапу оновлення створюється кілька файлів журналу. Ці файли журналу необхідні для виправлення неполадок під час оновлення. За промовчанням папки, які містять ці файли журналу, приховані на комп'ютері, де виконується оновлення. Щоб переглянути файли журналу, увімкніть відображення прихованих елементів у провіднику Windows або використовуйте засіб, щоб автоматично збирати ці журнали. Найкорисніший журнал setupact.log. Файли журналу перебувають у різних папках залежно від етапу інсталяції Windows. Нагадаємо, що етап можна визначити з коду розширення.

Докладніше про пошук кодів помилок і файлів журналів див. у звітах про помилки Windows статті в цьому розділі.

У наступній таблиці описано деякі файли журналу та способи їх використання для усунення несправностей.

Структура запису журналу

Запис setupact.log або setuperr.log містить такі елементи:

1. Дата та час — 2023-09-08 09:20:05
2. Рівень журналу : Info, Warning, Error, Fatal Error
3. Компонент ведення журналу - CONX, MOUPG, PANTHR, SP, IBSLIB, MIG, DISM, CSI, CBS

Компоненти ведення журналу SP (платформа установки), MIG (підсистема міграції) та CONX (відомості про сумісність) корисні для усунення помилок інсталяції Windows.

Див. наведені нижче приклади.

Аналіз файлів журналу

Наступні інструкції призначені для фахівців із ІТ.Ознайомтеся з розділом Коди помилок оновлення в цьому посібнику, щоб ознайомитися з кодами результатів та кодами розширення.

Аналіз файлів журналу інсталяції Windows

1. Визначте код помилки програми інсталяції Windows. Програма інсталяції Windows повинна повернути код помилки, якщо оновлення не пройшло успішно.
2. На основі частини коду помилки розширення визначте тип та розташування файлу журналу для дослідження.
3. Відкрийте файл журналу в текстовому редакторі, наприклад, у Блокноті.
4. Знайдіть код результату з коду помилки програми інсталяції Windows, виконайте пошук коду результату у файлі та знайдіть останній екземпляр коду. Або виконайте пошук слів «abort» і «abandoning», які описані на кроці 7 нижче.
5. Пошук останнього примірника коду результату
   1. Перейдіть до кінця файлу та виберіть після останнього символу.
   2. Виберіть Змінити.
   3. Виберіть Знайти.
   4. Введіть код результату.
   5. У розділі Напрям виберіть Вгору.
   6. Натисніть кнопку Знайти далі.
   • Shell application requested abort
   • Abandoning apply due to error for object

   Наприклад, припустимо, що код помилки для помилки 0x8007042B - 0x2000D. При пошуку 8007042B відображається наступний вміст setuperr.log із файлу:

   Деякі рядки в наступному тексті скорочені для підвищення зручності читання. Наприклад:

   • Дата та час на початку кожного рядка (наприклад, 2023-10-05 15:27:08) скорочується до хвилин та секунд.
   • Ім'я файлу сертифіката, яке є довгим текстовим рядком, скорочується до "CN".

   вміст setuperr.log :

   27:08, Error SP Error READ, 0x00000570 while gathering/applying object: File, C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Will return 0[gle=0x00000570] 27:08, Error MIG Error 1392 while gathering object C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Shell application requested abort![gle=0x00000570] 27:08, Error Gather failed. Last error: 0x00000000 27:08, Error SP SPDoFrameworkGather: Gather operation failed.Error: 0x0000002C 27:09, Error SP CMigrateFramework: Gather framework failed. Status: 44 27:09, Error SP Operation failed: Migrate framework (Full). Error: 0x8007042B[gle=0x000000b7] 27:09, Error SP Operation execution failed: 13. hr = 0x8007042B[gle=0x000000b7] 27:09, Error SP abandoning. Error: 0x8007042B[gle=0x000000b7]
   

   Перший рядок вказує, що сталася помилка 0x00000570 з файлом C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]:

   27:08, Error SP Error READ, 0x00000570 while gathering/applying object: File, C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Will return 0[gle=0x00000570]
   

   Помилка 0x00000570 - Це код помилки Win32, відповідний: ERROR_FILE_CORRUPT: файл або каталог пошкоджено та не читається.

   Тому програма інсталяції Windows не змогла перенести пошкоджений файл. C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18[CN]. Цей файл є локальним сертифікатом системи, і його можна видалити. Після пошуку додаткових відомостей у файлі setupact.log фраза Оболонка, запрошена перервати програму , буде знайдена в розташуванні з тією ж міткою часу, що й рядки setuperr.log . Цей аналіз підтверджує підозру, що цей файл є причиною збою оновлення:

   вміст setupact.log :

   27:00, Info Gather started at 10/5/2023 23:27:00 27:00, Info [0x080489] MIG Setting system object filter context (System) 27:00, Info Classes; it is not mapped 27:00, Info [0x0803e5] MIG Not unmapping HKCU; it is not mapped 27:00, Info SP ExecuteProgress: Elapsed events:1 of 4, Percent: 12 27:00, Info [0x0802c6] MIG Processing GATHER for migration unit: <System>\UpgradeFramework (CMXEAgent) 2 SP Error READ, 0x00000570 while gathering/applying object: File, C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN].Will return 0[gle=0x00000570] 27:08, Error MIG Error 1392 while gathering object C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 [CN]. Shell application requested abort![gle=0x00000570] 27:08, Info SP ExecuteProgress: Elapsed events:2 of 4, Percent: 25 27:08, Info SP ExecuteProgress: Elapsed events:3 of 4, Percent: Info [0x080489] MIG Setting system object filter context (System) 27:08, Info [0x0803e5] MIG Not unmapping HKCU\Software\Classes; it is not mapped 27:08, Info [0x0803e5] MIG Not unmapping HKCU; it is not mapped 27:08, Info MIG COutOfProcPluginFactory::FreeSurrogateHost: Shutdown in progress. 27:08, Info MIG COutOfProcPluginFactory::LaunchSurrogateHost::CommandLine: -shortened- 27:08, Info MIG COutOfProcPluginFactory::LaunchSurrogateHost: Successfully launched host and got control object. 27:08, Error Gather failed. Last error: 0x00000000 27:08, Info Gather ended at 10/5/2023 23:27:08 with result 44 27:08, Info Leaving MigGather method 27:08, Error SP SPDoFrameworkGather: Gather. Error: 0x0000002C
   

   вміст setupapi.dev.log :

   >>> [Device Install (UpdateDriverForPlugAndPlayDevices) - PCI\VEN_8086&DEV_8C4F] >>> Section start 2023/09/26 20:13:01.623 cmd: rundll32.exe "C:\WINDOWS\Installer\MSI SfxCA_95972906 484 ChipsetWiX.CustomAction!Intel.Deployment.ChipsetWiX.CustomActions.InstallDrivers ndv: INF path: C:\WINDOWS\TEMP\Drivers\lynxpoint\LynxPointSystem.inf ndv: Install flags: 0x00000000 0 : Searching single INF 'C:\WINDOWS\TEMP\Drivers\lynxpoint\LynxPointSystem.inf' dvi: 20:13:01.643 dvi: Searching for hardware ID(s): dvi: pci\ven_8086&dev_8c4f&subsys_05 4f&subsys_05be1028 dvi: pci\ ven_8086&dev_8c4f&cc_060100 dvi: pci\ven_8086&dev_8c4f&cc_0601 dvi: Searching for compatible ID(s): dvi: pci\ven_8086&dev_8c4f&rev_04 dvi: pci\ven_8 060100 dvi: pci\ven_8086&cc_0601 dvi: pci\ven_8086 dvi: pci\cc_060100 dvi: pci\ cc_0601 sig: 20:13:01.667 sig: Key = lynxpointsystem.inf sig: FilePath = c:\windows\temp\drivers\lynxpoint\lynxpointsystem.inf sig: Catalog = c:\windows\temp\drivers\n LynxPoint.cat sig: Success: File signed in catalog.sig: 20:13:01.683 dvi: Created Driver Node: dvi: HardwareID - PCI\VEN_8086&DEV_8C4F dvi: InfName - c:\windows\temp\drivers\lynxpoint\lynxpointsystem.inf dvi: DevDesc - Intel - 8C4F dvi: Section - Needs_ISAPNP_DRV dvi: Rank - 0x00ff2001 dvi: Signer Score - WHQL dvi: DrvDate - 04/04/2016 dvi: Version - 10.1.1.18 dvi: 20:13:01. :13:01.699 dvi: Searching for hardware ID(s): dvi: pci\ven_8086&dev_8c4f&subsys_05be1028&rev_04 dvi: pci\ven_8086&dev_8c4f&subsys_05be1028d 0 dvi: pci\ven_8086&dev_8c4f&cc_0601 dvi: Searching for compatible ID(s): dvi: pci\ven_8086&dev_8c4f&rev_04 dvi : pci\ven_8086&dev_8c4f dvi: pci\ven_8086&cc_060100 dvi: pci\ven_8086&cc_0601 dvi: pci\ven_8086 dvi: pci\cc_060100 dvi: pci\cc_060 086&DEV_8C4F dvi: InfName - C:\WINDOWS \System32\DriverStore\FileRepository\lynxpointsystem.inf_amd64_cd1e518d883ecdfe\lynxpointsystem.inf dvi: DevDesc - Intel(R) QM87 LPC Controller - 8C4F L dvi: DrvDate - 10/03 /2016 dvi: Version - 10.1.1.38 dvi: 20:13:01.731 dvi: 20:13:01.731 dvi: Default installer: Enter 20:13:01.735 dvi: dvi: Class GUID of device changed to: . dvi: Selected Driver: dvi: Description - Intel (R) QM87 LPC Controller - 8C4F dvi: InfFile - c: Default installer: Exit dvi: 20:13:01.743 ndv: Currently Installed Driver: ndv: Inf Name - oem1.inf ndv: Driver Date - 10/03/2016 ndv: Driver Version - 10.1.1.38 ndv: ! ndv: Добре не збирайте drivers, що працюють за 'PCI\VEN_8086&DEV_8C4F&SUBSYS_05BE1028&REV_04\3&11583659&0&F8'. ! ndv: No devices були updated.  

   Цей аналіз показує, що помилку оновлення Windows можна усунути шляхом видалення C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\[CN] файлу.

   У цьому прикладі повне ім'я файлу — C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\be8228fb2d3cb6c6b0ccd9ad51b320b4_a43d512c-69f2-42de-aef9-7a88fabdaa3

   Пов'язані статті