Привет! То и дело возникают различного рода неполадки в системе или приложениях Windows и информации из сообщения об ошибке для решения проблемы недостаточно.
В Linux’е лезем в /var/log и находим детали, а что же в Windows? Есть так называемый журнал событий, найти его можно через “Панель управления”, пункт “Администрирование”, далее “Просмотр событий”.
Если пока не заглядывали сюда – интерфейс выглядит примерно так:
А если заглядывали – понимаете, что отлов информации в этом интерфейсе – сущая мука. Лично мне не нравится то, что журналы разделяются по поставщикам, для просмотра корреляций удобнее смотреть единую “простыню” событий, упорядоченную, к примеру, по дате возникновения. И сейчас продемонстрирую программку для этого:
Nirsoft FullEventLog
Скачать с официального сайта.
Программа очень миниатюрная и позволяет анализировать как локальные события, так и отобразить события из журналов, находящихся в каталоге на диске.
Если нужны журналы с другой системы – журналы лежат в каталоге C:\Windows\system32\winevt\Logs
Кроме того, вполне грамотная система фильтров – можно отобразить события нужного уровня, за нужное время (диапазон дат), отфильтровать по поставщикам, каналам, подстрокам.
Ещё мне особенно нравится небольшой тюнинг интерфейса, так называемый “Быстрый фильтр”, позволяющий отобразить только строки, содержащие нужные ключевые слова. Причём можно настроить поведение как на поиск по типу “ИЛИ”, так и “И”, что я и продемонстрировал на скриншоте ниже: все события, в которых Chrome что-то качал по протоколу BITS:
Программа бесплатная, миниатюрная, шустрая. Одним словом, именно такие программки так любят админы, верно? Если понравился обзорчик – дайте знать!
Comments: