Les journaux sont des données accumulées pendant le fonctionnement des programmes d'application et du système. En règle générale, ils contiennent des informations de service concernant les situations d'urgence et les pannes. Par conséquent, il est souvent nécessaire de consulter les journaux enregistrés pour identifier les causes de défaillances dans le fonctionnement des applications et des sous-systèmes.
Nécessaire
les droits d'administration sur la machine locale
Instructions
Étape 1
Regardez les journaux enregistrés dans le journal des événements Windows. Démarrez la console MMC. Pour cela, faites un clic droit sur l'icône "Poste de travail" située sur le bureau et sélectionnez "Gérer…" dans le menu contextuel qui apparaît. Vous pouvez également ouvrir le dossier "Panneau de configuration" en utilisant l'élément approprié dans la section "Paramètres" du menu "Démarrer". Ensuite, vous devez vous rendre dans le dossier "Administration" en utilisant le raccourci du même nom, puis ouvrir "Gestion de l'ordinateur".
Dans le volet gauche de la fenêtre qui apparaît, développez les éléments « Utilitaires » et « Observateur d'événements » dans l'ordre. Mettez en surbrillance l'un des éléments imbriqués. Les journaux de la section sélectionnée seront affichés dans la partie droite de la fenêtre. Pour obtenir des informations détaillées sur un élément individuel, double-cliquez dessus avec la souris.
Étape 2
Affichez les journaux stockés dans le fichier journal Windows externe. Si nécessaire, ouvrez la fenêtre Gestion de l'ordinateur comme décrit dans la première étape. Dans le volet gauche, développez l'élément Utilitaires. Développez et mettez en surbrillance l'Observateur d'événements. Cliquez dessus avec le bouton droit de la souris ou ouvrez la section "Action" du menu principal. Cliquez sur l'élément "Ouvrir le fichier journal".
Dans la boîte de dialogue qui s'affiche, accédez au répertoire où se trouve le fichier journal des événements Windows. Mettez-le en surbrillance dans la liste. Dans la liste déroulante "Type de journal", sélectionnez l'un des éléments ("Sécurité", "Application", "Système"). Modifiez le nom dans la zone de texte Nom d'affichage, si nécessaire. Cliquez sur le bouton "Ouvrir". Affichez le journal chargé en mettant en surbrillance l'élément ajouté dans le volet gauche de la fenêtre.
Étape 3
Recherchez l'un des fichiers journaux du système gérés par le service syslogd sur les systèmes d'exploitation Linux ou FreeBSD. Accédez au répertoire / etc et ouvrez le fichier syslog.conf dans une visionneuse (cela nécessite dans la plupart des cas un accès avec les droits d'utilisateur adm ou root). Analysez le contenu du fichier. Découvrez les chemins d'accès aux fichiers journaux où sont ajoutés les messages des sous-systèmes et services qui vous intéressent.
Étape 4
Regardez les journaux enregistrés dans les systèmes d'exploitation Linux ou FreeBSD. Ouvrez les fichiers que vous avez définis à l'étape précédente dans une visionneuse. Cela nécessitera très probablement l'autorité de l'adm ou du groupe racine. Vous pouvez également utiliser la commande tail pour imprimer les dernières lignes des journaux sur la console. Par exemple:
tail -n 15 / var / log / messages
Cette commande est très pratique à utiliser pour visualiser rapidement les derniers événements ajoutés au journal.
