Файл журнала (протокол, журнал; англ. log) — файл с записями о событиях в хронологическом порядке, простейшее средство обеспечения журналирования. Различают регистрацию внешних событий и протоколирование работы самой программы — источника записей (хотя часто всё записывается в единый файл).
Что такое Win log files?
Представляют из себя текстовые документы с расширением log. Внутри такого файла может быть просто текст какой-то, а может будут строчки, каждая из которых начинается на дату, время, ну а потом идет описание события. Название Windows Log files может быть где угодно.
Чем читать log файлы?
Чем открыть файл LOG
- В Windows: NotePad++ text, PSPad, Adobe ExtendScript, Microsoft Windows NotePad, Любой другой текстовый редактор
- В Mac OS: Apple Console, Apple TextEdit, Любой другой текстовый редактор
- В Linux: gedit.
Где хранятся лог файлы?
Log-файлы на сервере хранятся в специальном каталоге /var/log, внутри которого создаются отдельные файлы и папки для того или иного сервиса.
Docker Logs | Практика | Курс по docker
Что такое логи и для чего они нужны?
Что такое логи Логи (лог-файлы) — это файлы, содержащие системную информацию работы сервера или компьютера, в которые заносятся определенные действия пользователя или программы. Иногда также употребляется русскоязычный аналог понятия — журнал.
Как найти log файл?
Для различных версий Windows папки следующие:
- Под Windows 10 папка C:ProgramDataMicroinvest
- Под Windows 8.1 папка C:ProgramDataMicroinvest
- Под Windows 8 папка C:ProgramDataMicroinvest
- Под Windows 7 папка C:ProgramDataMicroinvest
- Под Windows Vista папка C:ProgramDataMicroinvest
Как удалить лог файлы андроид?
Как удалять ненужные файлы
- Откройте приложение Google Files. …
- В левом нижнем углу экрана выберите вкладку «Очистка» .
- В разделе «Ненужные файлы» нажмите …
- Нажмите на ссылку Выбрать файлы.
- Укажите, какие файлы журналов или временные файлы приложений вам больше не нужны.
- Нажмите Удалить .
Что такое log в камере?
Технология Log изначально использовалась в оцифровке кинопленки, после чего ее стали применять и в цифровом кинематографе. S-Log — это кривая гамма-характеристики, разработанная Sony, чтобы повысить эффективность работы датчиков изображения камер.
Как удалить Win Setup Files?
- Закройте все программы.
- Нажмите клавиши WINDOWS-R на клавиатуре для вывода на экран окна Выполнить.
- Введите %TMP%, затем нажмите ОК.
- Удалите содержимое открывшейся папки.
Что такое debug dump?
Debug dump files – файлы, созданные дебаггером Windows; Старые файлы программы Chkdsk – потерянные фрагменты файлов, созданные во время проверки диска и более не нужные на компьютере. Предыдущие установки Windows – файлы и папки от предыдущих версий Windows, перемещенные в папку Windows.
Что такое Логи и зачем они нужны
Как открыть файл log на Андроиде?
Текущий журнал-это файл . log, который можно просмотреть разными способами, например как LogCat в Android Studio, через Android-приложение Log Viewer или просто как обычный текст. Предыдущие файлы журналов архивируются и хранятся в папках по датам/времени.
Как запустить лог?
После нажатия комбинации “ Win+R и введите eventvwr. msc ” в любой системе Виндовс вы попадаете в просмотр событий. У вас откроется окно, где нужно развернуть Журналы Windows. В данном окне можно просмотреть все программы, которые открывались на ОС и, если была допущена ошибка, она также отобразится.
Что такое логи и как их смотреть?
Логи (лог-файлы) — это файлы, содержащие системную информацию работы сервера или компьютера, в которые заносятся определенные действия пользователя или программы. Иногда также употребляется русскоязычный аналог понятия — журнал.
Что такое логи простыми словами?
Что такое логи Логи (лог-файлы) — это файлы, содержащие системную информацию работы сервера или компьютера, в которые заносятся определенные действия пользователя или программы. Иногда также употребляется русскоязычный аналог понятия — журнал.
Что дают логи?
Логи (server logs) помогают контролировать работу серверной машины и в случае возникновения ошибок быстро их находить и устранять. Логи используются практически везде, где ведется запись и прослеживание истории программного процесса.
Зачем нужны логи где их искать?
Логи (server logs) помогают контролировать работу серверной машины и в случае возникновения ошибок быстро их находить и устранять. Логи используются практически везде, где ведется запись и прослеживание истории программного процесса. В первую очередь это необходимо в целях безопасности.
Что такое запись логов?
Что такое логи Логи (лог-файлы) — это файлы, содержащие системную информацию работы сервера или компьютера, в которые заносятся определенные действия пользователя или программы. Иногда также употребляется русскоязычный аналог понятия — журнал.
Источник: toptitle.ru
Файлы журнала обновления Windows 10 — можно ли удалить?
- Что за файлы?
- Можно ли удалить?
- Как очистить?
- Очистка — второй способ
Приветствую друзья Логгирование — это важная функция, которая присутствует не только в операционной системе, но и почти в каждой программе. Что это? Если простыми словами — это отчет о проделанном действии, успешно было выполнено или с ошибкой, также могут указываться подробности. Все это — логи, простыми словами журнал, который присутствует и в системе обновлений Windows.
Что за файлы?
Все просто — это файлы, в которых содержится информация насколько успешно было установлено обновление, были ли ошибки, если да — то название ошибки. Информация из этих файлов отображается в Журнале обновлений, который иногда лучше очистить, так как там может быть много записей:
Можно ли удалить эти файлы?
Можно, но тогда в журнале обновлений не будет никаких данных, то есть при нажатии Посмотреть журнал установленных обновлений — там будет пусто:
Будто операционка и не обновлялась:
Как очистить?
Все просто, сперва запустите командную строку от имени администратора, варианты как это можно сделать:
- Нажмите правой кнопкой по Пуск и выберите пункт Windows Powershell (Администратор), потом введите cmd и нажмите ОК. При таком варианте командная строка будет сразу прямо в окошке Powershell.
- Откройте диспетчер задач, в левом верхнем углу выберите Файл > укажите cmd, а внизу поставьте галочку создать задачу с правами админа.
- Нажмите просто правой кнопкой по пуску и выберите Командная строка (Администратор). Этот пункт может отсутствовать на некоторых версиях Windows 10.
После запуска командной строки — пишем по очереди команды:
net stop wuauserv
net start wuauserv
Результат — будет остановлена служба wuauserv, чтобы можно было удалить файл edb.log, который находится в папке WindowsSoftwareDistributionDataStoreLogs, а после служба wuauserv будет заново запущена.
Очистка — второй способ
Откройте окно Параметры (Win + I), далее перейдите в Система > Память устройства (или просто Память) > выбираем Освободить место сейчас:
Но пункт Освободить место сейчас может и отсутствовать, а вместо него может быть раздел Временные файлы:
Тогда выбираем Временные файлы. В итоге у вас будет окошко, где можно удалить Файлы журнала обновления Windows:
Надеюсь данная информация оказалась полезной. Удачи и добра, до новых встреч друзья!
Источник: virtmachine.ru
«Помедленнее, я записываю»: туториал по системным логам Linux
Из этой статьи вы узнаете, что такое журналы Linux, какие инструменты их генерируют и где эти журналы хранятся, — пишет proglib.io. — Рассмотрим, как и зачем искать и читать результаты journald и syslog, а также о том, как собрать логи нескольких серверов в одном месте.
Что такое логи?
Логи (журнал сервера, англ. server log) – это записываемые фрагменты данных, описывающие то, что в конкретный момент времени делает сервер, ядро, службы и приложения. Вот пример лога SSH из /var/log/auth.log :
May 5 08:57:27 ubuntu-bionic sshd[5544]: pam_unix(sshd:session): session opened for user vagrant by (uid=0)
Обратите внимание, что непосредственно перед сообщением лог содержит несколько полей: метка времени, имя хоста, инициатор события и идентификатор процесса.
Логи в Linux поступают из разных источников. Ниже перечислены основные.
Подсистема systemd. Большинство дистрибутивов Linux для управления службами имеют в своём составе systemd. Подсистема инициализации и управления ловит выходные данные служб и записывает их в журнал. Для работы с логами systemd используется система журналирования journalctl (шпаргалка по работе с journalctl):
$ journalctl . May 05 08:57:27 ubuntu-bionic sshd[5544]: pam_unix(sshd:session): session opened for user vagrant by (uid=0) .
Сообщения процессов по стандарту syslog. При отсутствии systemd такие процессы, как SSH, могут записывать данные в UNIX-сокет в формате syslog. Демон syslog, например, rsyslog, выбирает сообщение, анализирует и по умолчанию записывает его в /var/log .
Ядро Linux пишет собственные логи в особый буфер. Подсистемы systemd или syslog могут считывать журналы из этого буфера, а затем записывать их в свои журналы или файлы – обычно /var/log/kern.log . Чтобы посмотреть логи ядра, воспользуйтесь dmesg:
$ dmesg -T . [Tue May 5 08:41:31 2020] EXT4-fs (sda1): mounted filesystem with ordered data mode. Opts: (null) .
Audit logs. Особый случай сообщений ядра, предназначенных для аудита событий, таких как доступ к файлам. Обычно для прослушивания таких журналов безопасности, существует специальная служба, например, auditd, записывающая свои сообщения в /var/log/audit/audit.log .
Журнал приложений. Несистемные приложения имеют тенденцию записывать данные в /var/log :
- Apache (httpd) обычно пишет в /var/log/httpd или /var/log/apache2 . Журналы HTTP-доступа находятся в файле /var/log/httpd/access.log .
- Логи MySQL обычно находятся в /var/log/mysql.log или /var/log/mysqld.log .
- Старые версии Linux могут записывать свои логи загрузки с помощью bootlogd в /var/log/boot или /var/log/boot.log . В современных ОС об этом заботится systemd: вы можете просматривать связанные с загрузкой журналы с помощью journalctl -b . Дистрибутивы без systemd снабжены syslog-демоном, считывающим данные из буфера ядра. Таким образом, вы можете найти свои boot/reboot-журналы в /var/log/messages или /var/log/syslog .
Если коротко: где искать логи?
Как правило, вы найдете журналы пингвиньего сервера в каталоге /var/log и подкаталогах. Это место, где syslog -демонам даны полные права на запись. Также это то место, которое у большинства приложений (например, Apache) указано по умолчанию, как место хранения логов.
Для systemd расположение по умолчанию – /var/log/journal , но просматривать файлы логов напрямую не получится – они хранятся в двоичном формате. Как же быть?
Как анализировать журналы
Если ваш дистрибутив Linux использует Systemd (как и большинство современных дистрибутивов), то все ваши системные журналы находятся в специальной области journal. Просмотреть их можно с помощью journalctl (наиболее важные команды journalctl).
Если ваш дистрибутив использует syslog, для их просмотра используются стандартные инструменты: cat, less или grep:
# grep «error» /var/log/syslog | tail Mar 31 09:48:02 ubuntu-bionic rsyslogd: unexpected GnuTLS error -53 — this could be caused by a broken connection. GnuTLS reports: Error in the push function. [v8.2002.0 try https://www.rsyslog.com/e/2078 ] .
Если для управления журналами вы используете auditd, всё найдётся в файле /var/log/audit.log . В поиске и анализе поможет ausearch.
Заметим, что хорошим тоном является хранение всех логов централизованно, в одном месте. Особенно если у вас несколько серверов. Обсудим эту задачу подробнее.
Централизация логов в Linux
Системные журналы могут находиться в двух местах: в systemd или в обычных текстовых файлах, записанных демоном syslog . В некоторых дистрибутивах, например, Ubuntu, есть и то, и другое: journald настроен на пересылку в syslog . Это осуществляется путем установки ForwardToSyslog=Yes в конфиге journald.conf .
Централизация журналов с помощью Journald
Если в ваш дистрибутив включён systemd, для централизации журналов мы рекомендуем использовать journal-upload.
Централизация журналов с помощью syslog
Существует несколько случаев, в которых подойдет централизация с применением syslog :
- Если в ваш дистрибутив не включён journald. Это означает, что системные журналы направляются непосредственно в syslog-демон.
- Когда необходимо собирать и анализировать журналы приложений. Например, в случае с журналами для Apache через rsyslog и Elasticsearch.
- Если вы хотите перенаправить записи – ForwardToSyslog=Yes . Для этого в качестве транспорта следует использовать syslog-протокол. Однако подход приведет к потере некоторых структурированных данных journald т. к. он пересылает только поля syslog-specific .
- Когда вы настроили syslog-демон для чтения из журналов (как это делает journalctl). Такой подход не приводит к потере структурированных данных, но более чувствителен к ошибкам (например, в случае повреждения журнала) и увеличивает накладные расходы.
Во всех перечисленных ситуациях информация будут проходить через демон syslog , а оттуда их можно отправить в любое место и использовать на своё усмотрение.
Большинство дистрибутивов Linux поставляются с rsyslog . Чтобы пересылать данные на другой сервер через TCP, добавьте следующую строку в /etc/rsyslog.conf :
Эта строка будет заворачивать данные на сервер example.com. Вы можете заменить logsene-syslog-receiver.[…..] именем своего syslog-хоста.
Некоторые демоны могут выводить данные в Elasticsearch через HTTP/HTTPS. Одним из них является наш rsyslog. Например, если вы юзаете rsyslog на Ubuntu, сначала установите модуль Elasticsearch:
sudo apt-get install rsyslog-elasticsearch
Затем в конфигурационном файле вам потребуется поправить два элемента: шаблон JSON для Elasticsearch:
и action, который пересылает данные в Elasticsearch, используя указанный выше шаблон:
module(load=»omelasticsearch») action(type=»omelasticsearch» template=»LogseneFormat» # шаблон,объявленный ранее searchIndex=»LOGSENE_APP_TOKEN_GOES_HERE» server=»logsene-receiver.example.com» serverport=»443″ usehttps=»on» bulkmode=»on» queue.dequeuebatchsize=»100″ # сколько сообщений отправлять за раз action.resumeretrycount=»-1″) # буфер сообщений
В приведенном примере показано, как отправлять сообщения в API Elasticsearch на example.com. Настройте action на ваш локальный Elasticsearch:
- searchIndex – будет вашим алиасом;
- server – имя хоста (ноды) Elasticsearch;
- serverport может быть 9200 или кастомным, главное, чтобы на нем слушал Elasticsearch;
- usehttps= «off» – отправление данных по http.
Независимо от того, используете ли вы syslog-протокол или что-то еще, лучше перенаправлять данные непосредственно из демона, чем искать проблемы в отдельных файлах из /var/log .
Это не значит, что файлы в /var/log бесполезны. Они пригодятся в следующих случаях:
- приложения пишут туда свои логи, например, HTTP, FTP, MySQL и т. д.,
- требуется обработать системные журналы, например, с помощью grep.
Важные файлы журналов для мониторинга
Здесь мы рассмотрим ключевые файлы логов, какую информацию они хранят, как настраивается rsyslog для записи и как посмотреть информацию с помощью journalctl .
Журнал /var/log/syslog или /var/log/messages
Это «всеохватывающий» системный лог:
# logger «this is a test» # tail -1 /var/log/syslog May 7 15:33:11 ubuntu-bionic test-user: this is a test
Вы найдёте здесь все сообщения: ошибки, информационные сообщения и все другие серьёзности. Исключением является stop action.
Если в /var/log/syslog или /var/log/messages пусто, скорее всего, journald не перенаправляет данные в syslog. Все те же данные можно просмотреть, вызвав journalctl без параметров.
# journalctl —no-pager | grep «this is a test» May 07 15:33:11 ubuntu-bionic test-user[7526]: this is a test
Журналы /var/log/kern.log или /var/log/dmesg
Сюда по умолчанию отправляются сообщения ядра:
Apr 17 16:47:28 ubuntu-bionic kernel: [ 0.004000] console [tty1] enabled
И снова, если у вас нет syslog (или файл пустой/отсутствует) – используйте journalctl:
kern.* /var/log/kern.log
Журналы /var/log/auth.log или /var/log/secure
Здесь вы найдете сообщения об аутентификации, генерируемые такими службами, как sshd :
May 7 15:03:09 ubuntu-bionic sshd[1202]: pam_unix(sshd:session): session closed for user vagrant
Вот ещё один фильтр по значениям auth и authpriv :
auth,authpriv.* /var/log/auth.log
Вы можете использовать такие фильтры в journalctl, используя числовые уровни объектов:
# journalctl SYSLOG_FACILITY=4 SYSLOG_FACILITY=10 … May 7 15:03:09 ubuntu-bionic sshd[1202]: pam_unix(sshd:session): session closed for user vagrant …
Журнал /var/log/cron.log
Сюда отправляются ваши cron-сообщения (jobs-ы, выполняемые регулярно):
May 06 08:19:01 localhost.localdomain anacron[1142]: Job `cron.daily’ started
cron.* /var/log/cron
С journalctl можно сделать так:
# journalctl SYSLOG_FACILITY=9
Журнал /var/log/mail.log или /var/log/maillog
Практически все демоны (такие как Postfix, cron и т. д.) обычно пишут свои логи в syslog. Затем rsyslog раскладывает эти логи по файлам:
mail.* /var/log/mail.log
С помощью journald просматривать журналы можно так:
# journalctl SYSLOG_FACILITY=2
Подведём итоги
- Расположение и формат системных журналов Linux зависят от того, как настроен дистрибутив.
- Большинство дистрибутивов имеют systemd, и все логи «живут» там. Чтобы что-то просмотреть и найти, используйте journalctl.
- Некоторые дистрибутивы передают системные журналы в syslog, либо напрямую, либо через journal. В этом случае у вас, скорее всего, есть логи, записанные в отдельные файлы в /var/log .
- Если вы управляете несколькими серверами, вам потребуется централизовать журналирование с помощью специального ПО или использовать собственный ELK-стек.
Логгирование событий невероятно важная и серьёзная штука в любой сфере администрирования и ОС. Рекомендуем отнестись ответственно к данной теме – она будет полезна при дебагинге, разработке и просто в управлении инфраструктурой.
Источник: techrocks.ru