I registri sono dati accumulati durante il funzionamento dell'applicazione e dei programmi di sistema. Di norma, contengono informazioni di servizio relative a situazioni di emergenza e guasti. Pertanto, è spesso necessario esaminare i registri salvati per identificare le cause dei guasti nel funzionamento delle applicazioni e dei sottosistemi.
Necessario
diritti amministrativi sulla macchina locale
Istruzioni
Passo 1
Guarda i registri salvati nel registro eventi di Windows. Avvia la console MMC. Per fare ciò, fai clic con il pulsante destro del mouse sull'icona "Risorse del computer" che si trova sul desktop e seleziona "Gestisci …" nel menu contestuale che appare. Puoi anche aprire la cartella "Pannello di controllo" utilizzando l'apposita voce nella sezione "Impostazioni" del menu "Start". Successivamente, è necessario accedere alla cartella "Amministrazione" utilizzando il collegamento con lo stesso nome, quindi aprire "Gestione computer".
Nel riquadro sinistro della finestra che appare, espandi in sequenza le voci "Utilità" e "Visualizzatore eventi". Evidenzia uno degli elementi nidificati. I log della sezione selezionata verranno visualizzati nella parte destra della finestra. Per ottenere informazioni dettagliate su un singolo elemento, fare doppio clic su di esso con il mouse.
Passo 2
Visualizza i registri archiviati nel file di registro di Windows esterno. Se necessario, aprire la finestra Gestione computer come descritto nel primo passaggio. Nel riquadro di sinistra, espandere l'elemento Utilità. Espandi ed evidenzia Visualizzatore eventi. Fare clic su di esso con il tasto destro del mouse o aprire la sezione "Azione" del menu principale. Fare clic sulla voce "Apri file di registro".
Nella finestra di dialogo che appare, vai alla directory in cui si trova il file del registro eventi di Windows. Evidenzialo nell'elenco. Nell'elenco a discesa "Tipo di registro", selezionare uno degli elementi ("Sicurezza", "Applicazione", "Sistema"). Se necessario, modificare il nome nella casella di testo Nome visualizzato. Fare clic sul pulsante "Apri". Visualizza il registro caricato evidenziando l'elemento aggiunto nel riquadro sinistro della finestra.
Passaggio 3
Trova uno dei file di registro di sistema gestiti dal servizio syslogd sui sistemi operativi Linux o FreeBSD. Passare alla directory /etc e aprire il file syslog.conf in un visualizzatore (questo nella maggior parte dei casi richiede l'accesso con i diritti dell'utente adm o root). Analizza il contenuto del file. Scopri i percorsi dei file di registro in cui vengono aggiunti i messaggi dei sottosistemi e dei servizi a cui sei interessato.
Passaggio 4
Guarda i log salvati nei sistemi operativi Linux o FreeBSD. Apri i file che hai definito nel passaggio precedente in un visualizzatore. Ciò richiederà molto probabilmente l'autorità dell'adm o del gruppo root. Puoi anche usare il comando tail per stampare le ultime righe di log sulla console. Per esempio:
tail -n 15 / var / log / messaggi
Questo comando è molto comodo da usare per visualizzare rapidamente gli ultimi eventi aggiunti al registro.
