Вести только журнал ошибок

На чтение 6 мин. Просмотров 49 Опубликовано 15.12.2019

Как включить маршрутизацию windows 7

Здравствуйте. Как включить IP-маршрутизацию в Windows для подключения к интернету?

Ip -маршрутизация – это необходимый инструмент для организации доступа к сети Интернет. Изначально маршрутизация пакетов протокола TCP / IP в операционной системе Windows между сетевыми адаптерами отключена. Её необходимо включить.

Для этого нужно нажать кнопку «Пуск», чтобы вызвать главное меню и там перейти к строке «Выполнить». В поле ввода ввести значение regedit 32, для загрузки редактора системного реестра.

Затем необходимо перейти в раздел «HKEY_LOCAL_MACHINE», далее выбрать «SYSTEM», после чего «CurrentControlSet», потом «Services», там «Tcpip» и наконец «Parameters», куда следует внести изменения. Параметр, который должен быть изменен, называется IPEnableRouter, значение необходимо установить «1», тип данных REG _ DWORD . Это необходимо для включения маршрутизации пакетов протокола TCP / IP всех сетевых подключений.

Необходимо выбрать раздел «Общие», а затем правым щелчком мыши на поле «общие» вызвать контекстное меню, где выбрать «Свойства».

Затем можно установить флажок возле «Вести только журнал ошибок», что необходимо для ведения журнала различных ошибок, которые возможны при ip -маршрутизации.

Можно установить переключатель в позицию «Вести журнал ошибок и предупреждений», чтобы расширить параметры фиксации ошибок.

Если остановиться напротив «Вести журнал всех событий», то будет вестись журнал всех событий ip -маршрутизации.

Положение флажка около «Отключить журнал событий» полностью отменит ведение записи происходящего.

Так же можно выбрать желаемые предпочтения по использованию данных из различных маршрутов, воспользовавшись вкладкой «Уровни предпочтений».

Самым надежным считают локальный маршрут.

Использование кнопок «Понизить уровень» и «Повысить уровень» позволят изменить параметры уровней предпочтений для других маршрутов.

Затем можно задать области многоадресных рассылок, которые обслуживаются маршрутизатором, на закладке «Многоадресные области». Для чего используется кнопка «Добавить» и кнопка «Изменить» для настройки этого параметра.

После этого необходимо вернуться в «Общие» и снова вызвать сервисное меню, для чего надо щелкнуть правой кнопкой мыши по полю «Общие» и добавить новый интерфейс.

Для добавления нового интерфейса необходимо выбрать пункт «Новый интерфейс», а затем установить желаемый интерфейс для маршрутизации. После чего нажать на «ОК».

Необходимо выбрать «Новый протокол маршрутизации» в сервисном меню, которое использовали ранее, для того чтобы добавить новый протокол. В предложенном списке выбирается нужный протокол, далее выбор подтверждается нажатием «ОК».

Затем необходимо вернуться в «Общие» и выбрать нужное устройство в списке, который располагается в правой части окна. Снова вызвать интерфейсное меню правым щелчком мыши на поле интерфейса, а далее подменю «Свойства».

Установка флажка напротив позиции «Включить диспетчер IP-маршрутизации» позволит запустить маршрутизацию через данный интерфейс.

Так же можно использовать опции настроек на вкладке «Пульс многоадресной рассылки» и вкладке «Границы многоадресной области» окна «Свойства».

Важно помнить, что изменение значений системного реестра может повлечь за собой полную неработоспособность системы и необходимость переустановки операционной системы.

Рекомендуется пользоваться для изменения настроек протоколов TCP / IP сетевой платы окном «Сеть и удаленный доступ к сети».

Источник

Как настроить маршрутизацию в Windows 7 на ПК с двумя локальными сетями?

Дано: ПК с установленной Windows 7 с двумя сетевыми картами
Через первую сетевую карту с IP адресом 192.168.5.хх подключена локальная сеть, которая берет интернет со Шлюза. К этой локальной сети так же подключены магазины в разных точках города.

Через вторую сетевую карту с IP адресом 192.168.1.4 подключена вторая локальная сеть для связи с сервером который вещает телевидение. Локальная сеть используется для заливки контента с ПК на сервер для вещания.

Поставил wi-fi роутер между ПК и Сервером вещания. И включил DHCP-сервер с пулом адресов 192.168.1.4-192.168.1.4, функцию wi-fi вырубил. Сделал это для того чтобы на сетевой карте не надо было прописывать Шлюз. Без роутера и без прописанного шлюза на второй сетевой карте в Windows 7, настроить домашнюю группу для заливки контента невозможно, стоит неопознанная сеть.

Не могу впустить Сервер для вещания в сетку с интернет-шлюзом, потому что при заливке контента на сервер для вещания, канал связи между магазинами и сервером 1С забьется и никто не сможет работать в 1С.

Подскажите пожалуйста как настроить маршрутизацию на ПК, чтобы работал интернет при включенных двух сетевых картах.

UPD. убрал из звена роутер, подключил на прямую, ip прописал 192.168.1.4, маска подсети 255.255.255.0 , шлюз 192.168.1.2 (IP сервера)

прописал в cmd route -p add 192.168.1.0 mask 255.255.255.0 192.168.5.xx
пустил в ребут, открываются не все сайты, значит надо прописывать что-то в правилах Kerio?

На первой карте — адрес 192.168.5.xx, маска 255.255.255.0, шлюз 192.168.5.xx, dns 192.168.5.xx или 8.8.8.8, в зависимости от наличия своего dns-сервера.
На второй — адрес 192.168.1.4, маска 255.255.255.0, шлюз не надо, dns не надо.

Общий принцип маршрутизации такой:
1. Сначала проверяются явно заданные правила. Если адрес получателя подпадает под одно из правил, то пакет направляется на шлюз, указанный в правиле.
2. Проверяется, не находится ли адрес в одной из сетей, напрямую доступных с компьютера (в вашем случае 192.168.1.0/24 и 192.168.5.0/24), если да — пакет отправляется в соответствующую сеть.
3. Если ничего не сработало, то направляется на шлюз по умолчанию.

Источник

Как из Windows 7 сделать маршрутизатор?

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : kochubey
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter LAN:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Con
on
Физический адрес. . . . . . . . . : 3C-D9-2B-4D-90-AD
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.56.100(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter VPN:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCI GBE Family Controller
Физический адрес. . . . . . . . . : 10-FE-ED-03-61-16
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.18.56.100(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . : 172.18.0.2
NetBios через TCP/IP. . . . . . . . : Включен

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:af12:3864::af12:3864(Основной)
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Отключен

Источник

Даже когда пользователь ПК не совершает никаких действий, операционная система продолжает считывать и записывать множество данных. Наиболее важные события отслеживаются и автоматически записываются в особый лог, который в Windows называется Журналом событий. Но для чего нужен такой мониторинг? Ни для кого не является секретом, что в работе операционной системы и установленных программ могут возникать сбои. Чтобы администраторы могли находить причины таких ошибок, система должна их регистрировать, что собственно она и делает.

Итак, основным предназначением Журнала событий в Windows 7/10 является сбор данных, которые могут пригодиться при устранении неисправностей в работе системы, программного обеспечения и оборудования. Впрочем, заносятся в него не только ошибки, но также и предупреждения, и вполне удачные операции, например, установка новой программы или подключение к сети.

Физически Журнал событий представляет собой набор файлов в формате EVTX, хранящихся в системной папке %SystemRoot%/System32/Winevt/Logs.

Хотя эти файлы содержат текстовые данные, открыть их Блокнотом или другим текстовым редактором не получится, поскольку они имеют бинарный формат. Тогда как посмотреть Журнал событий в Windows 7/10, спросите вы? Очень просто, для этого в системе предусмотрена специальная штатная утилита eventvwr.

Как открыть журнал

Запустить утилиту можно из классической Панели управления, перейдя по цепочке Администрирование – Просмотр событий или выполнив в окошке Run (Win+R) команду eventvwr.msc.

В левой колонке окна утилиты можно видеть отсортированные по разделам журналы, в средней отображается список событий выбранной категории, в правой – список доступных действий с выбранным журналом, внизу располагается панель подробных сведений о конкретной записи. Всего разделов четыре: настраиваемые события, журналы Windows, журналы приложений и служб, а также подписки.

Наибольший интерес представляет раздел «Журналы Windows», именно с ним чаще всего приходится работать, выясняя причины неполадок в работе системы и программ. Журнал системных событий включает три основных и две дополнительных категории. Основные это «Система», «Приложения» и «Безопасность», дополнительные – «Установка» и «Перенаправленные события».

Категория «Система» содержит события, сгенерированные системными компонентами – драйверами и модулями Windows.

Ветка «Приложения» включает записи, созданные различными программами. Эти данные могут пригодиться как системным администраторам и разработчикам программного обеспечения, так и обычным пользователям, желающим установить причину отказа той или иной программы.

Третья категория событий «Безопасность» содержит сведения, связанные с безопасностью системы. К ним относятся входы пользователей в аккаунты, управление учётными записями, изменение разрешений и прав доступа к файлам и папкам, запуск и остановка процессов и так далее.

Так как число событий может исчисляться тысячами и даже десятками тысяч, в eventvwr предусмотрена возможность поиска и фильтрации событий по свойствам – важности, времени, источнику, имени компьютера и пользователя, коду и так далее. Допустим, вы хотите получить список системных ошибок. Выберите слева Журналы Windows – Система, справа нажмите «Фильтр текущего журнала» и отметьте в открывшемся окне галочкой уровень события – пункты «Ошибка» и «Критическое». Нажмите «OK» и утилита тут же отфильтрует записи.

Чтобы просмотреть конкретную запись, кликните по ней дважды – сведения откроются в окошке «Свойства событий».

Как использовать содержимое журнала

Хорошо, теперь мы в курсе, где находится журнал событий и как его открыть, осталось узнать, как его можно использовать. Сразу нужно сказать, что в силу своей специфичности содержащиеся в нем сведения мало что могут поведать обычному пользователю. О чем говорит, к примеру, ошибка «Регистрация сервера {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} DCOM не выполнена за отведенное время ожидания»? Не обладающему соответствующими знаниями юзеру будет непросто определить причину неполадки, с другой стороны, что мешает поискать ответ в Интернете?

Так, описание приведенной выше ошибки имеется на сайте Microsoft и указывает оно на проблемы со SkyDrive, кстати, не представляющие совершенно никакой угрозы. Если вы не пользуетесь этим сервисом, ошибку можно игнорировать или отключить ее источник в «Планировщике заданий». А еще описание ошибки можно отправить разработчику, предварительно сохранив его в файл XML, CSV или TХT.

Также пользователи могут связывать отслеживаемые события с задачами в «Планировщике заданий». Для этого необходимо кликнуть ПКМ по записи, выбрать «Привязать задачу к событию» и создать с помощью запустившегося мастера нужное задание. В следующий раз, когда произойдет такое событие, система сама запустит выполнение задания.

Очистка, удаление и отключение журнала

На жестком диске файлы журнала занимают сравнительно немного места, тем не менее, у пользователя может возникнуть необходимость их очистить. Сделать это можно разными способами: с помощью оснастки eventvwr, командной строки и PowerShell. Для выборочной очистки вполне подойдет ручной способ. Нужно зайти в журнал событий, кликнуть ПКМ по очищаемому журналу в левой колонке и выбрать в меню опцию «Очистить журнал».

Если вы хотите полностью удалить все записи журнала, удобнее будет воспользоваться запущенной от имени администратора командной строкой. Команда очистки выглядит следующим образом:

for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1»

Вместо командной строки для быстрой и полной очистки журнала также можно воспользоваться консолью PowerShell. Откройте ее с повышенными правами и выполните в ней такую команду:

wevtutil el | Foreach-Object {wevtutil cl «$_»}

При очистке через PowerShell в журнале могут остаться несколько записей. Это не беда, в крайнем случае события можно удалить вручную.

Итак, мы знаем, как открыть журнал событий, знаем, как его использовать и очищать, в завершение давайте посмотрим, как его полностью отключить, хотя делать это без особой нужды не рекомендуется, так как вместе с журналом событий отключатся некоторые, возможно нужные вам службы.

Командой services.msc откройте оснастку «Службы», справа найдите «Журнал событий Windows», кликните по нему дважды, в открывшемся окошке свойств тип запуска выберите «Отключено», а затем нажмите кнопку «Остановить».

Изменения вступят в силу после перезагрузки компьютера. Вот и все, больше системные и программные события регистрироваться не будут.

Как открыть диспетчер ошибок windows 10

Как понятно из заголовка, речь пойдет о функции, которая входит в состав windows, с помощью нее вы можете узнать подробнее о возникших проблемах в своем ПК — это журнал ошибок.

Статья будет построена на примере windows 10, но данная функция доступна и в более ранних версиях windows.

Работа в ранних версиях ничем не отличается, за исключением не существенных отличий в виде оформления и мелких нюансов интерфейса.

Если вы хотите узнать почему возникает ошибка или сбой в работе устройств или драйверов, то первым делом необходимо ознакомится с записями в журнале ошибок системы. В дальнейшем на основе этих данных строить свои следующие шаги, по решению возникшей затруднительной ситуации.

Подготовка к просмотру журнала ошибок

По умолчанию журнал ошибок как правило включен и система ведет запись действий пользователя, всех устройств и множество других параметров. Для надежности предлагаю убедится, что она включена.

Открываем диспетчер задач по клику правой кнопкой мыши на значке меню. Далее выбираем вкладку службы и внизу нажимаем ссылку Открыть службы. Откроется окно служб, где и можно посмотреть, убедиться, что журнал ошибок работает.

Если журнал ошибок отключен то дважды кликнете по нему и запустите его, в графе тип запуска выберите автоматически. Затем применить и ОК.

Перед просмотром журнала ошибок

Когда вы уверены, что журнал ошибок ведется создаем ситуацию при которой появляется сбой или проблема в работе вашей системы.

Не обязательно усердствовать, можете просто продолжать использовать ваш ПК как обычно. В случае возникновения проблем в устройствах или программном обеспечении система в журнале сделает запись.

Смотрим журнал ошибок и подробности ошибки

Открываем панель управления, в панели управления выбираем мелкие значки, затем пункт Администрирование и далее Просмотр событий.

В открывшемся окне просмотра событий вы можете посмотреть ошибки в работе системы, оборудования и их описание.

Имея подробные данные о сбоях в работе оборудования или системы можно, проанализировав их, спланировать свои дальнейшие шаги в решении возникшей задачи.

Главное не торопиться, все проанализировать и используя наш могучий «инструмент» Интернет, принять правильное решение.

Если не уверены в своих силах по решению той или иной задачи, рекомендую обратится к специалисту или более опытному пользователю.

Источник

Просмотр «Журнала ошибок» в Windows 10

Во время работы операционной системы, как и любого другого программного обеспечения, периодически возникают ошибки. Очень важно уметь анализировать и исправлять подобные проблемы, дабы в будущем они не появлялись снова. В ОС Windows 10 для этого был внедрен специальный «Журнал ошибок». Именно о нем мы и поговорим в рамках данной статьи.

«Журнал ошибок» в Виндовс 10

Упомянутый ранее журнал является лишь небольшой частью системной утилиты «Просмотр событий», которая по умолчанию присутствует в каждой версии Windows 10. Далее мы разберем три важных аспекта, которые касаются «Журнала ошибок» — включение логирования, запуск средства «Просмотр событий» и анализ системных сообщений.

Включение логирования

Для того чтобы система могла записывать все события в журнал, необходимо включить его. Для этого выполните следующие действия:

После этого остается проверить, активирован ли на компьютере файл подкачки. Дело в том, что при его выключении система попросту не сможет вести учет всех событий. Поэтому очень важно установить значение виртуальной памяти хотя бы 200 Мб. Об этом напоминает сама Windows 10 в сообщении, которое возникает при полной деактивации файла подкачки.

О том, как задействовать виртуальную память и изменить ее размер, мы уже писали ранее в отдельной статье. Ознакомьтесь с ней при необходимости.

С включением логирования разобрались. Теперь двигаемся дальше.

Запуск «Просмотра событий»

Как мы уже упоминали ранее, «Журнал ошибок» входит в состав стандартной оснастки «Просмотр событий». Запустить ее очень просто. Делается это следующим образом:

В результате на экране появится главное окно упомянутой утилиты. Обратите внимание, что существуют и другие методы, которые позволяют запустить «Просмотр событий». О них мы в деталях рассказывали ранее в отдельной статье.

Анализ журнала ошибок

После того как «Просмотр событий» будет запущен, вы увидите на экране следующее окно.

В левой его части находится древовидная система с разделами. Нас интересует вкладка «Журналы Windows». Нажмите на ее названии один раз ЛКМ. В результате вы увидите список вложенных подразделов и общую статистику в центральной части окна.

Для дальнейшего анализа необходимо зайти в подраздел «Система». В нем находится большой список событий, которые ранее происходили на компьютере. Всего можно выделить четыре типа событий: критическое, ошибка, предупреждение и сведения. Мы вкратце расскажем вам о каждом из них. Обратите внимание, что описать все возможные ошибки мы не можем просто физически. Их много и все они зависят от различных факторов. Поэтому если у вас не получится что-то решить самостоятельно, можете описать проблему в комментариях.

Критическое событие

Данное событие помечено в журнале красным кругом с крестиком внутри и соответствующей припиской. Кликнув по названию такой ошибки из списка, немного ниже вы сможете увидеть общие сведения происшествия.

Зачастую представленной информации достаточно для того, чтобы найти решение проблемы. В данном примере система сообщает о том, что компьютер был резко выключен. Для того чтобы ошибка не появлялась вновь, достаточно просто корректно выключать ПК.

Для более продвинутого пользователя есть специальная вкладка «Подробности», где все событие представлены с кодами ошибок и последовательно расписаны.

Ошибка

Этот тип событий второй по важности. Каждая ошибка помечена в журнале красным кругом с восклицательным знаком. Как и в случае с критическим событием, достаточно нажать ЛКМ по названию ошибки для просмотра подробностей.

Если из сообщения в поле «Общие» вы ничего не поняли, можно попробовать найти информацию об ошибке в сети. Для этого используйте название источника и код события. Они указаны в соответствующих графах напротив названия самой ошибки. Для решения проблемы в нашем случае необходимо попросту повторно инсталлировать обновление с нужным номером.

Предупреждение

Сообщения данного типа возникают в тех ситуациях, когда проблема не носит серьезный характер. В большинстве случаев их можно игнорировать, но если событие повторяется раз за разом, стоит уделить ему внимание.

Чаще всего причиной появления предупреждения служит DNS-сервер, вернее, неудачная попытка какой-либо программы подключиться к нему. В таких ситуациях софт или утилита попросту обращается к запасному адресу.

Сведения

Этот тип событий самый безобидный и создан лишь для того, чтобы вы могли быть в курсе всего происходящего. Как понятно из его названия, в сообщение содержатся сводные данные о всех инсталлированных обновлениях и программах, созданных точках восстановления и т.д.

Подобная информация будет очень кстати для тех пользователей, которые не хотят устанавливать сторонний софт для просмотра последних действий Windows 10.

Как видите, процесс активации, запуска и анализа журнала ошибок очень прост и не требует от вас глубоких познаний ПК. Помните, что таким образом можно узнать информацию не только о системе, но и о других ее компонентах. Для этого достаточно в утилите «Просмотр событий» выбрать другой раздел.

Помимо этой статьи, на сайте еще 12375 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Источник

Журнал событий в Windows: как его открыть и найти информацию об ошибке

Доброго дня!

Разумеется, в некоторых случаях эти записи могут быть очень полезными. Например, при поиске причин возникновения ошибок, синих экранов, внезапных перезагрузок и т.д. Отмечу, что если у вас установлена не официальная версия Windows — может так стать, что журналы у вас отключены. 😢

В общем, в этой заметке покажу азы работы с журналами событий в Windows (например, как найти ошибку и ее код, что несомненно поможет в диагностике).

Работа с журналом событий (для начинающих)

Как его открыть

Этот вариант универсальный и работает во всех современных версиях ОС Windows.

eventvwr — команда для вызова журнала событий

Система и безопасность

Просмотр событий — Администрирование

Актуально для пользователей Windows 10/11.

1) Нажать по значку с «лупой» на панели задач, в поисковую строку написать «событий» и в результатах поиска ОС Windows предоставит вам ссылку на журнал (см. скрин ниже). 👇

Windows 10 — события

2) Еще один способ: нажать сочетание Win+X — появится меню со ссылками на основные инструменты, среди которых будет и журнал событий.

Журналы Windows

Наибольшую пользу (по крайней мере, для начинающих пользователей) представляет раздел «Журналы Windows» (выделен на скрине выше). Довольно часто при различных неполадках приходится изучать как раз его.

В нем есть 5 вкладок, из которых 3 основных: «Приложение», «Безопасность», «Система». Именно о них пару слов подробнее:

Как найти и просмотреть ошибки (в т.ч. критические)

Надо сказать, что Windows записывает в журналы очень много различной информации (вы в этом можете убедиться, открыв любой из них). Среди стольких записей найти нужную ошибку не так просто. И именно для этого здесь предусмотрены спец. фильтры. Ниже покажу простой пример их использования.

Система — фильтр текущего журнала / Кликабельно

После указать дату, уровень события (например, ошибки), и нажать OK.

В результате вы увидите отфильтрованный список событий. Ориентируясь по дате и времени вы можете найти именно ту ошибку, которая вас интересует.

Например, на своем подопытном компьютере я нашел ошибку из-за которой он перезагрузился (благодаря коду ошибки и ее подробному описанию — можно найти решение на сайте Microsoft).

Представлены все ошибки по дате и времени их возникновения / Кликабельно

Т.е. как видите из примера — использование журнала событий очень даже помогает в решении самых разных проблем с ПК.

Можно ли отключить журналы событий

Можно! Только нужно ли? (хотя не могу не отметить, что многие считают, что на этом можно сэкономить толику дискового пространства, плюс система более отзывчива и меньше нагрузка на жесткий диск)

Для отключения журналов событий нужно:

Службы — журналы событий

Источник

Как посмотреть журнал ошибок в Windows 10 и понять, как его использовать?

Как посмотреть журнал ошибок в Windows 10? Когда мы включаем ОС или любое другое ПО, то с определённой периодичностью появляются ошибки. При этом довольно важно иметь представление об анализе и методах устранения данной ошибки, чтобы эта проблема не возникла вновь. В Виндовс 10 с это целью было создано приложение «Журнал ошибок». Давайте разберём её подробнее.

Журнал ошибок в Виндовс 10 что значит?

Данный журнал – это часть системного приложения «Просмотр событий». Он внедрен в каждую версию Виндовс 10. Давайте рассмотрим 3 аспекта, довольно важных и касающихся данного журнала – включаем логирование, запускаем средство «Просмотра событий» и анализируем системные данные.

Включаем логирование

Вначале нужно включить логирование, чтобы ОС имела возможность для записи разнообразных событий в журнал. Чтобы это сделать:

Запускаем приложение «Просмотр событий»

Как уже упоминалось выше, «Журнал ошибок» является частью приложения «Просмотр событий». Давайте это приложение запустим:

Кликнем по клавишам Win+R, затем в появившемся окошке введём сочетание eventvwr.msc и кликнем по кнопочке ОК. Как следствие, у нас запустилась нужная утилита.

Анализируем журнал ошибок

Итак, как только мы запустили это приложение, на дисплее появляется следующее окошко:

Слева помещён каталог папочек и их разделы. Нам интересен каталог «Журналы Windows». Кликнем по нему ЛКМ. Мы увидим его подразделы и на середине окна нам покажется общая статистика.

Чтобы более подробно провести анализ, нам нужно войти в подкаталог «Система». Вы увидите перечень событий, происходивших на ПК. Их 4 вида: критические, ошибка, предупреждение и сведения. Давайте коротко рассмотрим каждую из них. Про каждую из возможных ошибок рассказать не возможно, так как их большое количество, и они произошли по различным факторам.

Критические события

Эти оповещения имеют вид красного круга с крестиком посередине. Нам нужно нажать на название заинтересовавшей нас ошибки в перечне, и из её описания, которое находится чуть ниже, вы поймёте её суть.

В большинстве случаев тех данных, которые показывает эта утилита, достаточно для исправления разнообразных проблем. К примеру, из скриншота видно, что ПК быстро выключили (не корректно). Если вы желаете, чтобы подобной ошибки больше не было, нужно выключать компьютер по всем правилам.

Если вас заинтересовал данный момент, можно перейти в меню «Подробности» и узнать о происшедшем более подробно, рассмотрев коды сбоев и прочее.

Ошибки

Данный тип происшествий занимает следующую ступень значимости. Ошибки выглядят как красный кружок, у которого восклицательный знак посередине. Как и в верхнем варианте, нужно всего лишь кликнуть ЛКМ по заинтересовавшей нас ошибке, чтобы просмотреть подробности.

Если описание данной ошибки вам ничего не говорит, то есть возможность просто в поисковую строку браузера ввести название ошибки и её код. Их можно увидеть ниже основного описания. Пример, ошибка говорит, что плохо функционирует служба системной защиты. И это понятно, в данном случае её просто нет, так как антивирус заменил её своей утилитой.

Предупреждение

Данные оповещения появляются тогда, когда опасность для компьютера не большая. На такие сообщения не обязательно постоянно обращать внимание. Но, если эти оповещения появляются довольно часто, стоит их рассмотреть. Предупреждения выглядят как желтые треугольники со знаком вопроса внутри.

Причины их возникновения различны. У меня, к примеру, одно из приложений не получило разрешение для активации. Скорее всего, оно попытается активироваться другим способом. Если нет, то данный случай нужно рассмотреть подробнее.

Сведения

Этот вид сообщения относится к безобидным и его создали для того, чтобы пользователь знал, какие события происходят в системе. Сведения показаны в виде светлого кружка, с буквой «i» посередине. Данная утилита вас оповещает о конкретном происшествии в системе.

К примеру, как в данном случае, об изменении типа запуска одной из фоновых служб с автоматического, на ручное. Также, информация поступает, если определённая программа обновилась, или создана новая точка восстановления и прочее.

Эти данные пригодятся тем людям, кто не желает проводить установку сторонней программы, чтобы просматривать последние действия в системе.

Вывод: как посмотреть журнал ошибок в Windows 10 мы разобрались и провели его краткий анализ. Как видите, в этом деле глубокие познания ПК не нужны. Совет: хотя бы раз в неделю его просматривать на предмет повторяющихся, и, самое главное, «Критических» ошибок. Вообще, «Критические» ошибки должны на вашем компьютере отсутствовать. Если они есть, то это уже сигнал, что в системе что-то не в порядке. Поэтому, стоит об этом подумать. Успехов!

Источник

Вертим логи как хотим ― анализ журналов в системах Windows

Многие пользователи ПК даже не догадываются о наличии на их устройстве очень полезного дополнения. Оно фиксирует все события, происходящие в ОС. А ведь считывание и запись данных происходит даже в период отсутствия активности со стороны человека. Журнал событий в Windows 10 предоставляет пользователю возможность ознакомиться с ошибками, предупреждениями и прочей немаловажной информацией.

В некоторых случаях анализ этих данных может значительно облегчить поиск причин возникновения неисправностей. А это важный шаг на пути к их устранению и даже предупреждению. Конечно, к подобным манипуляциям чаще прибегают владельцы серверов. Однако рядовому пользователю изучение истории также может быть полезным.

Как зайти в журнал событий в Windows 10

Запуск утилиты осуществляется несколькими способами. Первый подразумевает использование окна «Выполнить». Для этого необходимо:

А второй требует использования панели управления, где требуется:

Попав в журнал событий в Windows 10, можно приступить к разбору его интерфейса.

В левой колонке расположены журналы событий. Они уже отсортированы по разделам. Что облегчает работу пользователя. Наибольший интерес представляет раздел «Журналы Windows», состоящий из категорий:

По центру утилиты расположено два окна. Первое отображает произошедшие события. А второе подробную информацию о каждом из них. Правая же колонка содержит рабочие инструменты журнала.

Где находится журнал событий Windows

Физически Журнал событий представляет собой набор файлов в формате EVTX, хранящихся в системной папке %SystemRoot%/System32/Winevt/Logs.

Хотя эти файлы содержат текстовые данные, открыть их Блокнотом или другим текстовым редактором не получится, поскольку они имеют бинарный формат. Тогда как посмотреть Журнал событий в Windows 7/10, спросите вы? Очень просто, для этого в системе предусмотрена специальная штатная утилита eventvwr.

Нюансы работы в журнале

Число обозреваемых событий может исчисляться тысячами и даже десятками тысяч. Для создания комфортных условий работы журнал событий в Windows 10 оснащен встроенным фильтром. Он позволяет отсортировать имеющуюся информацию по:

Но найти в журнале необходимую ошибку это полбеды. Специфичность содержащихся сведений не каждому позволит сходу понять в чём проблема. Например, пользователь может увидеть нечто вроде:

Регистрация сервера DCOM не выполнена за отведенное время ожидания

Поиск описания потребует выхода в интернет и посещения сайта Microsoft. Или иных ресурсов, предоставляющих подобную информацию.

Стоит упомянуть, что наличие ошибок – нормальное явление ОС. Любые, даже самые незначительные сбои вносятся в реестр. Так что не стоит переживать, обнаружив их в журнале.

Что такое Журнал событий и для чего он нужен

Даже если компьютер работает без каких-либо сбоев, лучше заранее узнать, где посмотреть журнал ошибок Windows 10. Периодическая его проверка поможет заранее обнаружить и предупредить появление серьезных проблем. При возникновении нештатных ситуаций, когда пользователь не видит явных причин возникновения неполадок, журнал событий Windows 10 является незаменимым помощником. Необходимо учитывать, что даже на исправном компьютере иногда возникают ошибки, которые могут не влиять на качество работы, но при наличии критических ошибок обязательно нужно принимать меры для их устранения.

Как очистить журнал событий в Windows 10

Среди способов, как почистить журнал событий в Windows 10, можно выделить 5 основных.

Вручную

Этот способ весьма прост. Он не требует специальных навыков или дополнительного софта. Все что необходимо, это:

Как вы, наверное, заметили, это самый простой способ. Однако некоторые ситуации требуют прибегнуть к иным методам.

Этот способ также позволяет быстро провести очистку. Для его реализации вам потребуется код:

@echo off FOR /F «tokens=1,2*» %%V IN (‘bcdedit’) DO SET adminTest=%%V IF (%adminTest%)==(Access) goto theEnd for /F «tokens=*» %%G in (‘wevtutil.exe el’) DO (call :do_clear «%%G») goto theEnd :do_clear echo clearing %1 wevtutil.exe cl %1 goto :eof :theEnd

Его необходимо использовать в следующем алгоритме:

После этого все отчеты будут удалены.

Через командную консоль

Очистить журнал событий в Windows 10 можно и при помощи данного инструмента. Для этого потребуется:

for /F “tokens=*” %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl “%1″

Через PowerShell

PowerShell – более продвинутая версия командной строки. Очистка журнала с его помощью проводится аналогичным образом. За исключением вводимой команды. В данном случае она имеет следующий вид:

wevtutil el | Foreach-Object

Вертим логи как хотим ― анализ журналов в системах Windows

Пора поговорить про удобную работу с логами, тем более что в Windows есть масса неочевидных инструментов для этого. Например, Log Parser, который порой просто незаменим.

В статье не будет про серьезные вещи вроде Splunk и ELK (Elasticsearch + Logstash + Kibana). Сфокусируемся на простом и бесплатном.

До появления PowerShell можно было использовать такие утилиты cmd как find и findstr. Они вполне подходят для простой автоматизации. Например, когда мне понадобилось отлавливать ошибки в обмене 1С 7.7 я использовал в скриптах обмена простую команду:

findstr «Fail» *.log >> fail.txt

Она позволяла получить в файле fail.txt все ошибки обмена. Но если было нужно что-то большее, вроде получения информации о предшествующей ошибке, то приходилось создавать монструозные скрипты с циклами for или использовать сторонние утилиты. По счастью, с появлением PowerShell эти проблемы ушли в прошлое.

Основным инструментом для работы с текстовыми журналами является командлет Get-Content, предназначенный для отображения содержимого текстового файла. Например, для вывода журнала сервиса WSUS в консоль можно использовать команду:

Для вывода последних строк журнала существует параметр Tail, который в паре с параметром Wait позволит смотреть за журналом в режиме онлайн. Посмотрим, как идет обновление системы командой:

Смотрим за ходом обновления Windows.

Если же нам нужно отловить в журналах определенные события, то поможет командлет Select-String, который позволяет отобразить только строки, подходящие под маску поиска. Посмотрим на последние блокировки Windows Firewall:

Смотрим, кто пытается пролезть на наш дедик.

При необходимости посмотреть в журнале строки перед и после нужной, можно использовать параметр Context. Например, для вывода трех строк после и трех строк перед ошибкой можно использовать команду:

Оба полезных командлета можно объединить. Например, для вывода строк с 45 по 75 из netlogon.log поможет команда:

Для получения списка доступных системных журналов можно выполнить следующую команду:

Вывод доступных журналов и информации о них.

Для просмотра какого-то конкретного журнала нужно лишь добавить его имя. Для примера получим последние 20 записей из журнала System командой:

Последние записи в журнале System.

Для получения определенных событий удобнее всего использовать хэш-таблицы. Подробнее о работе с хэш-таблицами в PowerShell можно прочитать в материале Technet about_Hash_Tables.

Для примера получим все события из журнала System с кодом события 1 и 6013.

В случае если надо получить события определенного типа ― предупреждения или ошибки, ― нужно использовать фильтр по важности (Level). Возможны следующие значения:

Собрать хэш-таблицу с несколькими значениями важности одной командой так просто не получится. Если мы хотим получить ошибки и предупреждения из системного журнала, можно воспользоваться дополнительной фильтрацией при помощи Where-Object:

Ошибки и предупреждения журнала System.

Аналогичным образом можно собирать таблицу, фильтруя непосредственно по тексту события и по времени.

Подробнее почитать про работу обоих командлетов для работы с системными журналами можно в документации PowerShell:

PowerShell ― механизм удобный и гибкий, но требует знания синтаксиса и для сложных условий и обработки большого количества файлов потребует написания полноценных скриптов. Но есть вариант обойтись всего-лишь SQL-запросами при помощи замечательного Log Parser.

Утилита Log Parser появилась на свет в начале «нулевых» и с тех пор успела обзавестись официальной графической оболочкой. Тем не менее актуальности своей она не потеряла и до сих пор остается для меня одним из самых любимых инструментов для анализа логов. Загрузить утилиту можно в Центре Загрузок Microsoft, графический интерфейс к ней ― в галерее Technet. О графическом интерфейсе чуть позже, начнем с самой утилиты.

О возможностях Log Parser уже рассказывалось в материале «LogParser — привычный взгляд на непривычные вещи», поэтому я начну с конкретных примеров.

Для начала разберемся с текстовыми файлами ― например, получим список подключений по RDP, заблокированных нашим фаерволом. Для получения такой информации вполне подойдет следующий SQL-запрос:

SELECT extract_token(text, 0, ‘ ‘) as date, extract_token(text, 1, ‘ ‘) as time, extract_token(text, 2, ‘ ‘) as action, extract_token(text, 4, ‘ ‘) as src-ip, extract_token(text, 7, ‘ ‘) as port FROM ‘C:WindowsSystem32LogFilesFirewallpfirewall.log’ WHERE action=’DROP’ AND port=’3389′ ORDER BY date,time DESC

Посмотрим на результат:

Смотрим журнал Windows Firewall.

Разумеется, с полученной таблицей можно делать все что угодно ― сортировать, группировать. Насколько хватит фантазии и знания SQL.

Log Parser также прекрасно работает с множеством других источников. Например, посмотрим откуда пользователи подключались к нашему серверу по RDP.

Работать будем с журналом TerminalServices-LocalSessionManagerOperational.

Не со всеми журналами Log Parser работает просто так ― к некоторым он не может получить доступ. В нашем случае просто скопируем журнал из %SystemRoot%System32WinevtLogsMicrosoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx в %temp%test.evtx.

Данные будем получать таким запросом:

SELECT timegenerated as Date, extract_token(strings, 0, ‘|’) as user, extract_token(strings, 2, ‘|’) as sourceip FROM ‘%temp%test.evtx’ WHERE EventID = 21 ORDER BY Date DESC

Смотрим, кто и когда подключался к нашему серверу терминалов.

Особенно удобно использовать Log Parser для работы с большим количеством файлов журналов ― например, в IIS или Exchange. Благодаря возможностям SQL можно получать самую разную аналитическую информацию, вплоть до статистики версий IOS и Android, которые подключаются к вашему серверу.

В качестве примера посмотрим статистику количества писем по дням таким запросом:

SELECT TO_LOCALTIME(TO_TIMESTAMP(EXTRACT_PREFIX(TO_STRING([#Fields: date-time]),0,’T’), ‘yyyy-MM-dd’)) AS Date, COUNT(*) AS FROM ‘C:Program FilesMicrosoftExchange ServerV15TransportRolesLogsMessageTracking*.LOG’ WHERE (event-id=’RECEIVE’) GROUP BY Date ORDER BY Date ASC

Если в системе установлены Office Web Components, загрузить которые можно в Центре загрузки Microsoft, то на выходе можно получить красивую диаграмму.

Выполняем запрос и открываем получившуюся картинку…

Любуемся результатом.

Следует отметить, что после установки Log Parser в системе регистрируется COM-компонент MSUtil.LogQuery. Он позволяет делать запросы к движку утилиты не только через вызов LogParser.exe, но и при помощи любого другого привычного языка. В качестве примера приведу простой скрипт PowerShell, который выведет 20 наиболее объемных файлов на диске С.

Ознакомиться с документацией о работе компонента можно в материале Log Parser COM API Overview на портале SystemManager.ru.

Благодаря этой возможности для облегчения работы существует несколько утилит, представляющих из себя графическую оболочку для Log Parser. Платные рассматривать не буду, а вот бесплатную Log Parser Studio покажу.

Интерфейс Log Parser Studio.

Основной особенностью здесь является библиотека, которая позволяет держать все запросы в одном месте, без россыпи по папкам. Также сходу представлено множество готовых примеров, которые помогут разобраться с запросами.

Вторая особенность ― возможность экспорта запроса в скрипт PowerShell.

В качестве примера посмотрим, как будет работать выборка ящиков, отправляющих больше всего писем:

Выборка наиболее активных ящиков.

При этом можно выбрать куда больше типов журналов. Например, в «чистом» Log Parser существуют ограничения по типам входных данных, и отдельного типа для Exchange нет ― нужно самостоятельно вводить описания полей и пропуск заголовков. В Log Parser Studio нужные форматы уже готовы к использованию.

Помимо Log Parser, с логами можно работать и при помощи возможностей MS Excel, которые упоминались в материале «Excel вместо PowerShell». Но максимального удобства можно достичь, подготавливая первичный материал при помощи Log Parser с последующей обработкой его через Power Query в Excel.

Приходилось ли вам использовать какие-либо инструменты для перелопачивания логов? Поделитесь в комментариях.

Свойства событий

Каждый столбец это определенное свойство события. Все эти свойства отлично описал Дмитрий Буланов здесь. Приведу скриншот. Для увеличения нажмите на него.

Устанавливать все столбцы в таблице не имеет смысла так как ключевые свойства отображаются в области просмотра. Если последняя у вас не отображается, то дважды кликнув левой кнопкой мышки на событие в отдельном окошке увидите его свойства

На вкладке Общие есть описание этой ошибки и иногда способ ее исправления. Ниже собраны все свойства события и в разделе Подробности дана ссылка на Веб-справку по которой возможно будет информация по исправлению ошибки.

Как открыть

Для запуска нажмите «Win+R», пропишите «control». Далее:

Другой способ

Нажмите (Win+R), пропишите «eventvwr.msc».

Откроется окно утилиты. Слева расположены журналы:

Средняя колонка отображает события. Правая — действия. Ниже — сведения о выбранной записи.

Работа происходит с разделом «Журналы», в который входят такие категории:

Событий в системе исчисляется десятками тысяч. Поэтому утилита для удобства предоставляет поиск по времени, коду источнику. Например, как увидеть системные ошибки? Нажмите по ссылке «Фильтр».

Отметьте пункты как на скриншоте:

Утилита отфильтрует записи.

Просмотрите сообщение:

Как использовать просмотр событий Windows для решения проблем с компьютером

05.06.2014 windows | для начинающих
Тема этой статьи — использование малознакомого большинству пользователей инструмента Windows: Просмотр событий или Event Viewer.

Для чего это может пригодиться? Прежде всего, если вы хотите сами разобраться что происходит с компьютером и решить различного рода проблемы в работе ОС и программ— данная утилита способна вам помочь, при условии, что вы знаете, как ее использовать.

Дополнительно на тему администрирования Windows

Как запустить программу Просмотра событий

Чтобы осуществить запуск программы Просмотр событий нужно:

Также данная программа открывается через папку Администрирование в меню Пуск.

Важно знать, что все события распределены по категориям – к примеру, в категории Приложения размещены события приложений, в категории Система находятся системные новости. Если же на ПК настроен анализ событий безопасности (аудит событий входа в систему), то сообщения аудита поступают в категорию Безопасность.

Получить дополнительную информацию о событиях

Если вы хотите получить дополнительную информацию, предоставляемую средством просмотра событий Windows, вы можете посетить сайт EventID.net. EventID.net предоставляет базу данных, содержащую тысячи событий с соответствующими комментариями или статьями, предоставленными инженерами сайта, а также внешними сотрудниками.

Поиск может быть выполнен путём ввода идентификатора события, источника или одного или нескольких ключевых слов.

Источник

Whenever you encounter an error in Windows, it certainly is a cause for concern. But, we often do not bother discovering what caused it or don’t know how to

Error logs, as the name suggests, are the log files that store all the information as to why the error happened, the program or process that lead to it, along the exact date and time of it.

But it’s certainly not easy to decipher the information listed there. Therefore, we have dedicated this guide to help you understand how to check the error logs in Windows 11, the various types, add filters, and clear them.

Why do I need to check Windows 11 error logs?

Checking error logs on Windows 11 allows you to find the underlying cause of an issue.

For example, if Windows 11 is unstable and crashes frequently or encounters a BSOD (Blue Screen of Death) error, you can go to the event logs, check for the one created at the time of the crash, and find out what caused it.

Though do remember that you are likely to come across a lot of errors and warnings here, and there’s nothing to panic about. If you don’t notice any problem with the system, simply ignore these.

Where can I find error logs?

Error logs on Windows 11 can be found in the event log in Event Viewer. This feature contains the unexpected issues your PC encounters, the exact date and time, and the cause.

Does Windows Keep an error log?

One of the advantages of the Windows operating system is that it keeps a log of the important happenings on your PC. This includes a log of the errors that occur.

As mentioned earlier, this can be found in the Event Viewer.

How do I check error logs in Windows 11?

It’s pretty simple and quick to access the error logs on your Windows 11 OS, but in case you didn’t used before, the steps below will surely help you find them.

1. Press Windows + S to launch the Search menu, enter Event Viewer in the text field at the top, and click on the relevant search result.

2. Double-click on Windows Logs in the navigation pane on the left.

3. You will now find the five different categories. Select any of these, and all the error logs under it will be listed on the right.

4. Now, click on any of the error logs to view all the relevant information about them.

You now know how to check the Windows 11 error logs, but just knowing that won’t suffice. There’s still a lot out there to understand before you can actually make some sense out of these logs, and use them to your advantage.

How to understand Windows 11 error logs?

When you view a log, the general details and the Event ID is critical in identifying and eliminating the error. Apart from that, there’s an Event Log Online Help link at the bottom, which may provide some valuable insights.

For instance, here’s a Windows 11 error log when the relevant driver for a device failed to load.

The 219 Event ID helped find out a lot of information along with the relevant fixes for the problem.

We just did a Google search for this Event ID and there were a plethora of results. But this requires a proper understanding of Windows 11 error logs.

But, it’s important to mention here that not all error logs will be as descriptive. Some might have things that you wouldn’t be able to comprehend or use jargon excessively. No matter the case, a simple Google search would suffice.

What are the different types of error logs?

When you go through the Windows 11 error logs, there are basically three important categories, referred to as Event Level, under which these are placed. And, the categories define the severity of the event for which the log is created. The three categories are as follows:

• Information: These are created when an operation goes through successfully. For instance, when a driver is loaded or an application is launched without encountering any issues.
• Warning: These are created when the OS finds an issue with the system. These issues do not pose an imminent risk, but could be problematic in the future. For instance, if you are running low on disk space, a log will be created.
• Error: These indicate a major problem, though most of the time, Windows takes care of these as well. As an example, if a driver or service does not load, an error log will be created. But, these are the most critical ones of all.

If you are identifying problems with the PC, ignore the Information logs, go through the Warning logs, but pay special attention to the ones categorized as Error, since these are most likely to record the problem you are looking for.

When you open the Event Viewer in Windows 11, it will list out all three. The view will remain the same if you have not changed the Windows 11 Error Reporting logs location in the in the Group Policy.

But identifying all logs for one of these levels will take up a lot of your time. This is where filtering error logs comes to your aid. Check the next section to find out how you can do that.

How can I filter error logs?

1. Open the Event Viewer, navigate to the particular category of logs from the left, and then click on Filter Current Log on the right.
2. Next, click on the Logged dropdown menu to select the duration for which you want to check the logs.
3. Now, select a time duration from the list of options. You can also choose the last option to create a custom range.
4. Once done, tick the checkboxes for the Event Levels that you want to filter.
5. Finally, click on OK at the bottom to filter the error logs.
6. All the errors logs that fall under the choosen filters will now be listed.

We selected the duration as 24 hours, and level as Error, and filtered the logs. Event Viewer then listed the four Windows 11 error logs that were created during that time.

How to create a custom view to check a particular category and level of logs in Windows 11?

1. Open the Event Viewer and click on Create Custom View on the right.
2. Next, select the duration and Event Level, as you did earlier when creating a filter.
3. With the By logs option selected, click on the Event logs dropdown menu, double-click on the Windows Logs entry to expand and view the various categories, and tick the checkboxes for the desired ones.
4. Now, click on OK at the bottom to set filters for the new custom view.
5. Enter a Name and Description for the custom view and click on OK.
6. The new custom view will now be listed on the left, and all logs falling under it on the right.

How can I clear error logs in Windows 11?

1. Launch the Event Viewer, navigate to the relevant category, and click on Clear Log from the list of options on the right.
2. You now have two options, either Save and Clear the error logs or directly Clear them. Choose the desired option.
3. If you selected Save and clear, choose the location for the file, add a name for it and click on Save.
4. Once saved, they error logs will be cleared right away and there will be none listed under that particular category.
5. In case you saved the error logs before deleting them, these can be found under Saved Logs in the navigation pane on the left.

The OS creates thousands of logs for each type of event, be it the successful launch of a driver and service or the most fatal errors. Like any other file, these too consume space on your hard disk, no matter how small it is.

So, if you are running out of space, or just want a more organized Event Viewer, clearing the Windows 11 error logs may help.

How do I create my own log file in Windows 11?

1. Press Windows + S to launch the Search menu, enter Notepad in the text field at the top, and click on the relevant search result that appears.
2. Enter .LOG in the very first line of the Notepad.
3. Click on the File menu, and select Save from the list of options.
4. Next, choose the location and name for the file, and click on Save at the bottom. Now, close the Notepad.
5. Once the log file is created, the current date and time will be mentioned everytime you open it, and you can enter whatever you want to and hit Ctrl + S to save it.
6. Now, when you open the same log file the next time, the previously added entry will be listed under that date and time, and the current date and time will again be mentioned below the last entry.

A log file is used to basically record data. Windows uses it for errors, warnings, and information, while you can use it for other purposes.

Creating a log file is simple, and so is maintaining it. Say, you want to record the progress for a book that you are reading, just create a log file, and enter the number of pages you read each day, or as you may please.

That’s all you need to know about Windows 11 error logs. From now on, identifying the underlying cause and troubleshooting both trivial and intricate errors should not be a problem anymore.

Also, if you feel that Event Viewer does not meet all your requirements, check the best apps to view errors logs in Windows 11. And if Event Viewer is not working in Windows 10 and 11, rest assured that our detailed guide will help you.

Do not hesitate to drop a comment if you have any queries or would like us to add a related topic.

Мы — дизайн-отдел в SVK.Digital. Решили поделиться опытом, как улучшить качество и ускорить работу на проектах с помощью анализа, типизации и устранения ошибок, возникающих при реализации.

Год назад мы начали вести журнал ошибок, в который записываем все проблемные места при работе над проектами.

Откуда появилась идея

Идею мы взяли из книги Рэя Далио «Принципы». Главная задача этого инструмента — выявить проблемы и их причины, проработать их и улучшить результат в будущих проектах за счет того, что эти проблемы уже не повторятся. Если сотрудник зафиксировал ошибку, ему ничего не грозит. Наказание или сильная критика приводят только к избеганию ответственности и замалчиванию проблем. Поэтому суть идеи — анализ, а не определение виноватого.

Также нас вдохновила книга Мэтью Сайеда «Принцип «Черного ящика», в которой на потрясающих по убедительности примерах автор доказывает, что ошибки — это путь к успеху. Конечно, при условии их внимательного анализа
и внедрении изменений в процессах.

Почему журнал вопросов?

Мы назвали журнал «Журналом вопросов», чтобы снизить негативное влияние слова «ошибка». Не ошибается только тот, кто ничего не делает. Или тот, кто делает, но не думает и не сталкивается с последствиями. Мы смотрим на ошибки как на возможность извлечь опыт.

Запись в журнале надежнее и нагляднее воспоминаний. На дизайн-планерках мы прорабатываем ошибки и думаем, как избежать их в будущем. Все в команде могут извлечь опыт и поучаствовать в обсуждении.

Задаемся вопросами:

Почему так важно зафиксировать ошибку?

Наша психика защищается от негативных переживаний и со временем вытесняет их. Мы с детства привыкли, что ошибка — это плохо. Чувствовать себя в чем-то неправым неприятно. Поэтому мы быстро забываем ошибку или не признаем, перекладываем ответственность на обстоятельства.
Если признать, обсудить и проанализировать ошибку, то можно заставить мозг запомнить ситуацию и принятое решение.

Как мы работаем с журналом

Для ведения журнала используем доску в Trello, где карточка – это ошибка,
в которой мы кратко описываем, что произошло. Добавляем ссылки на проект/ задачу/ скрин. Приглашаем в карточку ответственного. Если можно посчитать, то отмечаем, сколько времени ушло на исправление ошибки. Обязательно присваиваем карточке категорию.

Для экономии времени при ведении журнала создали в Trello шаблоны карточек с уже готовым содержанием и метками категорий.

Например, приходит срочная задача, и исполнитель рассчитывает, что до него в макете коллеги соблюдали принятый регламент, и он уложится в обещанное время. Но в файле оказываются недоделки, которые требуют дополнительного времени на исправление. Исполнитель вносит в журнал ошибки, которые обнаружил и отмечает ответственного. Становится ясно, почему сроки сдвинулись. Не важно, чьи это ошибки, важно, их отметить, проработать, и донести до всех участников.

Фиксируем ошибки и на этапе передачи макетов в верстку. У фронтендеров возникают вопросы, почему выбрано именно такое решение или почему что-то не учли. Дизайнеры забирают на проработку эти вопросы, обсуждают и меняют регламенты, если необходимо. В результате дальнейший программинг ускоряется, а количество возвратов задач в доработки уменьшается.

Примеры ошибок в нашем журнале

1. Нарушен регламент работы в Figma

Эти ошибки чаще совершают новички. Не понимают процесса, не имеют опыта для аккуратной и техничной работы. Поэтому у нас есть регламент командной работы в Figma, где мы описали правила работы в макете с учетом требований верстки и эффективности.

Ошибка стиля (UI)

Здесь поможет прокачка насмотренности, детальный брифинг клиента, защита мудбоарда перед началом работ и достаточное время на эскизный поиск.

Ошибка использования (UX)

Такие вопросы мы прорабатываем в user flow и тестируем готовые решения.

Ошибка сценариев

Когда мы получаем задачу от менеджера, то сначала её обдумываем и задаем вопросы. Менеджер отвечает сам или уходит за информацией к клиенту. Готовое решение ревьюит арт-директор.

Но иногда случается, что какой-то сценарий взаимодействия все равно упустили. Таких ошибок помогает избежать погружение в проект всех участников, еженедельные митинги команды и ведение проектной документации.

Несоответствие контенту

Элемент в макете не вмещает реальное количество контента.

Перед началом работ мы запрашиваем у клиента контент, который будет
на сайте. Однако, частая ситуация, что контент готовится не “до” дизайна,
а после завершения этапа разработки. Поэтому есть правило: показывать в UI kit все краевые состояния всех элементов.

Переиспользование

Правильно составленный UI kit и документация проекта, в которых легко разобраться дизайнеру, который прежде в проекте не участвовал.

Технический баг

Например, в адаптиве для мобильного разрешения используется стиль текста от десктопа – его просто забыли переназначить. Обычно такие ошибки появляются, когда исполнитель торопится, не внимателен. Глаз «замыливается», и не видит. На верстке эти недочеты выявляются, и нужно исправлять макет. Помогает такая проверка в Figma: Edit — Select all with same text properties

Ошибка коммуникации

Ошибки коммуникации эмоционально труднее всего фиксировать и прорабатывать. Часто они затрагивают не один отдел, а систему работы в целом. На исправление подхода требуется иногда много времени и сил. Помогает прокачка эмоционального интеллекта и софт скиллов. На эту тему есть книги и тренинги. Начать можно с книги Максима Ильяхова «Новые правила деловой переписки».

Многое зависит от того как мы общаемся по проекту. Вовремя ли назначили встречу. Насколько информативна обратная связь по проекту, насколько вся команда в курсе ситуации.

Это выходит за рамки ведения журнала, но понимание, что к результату привела именно ошибка коммуникации — шаг в верном направлении.

Когда журнал может не сработать

Ошибки зависят от уровня исполнителя, от специфики проекта и наличия корректной информации. Журнал не сработает:

Такой журнал актуален скорее для постоянных команд, не для фрилансеров. Проработка ошибок обязательно должна происходить с правильной коммуникацией, чтобы ошибкой не страшно было делиться. Это просто сбор информации, из которой можно делать выводы.

Для поддержания рутины мониторинга ошибок наш арт-директор Таня ввела правило: к каждой планерке исполнитель заносит в журнал минимум 5 найденных ошибок. Это похоже на игру, но зато добавляет позитива. Такое микро-ретро в ленте.

Результаты фиксирования ошибок через 3 месяца:

Через полгода:

Через год:

Мы приняли тот простой факт, что ошибаются все, и результат тем лучше, чем лучше мы работаем над собой.

Автор статьи: Елена Снегирёва, UX/UI дизайнер SVK.Digital

Журналирование ошибок приложения¶

Добавлено в версии 0.3.

В приложениях и серверах иногда происходят ошибки. Рано или поздно вы
увидите исключение на сервере в эксплуатации. Даже если ваш код на 100%
правильный, вы всё равно будете время от времени видеть исключения.
Почему? Потому что может сломаться что-то другое. Вот некоторые ситуации,
в которых совершенный код может приводить к ошибкам на сервере:

• клиент завершил запрос раньше, а приложение по-прежнему ожидает
  поступления данных.
• сервер базы данных был перегружен и не смог обработать запрос.
• в файловой системе закончилось место.
• сломался жёсткий диск.
• перегружен сервер-бэкэнд.
• ошибка в используемой библиотеке.
• ошибка сетевого соединения сервера с другой системой.

И это только небольшой список причин, который можно продолжить. Как же
справляться с проблемами такого рода? По умолчанию, если приложение запущено
в рабочем режиме, Flask покажет очень простую страницу и занесёт исключение в
журнал logger.

Но для обработки ошибок можно сделать и больше, если задать соответствующие
настройки.

ADMINS = ['yourname@example.com']
if not app.debug:
    import logging
    from logging.handlers import SMTPHandler
    mail_handler = SMTPHandler('127.0.0.1',
                               'server-error@example.com',
                               ADMINS, 'YourApplication Failed')
    mail_handler.setLevel(logging.ERROR)
    app.logger.addHandler(mail_handler)

if not app.debug:
    import logging
    from themodule import TheHandlerYouWant
    file_handler = TheHandlerYouWant(...)
    file_handler.setLevel(logging.WARNING)
    app.logger.addHandler(file_handler)

from logging import Formatter
mail_handler.setFormatter(Formatter('''
Message type:       %(levelname)s
Location:           %(pathname)s:%(lineno)d
Module:             %(module)s
Function:           %(funcName)s
Time:               %(asctime)s

Message:

%(message)s
'''))

from logging import Formatter
file_handler.setFormatter(Formatter(
    '%(asctime)s %(levelname)s: %(message)s '
    '[in %(pathname)s:%(lineno)d]'
))

from logging import getLogger
loggers = [app.logger, getLogger('sqlalchemy'),
           getLogger('otherlibrary')]
for logger in loggers:
    logger.addHandler(mail_handler)
    logger.addHandler(file_handler)

Отладка ошибок приложения¶

Для приложений в эксплуатации настройте журналирование и уведомления так, как
описано в разделе Журналирование ошибок приложения. Этот раздел предоставит указания
для отладки конфигурации развёртывания и более глубокого исследования с
использованием полнофункционального отладчика Python.

FLASK:
    DEBUG: True
    DEBUG_WITH_APTANA: True

if __name__ == "__main__":
    # To allow aptana to receive errors, set use_debugger=False
    app = create_app(config="config.yaml")

    if app.debug: use_debugger = True
    try:
        # Disable Flask's debugger if external debugger is requested
        use_debugger = not(app.config.get('DEBUG_WITH_APTANA'))
    except:
        pass
    app.run(use_debugger=use_debugger, debug=app.debug,
            use_reloader=use_debugger, host='0.0.0.0')

Журнал ошибок Windows, также известный как «Просмотр событий Windows», — это инструмент, который Microsoft включила в свои операционные системы для помощи в отладке и диагностике проблем с системой.

Он автоматически создает и хранит записи обо всех событиях на компьютере: не только об ошибках, но и об информационных сообщениях, предупреждениях и других подобных вещах. С его помощью вы можете узнать подробнее о возникших проблемах в своем ПК.

Просмотр событий записывает все, что происходит в системе, включая системные ошибки, предупреждения, информацию о системных событиях и даже сбои программ. Для каждого события создается запись, в которой указывается, что произошло, когда это произошло и какие компоненты или программы были задействованы.

В журнале ошибок хранится огромное количество информации, и это может быть слегка ошеломляющим, если вы не знаете, что ищете. Однако он может быть очень полезным при решении проблем, поскольку он может предоставить вам подробную информацию о том, что могло вызвать проблему.

Статья будет построена на примере Windows 10, но данная функция доступна и в более ранних версиях Windows. Работа в ранних версиях ничем не отличается, за исключением не существенных отличий в виде оформления и мелких нюансов интерфейса.

Если вы хотите узнать почему возникает ошибка или сбой в работе устройств или драйверов, то первым делом необходимо ознакомится с записями в журнале ошибок системы. В дальнейшем на основе этих данных строить свои следующие шаги, по решению возникшей затруднительной ситуации.

Подготовка к просмотру журнала ошибок

По умолчанию журнал ошибок как правило включен и система ведет запись действий пользователя, всех устройств и множество других параметров. Для надежности предлагаю убедится, что она включена.

Открываем диспетчер задач по клику правой кнопкой мыши на значке меню. Далее выбираем вкладку службы и внизу нажимаем ссылку Открыть службы. Откроется окно служб, где и можно посмотреть, убедиться, что журнал ошибок работает.

Если журнал ошибок отключен то дважды кликнете по нему и запустите его, в графе тип запуска выберите автоматически. Затем применить и ОК.

Перед просмотром журнала ошибок

Когда вы уверены, что журнал ошибок ведется создаем ситуацию при которой появляется сбой или проблема в работе вашей системы.

Не обязательно усердствовать, можете просто продолжать использовать ваш ПК как обычно. В случае возникновения проблем в устройствах или программном обеспечении система в журнале сделает запись.

Смотрим журнал ошибок и подробности ошибки

Открываем панель управления, в панели управления выбираем мелкие значки, затем пункт Администрирование и далее Просмотр событий.

В открывшемся окне просмотра событий вы можете посмотреть ошибки в работе системы, оборудования и их описание.

Имея подробные данные о сбоях в работе оборудования или системы можно, проанализировав их, спланировать свои дальнейшие шаги в решении возникшей задачи.

Главное не торопиться, все проанализировать и используя наш могучий «инструмент» Интернет, принять правильное решение.

Если не уверены в своих силах по решению той или иной задачи, рекомендую обратится к специалисту или более опытному пользователю.

Всем удачи !