Come visualizzare i registri di Windows e quando è stato acceso il computer. Registri del server. Come e dove guardarli? Registri di sistema

Come visualizzare i registri di Windows e quando è stato acceso il computer. Registri del server. Come e dove guardarli? Registri di sistema

Registri di accesso (access_log)

File di registro "Pannello di controllo account. Questi registri contengono informazioni sulle visite al sito da parte degli utenti Internet.

Voce di esempio:

domen.ru 127.0.0.1 - - "GET /index.html HTTP/1.1" 200 198 "http://domen.ru/" "Mozilla/5.0 (compatibile; MSIE 6.0; AOL 9.0; Windows NT 5.1)" 16143 0

Qui:

  • domen.ru - nome di dominio, ad es. nome del server, scritto nel formato definito dalla direttiva UseCanonicalName;
  • 127.0.0.1 - host remoto, ad es. indirizzo IP del visitatore;
  • "-" - identificativo del cliente (registrato se la direttiva IndentyCheck è abilitata e il cliente ha fornito i dati identificativi);
  • "-" - nome utente remoto se la richiesta richiedeva l'autenticazione HTTP;
  • - data e ora della richiesta;
  • GET /index.html HTTP/1.1 - prima riga della richiesta;
  • 200 - l'ultimo stato della risposta del server, se ci sono stati reindirizzamenti di richieste interne (in questo caso, una richiesta andata a buon fine);
  • 198 - dimensione della risposta del server in byte, escluse le intestazioni HTTP (se la risposta del server era 0 byte, viene scritto un trattino "-" invece di 0);
  • "http://domen.ru/" "Mozilla/5.0 (compatibile; MSIE 6.0; AOL 9.0; Windows NT 5.1) - il valore dell'intestazione denominata header nella richiesta;
  • 16143 - PID del processo Apache che esegue la richiesta.
  • 0: tempo di esecuzione del processo Apache.

Tieni presente che i parametri che non hanno significato sono indicati nei log come “-”

Log degli errori (error_log)

Puoi abilitare questi registri nella sezione "File di registro" del Pannello di controllo dell'account.
In questi log vengono registrati gli errori di Apache e di tutti i suoi moduli, ad esempio errori di accesso o file mancanti nell'account o errori di elaborazione mod_rewrite.

Voci di esempio:

Il file domen.ru non esiste: /home/d/domen/public_html/favicon.ico
domen.ru /home/d/domen/public_html/.htaccess: RewriteRule: impossibile compilare l'espressione regolare "^edit_serv/(.*):((2,20)+)/$"

I log riportano il nome del dominio a cui è stato registrato l'accesso, l'orario dell'accesso, l'indirizzo IP da cui è stato effettuato il tentativo di accesso e, direttamente, il testo dell'errore.

Affinché gli errori php vengano visualizzati nei log degli errori, devi scrivere le seguenti direttive nel file .htaccess del tuo account:

php_flag display_errors disattivato
php_value error_log "percorso_del_file_di_log"

Il percorso del file di registro può essere visualizzato nella sezione "File di registro" del Pannello di controllo dell'account. Sembra:
/home/d/dominio/error_log

Registri FTP

I registri FTP possono essere forniti su richiesta al supporto tecnico. Riflettono le azioni con l'account eseguite tramite FTP. I registri vengono inseriti nella cartella principale dell'account e sono costituiti da due file con nomi come vsftpd.log e xferlog.

  • Il file vsftpd.log contiene i log delle sessioni FTP (login/logout).
  • Il file xferlog contiene informazioni sulle azioni eseguite sui file.

Una voce di esempio nel file vsftpd.log:

Dom 19 gennaio 15:17:05 Comando FTP 2014: Client "100.0.0.2", "Login UTENTE"

I parametri principali qui indicati sono tre:

  • Dom 19 gennaio 15:17:05 2014 - data e ora di accesso dell'utente;
  • login - login utente;
  • 100.0.0.2 - Indirizzo IP da cui è stato effettuato l'accesso.

Tieni presente che una voce con l'indirizzo IP 192.168.1.254 significa che l'accesso è stato effettuato tramite il file manager dal pannello di controllo dell'account.

Una voce di esempio nel file xferlog:

Mar 21 gennaio 15:56:06 2014 1 127.0.0.1 34181 /test.txt b _ o accedi ftp 0 * c

Qui:

  • Mar 21 gennaio 15:56:06 2014 - data e ora;
  • 34181 - dimensione del file;
  • test.txt - nome del file;
  • b _ o r - operazioni eseguite con i file;
  • login: login dell'utente che ha eseguito l'azione.

Le operazioni sui file ("b_o r") hanno quattro parametri:

  1. Tipo di trasferimento: a – testo (ascii) b – binario. In questo caso b.
  2. Indicatore di azioni speciali, C – il file è stato compresso, U – il file non è stato compresso, T – il file è stato archiviato (in tar), “_” non c'erano azioni speciali. In questo esempio: “_” – non c'erano azioni speciali.
  3. Direzione: o – in uscita, i – in entrata, d – eliminazione. In questo esempio: o – in uscita, ovvero il file è stato scaricato dal server.
  4. Modalità di accesso: a – anonimo, r – con registrazione. In questo esempio: r – con la registrazione hai effettuato l'accesso utilizzando login e password.

Registri operativi del pannello di controllo

Nella sezione "Registri delle operazioni" del Pannello di controllo dell'account, è possibile visualizzare le azioni eseguite nella PU dell'account, nonché da quali indirizzi IP è stato effettuato l'accesso. Questi registri sono disponibili per l'intero periodo di esistenza dell'account.

Concetto

Registri del server (file di registro, registro del server)- file archiviati sul server che contengono informazioni di sistema del server, nonché registrazione di tutti i possibili dati sul visitatore della risorsa web.

I registri vengono utilizzati dagli amministratori di sistema per analizzare i visitatori, studiando i modelli di comportamento di determinati gruppi di utenti, nonché ottenendo varie informazioni su di essi, come: il browser utilizzato, l'indirizzo IP, i dati sulla posizione geografica del cliente e molto altro. Oltre all'analisi, in questo modo puoi scoprire l'accesso non autorizzato al sito, scoprire più precisamente chi lo ha effettuato esattamente e trasferire i dati su questo caso alle autorità competenti.

I dati nel file di registro, nella loro forma pura, non saranno comprensibili agli utenti comuni, che vedranno in tutto questo solo un insieme di caratteri in un ordine incomprensibile. Ma per gli amministratori di sistema e gli sviluppatori web, questo è un testo completamente leggibile e informazioni piuttosto utili.


Sequenza di eventi

Ogni volta che un client accede a una risorsa web, vengono attivati ​​più eventi contemporaneamente, della sequenza di cui parleremo.

1. Effettuare una richiesta di pagina. Quando inserisci un indirizzo nella riga del browser o quando segui un collegamento Web attivo, ad esempio dalla pagina dei risultati di un motore di ricerca, il browser cerca e si connette al server su cui si trova la pagina e ne effettua una richiesta. Contemporaneamente trasmette al server le seguenti informazioni:
- Indirizzo IP del computer client che richiede la pagina (se si utilizza un server proxy, l'indirizzo IP del proprio proxy);
- indirizzo della pagina Internet richiesta dall'utente (indirizzo IP);
- l'ora e la data esatta in cui è stata effettuata la richiesta;
- dati sulla posizione effettiva del client (se viene utilizzato un server proxy, quindi l'indirizzo proxy effettivo);
- informazioni sul browser utilizzato dal cliente (nome, versione, ecc.);
- dati sulla pagina web da cui il cliente ha effettuato il trasferimento.

2. Conferimento dei dati richiesti. I dati richiesti (pagina web, file, cookie, ecc.) vengono trasferiti dal server al computer dell’utente.

3. Scrivere nel registro del server. Dopo tutto, si verifica una voce di registro, che indica tutti i dati apparsi negli ultimi due eventi. Queste sono tutte le informazioni inviate nel primo paragrafo, nonché le informazioni sui dati trasmessi.

Come visualizzare i log del server

I file di registro vengono archiviati in un file access.log non importa quale tipo di server web utilizzi (Apache, Nginx, server proxy squid, ecc.) Questo file è un documento di testo, su ciascuna riga del quale viene registrata una richiesta. Formati di registrazione in access.log parecchio, ma il più popolare è quello combinato, in cui la voce ha la seguente forma e sequenza:

Codice: %h %l %u %t \"%r\" %>s %b \"%(Referer)i\" \"%(User-Agent)i\"
Dove:

%H- host/indirizzo IP da cui è stata effettuata la richiesta;
%T- ora della richiesta al server e fuso orario del server;
%R- versione, contenuto e tipologia della richiesta;
%S- Codice di stato HTTP;
%B- il numero di byte inviati dal server;
%(Referente)- URL sorgente della richiesta;
%(agente utente)- Intestazione HTTP, con informazioni sulla richiesta (applicazione client, lingua, ecc.);
%(Ospite)- il nome dell'Host Virtuale a cui si sta accedendo.

Al termine, questa riga assomiglia a questa:

127.0.0.1 - - "OTTIENI /index.php HTTP/1..0 (compatibile; MSIE 7.0; Windows NT 5.1)"

La lettura manuale dei registri richiederà molto tempo e impegno. Pertanto, i webmaster esperti utilizzano un software speciale chiamato "Analizzatore di file di registro". Analizzano tutti i dati, che sono piuttosto difficili da leggere per gli esseri umani, e producono dati strutturati. Si tratta di programmi come: Analog, WebAnalizer, Webalizer, Awstats, Webtrends, ecc. Esistono diversi tipi di software speciali, inclusi programmi a pagamento e gratuiti. Pertanto, sono sicuro che ognuno troverà qualcosa di suo gradimento.

Dove trovare i log del sito

Se disponi di un hosting regolare, molto probabilmente dovrai scrivere al tuo hoster e richiedergli i registri. Inoltre, molto spesso, puoi richiederli tramite il pannello di hosting. Diversi hoster lo fanno diversamente. Ad esempio, per richiedere al mio hoster, basta fare un click sulla pagina principale del pannello:


Se hai accesso alle cartelle di sistema del server, puoi trovare i registri su /etc/httpd/logs/access_log in 99 casi su 100.

Registro degli errori errore.log

Errore.log- un file in cui vengono conservati anche i log. Ma non i visitatori, ma gli errori che si sono verificati sul server. Come è il caso di access.log, ogni riga del file è responsabile di un errore che si è verificato. La registrazione viene effettuata tenendo conto di informazioni quali: la data e l'ora esatta in cui si è verificato l'errore, l'indirizzo IP a cui è stato segnalato l'errore, il tipo di errore e il motivo del suo verificarsi.

Conclusione

I log sono uno strumento piuttosto potente e informativo con cui lavorare. Ma oggi vengono sostituiti da strumenti come Yandex.Metrica, Google Analytics, ecc., che ci semplificano la vita. Tuttavia, se hai intenzione di sviluppare, crescere e imparare qualcosa di nuovo, ti consiglio sicuramente di conoscere meglio questo argomento.

Quando si esegue l'analisi di avvio, a volte è molto importante ottenere un elenco completo di driver e librerie caricati e non caricati. Non è necessario utilizzare utilità speciali per questi scopi; è possibile ottenere un elenco dei componenti software scaricabili utilizzando il sistema operativo stesso. L'elenco è un normale file di testo ntbtlog.txt, salvato nella cartella del sistema root di Windows.

Esistono due modi per creare un registro di avvio di Windows. Innanzitutto quello più semplice. Premi Win + R per aprire la finestra di dialogo di avvio ed esegui il comando msconfig al suo interno. Nella finestra di configurazione del sistema che si apre, passa alla scheda "Download" e seleziona la casella di controllo "Registro download". Ora fai clic su "Applica" e "OK".

Apparirà una finestra che ti chiederà di riavviare il computer. Siamo d'accordo, riavviamo,

Quindi vai alla posizione C:/Windows, trova lì il file di testo ntbtlog

e aprilo con Blocco note o un altro editor.

Il secondo metodo è un po’ più complicato. Avvia un prompt dei comandi come amministratore ed esegui il comando bcdedit. Nella console verrà visualizzato un elenco di tutti i sistemi operativi e le relative voci di avvio. Abbiamo solo un Windows 10 installato, quindi ci saranno due elementi nell'elenco: boot manager e avvio di Windows. Abbiamo bisogno di un secondo record, vale a dire il suo identificatore con il valore (corrente).

Immediatamente sulla riga di comando, esegui un comando come questo:

bcdedit /set (Id) bootlog Sì

Sostituisci l'identificatore con il suo valore. Nel nostro esempio, questo è attuale (vedi screenshot). Ora riavvia. Come nel caso precedente, il registro dei download verrà creato nella cartella Windows. Come capire dal contenuto del log se il driver è stato caricato oppure no? Molto semplice. La voce BOOTLOG_LOADED indica che il driver è stato caricato, la voce BOOTLOG_NOT_LOADED indicherà che il driver è stato saltato durante l'avvio del sistema operativo.

Una delle tante novità di Windows 10 è il salvataggio dei log degli aggiornamenti in file ETL, che possono essere letti solo utilizzando utilità speciali. Nelle versioni precedenti del sistema, i registri venivano scritti in un normale file di testo, ma poiché il servizio di aggiornamento era costantemente attivo nel sistema, i dati venivano sovrascritti regolarmente, creando ulteriore carico indesiderato sul disco.L'utilizzo del formato di registro ETL ha ridotto il carico sul disco rigido, ma ha reso meno comoda la lettura dei registri per gli amministratori. Microsoft è a conoscenza di questo problema, quindi gli sviluppatori hanno implementato la possibilità di convertire i file di registro degli aggiornamenti in un formato leggibile dall'uomo. Inoltre, i registri possono essere visualizzati utilizzando il registro eventi di Windows integrato. Esaminiamo entrambe le opzioni un po' più nel dettaglio.

Avvia la console PowerShell ed esegui il comando Get-WindowsUpdateLog.

La lettura e la conversione dei dati inizieranno immediatamente,

Al termine della procedura, avrai sul desktop un file WindowsUpdate.log, che potrai aprire con il normale Blocco note o qualsiasi altro editor di testo. Ora puoi studiare tu stesso il registro in tutta sicurezza o inviarlo a utenti più esperti.

Il secondo metodo è altrettanto semplice. Chiama il menu contestuale del pulsante Start (Win + X) e seleziona "Visualizzatore eventi" da esso.

Nel registro che si apre, segui la catena Registri applicazioni e servizi → Microsoft → Windows → WindowsUpdateClient → Operativo. In questo caso nella colonna centrale del Log verrà visualizzato un elenco ordinato degli eventi legati al funzionamento della funzione di aggiornamento.

Puoi visualizzare il contenuto dei record che ti interessano direttamente nell'applicazione standard di Windows, ma puoi anche salvarli in file EVTX, TXT, CSV e XML per studiarli successivamente o inviarli in rete.



Popolare nella categoria:
Trasferimento dei contatti su un nuovo telefono Android
Trasferimento dei contatti su un nuovo telefono Android
Leggere
Samsung Galaxy si riavvia da solo - Soluzioni Galaxy note 4 si riavvia da solo
Samsung Galaxy si riavvia da solo: soluzioni Galaxy Note...
Leggere
Funzionalità principali di Kaspersky Rescue Disk
Funzionalità principali di Kaspersky Rescue Disk
Leggere
Il MacBook non si connette al Wi-Fi Il Macbook non vede il Wi-Fi
Il MacBook non si connette al Wi-Fi Il Macbook non vede il Wi-Fi
Leggere

Articoli Recenti
Come guadagnare con WebMoney
Leggere
Tablet "Supra": recensioni dei clienti
Leggere
Posizioni delle navi in ​​tempo reale
Leggere
I migliori programmi per Android Registra chiamate da...
Leggere
Rimozione dei non follower su Twitter
Leggere
Connettersi a Internet su un laptop: tutto possibile...
Leggere
Samsung Galaxy S IV è il nuovo flagship...
Leggere
Come viene controllata la velocità di rotazione...
Leggere
Superiore