Windows ログを表示する方法と、コンピューターの電源がオンになったとき。 サーバーのログ。 どこでどのように視聴すればよいですか? システムログ

アクセスログ(access_log)

ログ ファイル「アカウント コントロール パネル。これらのログには、インターネット ユーザーによるサイトへの訪問に関する情報が含まれています。

エントリの例:

domen.ru 127.0.0.1 - - "GET /index.html HTTP/1.1" 200 198 "http://domen.ru/" "Mozilla/5.0 (互換性; MSIE 6.0; AOL 9.0; Windows NT 5.1)" 16143 0

ここ：

• domen.ru - UseCanonicalName ディレクティブで定義された形式で記述されたドメイン名、つまりサーバー名。
• 127.0.0.1 - リモートホスト、つまり 訪問者のIPアドレス;
• "-" - クライアント識別子 (IndentyCheck ディレクティブが有効で、クライアントが識別データを提供した場合に記録されます)。
• 「-」 - リクエストに HTTP 認証が必要な場合はリモート ユーザー名。
• - リクエストの日時。
• GET /index.html HTTP/1.1 - リクエストの最初の行。
• 200 - 内部リクエストのリダイレクトがあった場合 (この場合はリクエストが成功した場合)、サーバー応答の最後のステータス。
• 198 - HTTP ヘッダーを除くサーバー応答のバイト単位のサイズ (サーバー応答が 0 バイトの場合、0 の代わりにダッシュ「-」が書き込まれます)。
• "http://domen.ru/" "Mozilla/5.0 (互換性、MSIE 6.0、AOL 9.0、Windows NT 5.1) - リクエスト内の header という名前のヘッダーの値。
• 16143 - リクエストを実行する Apache プロセスの PID。
• 0 - Apache プロセスの実行時間。

意味のないパラメータはログに「-」として表示されることに注意してください。

エラーログ (error_log)

これらのログは、アカウント コントロール パネルの [ログ ファイル] セクションで有効にすることができます。
Apache とそのすべてのモジュールからのエラー (アクセス エラーやアカウント上のファイルの欠落、mod_rewrite 処理エラーなど) がこれらのログに記録されます。

エントリの例:

domen.ru ファイルが存在しません: /home/d/domen/public_html/favicon.ico
domen.ru /home/d/domen/public_html/.htaccess: RewriteRule: 正規表現 "^edit_serv/(.*):((2,20)+)/$" をコンパイルできません

ログには、アクセスが記録されたドメインの名前、アクセス時刻、アクセス試行元の IP アドレス、およびエラー テキストが直接示されます。

PHP エラーをエラー ログに表示するには、アカウントの .htaccess ファイルに次のディレクティブを記述する必要があります。

php_flag display_errors オフ
php_value error_log "ログファイルへのパス"

ログ ファイルへのパスは、アカウント コントロール パネルの [ログ ファイル] セクションで確認できます。 次のようになります:
/home/d/ドメイン/エラーログ

FTPログ

FTP ログは、テクニカル サポートへのリクエストに応じて提供できます。 これらは、FTP 経由で実行されたアカウントのアクションを反映します。 ログはアカウントのルート フォルダーに配置され、vsftpd.log および xferlog のような名前の 2 つのファイルで構成されます。

• vsftpd.log ファイルには、FTP セッション (ログイン/ログアウト) のログが含まれています。
• xferlog ファイルには、ファイルに対して実行されたアクションに関する情報が含まれています。

vsftpd.log ファイルのエントリの例:

Sun Jan 19 15:17:05 2014 FTP コマンド: クライアント "100.0.0.2"、"USER ログイン"

ここには 3 つの主要なパラメータが示されています。

• 2014 年 1 月 19 日日曜日 15:17:05 - ユーザーのログイン日時。
• ログイン - ユーザーログイン;
• 100.0.0.2 - アクセス元の IP アドレス。

IP アドレス 192.168.1.254 のエントリは、アカウント コントロール パネルからファイル マネージャーを介してログインが実行されたことを意味することに注意してください。

xferlog ファイル内のエントリの例:

火曜日 1 月 21 日 15:56:06 2014 1 127.0.0.1 34181 /test.txt b _ またはログイン ftp 0 * c

ここ：

• 2014 年 1 月 21 日火曜日 15:56:06 - 日時。
• 34181 - ファイルサイズ。
• test.txt - ファイル名;
• b _ or r - ファイルに対して実行される操作。
• ログイン - アクションを実行したユーザーのログイン。

ファイル操作 (「b _ or r」) には 4 つのパラメータがあります。

1. 転送タイプ: a – テキスト (ASCII) b – バイナリ。 この場合、b.
2. 特別なアクションのマーク、C – ファイルは圧縮されました、U – ファイルは圧縮されていません、T – ファイルはアーカイブされました (tar 形式)。「_」特別なアクションはありませんでした。 この例では: 「_」 – 特別なアクションはありませんでした。
3. 方向: o – 送信、i – 受信、d – 削除。 この例では: o – 送信、つまりファイルはサーバーからダウンロードされました。
4. アクセス モード: a – 匿名、r – 登録あり。 この例では: r – 登録では、ログイン名とパスワードを使用してログインしました。

コントロールパネルの操作ログ

アカウント コントロール パネルの [操作ログ] セクションでは、アカウント PU で実行されたアクションと、どの IP アドレスからアクセスされたかを表示できます。 これらのログは、アカウントの存在期間全体にわたって利用できます。

コンセプト

サーバーログ（ログファイル、サーバーログ）- サーバーに保存されているファイルには、サーバーのシステム情報と、Web リソースの訪問者に関するすべての可能なデータが記録されています。

ログはシステム管理者が訪問者を分析するために使用します。特定のユーザー グループの行動パターンを研究し、使用されているブラウザ、IP アドレス、クライアントの地理的位置に関するデータなど、ユーザーに関するさまざまな情報を取得します。 分析に加えて、この方法でサイトへの不正アクセスを調べ、誰がアクセスしたのかをより正確に特定し、この件に関するデータを適切な当局に転送することができます。

ログ ファイル内のデータは、そのままの形式では通常のユーザーには理解できず、理解できない順序で並べられた文字のセットにすぎません。 しかし、システム管理者や Web 開発者にとって、これは完全に読みやすいテキストであり、非常に役立つ情報です。

イベントの順序

クライアントが Web リソースにアクセスするたびに、いくつかのイベントが一度にトリガーされます。そのシーケンスについては後で説明します。

1. ページリクエストを作成します。ブラウザ行にアドレスを入力するか、検索エンジンの結果ページなどからアクティブな Web リンクをたどると、ブラウザはそのページが配置されているサーバーを検索して接続し、そのサーバーに対してリクエストを行います。 同時に、次の情報をサーバーに送信します。
- ページを要求するクライアント コンピュータの IP アドレス (プロキシ サーバーを使用している場合は、プロキシの IP アドレス)。
- ユーザーが要求したインターネット ページのアドレス (IP アドレス);
- リクエストが行われた正確な日時。
- クライアントの実際の場所に関するデータ (プロキシ サーバーが使用されている場合は、実際のプロキシ アドレス)。
- クライアントが使用するブラウザに関する情報 (名前、バージョンなど)。
- クライアントの転送元の Web ページに関するデータ。

2. 要求されたデータの転送。要求されたデータ (Web ページ、ファイル、Cookie など) はサーバーからユーザーのコンピュータに転送されます。

3. サーバーログに書き込みます。すべてが完了すると、過去 2 つのイベントで出現したすべてのデータを示すログ エントリが生成されます。 これは、最初の段落で送信されたすべての情報と、送信されたデータに関する情報です。

サーバーログを表示する方法

ログファイルはファイルに保存されます アクセスログ使用する Web サーバーの種類 (Apache、Nginx、squid プロキシ サーバーなど) に関係なく、このファイルはテキスト ドキュメントであり、各行に 1 つのリクエストが記録されます。 録音フォーマット アクセスログ非常に多くの項目がありますが、最も人気のあるのは組み合わせであり、エントリは次の形式と順序になっています。

コード: %h %l %u %t \"%r\" %>s %b \"%(Referer)i\" \"%(User-Agent)i\"
どこ：

%h- リクエストの送信元のホスト/IP アドレス。
%t- サーバーへのリクエストの時刻とサーバーのタイムゾーン。
%r- リクエストのバージョン、内容、タイプ。
%s- HTTPステータスコード;
%b- サーバーによって送信されたバイト数。
%(リファラー)- リクエストの URL ソース。
％（ユーザーエージェント）- リクエストに関する情報 (クライアント アプリケーション、言語など) を含む HTTP ヘッダー。
％（ホスト）- アクセスされている仮想ホストの名前。

完了すると、この行は次のようになります。

127.0.0.1 - - "GET /index.php HTTP/1..0 (互換性; MSIE 7.0; Windows NT 5.1)"

ログを手動で読み取るには、かなりの時間と労力がかかります。 そのため、経験豊富なウェブマスターは「Log File Analyzer」と呼ばれる特別なソフトウェアを使用します。 人間が読み取るのは非常に難しいすべてのデータを分析し、構造化されたデータを生成します。 これらは次のようなプログラムです。 アナログ、WebAnalizer、Webalizer、Awstats、Webtrends など。特殊なソフトウェアには、有料のものと無料のものを含めて、かなりの数の種類があります。 したがって、誰もが自分の好みのものを見つけることができると確信しています。

サイトログの場所

定期的にホスティングを行っている場合は、ほとんどの場合、ホスティング業者に手紙を書いてログを要求する必要があります。 また、多くの場合、ホスティング パネルを通じてリクエストできます。 ホストが異なればやり方も異なります。 たとえば、ホスティング業者にリクエストするには、パネルのメイン ページを 1 回クリックするだけです。

サーバー システム フォルダーにアクセスできる場合は、次の場所でログを見つけることができます。 /etc/httpd/logs/access_log 100 件中 99 件の場合。

エラーログ error.log

エラーログ- ログも保存されるファイル。 ただし、訪問者ではなく、サーバーで発生したエラーです。 の場合と同様に、 アクセスログ、ファイルの各行は、発生した 1 つのエラーの原因となります。 記録は、エラー発生の正確な日時、エラーが発行された IP アドレス、エラーの種類、発生理由などの情報を考慮して行われます。

結論

ログは非常に強力で有益なツールです。 しかし現在では、それらは Yandex.Metrica や Google Analytics などのツールに置き換えられ、私たちの生活が楽になっています。 ただし、何か新しいことを開発、成長、学習する予定がある場合は、このトピックについてもっとよく知ることをお勧めします。

ブート分析を実行する場合、ロードされているドライバーおよびロードされていないドライバーおよびライブラリの完全なリストを取得することが非常に重要になる場合があります。 これらの目的のために特別なユーティリティを使用する必要はありません。オペレーティング システム自体を使用して、ダウンロード可能なソフトウェア コンポーネントのリストを取得できます。 リストは通常​​のテキスト ファイル ntbtlog.txt で、Windows のルート システム フォルダーに保存されます。

Windows ブート ログを作成するには 2 つの方法があります。 まずは最も単純なものから。 Win + R を押して起動ダイアログ ボックスを開き、そこで msconfig コマンドを実行します。 開いたシステム構成ウィンドウで、「ダウンロード」タブに切り替え、「ダウンロード ログ」チェックボックスをオンにします。 「適用」と「OK」をクリックします。

コンピュータを再起動するように求めるウィンドウが表示されます。 同意し、再起動します。

次に、C:/Windows の場所に移動し、そこでテキスト ファイル ntbtlog を見つけます。

それをメモ帳または別のエディタで開きます。

2 番目の方法は少し複雑です。 管理者としてコマンド プロンプトを起動し、bcdedit コマンドを実行します。 すべてのオペレーティング システムとそのブート エントリのリストがコンソールに表示されます。 Windows 10 は 1 つだけインストールされているため、リスト項目はブート マネージャーと Windows ブートの 2 つになります。 2 番目のレコード、つまり値 (現在) を持つその識別子が必要です。

コマンドラインですぐに次のようなコマンドを実行します。

bcdedit /set (Id) ブートログ はい

識別子をその値に置き換えます。 この例では、これは最新のものです (スクリーンショットを参照)。 再起動してください。 前の場合と同様に、ダウンロード ログは Windows フォルダーに作成されます。 ログの内容からドライバーが読み込まれたかどうかを確認するにはどうすればよいですか? とてもシンプルです。 BOOTLOG_LOADED エントリはドライバがロードされたことを示し、BOOTLOG_NOT_LOADED エントリはオペレーティング システムの起動時にドライバがスキップされたことを示します。

Windows 10 の多くの変更点の 1 つは、更新ログを ETL ファイルに保存することです。このファイルは特別なユーティリティを使用しないと読み取れません。 システムの以前のバージョンでは、ログは通常のテキスト ファイルに書き込まれていましたが、システム内で更新サービスが常にアクティブになっていたため、データが定期的に上書きされ、ディスクに不要な負荷が追加されました。ETL ログ形式を使用すると、ハード ドライブの負荷は軽減されますが、管理者にとってログの読み取りの利便性は低下します。 Microsoft はこの問題を認識しており、開発者は更新ログ ファイルを人間が判読できる形式に変換する機能を実装しました。 さらに、組み込みの Windows イベント ログを使用してログを表示できます。 両方のオプションをもう少し詳しく見てみましょう。

PowerShell コンソールを起動し、Get-WindowsUpdateLog コマンドを実行します。

データの読み取りと変換がすぐに開始されます。

手順が完了すると、デスクトップに WindowsUpdate.log ファイルが作成され、通常のメモ帳またはその他のテキスト エディタで開くことができます。 これで、ログを自分で安全に調べたり、経験豊富なユーザーに送信したりできるようになりました。

2 番目の方法も同様に簡単です。 スタートボタン（Win + X）のコンテキストメニューを呼び出し、その中から「イベントビューアー」を選択します。

開いたログで、「アプリケーションとサービス ログ」→「Microsoft」→「Windows」→「WindowsUpdateClient」→「Operational」というチェーンをたどります。 この場合、ログの中央の列に、更新機能の操作に関連するイベントのソートされたリストが表示されます。

関心のあるレコードの内容は、標準の Windows アプリケーションで直接表示できますが、後で調べたりネットワーク経由で送信したりするために、EVTX、TXT、CSV、および XML ファイルに保存することもできます。