Где смотреть «логи» в Windows
Казалось бы, странный вопрос – все знают оснастку Просмотр событий и Журналы Windows в ней. Только вот часто этот журнал не спешит радовать нас подробностями происходящего в системе и часто дело на этом и заканчивается.
Отсюда и пошло расхожее мнение, что с журналированием в Windows не очень, не то, что в Linux, где бери нужный лог и читай.
Однако стоит спуститься в оснастке чуть ниже и раскрыть дерево Журналы приложений и служб, как сразу станет ясно, что это не так.
Именно здесь можно найти подробные журналы для каждой системной службы и приложения, также сюда могут писать и сторонние приложения, что прекрасно видно на скриншоте.
И именно этой частью журнала мы пользовались, чтобы разобраться с проблемами Samba в статье: https://interface31.ru/tech_it/2023/05/ispravlyaem-oshibku-podklyucheniya-windows-k-obshhim-resursam-na-servere-samba-linux.html
Но это еще не все, оснастка Просмотр событий позволяет нам использовать настраиваемые представления, т.е. создавать собственные журналы на основе других журналов или источников событий, так же мы можем гибко фильтровать события, попадающие в этот журнал.
Этим пользуются далеко не все, но именно настраиваемые представления позволяют легко и удобно проводить диагностику, собирая все необходимые события в одном месте.
🤔 А вы пользуетесь расширенными возможностями оснастки Просмотр событий?
