Jeste li se ikad zapitali Gdje Windows pohranjuje sve ove informacije o tome šta se dešava na sistemu? Dnevničke datoteke su pravi privatni detektivi operativnog sistema. Obavještavaju nas o greškama, instalacijama, promjenama hardver pa čak i neočekivana gašenja sistema. Bez obzira da li ste znatiželjni kućni korisnik, neko ko želi da riješi probleme ili profesionalac koji treba da provjeri šta se dešava, poznavanje gdje se ove datoteke nalaze je ključno.
U ovom članku detaljno objašnjavam putanje foldera dnevnika i vrste datoteka dnevnika koje Windows generira u različitim scenarijima. Moći ćete brzo pronaći zapisnike na osnovu vaših potreba: instalacije, sistemske događaje, kritične greške i još mnogo toga. Također ću objasniti kako im pristupiti i šta je korisno u vezi s njihovim čitanjem. Ovdje su najnovije informacije, koje kombiniraju najbolje iz službene dokumentacije s praktičnim savjetima.
Zašto su Windows log datoteke toliko važne?
Datoteke dnevnika u Windowsu služe kao detaljan zapis svega što se događa u operativnom sistemu. Oni su neophodni za Dijagnosticirajte probleme, rješavajte složene greške i provodite sigurnosne revizije ili forenzičke analizeSvaki put kada se sistem instalira, ažurira, pokrene ili dođe do kvara, ostavlja trag u obliku datoteke dnevnika. To omogućava i naprednim korisnicima i tehničarima da razumiju uzrok problema, identificiraju promjene i prate integritet sistema.
Lokacije glavnih foldera dnevnika u Windowsu
Windows ne pohranjuje logove u jednu mapu, već ih distribuira na više lokacija ovisno o verziji sistema, vrsti događaja i fazi instalacije. Evo pregleda najrelevantnijih ruta za različite situacije:
1. Datoteke zapisnika tokom instalacije Windowsa
Instalacija Windowsa je jedan od perioda kada se generira najviše log datoteka. Ove log datoteke omogućavaju detaljnu analizu svih problema koji se pojave tokom procesa. Folderi i datoteke se razlikuju u zavisnosti od faze instalacije:
- Prije nego što instalacija može pristupiti tvrdom disku:
X:\Windows\panther\(gdje X (obično se odnosi na privremeni disk koji se koristi tokom WinPE okruženja). Ovo je mjesto gdje se pohranjuju početni zapisi prije instaliranja Windowsa na pravi disk. - Tokom podešavanja nakon pristupa disku:
%WINDIR%\Panther\(običnoC:\Windows\Panther\). Ovdje su sačuvani setupact.log y setuperr.log, bitno je razumjeti da li instalacija ide dobro ili se pojavljuju fatalne greške. - Instalacije Plug & Play uređaja:
%WINDIR%\Inf\Setupapi.logza starije verzije. Na modernim sistemima, relevantne su setupapi.dev.log y setupapi.app.log. - Greške u memoriji ili ozbiljni kvarovi:
%WINDIR%\Memory.dmp(potpuni dump) i%WINDIR%\Minidump\(mini-ispisi). Ovi zapisnici prikupljaju informacije nakon plavog ekrana ili ozbiljnog pada sistema. - Sysprep zapisnici:
%WINDIR%\System32\Sysprep\Panther\za zapise procesa pripreme slike.
Zapisnici po fazama instalacije
U zavisnosti od faze procesa instalacije, logovi se mogu nalaziti na različitim putanjama. Evo sažetka:
- Nizvodna faza (prije instalacije, iz drugog sistema):
C:\WINDOWS\setupapi.logC:$WINDOWS.~BT\Sources\Panther\setupact.logC:$WINDOWS.~BT\Sources\Panther\setuperr.logC:$WINDOWS.~BT\Sources\Panther\miglog.xmlC:$WINDOWS.~BT\Sources\Panther\PreGatherPnPList.log
- Faza Windows PE-a (predinstalacijsko okruženje):
X:$WINDOWS.~BT\Sources\Panther\setupact.logX:$WINDOWS.~BT\Sources\Panther\setuperr.logX:$WINDOWS.~BT\Sources\Panther\miglog.xmlX:$WINDOWS.~BT\Sources\Panther\PreGatherPnPList.log
- Faza online konfiguracije (prva boot):
C:\WINDOWS\PANTHER\setupact.logC:\WINDOWS\PANTHER\setuperr.logC:\WINDOWS\PANTHER\miglog.xmlC:\WINDOWS\INF\setupapi.dev.logC:\WINDOWS\INF\setupapi.app.logC:\WINDOWS\Panther\PreGatherPnPList.logC:\WINDOWS\Panther\PostGatherPnPList.log
- Faza dobrodošlice u Windowsu:
C:\WINDOWS\Performance\Winsat\winsat.log
- Faza vraćanja na prethodno stanje (neuspjeh tokom ažuriranja i pokušaj vraćanja na prethodno stanje):
C:$WINDOWS.~BT\Sources\Panther\setupact.logC:$WINDOWS.~BT\Sources\Panther\miglog.xmlC:$WINDOWS.~BT\Sources\Panther\setupapi\setupapi.dev.logC:$WINDOWS.~BT\Sources\Panther\setupapi\setupapi.app.logC:$WINDOWS.~BT\Sources\Panther\PreGatherPnPList.logC:$WINDOWS.~BT\Sources\Panther\PostGatherPnPList.log
Napomena: Putanje se mogu neznatno razlikovati ovisno o verziji Windowsa i slovu pogona na koji instalirate.
2. Datoteke zapisnika za praćenje događaja sistema
El Prikazivač događaja (Preglednik događaja) je izvrstan alat za pregled sistemskih logova. Ovaj uslužni program vam omogućava pregled događaja povezanih s aplikacijama, sigurnošću, sistemom, instalacijama i još mnogo toga. To je neophodno za dijagnostiku i revizije.
- Kako otvoriti preglednik događaja u Windowsu:
- Kliknite na dugme Start i otkucajte Prikazivač događaja o Event Viewer.
- Od hotela Server Admin na Windows Serveru: idite na Alati > Preglednik događaja.
- Glavne kategorije unutar Preglednika događaja:
- Aplicación: Zapisnici koje generiraju programi.
- Bezbednost: Zapisnici revizije, prijava, dozvole itd.
- Sistem: Događaji od vozači, kvarovi hardvera i usluga.
- Instalacija: Informacije o instaliranju aplikacija ili komponenti.
- Proslijeđeni događaji: Zapisnici primljeni s drugih računara ili servera.
Svaka kategorija vam pomaže da pronađete i analizirate određene događaje. Na primjer, ako želite saznati kada i zašto je došlo do neočekivanog prekida, trebali biste se usredotočiti na odjeljak 'Sistem', gdje se često pojavljuju kritični događaji povezani s naglim ponovnim pokretanjima ili gašenjima.
3. Zapisnici za dijagnostiku i rješavanje problema
Kada trebate riješiti problem, logovi postaju vaš najbolji saveznik. Pomoću njih možete otkriti greške, upozorenja, informativne poruke i kritične događaje. Ove datoteke sadrže vrijeme, opis i tehničke detalje o tome šta se dogodilo. Sljedeće vrste poruka su posebno značajne:
- Greška: Označava veće greške. Na primjer, upravljački program koji se ne učitava ili aplikacija koja se neočekivano zatvara.
- Upozorenje: To ukazuje na potencijalne probleme, ali ne sprečava rad.
- Informacije: Poruke o uspješnim operacijama.
- Kritično: Prijavljuje ozbiljne probleme poput nepravilnih isključenja ili gubitka podataka.
Praktični primjer: Ako server prestane raditi zbog nestanka struje, sistem generira događaj nivoa "Kritično" u sistemskom dnevniku, uključujući tačan datum i vrijeme incidenta. Na ovaj način možete identificirati uzrok i tačno vrijeme kvara.
Za pregled detalja, jednostavno dvaput kliknite na bilo koji događaj u Pregledniku događaja. Pojavit će se prozor sa svim tehničkim informacijama. Ovo je veoma korisno za identifikaciju i ispravljanje problema, reviziju korištenja opreme, pa čak i otkrivanje potencijalnih sigurnosnih propusta.
Kako izvesti i analizirati datoteke dnevnika
Ponekad ćete morati izvesti zapisnik da biste ga analizirali na drugom računaru ili ga poslali tehničkoj podršci. Windows vam omogućava spremanje logova u različitim formatima (tekst, XML, CSV) pomoću određenih uslužnih programa:
- Iz Preglednika događaja:
- Otvorite Preglednik događaja i odaberite željeni zapisnik (primjer: Sistem).
- U desnom panelu odaberite Sačuvaj događaje kao…
- Odaberite lokaciju i vrstu datoteke (EVTX, XML, TXT, CSV).
- Kroz naredbe na komandnoj liniji:Možete koristiti alate kao što su Wevtutil o Tracert za ispis određenih zapisa, na primjer:
Wevtutil qe /lf C:\windows\panther\setup.etl
Tracerpt /l C:\windows\panther\setup.etl
Ostale relevantne mape registra u Windowsu
Pored instalacijskih i sistemskih logova, Windows generiše datoteke i na drugim lokacijama na osnovu događaja.:
- C:\Windows\Logs\CBS\: : Ovdje se pohranjuje dnevnik ažuriranja i popravki, što je neophodno kada postoje problemi sa Windows Update.
- C:\Windows\Performanse\Winsat\winsat.logRezultati testa performansi izvršeni pomoću alata za procjenu sistema Windows.
- C:\Windows\System32\Winevt\Logs\Fascikla koja sadrži fizičke datoteke svih zapisnika prikazanih iz Preglednika događaja; svaki zapisnik je .evtx datoteka.
Neki specifični programi i usluge također zapisuju vlastite logove u svoje instalacijske mape ili privremene direktorije.
Praktični savjeti za rad sa Windows logovima
- Provjerite datum i vrijeme događaja da se suzi problem.
- Oslanjajte se na filtere i pretrage unutar Preglednika događaja da biste pronašli ključne događaje.
- Ne brišite log datoteke bez da tačno znate čemu služe. Možete izgubiti vrijedne informacije i otežati rješavanje budućih problema.
- Ako imate pitanja o značenju određenih zapisnika, pogledajte službenu Microsoftovu dokumentaciju ili tehničke zajednice.
- Imajte na umu da zapisnici mogu zauzimati prostor, ali je obično najbolje da ih sačuvate za potrebe revizije i dijagnostike.
Koja je razlika između korisničkih logova i sistemskih logova?
Postoje zapisnici koje generira sam operativni sistem (na primjer, instalacija, upravljački programi, prisilna gašenja) i zapisnici koje kreiraju aplikacije ili korisnik. Prvi se uvijek nalaze u zaštićenim putanjama unutar Windows mape, dok se drugi obično nalaze u mapama kao što su C:\Usuarios\NombreUsuario\AppData\Local ili unutar vlastite instalacijske putanje programa.
Da biste identificirali porijeklo zapisnika, uvijek pogledajte putanju i provjerite sadržaj: Sistemski dnevnici su obično organizirani po kategorijama i imaju numeriranje događaja, dok su korisnički dnevnici jednostavniji i manje strukturirani.
Zapisnici za profesionalna okruženja i servere
Na Windows Server računarima ili u poslovnim okruženjima, analiza i praćenje logova su još važniji. Preglednik događaja vam omogućava pregled lokalnih logova i pristup događajima proslijeđenim s drugih servera, što je vrlo korisno u velikim infrastrukturama. Osim toga, postoje i napredni uslužni programi za upravljanje logovima, kao što su Monitor performansi ili SIEM (sistemi za upravljanje sigurnosnim informacijama i događajima).
Sveobuhvatno praćenje pomaže u predviđanju problema s hardverom, identificiranju sumnjivih promjena i održavanju revizijskih tragova kako bi se uskladilo sa sigurnosnim propisima.
Prikupljanje logova za tehničku podršku
Ako vam je potrebna pomoć tehničke podrške kompanije Microsoft ili stručnjaka, uobičajeno je da prikupite relevantne datoteke zapisnika. Microsoft preporučuje korištenje automatiziranih alata za prikupljanje podataka (npr. TSS) koji prikupljaju zapise o instalaciji ključeva, sistemu, aplikacijama i upravljačkim programima.
Ovo sistematsko prikupljanje podataka pojednostavljuje rješavanje incidenata, minimizira ljudske greške prilikom sastavljanja datoteka i olakšava precizniju dijagnozu od strane tehničara koji obrađuje slučaj.
Šta učiniti ako je dnevnik oštećen ili nedostupan?
Ponekad datoteke dnevnika mogu biti oštećene ili nedostupne zbog dozvola. Najčešće je to zbog grešaka na disku, malware ili neočekivana gašenja sistema. Ako vam se ovo dogodi, pokušajte:
- Pokrenite skeniranje diska pomoću alata CHKDSK da biste popravili oštećene sektore.
- Provjerite dozvole za mapu ili datoteku dnevnika.
- Vratite datoteke iz sigurnosnih kopija ako postoje.
Na ozbiljno oštećenim sistemima moguće je pristupiti disku s drugog računara i ručno oporaviti datoteke.
Pravilno upravljanje i lokacija Windows log datoteka ključna je za pravilno održavanje i dijagnostiku sistema. Od instalacije Windowsa do svakodnevne upotrebe, zapisnici pokrivaju ogromnu količinu informacija o tome šta se dešava, olakšavajući identifikaciju i rješavanje grešaka i pružajući neophodnu podršku tehničarima i administratorima. Upoznavanje s njihovim putanjama, kategorijama i metodama analize štedi vrijeme i sprječava glavobolje kada se pojave neočekivani problemi unutar operativnog sistema.
Strastveni pisac o svijetu bajtova i tehnologije općenito. Volim dijeliti svoje znanje kroz pisanje, a to je ono što ću raditi na ovom blogu, pokazivati vam sve najzanimljivije stvari o gadžetima, softveru, hardveru, tehnološkim trendovima i još mnogo toga. Moj cilj je pomoći vam da se krećete u digitalnom svijetu na jednostavan i zabavan način.