Если у Вас возникают какие-либо проблемы с системой, к примеру намертво зависает рабочий стол, либо перезагружается/выключается ПК, мы настоятельно рекомендуем не прибегать к кардинальной переустановке системы, а для начала посмотреть логи Windows, т.к журнал ошибок. Как это сделать? Рассмотрим в этой статье.
Данная инструкция актуальна для всех версий Windows, начиная от Windows 7 и более новые.
— Нажимаем горячие клавиши Win + R => Далее вводим в поле ввода eventvwr.msc
У Вас откроется окно, слева раскрываем дерево каталога — «Журналы Windows», к примеру в пункте «Приложение» у Вас откроется список всех открытий каких-либо программ на Вашем ПК, если была допущена ошибка при открытии, то она у Вас отобразится.
Вкладка «Безопасность», показывает аудит с информацией по доступу к Вашему ПК, т.е там будет указано, какой пользователь что-либо делал, и когда это было сделано.
Во вкладке «Установка» Вы можете посмотреть логи Windows, например обновления системы.
Вкладка «Система» является наиболее важной, с помощью этого журнала Вы можете определить многие ошибки возникающие в Windows, либо ошибки которые связаны с железом Вашего ПК. Например неисправность видеокарты по причине которой возникает синий экран (BSOD).
Все способы:
- «Журнал ошибок» в Виндовс 10
- Включение логирования
- Запуск «Просмотра событий»
- Анализ журнала ошибок
- Вопросы и ответы: 5
Во время работы операционной системы, как и любого другого программного обеспечения, периодически возникают ошибки. Очень важно уметь анализировать и исправлять подобные проблемы, дабы в будущем они не появлялись снова. В ОС Windows 10 для этого был внедрен специальный «Журнал ошибок». Именно о нем мы и поговорим в рамках данной статьи.
«Журнал ошибок» в Виндовс 10
Упомянутый ранее журнал является лишь небольшой частью системной утилиты «Просмотр событий», которая по умолчанию присутствует в каждой версии Windows 10. Далее мы разберем три важных аспекта, которые касаются «Журнала ошибок» — включение логирования, запуск средства «Просмотр событий» и анализ системных сообщений.
Включение логирования
Для того чтобы система могла записывать все события в журнал, необходимо включить его. Для этого выполните следующие действия:
- Нажмите в любом пустом месте «Панели задач» правой кнопкой мышки. Из контекстного меню выберите пункт «Диспетчер задач».
- В открывшемся окне перейдите во вкладку «Службы», а затем на самой странице в самом низу нажмите кнопку «Открыть службы».
- Далее в перечне служб нужно найти «Журнал событий Windows». Убедитесь, что она запущена и работает в автоматическом режиме. Об этом должны свидетельствовать надписи в графах «Состояние» и «Тип запуска».
- Если значение указанных строк отличается от тех, что вы видите на скриншоте выше, откройте окно редактора службы. Для этого кликните два раза левой кнопкой мыши на ее названии. Затем переключите «Тип запуска» в режим «Автоматически», и активируйте саму службу путем нажатия кнопки «Запустить». Для подтверждения нажмите «OK».
После этого остается проверить, активирован ли на компьютере файл подкачки. Дело в том, что при его выключении система попросту не сможет вести учет всех событий. Поэтому очень важно установить значение виртуальной памяти хотя бы 200 Мб. Об этом напоминает сама Windows 10 в сообщении, которое возникает при полной деактивации файла подкачки.
О том, как задействовать виртуальную память и изменить ее размер, мы уже писали ранее в отдельной статье. Ознакомьтесь с ней при необходимости.
Подробнее: Включение файла подкачки на компьютере с Windows 10
С включением логирования разобрались. Теперь двигаемся дальше.
Запуск «Просмотра событий»
Как мы уже упоминали ранее, «Журнал ошибок» входит в состав стандартной оснастки «Просмотр событий». Запустить ее очень просто. Делается это следующим образом:
- Нажмите на клавиатуре одновременно клавишу «Windows» и «R».
- В строку открывшегося окна введите
eventvwr.mscи нажмите «Enter» либо же кнопку «OK» ниже.
В результате на экране появится главное окно упомянутой утилиты. Обратите внимание, что существуют и другие методы, которые позволяют запустить «Просмотр событий». О них мы в деталях рассказывали ранее в отдельной статье.
Подробнее: Просмотр журнала событий в ОС Windows 10
Анализ журнала ошибок
После того как «Просмотр событий» будет запущен, вы увидите на экране следующее окно.
В левой его части находится древовидная система с разделами. Нас интересует вкладка «Журналы Windows». Нажмите на ее названии один раз ЛКМ. В результате вы увидите список вложенных подразделов и общую статистику в центральной части окна.
Для дальнейшего анализа необходимо зайти в подраздел «Система». В нем находится большой список событий, которые ранее происходили на компьютере. Всего можно выделить четыре типа событий: критическое, ошибка, предупреждение и сведения. Мы вкратце расскажем вам о каждом из них. Обратите внимание, что описать все возможные ошибки мы не можем просто физически. Их много и все они зависят от различных факторов. Поэтому если у вас не получится что-то решить самостоятельно, можете описать проблему в комментариях.
Критическое событие
Данное событие помечено в журнале красным кругом с крестиком внутри и соответствующей припиской. Кликнув по названию такой ошибки из списка, немного ниже вы сможете увидеть общие сведения происшествия.
Зачастую представленной информации достаточно для того, чтобы найти решение проблемы. В данном примере система сообщает о том, что компьютер был резко выключен. Для того чтобы ошибка не появлялась вновь, достаточно просто корректно выключать ПК.
Подробнее: Выключение системы Windows 10
Для более продвинутого пользователя есть специальная вкладка «Подробности», где все событие представлены с кодами ошибок и последовательно расписаны.
Ошибка
Этот тип событий второй по важности. Каждая ошибка помечена в журнале красным кругом с восклицательным знаком. Как и в случае с критическим событием, достаточно нажать ЛКМ по названию ошибки для просмотра подробностей.
Если из сообщения в поле «Общие» вы ничего не поняли, можно попробовать найти информацию об ошибке в сети. Для этого используйте название источника и код события. Они указаны в соответствующих графах напротив названия самой ошибки. Для решения проблемы в нашем случае необходимо попросту повторно инсталлировать обновление с нужным номером.
Подробнее: Устанавливаем обновления для Windows 10 вручную
Предупреждение
Сообщения данного типа возникают в тех ситуациях, когда проблема не носит серьезный характер. В большинстве случаев их можно игнорировать, но если событие повторяется раз за разом, стоит уделить ему внимание.
Чаще всего причиной появления предупреждения служит DNS-сервер, вернее, неудачная попытка какой-либо программы подключиться к нему. В таких ситуациях софт или утилита попросту обращается к запасному адресу.
Сведения
Этот тип событий самый безобидный и создан лишь для того, чтобы вы могли быть в курсе всего происходящего. Как понятно из его названия, в сообщение содержатся сводные данные о всех инсталлированных обновлениях и программах, созданных точках восстановления и т.д.
Подобная информация будет очень кстати для тех пользователей, которые не хотят устанавливать сторонний софт для просмотра последних действий Windows 10.
Как видите, процесс активации, запуска и анализа журнала ошибок очень прост и не требует от вас глубоких познаний ПК. Помните, что таким образом можно узнать информацию не только о системе, но и о других ее компонентах. Для этого достаточно в утилите «Просмотр событий» выбрать другой раздел.
Наша группа в TelegramПолезные советы и помощь
Has your computer with Windows 10 operating system just crashed suddenly and you are right now searching for a way to view crash logs in Windows 10 then you have come to the right place. This is where we can guide you on how you can check crash logs in Windows 10.
Table of Contents
Windows crash may be because of a lot of reasons like overheating of the system or some fault in the driver installed. This is where the crash logs option comes in use for you can see what has caused the crash and other info like the name of the log and the EventID.
What Causes Windows 10 to Crash?
The users that face this kind of crash the first time may think that the reason behind this might be confusing and it will not be worth it to know. But the point to focus on here is the fault might not be with the components of Windows 10 and there must be an external reason that you can check in Windows crash report.
- Issue in RAM: There is a high possibility that your computer RAM is not working at the optimum level and that is what causes your PC trouble in retrieving data from memory whensoever you are trying to do so.
- Overheated System: With low RAM size or any other compatibility issue in the motherboard you may face an overheating of the system that is causing your PC to crash or freeze.
- Incompatible Driver: It is a common habit to install new drivers for our system when our pre-installed drivers get outdated and start to make any function of the PC lag. But these drivers may in all possibility contain some viruses or bugs that can potentially harm and cause our system to crash.
- Issue with Hard Drive: Hard drives contain most of the data in your PC and any fault can create a situation that most probably will lead to a crash where a Windows 10 blue screen log is.
Microsoft’s investigation identifies the following as the primary reasons why Windows crashes:
- 70% of accidents are the result of rogue driver code.
- 10% of the total is accounted for by hardware issues.
- 15% of the cases include unknown causes.
- 5% of the issues are the result of Microsoft code.
You can check our guide to Fix Windows 10 Crashing Randomly.
Here, we have listed the ways to check crash logs in Windows 10.
Method 1: Through Event Viewer
Event viewer is an inbuilt app to view crash logs in Windows 10. You may view the event logs on your computer using the Event Viewer component of the Windows operating system. Application and system messages, such as informative messages, errors, warnings, etc., are logged by Event Viewer. You may identify the specific reasons why your computer crashes using Event Viewer and it is one of the easiest ways to get Windows crash reports.
1. Go to the Windows Cortana Search box and type Event Viewer. Click on Open.
2. Click on Windows log. This is where you will get all logs including Windows 10 blue screen log.
3. Then, choose System from the drop-down menu.
4. On the event list, click Error. Then you can view all the information about Windows crash reports.
Also Read: How to Clear All Event Logs in Event Viewer in Windows 10
Method 2: Through Reliability Monitor
There is another tool to get reliable information and view crash logs in Windows 10. It is called a Reliability Monitor and as the name suggests, it is a great choice to depend on in case your Windows 10 PC crashes. Below are the steps that will help you guide on how to use this to check crash logs in Windows 10.
1. Again, go to Windows 10 Cortana search box and type Reliability Monitor, and click on Open.
2. You will see on the interface Reliability Monitor is generating the report Please wait.
3. You will see Stability Index.
It assesses your overall system stability on a scale from 1 to 10. You can select any week or any day to review specific hardware or software problems that troubled your system. The horizontal line in blue will show you the score.
Note: stability index does not take into account warning and informational events when it calculates the stability score from 1 to 10.
The report records 3 failures which are application failure, Windows failure, and miscellaneous failure. Moreover, it records informational events and warnings. The table below shows how these failures, informational events, and warnings.
| Icon | Information it shows |
| Blue info icon | Informational events |
| Red cross icon | 3 failures |
| Yellow exclamation icon | Warning |
4. Then out of all these crash dates if you want any information about a particular date what you got to do is just, click on that date’s column. This will open a new window displaying all the information.
5. Click on View all problem reports.
Now, you will see all crash log details.
Also Read: Fix The Procedure Entry Point Error on Windows
Method 3: Through Windows PowerShell
Third and the final method to check cash logs in Windows 10 is using the Power Shell tool. Power Shell is a great application that is used in automating the management system with the use of a scripting language. Read below to understand how you can use this application to view crash logs in Windows 10.
1. Go to the Windows 10 Cortana search box and type PowerShell. Click on Open after finding the top search result.
2. Type the following command into the command box. The crash logs will be retrieved together with their Index, Time, EntryType, Source, InstanceID, and Description using this command.
Get-EventLog -Log system | where {$_.entryType -match "Error"}
3. Get the most recent crash logs up to the specified number by using the Newest argument. Run the following command to collect the 20 most recent crash logs:
Get-EventLog -LogName System -Newest 20 -EntryType Error
Frequently Asked Questions (FAQs)
Q1. Where do I find information about my computer crashing?
Ans. You can use Event viewer which is an in-built app in Windows 10, you can also use reliability monitor which is a user-friendly application and you can also use PowerShell application which is an open-source CLI tool.
Q2. What are the most frequent crashes in Windows 10?
Ans. The three most frequent crashes in Windows OS are fault at the application level, the software hangs unexpected restart and shutdown. There are other reasons also but these are common reasons as per Microsoft investigation.
Q3. Where can I find crash log in Windows 11?
Ans. You can use Event Viewer to see the crash logs in Windows 11. In the event viewer app, move to the Windows log. Then search error and tap on the error. Detailed information will be shown for the error.
Q4. Why does my PC keep crashing and freezing?
Ans. There are a number of reasons for crashes and freezing. Some common reasons are overheating, issues with memory, faulty hardware and software, malicious files, corrupted system registry files, and too little available memory.
Recommended:
- Fix Windows Does Not Have Enough Information to Verify This Certificate Solutions
- Why is my Computer Making Funny Noises?
- Fix Hard Disk Problems in Windows 10
- Fix Event 1000 Application Error in Windows 10
The Windows PCs are designed in a way that they can store all the crash log information in your crash log so you can at any time view crash log information in Windows 10. We hope that these methods might have helped you to view crash logs in Windows 10.
Логи — это ценный инструмент для любого системного администратора или разработчика. Они позволяют отслеживать события, диагностировать ошибки и улучшать работу приложений. Правильное чтение логов помогает быстро выявлять и устранять проблемы, повышая надежность и безопасность систем. В этой статье мы подробно рассмотрим, где хранятся логи в операционных системах Windows и Linux, как их читать и использовать для оптимизации работы.
Что такое логи и зачем они нужны
Лог — это файл, в который система или приложение записывают информацию о событиях, происходящих во время их работы. Журнал сервера (server log) содержит записи о различных аспектах функционирования сервера: от успешных операций до критических ошибок.
Основные причины использовать логи:
- Диагностика ошибок. Быстрое обнаружение и устранение сбоев.
- Мониторинг безопасности. Отслеживание несанкционированного доступа и подозрительной активности.
- Анализ производительности. Оптимизация ресурсов и улучшение отклика системы.
- Аудит действий. Контроль изменений и действий пользователей.
Где хранятся логи в системах Windows и Linux
Windows
В Windows логи хранятся в «Просмотре событий». Это встроенная утилита, которая собирает и отображает системные и события приложения.
Как открыть «Просмотр событий»:
- Нажмите Win + R и введите eventvwr.msc, нажмите Enter.
- В открывшемся окне вы увидите разделы:
- Журналы Windows: включает в себя системные, приложенческие, установочные и другие логи.
- Журналы приложений и сервисов: специфические логи для отдельных приложений.
Где хранятся файлы логов. Логи Windows сохраняются в файлах с расширением .evtx и находятся по пути:
C:\Windows\System32\winevt\Logs\Linux
В Linux системные логи обычно находятся в каталоге /var/log/. Этот каталог содержит множество файлов логов для различных системных компонентов и приложений.
Основные файлы логов:
- /var/log/syslog или /var/log/messages: общесистемные сообщения.
- /var/log/auth.log: события аутентификации и безопасности.
- /var/log/kern.log: сообщения ядра системы.
- /var/log/dmesg: информация о загрузке системы и аппаратных компонентах.
- /var/log/apache2/: логи веб-сервера Apache.
Где хранятся логи Nginx
Чтение логов и их анализ
Windows
Использование «Просмотра событий»:
- В «Просмотре событий» выберите нужный журнал в левой панели.
- В центральной панели отобразятся события с деталями: дата и время, источник, уровень (информация, предупреждение, ошибка).
- Двойным щелчком по событию откройте подробную информацию.
Поиск и фильтрация:
- Используйте функцию «Фильтр текущего журнала» для отображения только необходимых событий.
- Можно фильтровать по ключевым словам, уровням и источникам событий.
Чтение логов в Linux
Командная строка. Просмотр последних строк лога:
tail -n 100 /var/log/syslogРеальное время обновления:
tail -f /var/log/syslogПоиск по ключевому слову:
grep "ошибка" /var/log/syslogИспользование специальных приложений:
less: удобный просмотр больших файлов.
less /var/log/sysloglogwatch: утилита для анализа и создания отчетов по логам.
logwatch --detail High --mailto admin@example.com --service all --range todayПримеры использования логов для решения проблем
Пример 1. Устранение ошибки приложения в Linux
Ситуация. Веб-приложение на сервере перестало отвечать.
Действия. Проверить лог веб-сервера:
tail -n 50 /var/log/apache2/error.log- Найти строки с ошибками и обратить внимание на время события.
Если ошибка связана с базой данных, проверить лог базы:
tail -n 50 /var/log/mysql/error.log- По полученной информации принять меры: перезапустить сервис, исправить конфигурацию или обратиться к разработчикам.
Пример 2. Обнаружение несанкционированного доступа в Windows
Ситуация. Подозрение на взлом учётной записи.
Действия:
- В «Просмотре событий» открыть «Журналы Windows» → Безопасность.
- Фильтровать события по ID 4625 (неудачная попытка входа).
- Проанализировать время и частоту попыток, IP-адреса.
- При необходимости изменить пароли, настроить политику блокировки и уведомить службу безопасности.
Особенности настройки журналов сервера
Настройка логирования в Linux с помощью syslog
syslog — это системный сервис для обработки и хранения логов.
Конфигурационный файл:
- /etc/rsyslog.conf: основной файл настроек rsyslog.
Настройка уровня логирования:
- Измените уровень логирования для определенных сервисов.
Например, чтобы записывать только ошибки:
*.err /var/log/errors.logУдалённое логирование. Настройте отправку логов на удаленный сервер для централизованного хранения.
*.* @logserver.example.com:514Настройка логирования в приложениях
- Уровни логирования: DEBUG, INFO, WARNING, ERROR, CRITICAL.
- Формат логов. Настройте формат записи для удобства чтения и анализа.
- Ротация логов. Используйте утилиты вроде logrotate для автоматического архивирования и удаления старых логов.
Инструменты для просмотра и анализа логов
Windows
- Event Log Explorer — расширенная замена стандартному «Просмотру событий», предоставляющая больше возможностей для поиска, фильтрации и анализа журналов Windows.
- Microsoft Log Parser — утилита для анализа логов с помощью SQL-подобных запросов, позволяющая быстро извлекать нужные данные из большого объёма журналов.
Linux
- GoAccess — интерактивный инструмент для анализа веб-логов в реальном времени, который отображает статистику по трафику, запросам и ошибкам прямо в терминале или веб-интерфейсе.
- Graylog и ELK Stack (Elasticsearch, Logstash, Kibana) — системы для централизованного сбора, хранения и визуализации логов, позволяющие анализировать события, отслеживать аномалии и повышать безопасность инфраструктуры.
- journald — системный журнал в дистрибутивах с systemd, сохраняющий структурированные логи и поддерживающий удобный поиск по параметрам.
Советы по эффективному использованию логов
- Регулярный мониторинг. Настройте оповещения при появлении критических ошибок.
- Автоматизация. Используйте скрипты и инструменты для автоматического анализа и отчётов.
- Безопасность. Ограничьте доступ к логам, так как они могут содержать конфиденциальную информацию.
- Оптимизация хранения. Следите за размером логов, чтобы избежать заполнения диска.
Заключение
Логи являются неотъемлемой частью системного администрирования и разработки. Понимание того, где хранятся логи и как их читать, позволяет эффективно решать проблемы, улучшать работу приложений и обеспечивать безопасность систем. Используйте предоставленную информацию и инструменты для углубленного анализа и оптимизации вашей инфраструктуры.
Читайте в блоге:
- Где хранятся логи Nginx
- Как установить и настроить веб-сервер Nginx на Ubuntu
- Шесть способов узнать версию Nginx
Для различных событий и ошибок системы и приложений Windows ведёт журналы событий, которые можно просмотреть и получить дополнительную информацию, которая может быть полезной при решении проблем с компьютером.
В этой инструкции для начинающих — способы открыть просмотр событий Windows 11/10 и дополнительная информация на тему, которая может пригодиться. На близкую тему: Как отключить журнал событий в Windows.
Контекстное меню кнопки Пуск и поиск
Самый быстрый способ перейти к просмотру журналов событий в Windows 11 и 10 — нажать правой кнопкой мыши по кнопке «Пуск» или нажать клавиши Win+X на клавиатуре и выбрать пункт «Просмотр событий» в открывшемся меню.
Ещё один простой и в большинстве случаев работающий способ открыть какой-либо системный инструмент, расположение которого вам неизвестно — использовать поиск в панели задач.
Начните вводить «Просмотр событий» в поиске, после чего запустите найденный результат:
Почему не «Журнал событий» или «Журнал ошибок», которые пользователи обычно ищут? Причина в том, что сами журналы — это файлы на диске в папках
C:\Windows\System32\winevt\Logs C:\Windows\System32\LogFiles
Пользователи, задавая вопрос о том, где журнал событий в Windows, обычно имеют в виду именно системный инструмент «Просмотр событий» для удобного просмотра соответствующих журналов.
Команда «Выполнить»
Самый быстрый и часто используемый метод запуска просмотра журналов событий Windows — использование команды «Выполнить»:
- Нажмите клавиши Win+R на клавиатуре, либо нажмите правой кнопкой мыши по кнопке «Пуск» и выберите пункт «Выполнить».
- Введите eventvwr.msc (или просто eventvwr) и нажмите Enter.
- Откроется «Просмотр событий».
Эту же команду можно использовать для создания ярлыка или для открытия журнала событий в командной строке. Возможно, вам пригодится информация о других полезных командах «Выполнить».
Обычно описанных выше вариантов бывает достаточно для открытия просмотра журналов событий и ошибок в Windows, но есть и другие подходы:
Помимо просмотра журнала событий, в Windows присутствует ещё один полезный инструмент — Монитор стабильности системы, позволяющий наглядно получить информацию о работе вашей системы по дням на основании данных из журнала событий.