উইন্ডোজ লগ করে বা লগ করতে পারে তার একটি বিস্তৃত তালিকা আছে?


21

আমি জানি যে ইভেন্ট লগ আছে, কিন্তু এটি যেখানে থামে সেখানে নয়। এমএসআই এক্সিকিউটেবল, ডিভাইস লগ, সেটআপ এবং ইনস্টলেশন, পারফরম্যান্স লগস ইত্যাদির জন্য লগ রয়েছে। এটি সম্ভবত বেশ দীর্ঘ তালিকা; যাইহোক, উইন্ডোজ লগগুলি কীসের এমন একটি বিস্তৃত তালিকা আমি কোথায় পাব?

অগ্রাধিকার অনুসারে এটি একটি তালিকা রাখা সহজ হবে যা ডিফল্টরূপে কেবল তার চেয়ে আরও বেশি থাকে; প্রতিটি লগার কী করে, কোনটি ডিফল্টরূপে হয় না, কোনটি (টি) চালু করা যায়, তা জানতে ...

আপনি কি এই জাতীয় কোনও তালিকা জানেন? এই ধরনের তালিকা তৈরির জন্য কেউ আপ?


1
কোনও উত্তর ছাড়াও, ইভেন্ট লগটিতে নিজের ইভেন্টগুলি লেখার জন্য কেউ পাওয়ারশেল ব্যবহার করতে পারে, সুতরাং যে কোনও তৈরি স্ক্রিপ্ট বা ইন-হাউস উইন্ডোজ অ্যাপ্লিকেশন ইভেন্ট লগে লিখতে পারে। এটি মনে রাখা গুরুত্বপূর্ণ যে ' উইন্ডোজ ' বেশিরভাগ ক্ষেত্রে লগিং করছে না, তবে নিজস্ব ইভেন্টগুলি লগ করা পৃথক প্রয়োগের উপর নির্ভর করে।
MDMoore313

উত্তর:


19

সেন্ট্রালাইজড লগ অবস্থানগুলি

  • %WINDIR%\System32\configবা %WINDIR%\System32\winevt\Logs
    ইভেন্ট ভিউয়ার থেকে অ্যাক্সেসযোগ্য ইভেন্ট লগগুলির বেশিরভাগ অংশ থাকে।

  • %WINDIR%\Logs
    প্রচুর পাঠ্য লগ ফাইল রয়েছে।

মাইক্রোসফট নিরাপত্তা বড়

  • %PROGRAMDATA%\Microsoft\Microsoft Antimalware\Support
    রানটাইম লগস

  • %PROGRAMDATA%\Microsoft\Microsoft Security Client\Support
    ইনস্টলেশন লগ

অস্থায়ী ইনস্টলেশন এবং উইন্ডোজ ডিফেন্ডার লগস

  • %WINDIR\Temp\*.log
    উইন্ডোজ ডিফেন্ডার শুরু / স্ক্যানিংয়ের জন্য এমএসআই ইনস্টলেশন সম্পর্কিত তথ্য রয়েছে।

  • %AppData%\Local\Temp\*.log
    বর্তমান ব্যবহারকারীর প্রসঙ্গে এমএসআই ইনস্টলেশন সম্পর্কিত তথ্য রয়েছে।

উইন্ডোজ ইনস্টলেশন লগ

  • %AppData%\Local\Microsoft\Websetup(উইন্ডোজ 8) উইন্ডোজ 8
    এর ওয়েব সেটআপ পর্ব সম্পর্কে বিশদ ধারণ করে।

  • %AppData%\setupapi.log(উইন্ডোজ এক্সপি এবং তার আগের)
    ডিভাইস এবং ড্রাইভারের পরিবর্তন এবং গুরুত্বপূর্ণ সিস্টেমের পরিবর্তনগুলি, যেমন সার্ভিস প্যাকগুলি এবং হটফিক্সগুলির ইনস্টলেশন সম্পর্কিত তথ্য রয়েছে।

  • %SYSTEMROOT%\$Windows.~BT\Sources\Panther\*.log,xml
    সেটআপ ক্রিয়া, ত্রুটি, কাঠামো, এসআইডি এবং প্রারম্ভিক সেটআপ ডিভাইস সম্পর্কিত তথ্য রয়েছে। যখন ইনস্টলেশনটি আবার ঘূর্ণিত হয়, তখন এই ফাইলগুলিতে রোলব্যাকের তথ্য থাকবে।

  • %WINDIR%\PANTHER\*.log,xml
    সেটআপ ক্রিয়া, ত্রুটি, কাঠামো, এসআইডি এবং পরে সেটআপ ডিভাইস সম্পর্কিত তথ্য রয়েছে।

  • %WINDIR%\INF\setupapi.dev.log
    প্লাগ এবং প্লে ডিভাইস এবং ড্রাইভার ইনস্টলেশন সম্পর্কিত তথ্য ধারণ করে।

  • %WINDIR%\INF\setupapi.app.log
    অ্যাপ্লিকেশনগুলির ইনস্টলেশন সম্পর্কে তথ্য ধারণ করে।

  • %WINDIR%\Performance\Winsat\winsat.log
    পারফরম্যান্স পরীক্ষার ফলাফল ধারণ করে।

উইন্ডোজ সময় পরিষেবা

  • উইন্ডোজ সময় পরিষেবার লগিং সক্ষম করতে :

    w32tm /debug /enable /file:"C:\time-service.log" /entries:1000 /size:10485760
    
  • উইন্ডোজ সময় পরিষেবা রান লগিং নিষ্ক্রিয় করতে :

    w32tm /debug /disable
    

উইন্ডোজ আপডেট

  • %WINDIR%\WindowsUpdate.log
    উইন্ডোজ আপডেট সম্পর্কিত সমস্ত ইভেন্ট রয়েছে

  • %WINDIR%\SoftwareDistribution\ReportingEvents.log
    সফ্টওয়্যার আপডেট স্থিতির রিপোর্ট সম্পর্কিত ইভেন্টগুলি অন্তর্ভুক্ত করে।

স্থাপনা চিত্র পরিষেবা এবং পরিচালনা সরঞ্জাম (ডিআইএসএম)

  • %WINDIR%\Logs\DISM\dism.log
    উইন্ডোজ চিত্রের সাথে ইন্টারঅ্যাক্ট করার সময় ঘটে যাওয়া ইভেন্টগুলি সম্পর্কিত তথ্য রয়েছে।

উপাদান-ভিত্তিক সার্ভিসিং (সিবিএস)

  • %WINDIR%\Logs\CBS\CBS.log
    উইন্ডোজ উপাদান এবং বৈশিষ্ট্যগুলির সাথে ইন্টারঅ্যাক্ট করার সময় ঘটে যাওয়া ইভেন্টগুলি সম্পর্কিত তথ্য রয়েছে।

1
+1 আমরা এই জাতীয় তালিকা তৈরি করতে পারি কারণ আমার সন্দেহ আছে যে এটি উপস্থিত রয়েছে কিনা।
তমারা উইজসম্যান

-1

আমি মনে করি আপনি অসম্ভবকে জিজ্ঞাসা করছেন। উইন্ডোজ ইভেন্ট লগের মধ্যে অনেকগুলি লগ বিভাগ রয়েছে যা উইন্ডোজ এবং নন-উইন্ডোজ অ্যাপ্লিকেশন এবং পরিষেবাদি দ্বারা একইভাবে অ্যাক্সেস করা হয়েছে এবং এটি একটি উইন্ডোজ সংস্করণ থেকে পরের সংস্করণে পৃথক। তার উপরে, পাঠ্য (যেমন। লগ) ফাইল এবং উইন্ডোজ অভ্যন্তরীণ ডেটাবেস সহ আরও অসংখ্য লগিং অপশন রয়েছে ।

তালিকাটি বিস্তৃত এবং বৈচিত্র্যময় হবে এবং এটি আপনার নির্দিষ্ট ওএস এবং এটি কীভাবে কনফিগার করা হয়েছে তার উপর নির্ভর করবে।


1
@ টমউইজসম্যান - 'অসম্ভব, বোধগম্য হওয়া কঠিন' এর জন্য 'অসম্ভব' বিকল্প করুন। উইন্ডোজ সার্ভারটি আপনার ট্যাগগুলিতে অন্তর্ভুক্ত উইন্ডোজ পরিবারের একটি অংশ।
সিজেএম

সম্মত, যদিও একটি প্রাথমিক তালিকা একত্রিত হওয়া ইতিমধ্যে সর্বাধিক তুচ্ছ লগগুলি দেখতে একটি ভাল শুরু হওয়া উচিত। সম্ভবত আপনি যখন উইন্ডোজ সার্ভারের মতো খুব নির্দিষ্ট কিছু ব্যবহার করছেন, তখন ইভেন্ট লগ বা আরও সুনির্দিষ্ট লগগুলি দেখার জন্য আপনি থাকবেন; যা সম্ভবত ডকুমেন্টেশনে উল্লেখ করা হয়েছে।
তামারা উইজসম্যান

-2

চালান

wevtutil el

কমান্ড প্রম্পটে।

C:\Users\rvlan500\Desktop>wevtutil el /?
List the names of all logs.

Usage:

wevtutil { el | enum-logs }

Example:

The following example lists the names of all logs.

wevtutil el

C:\Users\rvlan500\Desktop>

2
স্বাগত! আপনার উত্তরের কিছুটা সম্প্রসারণ সম্পর্কে কীভাবে? এটি কীভাবে প্রশ্নের উত্তর দেয়? কেউ এটিকে চালাবে কেন? এটি কীভাবে কেবল স্ট্যান্ডার্ড ইভেন্ট লগ স্টাফ নয়?
ʜιᴇcʜιᴇ007
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.