Просмотр системных журналов

Введение

Просмотр системных журналов в графическом интерфейсе МСВСфера ОС производится в приложении «Журналы GNOME». Перейти в приложение «Журналы GNOME» вы можете из главного меню, набрав в строке поиска «журналы» и нажав на приложение правой кнопкой мыши.

Открыть приложение "Журналы GNOME из главного меню"

Если приложение не установлено по умолчанию, его можно установить из «Центра приложений». Для этого перейдите в «Центр приложений» любым удобным способом и в строке поиска наберите «Журналы GNOME», нажмите правой клавишей мыши на найденное приложение, вы перейдёте на страницу приложения.

"Журналы GNOME" в "Центре приложений"

Далее нажмите на кнопку «Установить». После окончания установки приложение появится в главном меню.

Установка "Журналы GNOME" из "Центра приложений"

Записи в системном журнале

После запуска приложения вы попадёте на главную страницу. Слева показаны категории, справа список событий.

Доступны следующие категории:

  • «Важные»;

  • «Все»;

  • «Приложения»;

  • «Система»;

  • «Безопасность»;

  • «Оборудование».

Главная страница "Журналы GNOME"

По умолчанию на главной странице отображаются события из категории «Важные».

Вы также можете выбрать загрузку, для которой показывать системный журнал, для этого нажмите на стрелку рядом с надписью «Журналы» в верхей части экрана.

Выбрать загрузку

Просмотр информации о событии

Для просмотра информации о событии, нажмите на него правой клавишей мыши.

Просмотр информации о событии

Если в одно событие попадает несколько сообщений, то рядом с событием отображается цифра, соответствующая числу сообщений. При нажатии на такое событие сначала раскрывается список сообщений, а затем, по нажатию правой клавишей мыши на сообщение, отображается подробная информация.

Просмотр информации о событии

Поиск определённого события

Для поиска определённого события вы можете вызвать строку поиска, нажав на соответствующее изображение в правом верхнем углу экрана.

В строке поиска укажите ключевое слово, по которому будет осуществляться поиск — это может быть тип события, например, «error» или «warning», или же идентификатор устройства, например, «scsi».

Поиск события

Для выбора дополнительных параметров поиска нажмите на стрелочку рядом с поисковой строкой, откроется выпадающее меню, в котором вы можете выбрать дополнительные параметры фильтрации — поле журнала и диапазон меток времени.

Дополнительные параметры поиска

Экспорт журнала

Вы можете сохранить журнал для дальнейшего анализа или для других целей, предусмотренных политикой безопасности вашей компании, для этого нажмите на соответствующую иконку в правом верхнем углу (выделена красным на снимке экрана).

Экспортировать журнал

Обратите внимание, что если перед экспортом вы выполняли поиск, то экспорт будет выполнен только для найденных событий.

Укажите имя файла и куда его сохранять и нажмите на кнопку «Сохранить» в правом верхнем углу экрана.

Сохранить файл журнала

Файл будет сохранён в указанное место, открыть его вы можете обычным текстовым редактором.