Сбор логов ОС

Обзор

Логи операционной системы — это файлы с диагностической информацией, создаваемой операционной системой и сторонними интегрируемыми в нее компонентами. Они хранятся в виде отдельных файлов-журналов для программы Windows Event Viewer.

Логи операционной системы можно получить как на конечной точке, так и через веб-интерфейс BI.ZONE EDR.

Решаемые проблемы

Сбор логов ОС помогает устранить неполадки:

• Система перешла в BSOD.

• Общее замедление конечной точки.

• Программа XXX работает медленно.

• Программа XXX не работает совсем или частично.

• Компонент самозащиты некорректно работает.

Сбор на конечной точке

1. Получите логи (файлы) на конечной точке:

   • C:\Windows\System32\winevt\Logs\System.evtx.

   • C:\Windows\System32\winevt\Logs\Application.evtx.

   • C:\Windows\System32\winevt\Logs\BiZone-Sensors-SP%4Operational.evtx.

2. Архивируйте логи.

3. Передайте архив сотрудникам BI.ZONE.

Сбор через веб-интерфейс

1. Создайте задачу File Grabber: Multiple file/folder download и укажите пути:

   • C:\Windows\System32\winevt\Logs\System.evtx.

   • C:\Windows\System32\winevt\Logs\Application.evtx.

   • C:\Windows\System32\winevt\Logs\BiZone-Sensors-SP%4Operational.evtx.

2. Выполните задачу.

3. Архивируйте логи.

4. Передайте архив сотрудникам BI.ZONE.