Windows 7 događaji. Pregled događaja u operativnom sistemu Windows Vista

Veliki pozdrav svima!!

Ni za koga više nije tajna da je u operativnom sistemu Windows SEVEN, baš kao i u Windows Vista, postoje dvije kategorije dnevnika događaja: evidencije aplikacija i usluga i Windows evidencije.

Windows evidencije - operativni sistem koristi za evidentiranje događaja u cijelom sistemu koji se odnose na rad sistemskih komponenti, aplikacija, sigurnost i pokretanje. Dnevnici aplikacija i usluga - aplikacije i servisi se koriste za registraciju događaja koji su povezani sa njihovim radom. Za upravljanje zapisnicima događaja možete koristiti dodatak Event Viewer ili komandna linija wevtutil
Želim da se zadržim na tome kako možete raditi sa zapisnicima događaja:
Da bismo vidjeli ove iste događaje dnevnika aplikacije, moramo izvršiti sljedeće korake:
Odaberite "Windows Dnevnici" u stablu konzole.
Odaberite dnevnik "Aplikacije".
Ako je moguće, dobra je ideja da često pregledavate evidenciju događaja sistema i aplikacije i tražite probleme i upozorenja koja mogu predvidjeti probleme u budućnosti. Srednji prozor prikazuje dostupne događaje kada se izabere dnevnik, uključujući datum događaja, nivo događaja, vrijeme i izvor i još mnogo toga.
Okno Viewport prikazuje podatke o događajima na kartici Općenito, a kartica Detalji prikazuje dodatne specifične podatke.

Ovaj panel se može uključiti i isključiti odabirom menija View, a zatim naredbe Viewport.
Preporučuje se pohranjivanje dnevnika za nekoliko posljednjih mjeseci za kritične sisteme. U pravilu nije baš zgodno časopisima dodijeliti takvu veličinu da u njih stanu sve informacije, pa se ovaj problem može riješiti na drugačiji način. Dnevnici se mogu izvesti u datoteke koje se nalaze u određenom folderu. Da sačuvate odabrani dnevnik, uradite sljedeće:
Izaberite dnevnik događaja koji će biti sačuvan u stablu konzole;
Izaberite komandu "Sačuvaj događaje kao" iz menija "Radnja" ili izaberite komandu "Sačuvaj sve događaje kao" iz kontekstnog menija dnevnika;
U dijalogu „Sačuvaj kao“ izaberite fasciklu u koju treba da se sačuva datoteka. Ako trebate da sačuvate datoteku u novom folderu, možete je kreirati direktno iz ovog dijaloga koristeći kontekst meni ili dugme "Nova fascikla" na traci sa radnjama. U polju "Vrsta datoteke" odaberite željeni format datoteke od dostupnih: datoteke događaja - *.evtx, xml fajl - *.xml, tekst odvojen tabulatorima - *.txt, csv razdvojen zarezima - *.csv. Unesite naziv u polje "Ime datoteke" i kliknite na dugme "Sačuvaj". Kliknite na dugme "Otkaži" da poništite spremanje.
Ako evidencija događaja nije namijenjena za pregled na drugom računaru, ostavite zadanu opciju "Ne prikazuj informacije" u dijaloškom okviru "Prikaži informacije", a ako je dnevnik namijenjen za pregled na drugom računaru, onda u " Prikaži informacije" dijaloški okvir odaberite opciju "Prikaži informacije za sledećim jezicima" i kliknite na dugme "OK".
Kako raditi sa zapisnicima događaja:
Event Viewer
Ako želite vidjeti događaje dnevnika aplikacije, slijedite ove korake:
Odaberite "Windows Dnevnici" u stablu konzole;
Odaberite dnevnik aplikacija.
Preporučljivo je da pregledate evidenciju događaja sistema i aplikacije i ispitate sve probleme i upozorenja. Odabir dnevnika prikazuje dostupne događaje u srednjem prozoru.
Okno Viewport će prikazati osnovne podatke o događajima na kartici General, a dodatni podaci će biti prikazani na kartici Detalji. Ovaj panel možete uključiti i isključiti odabirom menija "View" i komande "View Area".
Za kritične sisteme se preporučuje da vode evidenciju za posljednje mjesece.

U pravilu je nezgodno dodijeliti toliku veličinu časopisima tako da sve informacije stanu u njih, u pravilu se ovaj problem može riješiti na drugi način. Dnevnike možete izvesti u fajlove koji se nalaze u određenom folderu. Da sačuvate odabrani dnevnik, slijedite ove korake:
U stablu konzole izaberite dnevnik događaja koji želite da sačuvate;
Izaberite komandu "Sačuvaj događaje kao" iz menija "Akcija" ili izaberite komandu "Sačuvaj sve događaje kao" iz menija dnevnika;
U dijalogu „Sačuvaj kao“ izaberite fasciklu u koju treba da se sačuva datoteka. Ako datoteku treba sačuvati u novom folderu, onda se može kreirati iz ovog dijaloga pomoću kontekstnog menija ili dugmeta "Nova fascikla" na traci sa radnjama. U polju "Vrsta datoteke" odaberite željeni format datoteke od predloženih: datoteke događaja - *.evtx, tekst odvojen tabulatorima - *.txt,
xml fajl - *.xml,
csv odvojen zarezima - *.csv. Unesite naziv u polje "Ime datoteke" i kliknite na dugme "Sačuvaj". Da biste otkazali spremanje, kliknite na "Otkaži"; U slučaju da dnevnik događaja nije predviđen za pregled na drugom računaru, u dijaloškom okviru "Prikaži informacije" ostavite opciju "Ne prikazuj informacije" podešenu prema zadanim postavkama, a ako je dnevnik namijenjen za pregled na drugom računar, a zatim u dijaloškom okviru "Prikaži informacije" odaberite "Prikaži informacije za sljedeće jezike" i kliknite na OK.
Brisanje dnevnika događaja
Izaberite dnevnik događaja u stablu konzole koji želite da obrišete; Obrišite evidenciju na jedan od sljedećih načina:
U meniju "Radnja" odaberite "Obriši zapisnik"
Na odabranom dnevniku kliknite desnim tasterom miša da otvorite kontekstni meni. U kontekstualnom meniju odaberite naredbu "Obriši zapisnik"
Zatim možete obrisati dnevnik ili ga arhivirati ako to ranije niste uradili:
Ako je dnevnik događaja obrisan bez spremanja, kliknite na dugme "Obriši";
Da obrišete dnevnik događaja nakon što ga sačuvate, kliknite na "Sačuvaj i obriši". U dijalogu „Sačuvaj kao“ izaberite fasciklu u koju treba da se sačuva datoteka. Ako želite da sačuvate datoteku u novom folderu, možete je kreirati iz ovog dijaloga pomoću kontekstnog menija ili dugmeta "Nova fascikla" na traci sa radnjama. Unesite naziv u polje Ime datoteke i kliknite na Sačuvaj. Za poništavanje snimanja pritisnite "Otkaži". Uf, izgleda da je sve u redu, ali ako nije jasno, onda čekam vaše komentare.

To je sve i vidimo se uskoro....

Ovo može biti usluga koja ne želi da se pokrene, instalacija uređaja ili greška aplikacije. Događaji se evidentiraju i pohranjuju u Windows evidencije događaja i pružaju važne povijesne informacije koje će vam pomoći da nadgledate svoj sistem, održavate sigurnost sistema, rješavate probleme i obavljate dijagnostiku. Informacije sadržane u ovim evidencijama treba redovno pregledavati. Trebali biste redovno pratiti evidenciju događaja i konfigurirati operativni sistem da čuva važne sistemske događaje. U slučaju da ste administrator Windows servera, tada morate pratiti sigurnost njihovih sistema, normalan rad aplikacija i servisa, kao i provjeriti server na greške koje mogu narušiti performanse. Ako ste korisnik računara, trebalo bi da budete sigurni da imate pristup odgovarajućim evidencijama potrebnim za podršku vašem sistemu i rešavanje grešaka.

Event Viewer je dodatak Microsoft Management Console (MMC) za pregled i upravljanje evidencijama događaja. To je nezamjenjiv alat za praćenje zdravlja sistema i rješavanje problema. Windows usluga koja upravlja evidentiranjem događaja naziva se "Event Log". U slučaju da je pokrenut, Windows upisuje važne podatke u dnevnike. Sa Event Viewerom možete učiniti sljedeće:

Pregledajte događaje određenih dnevnika;
Primijenite filtere događaja i sačuvajte ih za kasniju upotrebu kao prilagođene prikaze;
Kreirajte pretplate na događaje i upravljajte njima;
Dodijelite izvršenje određenih radnji nastanku određenog događaja.

Pokretanje Event Viewer-a

Aplikacija Event Viewer se može otvoriti na sljedeće načine:
Kliknite na dugme "Start" da otvorite meni, otvorite "Control Panel", izaberite "Administrative Tools" sa liste komponenti kontrolne table i izaberite "Event Viewer" sa liste administrativnih komponenti;
Otvorite "MMC Management Console". Da biste to uradili, kliknite na dugme "Start", ukucajte mmc u polje za pretragu, a zatim pritisnite dugme "Enter". Otvara se prazna MMC konzola. Iz menija Konzole izaberite komandu Dodaj ili ukloni Snap-in ili koristite prečicu na tastaturi Ctrl+M. U dijalogu "Dodavanje/uklanjanje dodataka" odaberite dodatak "Preglednik događaja" i kliknite na dugme "Dodaj". Zatim kliknite na dugme "Završi", a nakon toga - dugme "OK";
Koristite kombinaciju tipki WIN + R da otvorite dijalog "Pokreni". U dijaloškom okviru "Pokreni", u polju "Otvori", unesite eventvwr.msc i kliknite na dugme "OK"; do trake zadataka i pogledajte ovaj dnevnik.

Evidencije događaja u Windows 7

U operativnom sistemu Windows 7, kao iu Windows Vista, postoje dvije kategorije dnevnika događaja: Windows evidencije i evidencije aplikacija i usluga. Windows evidencije - koristi operativni sistem za evidentiranje događaja širom sistema koji se odnose na rad aplikacija, komponenti sistema, sigurnost i pokretanje. A dnevnike aplikacija i usluga koriste aplikacije i usluge za evidentiranje događaja koji se odnose na njihov rad. Možete koristiti dodatak Event Viewer ili alat naredbene linije wevtutil, koji ću pokriti u drugom dijelu ovog članka, za upravljanje zapisnicima događaja. Svi tipovi dnevnika su opisani u nastavku:
Aplikacija - pohranjuje važne događaje vezane za određenu aplikaciju. Na primjer, Exchange Server pohranjuje događaje koji se odnose na prosljeđivanje pošte, uključujući događaje u spremištu informacija, događaje u poštanskom sandučetu i pokrenute usluge. Zadana lokacija je %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Sigurnost- Pohranjuje događaje vezane za sigurnost kao što su prijava/odjava, korištenje privilegija i pristup resursima. Podrazumevano postavljeno u %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Instalacija- ovaj dnevnik bilježi događaje koji se događaju tokom instalacije i konfiguracije operativni sistem i njegove komponente. Zadana lokacija je %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Sistem- pohranjuje događaje operativnog sistema ili njegovih komponenti, kao što su neuspjesi u pokretanju usluga ili inicijaliziranje drajvera, poruke u cijelom sistemu i druge poruke koje se odnose na sistem kao cjelinu. Podrazumevano postavljeno u %SystemRoot%\System32\Winevt\Logs\System.Evtx

Proslijeđeni događaji- ako je prosljeđivanje događaja konfigurirano, ovaj dnevnik uključuje događaje proslijeđene sa drugih servera. Podrazumevano postavljeno u %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer- ovaj dnevnik bilježi događaje koji se javljaju prilikom konfigurisanja i rada sa Internet Explorer pretraživačem. Podrazumevano postavljeno u %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- Događaji koji se odnose na korištenje ljuske PowerShell evidentiraju se u ovom dnevniku. Podrazumevano se nalazi u %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Događaji opreme- ako je konfigurirano evidentiranje događaja opreme, događaji generirani od uređaja se upisuju u ovaj dnevnik. Podrazumevano postavljeno u %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

U Windows 7, infrastruktura za evidentiranje događaja je zasnovana na XML-u, kao u Windows Vista. Podaci za svaki događaj prate XML šemu, omogućavajući vam pristup XML kodu za bilo koji događaj. Osim toga, možete kreirati upite zasnovane na XML-u za preuzimanje podataka iz dnevnika. Za korištenje ovih novih funkcija nije potrebno poznavanje XML-a. Dodatak Event Viewer pruža jednostavan grafički interfejs za pristup ovim funkcijama.

Svojstva događaja

Postoji nekoliko svojstava događaja u Event Vieweru, koja su detaljno opisana u nastavku:
Izvor je program koji je zabilježio događaj. To može biti ili ime programa (na primjer, "Exchange Server") ili ime komponente sistema ili velike aplikacije (na primjer, ime drajvera). Na primjer, "Elnkii" znači upravljački program EtherLink II.

Šifra događaja je broj koji specificira određenu vrstu događaja. Prvi red opisa obično sadrži naziv tipa događaja. Na primjer, 6005 je ID događaja koji se javlja kada se pokrene usluga evidentiranja događaja. Shodno tome, na početku opisa ovog događaja nalazi se red "Servis evidencije događaja pokrenut". Tim za podršku softverskog proizvoda može koristiti ID događaja i naziv izvora zapisa u svrhu rješavanja problema.

Nivo je nivo važnosti događaja. U evidenciji sistema i aplikacije događaji mogu imati sljedeće nivoe ozbiljnosti:

Obavijest- označava promjenu u aplikaciji ili komponenti, kao što je pojava informacijskog događaja povezanog s uspješnom akcijom, stvaranjem resursa ili početkom usluge.
Upozorenje- ukazuje na opšte upozorenje o problemu koji bi mogao uticati na uslugu ili dovesti do ozbiljnijeg problema ako se ostavi bez nadzora;
Greška- ukazuje da se dogodio problem koji može uticati na funkcije van aplikacije ili komponente koja je pokrenula događaj;
Kritična greška- označava da je došlo do greške od koje se aplikacija ili komponenta koja je pokrenula događaj ne može automatski oporaviti;
Revizija uspjeha- Uspješan završetak aktivnosti koje pratite putem revizije, kao što je korištenje privilegija;
Revizija neuspjeha- neuspjeh radnji koje pratite putem revizije, kao što je neuspjeh prijave.
Korisnik- definira korisnički račun u čije ime se dogodio ovaj događaj. Korisnici uključuju određene entitete kao što su Lokalna usluga, Mrežna usluga i Anonimna prijava, kao i stvarni korisnički računi. Ovo ime je ID klijenta ako je događaj zaista pokrenut serverskim procesom ili glavni ID ako se ne vrši lažno predstavljanje. U nekim slučajevima, unos sigurnosnog dnevnika sadrži oba identifikatora. I također u ovom polju može biti N / A (N / A), ako je u ovoj situaciji Račun nije primjenjivo. Lažno predstavljanje se dešava kada server dozvoli jednom procesu da dodeli bezbednosne atribute drugom procesu.

Radni kod- sadrži numerička vrijednost A koji specificira operaciju ili točku unutar operacije koja je pokrenula ovaj događaj. Na primjer, inicijalizacija ili zatvaranje.

Časopis- naziv dnevnika u kojem je ovaj događaj zabilježen.

Kategorija i zadaci- definira kategoriju događaja, ponekad se koristi za daljnji opis valjane radnje. Svaki izvor događaja ima svoje kategorije. Na primjer, sljedeće kategorije su: prijava/odjava, korištenje privilegija, promjena politike i upravljanje računom.

Ključne riječi je skup kategorija ili oznaka koje se mogu koristiti za filtriranje ili traženje događaja. Na primjer: "Mreža", "Sigurnost" ili "Resurs nije pronađen".

Kompjuter- identifikuje naziv računara na kojem se dogodio događaj. Ovo je obično ime lokalnog računara, ali može biti i ime računara koji je prosledio događaj ili ime lokalnog računara pre nego što je promenjen.

datum i vrijeme- definira datum i vrijeme nastanka ovog događaja u dnevniku.

ID procesa- predstavlja identifikacioni broj procesa koji je generisao ovaj događaj. kompjuterski program je samo pasivni skup instrukcija, dok je proces direktno izvršenje ovih instrukcija

ID niti- predstavlja identifikacioni broj niti koja je kreirala ovaj događaj. Proces koji je pokrenut u operativnom sistemu može se sastojati od nekoliko niti koje rade "paralelno", to jest, bez propisanog redosleda u vremenu. Za neke zadatke, ovo razdvajanje može postići efikasnije korištenje računarskih resursa.

ID procesora- predstavlja identifikacioni broj procesora koji je obradio događaj.

ID sesije je identifikacijski broj sesije na terminal serveru u kojem se događaj dogodio.

Kernel Time Određuje vrijeme provedeno u izvršavanju instrukcija u režimu kernela, u jedinicama CPU vremena. Način rada kernela ima neograničen pristup sistemskoj memoriji i vanjskim uređajima. Kernel NT sistema naziva se hibridno jezgro ili makrokernel.

Vrijeme rada u korisničkom modu Određuje vrijeme provedeno u izvršavanju instrukcija korisničkog načina rada, u jedinicama CPU vremena. Korisnički način rada se sastoji od podsistema koji prosljeđuju I/O zahtjeve odgovarajućem drajveru načina kernela preko I/O menadžera.

Opterećenje procesora je vrijeme provedeno u izvršavanju instrukcija korisničkog moda, u CPU-u.

Korelacijski kod - Identificira radnju u procesu za koji se događaj koristi. Ovaj kod se koristi za specifikaciju jednostavnim odnosima između događaja. Korelacija – statistički odnos između dva ili više slučajne varijable(ili vrijednosti koje se mogu smatrati takvima sa nekim prihvatljivim stepenom tačnosti). Istovremeno, promjene jedne ili više ovih veličina dovode do sistematske promjene druge ili drugih veličina.

ID relativne korelacije- definiše relativno djelovanje u procesu za koji se događaj koristi

Rad sa zapisnicima događaja:

Event Viewer
Da vidite događaje dnevnika aplikacije, slijedite ove korake:
U stablu konzole izaberite "Windows Dnevnici";
Odaberite dnevnik aplikacija.

Dobra je ideja da često pregledavate dnevnike događaja "Aplikacija" i "Sistem" i ispitujete postojeće probleme i upozorenja koja mogu predstavljati probleme u budućnosti. Kada je dnevnik odabran, srednji prozor prikazuje dostupne događaje, uključujući datum događaja, vrijeme i izvor, nivo događaja i još mnogo toga.

Okno Viewport prikazuje osnovne podatke o događajima na kartici Općenito i dodatne specifične podatke na kartici Detalji. Ovaj panel možete uključiti i isključiti odabirom menija View, a zatim naredbe Viewport.

Za kritične sisteme preporučuje se vođenje evidencije za posljednjih nekoliko mjeseci. U pravilu je nezgodno dodjeljivanje dnevnika takve veličine da se u njih uklapaju sve informacije, u pravilu se ovaj problem može riješiti na drugi način. Dnevnike možete izvesti u datoteke koje se nalaze u određenom folderu. Da sačuvate odabrani dnevnik, uradite sljedeće:

U stablu konzole izaberite dnevnik događaja koji želite da sačuvate;
Izaberite komandu "Sačuvaj događaje kao" iz menija "Radnja" ili izaberite komandu "Sačuvaj sve događaje kao" iz kontekstnog menija dnevnika;
U dijalogu "Sačuvaj kao" koji se pojavi izaberite fasciklu u koju želite da sačuvate datoteku. Ako želite da sačuvate datoteku u novoj fascikli, možete je kreirati direktno iz ovog dijaloga pomoću kontekstnog menija ili dugmeta "Nova fascikla" na traci sa radnjama. U polju "Vrsta datoteke" odaberite željeni format datoteke od dostupnih: datoteke događaja - *.evtx, xml fajl - *.xml, tekst odvojen tabulatorima - *.txt, csv razdvojen zarezima - *.csv. Unesite naziv u polje "Ime datoteke" i kliknite na dugme "Sačuvaj". Da biste otkazali spremanje, kliknite na dugme "Otkaži";
Ako dnevnik događaja nije namijenjen za pregled na drugom računaru, ostavite zadanu opciju "Ne prikazuj informacije" u dijaloškom okviru "Prikaži detalje", a ako je dnevnik namijenjen za pregled na drugom računaru, onda u " Prikaži detalje" dijaloški okvir " odaberite opciju "Prikaži informacije za sljedeće jezike" i kliknite na dugme "U redu".

Brisanje dnevnika događaja

Ponekad je potrebno obrisati pune evidencije događaja kako bi se osigurala efikasna analiza upozorenja operativnog sistema i kritičnih grešaka. Za brisanje odabranog dnevnika uradite sljedeće:
U stablu konzole izaberite dnevnik događaja koji želite da obrišete;
Obrišite evidenciju na jedan od sljedećih načina:
U meniju Radnja izaberite Očisti zapisnik

Na odabranom dnevniku kliknite desnim tasterom miša da otvorite kontekstni meni. U kontekstualnom meniju izaberite naredbu "Obriši dnevnik".
Zatim možete obrisati dnevnik ili ga arhivirati ako to ranije niste uradili:
Da obrišete dnevnik događaja bez spremanja, kliknite na dugme "Obriši";
Da obrišete dnevnik događaja nakon što ga sačuvate, kliknite na dugme "Sačuvaj i obriši". U dijalogu "Sačuvaj kao" koji se pojavi izaberite fasciklu u koju želite da sačuvate datoteku. Ako želite da sačuvate datoteku u novom folderu, možete je kreirati direktno iz ovog dijaloga pomoću kontekstnog menija ili dugmeta "Nova fascikla" na traci sa radnjama. Unesite naziv u polje "Ime datoteke" i kliknite na dugme "Sačuvaj". Da biste otkazali spremanje, kliknite na dugme "Otkaži".

Postavljanje maksimalne veličine dnevnika

Kao što je gore spomenuto, evidencije događaja se pohranjuju kao datoteke u folder %SystemRoot%\System32\Winevt\Logs\. Prema zadanim postavkama, maksimalna veličina ovih datoteka je ograničena, ali je možete promijeniti na sljedeći način:

Odaberite naredbu "Svojstva" iz izbornika "Akcija" ili iz kontekstnog izbornika odabranog dnevnika

U polju "Maksimalna veličina dnevnika (KB)" postavite potrebnu vrijednost pomoću brojača ili je postavite ručno bez korištenja brojača. U ovom slučaju, vrijednost će biti zaokružena na najbliži višekratnik od 64 KB jer veličina datoteke evidencije mora biti višestruka od 64 KB i ne može biti manja od 1024 KB.
Događaji se pohranjuju u datoteku dnevnika, koja može narasti samo do određene maksimalne veličine. Nakon što datoteka dostigne maksimalnu veličinu, obrada dolaznih događaja će biti određena politikom zadržavanja dnevnika. Dostupna su sljedeća pravila zadržavanja dnevnika:
Prepišite događaje ako je potrebno (prvo stare datoteke) - u ovom slučaju, novi unosi nastavljaju da se upisuju u dnevnik nakon što se napuni. Svaki novi događaj zamjenjuje najstariji u dnevniku;

Arhivski dnevnik kada je pun; nemojte prepisivati ​​događaje - u ovom slučaju, datoteka evidencije se automatski arhivira ako je potrebno. Zastarjeli događaji se ne prepisuju.

Nemojte ponovo pisati događaje (ručno brisanje dnevnika) - u ovom slučaju, dnevnik se briše ručno, a ne automatski.

Da biste odabrali željenu politiku zadržavanja dnevnika, slijedite ove korake:

U stablu konzole izaberite dnevnik događaja za koji želite da promenite veličinu;
Odaberite naredbu "Svojstva" iz izbornika "Akcija" ili iz kontekstnog izbornika odabranog dnevnika;
Na kartici "Općenito", u odjeljku "Kada se dostigne maksimalna veličina", odaberite potrebnu opciju i kliknite na dugme "U redu".
Omogućite analitičko evidentiranje i otklanjanje grešaka

Analitička evidencija i evidencija otklanjanja grešaka su podrazumevano onemogućeni. Kada se aktiviraju, brzo se pune. velika količina događaji. Iz tog razloga, poželjno je ove evidencije omogućiti na ograničeni vremenski period kako bi se prikupili podaci potrebni za rješavanje problema, a zatim ih ponovo onemogućiti. Dnevnici se mogu aktivirati na sljedeći način:

U stablu konzole pronađite i odaberite analitički dnevnik ili dnevnik otklanjanja grešaka koji želite da aktivirate;
Odaberite naredbu "Svojstva" iz izbornika "Akcija" ili iz kontekstnog izbornika odabranog analitičkog dnevnika ili dnevnika otklanjanja grešaka;
Na kartici Općenito, potvrdite okvir pored "Omogući evidentiranje"

Otvaranje i zatvaranje sačuvanog dnevnika

Možete koristiti dodatak Event Viewer za otvaranje i pregled prethodno sačuvanih dnevnika. Možete otvoriti više sačuvanih dnevnika u isto vrijeme i pristupiti im u bilo koje vrijeme u stablu konzole. Dnevnik otvoren u Event Vieweru može se zatvoriti bez brisanja informacija koje sadrži. Da otvorite sačuvani dnevnik, uradite sljedeće:

Izaberite komandu "Otvori sačuvani dnevnik" iz menija "Akcija" ili iz kontekstnog menija u stablu konzole;
U dijaloškom okviru Open Saved Log, navigirajte kroz stablo direktorija da biste otvorili mapu koja sadrži željenu datoteku. Podrazumevano, sve datoteke evidencije događaja biće prikazane u dijaloškom okviru. Također, prilikom otvaranja, možete odabrati vrstu datoteka koje želite prikazati u otvorenom dijalogu. Dostupni tipovi datoteka su: datoteke evidencije događaja (*.evtx, *.evt, *.etl), kao i datoteke događaja (*.evtx), naslijeđene datoteke događaja (*.evt) ili datoteke evidencije praćenja (*.etl ). Nakon što se pronađe željena log datoteka, odaberite je klikom na nju lijevom tipkom miša, čime će se njen naziv postaviti u red za unos naziva datoteke i kliknuti na dugme "Otvori".

U dijalogu Otvori sačuvani dnevnik, u polje Ime unesite novo ime koje će se koristiti za dnevnik u stablu konzole. Koristi se samo za predstavljanje dnevnika u stablu konzole i ime datoteke dnevnika se ne mijenja.Također možete koristiti postojeće ime log fajl. U polje Opis unesite opis dnevnika. Biće prikazan u središnjem oknu kada je roditeljski folder dnevnika istaknut u stablu konzole;
Da biste kreirali fasciklu u kojoj će se nalaziti sačuvani dnevnik, kliknite na dugme "Kreiraj fasciklu". U polje "Name" unesite naziv foldera koji će sadržavati otvoreni časopis, a zatim kliknite na OK. Ako roditeljski folder nije odabran, novi folder će se nalaziti u folderu Sačuvani zapisi

Da biste učinili otvoreni dnevnik događaja nedostupnim drugim korisnicima računara, možete poništiti okvir "Svi korisnici". Ako ovo polje za potvrdu ostane aktivno, otvoreni dnevnik će biti dostupan svim korisnicima, ali će biti potrebna administratorska prava da se ukloni sa stabla konzole;
Za otvaranje dnevnika kliknite na dugme "OK".
Da biste izbrisali otvoreni dnevnik stabla događaja, uradite sljedeće:

U stablu konzole izaberite dnevnik koji želite da izbrišete;
Odaberite naredbu "Delete" iz izbornika "Action" ili iz kontekstnog izbornika odabranog dnevnika

U dijalogu "Preglednik događaja" kliknite na dugme "Da".

Zaključak

Ovaj dio članka dodatka Event Viewer predstavlja sam dodatak i detaljno opisuje osnovne operacije uključene u nadgledanje i održavanje vašeg sistema pomoću Event Viewer-a.

Windows verzija 7 uvodi funkciju praćenja važnih događaja koji se javljaju u radu sistemskih programa. U Microsoftu se izraz "događaji" odnosi na sve pojave u sistemu koje su snimljene poseban časopis i sami signaliziraju korisnicima ili administratorima. Ovo može biti uslužni program koji ne želi da se pokrene, aplikacije koje se ruše ili uređaji koji se ne instaliraju ispravno. Svi incidenti registruju i spremaju dnevnik događaja Windows 7. Takođe locira i prikazuje sve aktivnosti u njemu kronološkim redom, pomaže u vršenju kontrole sistema, osigurava sigurnost operativnog sistema, ispravlja greške i dijagnosticira cijeli sistem.

Trebali biste periodično pregledavati ovaj dnevnik za nove informacije i konfigurirati sistem da čuva važne podatke.

Windows 7 - programi

Računarska aplikacija Event Viewer je glavni dio Microsoftovih uslužnih programa koji su dizajnirani da nadgledaju i pregledaju dnevnik događaja. Ovo je osnovni alat za praćenje zdravlja sistema i otklanjanje grešaka koje se pojavljuju. Windows uslužni program koji upravlja dokumentacijom o incidentima naziva se Dnevnik događaja. Ako je ovaj servis pokrenut, tada počinje prikupljati i evidentirati sve važne podatke u svojoj arhivi. Dnevnik događaja u sistemu Windows 7 vam omogućava da uradite sledeće:

Pregled podataka snimljenih u arhivi;

Korišćenje različitih filtera događaja i njihovo čuvanje za dalju upotrebu u sistemskim postavkama;

Kreiranje pretplate za određene incidente i upravljanje njima;

Dodijeli određene radnje kada se desi bilo kakav događaj.

Kako otvoriti Windows 7 dnevnik događaja?

Program zadužen za registraciju incidenata pokreće se na sljedeći način:

1. Meni se aktivira pritiskom na dugme "Start" u donjem levom uglu monitora, zatim se otvara "Kontrolna tabla". Na listi kontrola izaberite "Administracija" i već u ovom podmeniju kliknite na "Preglednik događaja".

2. Postoji još jedan način da vidite dnevnik događaja u Windows 7. Da biste to uradili, idite na meni Start, ukucajte mmc u polje za pretragu i pošaljite zahtev za pretragu datoteke. Zatim će se otvoriti MMC tabela u kojoj trebate odabrati paragraf koji označava dodavanje i uklanjanje dodataka. Zatim se Event Viewer dodaje u glavni prozor.

Šta je opisana aplikacija?

U operativnim sistemima Windows 7 i Vista instalirana su dva tipa evidencije događaja: sistemske arhive i dnevnik aplikacije servisa. Prva opcija se koristi za hvatanje incidenata u cijelom sistemu koji se odnose na performanse različitih aplikacija, pokretanje i sigurnost. Druga opcija je odgovorna za snimanje događaja njihovog rada. Za kontrolu i upravljanje svim podacima, usluga "Evidencija događaja" koristi karticu "Pregled" koja je podijeljena na sljedeće stavke:

Aplikacija - ovdje se pohranjuju događaji koji su povezani s određenim programom. Na primjer, mail servisi na ovom mjestu pohranjuju historiju prijenosa informacija, razne događaje u poštanskim sandučićima i tako dalje.

Stavka "Sigurnost" čuva sve podatke koji se odnose na prijavljivanje i odjavljivanje u sistem, korištenje administrativnih funkcija i pristup resursima.

Instalacija – Ova evidencija događaja Windows 7 bilježi podatke koji se javljaju tokom instalacije i konfiguracije sistema i njegovih aplikacija.

Sistem - bilježi sve OS događaje, kao što su neuspjeh u pokretanju servisnih aplikacija ili prilikom instaliranja i ažuriranja drajvera uređaja, razne poruke vezane za rad cijelog sistema.

Proslijeđeni događaji - ako je ova stavka konfigurirana, tada pohranjuje informacije koje dolaze s drugih servera.

Ostale podstavke glavnog menija

Također u meniju "Administracija", gdje se nalazi dnevnik događaja u Windows 7, nalaze se takve dodatne stavke:

Internet Explorer - ovdje se registruju događaji koji nastaju tokom rada i konfiguracije istoimenog pretraživača.

Windows PowerShell - U ovoj fascikli se beleže incidenti povezani sa korišćenjem PowerShell ljuske.

Hardverski događaji - ako je ova stavka konfigurisana, podaci koje generišu uređaji se evidentiraju.

Celokupna struktura "sedmorke", koja obezbeđuje evidenciju svih događaja, zasnovana je na tipu "Vista" na XML-u. Ali da biste koristili program evidencije događaja u prozoru 7, ne morate znati kako da koristite ovaj kod. Aplikacija Event Viewer će sve učiniti sama, pružajući zgodnu i jednostavnu tabelu sa stavkama menija.

Karakteristike incidenta

Korisnik koji želi da zna kako da vidi dnevnik događaja u sistemu Windows 7 mora takođe razumeti karakteristike podataka koje želi da vidi. Na kraju krajeva, postoje razna svojstva određene incidente opisane u pregledniku događaja. Ove karakteristike će biti razmatrane u nastavku:

Izvori - program koji bilježi događaje u dnevnik. Ovdje su zabilježena imena aplikacija ili vozača koji su uticali na određeni incident.

Šifra događaja - skup brojeva koji određuju vrstu incidenta. Ovaj izvorni kod i naziv događaja koristi tehnička podrška sistemskog softvera za ispravljanje grešaka i otklanjanje grešaka u softveru.

Nivo - stepen važnosti događaja. Dnevnik sistemskih događaja ima šest nivoa incidenata:

1. Poruka.

2. Oprez.

3. Greška.

4. Opasna greška.

5. Monitoring uspješne operacije za ispravljanje grešaka.

6. Revizija neuspješnih radnji.

Korisnici - bilježi podatke računa u ime kojih se dogodio incident. To mogu biti nazivi raznih servisa, kao i stvarni korisnici.

Datum i vrijeme - bilježi vrijeme nastanka događaja.

Postoji mnogo drugih događaja koji se dešavaju tokom rada operativnog sistema. Svi incidenti su prikazani u "Pregledniku događaja" sa opisom svih povezanih informacija.

Kako raditi sa dnevnikom događaja?

Visoko važna tačka u zaštiti sistema od rušenja i zamrzavanja je periodični pregled dnevnika "Aplikacije", koji bilježi informacije o incidentima, nedavnim radnjama s određenim programom, a također pruža izbor dostupnih operacija.

Ulaskom u Windows 7 dnevnik događaja, u podmeniju "Aplikacija" možete vidjeti listu svih programa koji su izazvali razne negativne događaje u sistemu, vrijeme i datum njihovog nastanka, izvor i stepen problema.

Odgovori korisnika na događaje

Nakon što naučite kako otvoriti dnevnik događaja u sustavu Windows 7 i kako ga koristiti, trebali biste dalje naučiti kako se prijaviti pomoću ove korisne aplikacije Task Scheduler. Da biste to učinili, kliknite desnim tasterom miša na bilo koji incident i izaberite meni za povezivanje zadatka sa događajem u prozoru koji se otvori. Sljedeći put kada se takav incident dogodi u sistemu, operativni sistem će automatski pokrenuti instalirani zadatak da obradi grešku i popravi je.

Greška u dnevniku nije razlog za paniku

Ako, dok gledate dnevnik događaja sistema Windows 7, vidite povremene sistemske greške ili upozorenja, onda ne biste trebali brinuti i paničariti zbog ovoga. Čak i sa računarom koji savršeno radi, mogu se zabilježiti razne greške i kvarovi, od kojih većina ne predstavlja ozbiljnu prijetnju po zdravlje računara.

Aplikacija koju smo opisali kreirana je kako bi se administratoru sistema olakšala kontrola računala i otklanjanje problema koji se pojavljuju.

Zaključak

Na osnovu prethodno navedenog, postaje jasno da je evidencija događaja način koji omogućava programima i sistemu da zabilježe i pohranjuju sve događaje na računaru na jednom mjestu. Ovaj dnevnik pohranjuje sve operativne greške, poruke i upozorenja iz sistemskih aplikacija.

Gdje se nalazi dnevnik događaja u Windowsu 7, kako ga otvoriti, kako ga koristiti, kako popraviti greške koje su se pojavile - sve smo to naučili iz ovog članka. Ali mnogi će se zapitati: „Zašto nam ovo treba, mi nismo sistemski administratori, nismo programeri, već obični korisnici kojima to znanje, takoreći, nije potrebno?“ Ali ovaj pristup je pogrešan. Uostalom, kada se čovek od nečega razboli, pre odlaska lekaru pokušava da se izleči na ovaj ili onaj način. I mnogi to često rade. Slično, kompjuter, koji je digitalni organizam, može da se „razboli“, a ovaj članak pokazuje jedan od načina kako da dijagnostikujete uzrok takve „bolesti“, na osnovu rezultata takvog „pregleda“, možete donijeti ispravnu odluku o metodama naknadnog “liječenja”.

Tako će informacije o načinu pregleda događaja biti korisne ne samo sistemskom inženjeru, već i običnom korisniku.

Uputstvo

Časopis otvara se u prozoru „Preglednik događaja“ u kojem se čuvaju evidencije sistemskih i programskih događaja i sigurnosnih događaja na računaru. Koristeći ovaj prozor, ne možete samo primati informacije o događajima, već i upravljati zapisnicima. Da biste otvorili prozor Event Viewer, morate učiniti nekoliko stvari.

Kliknite na dugme "Start" u donjem levom uglu ekrana ili na Windows taster na vašoj tastaturi (taster za zastavu). U proširenom meniju izaberite stavku "Kontrolna tabla" (u zavisnosti od podešavanja menija "Start", stavka može biti dostupna odmah ili se nalazi u meniju "Podešavanja").

Na kontrolnoj tabli idite na kategoriju Performanse i održavanje i izaberite ikonu Administrativni alati tako što ćete kliknuti na nju levim tasterom miša. Ako "Control Panel" ima klasičan izgled, ikona koju tražite je dostupna odmah.

Odaberite prečicu "Preglednik događaja" u folderu "Administracija", otvorit će se željeni prozor. Može se nazvati i na drugi način. Idite u direktorij C: (ili neki drugi disk sa sistemom) / Dokumenti i postavke / Svi korisnici (ili određeni nalog) / Glavni meni / Programi / Administracija i izaberite prečicu Event Viewer.

U prozoru koji se otvori, moći ćete da pregledate i upravljate raznim evidencijama. Izaberite dnevnik koji vam je potreban (Aplikacija, Bezbednost, Sistem, Internet Explorer i tako dalje) u levom delu prozora tako što ćete kliknuti na njega levim tasterom miša. U desnom dijelu prozora vidjet ćete listu svih događaja zabilježenih u dnevniku. Svaki događaj možete pogledati dvostrukim klikom na njega lijevom tipkom miša.

Da biste upravljali događajima, koristite stavku menija "Radnje" ili pozovite kontekstni meni desnim klikom miša na traženu evidenciju. Da biste zatvorili prozor "Preglednik događaja", izaberite stavku "Konzola" na gornjoj traci menija i komandu "Izlaz" ili kliknite na ikonu [x] u gornjem desnom uglu prozora.

Izvori:

• gdje mogu naći dnevnik poslova

Redakcije nekih časopisa radije objavljuju svoja izdanja na službenim web stranicama. Pristup može biti potpun ili djelomičan, plaćen ili besplatan. Ponekad posjetitelji stranice na ovaj način mogu čitati samo one časopise koji su već rasprodati na kioscima.

Uputstvo

Uvjerite se da vas opslužuje neograničen provajder podataka. Idite na službenu web stranicu časopisa u kojem želite čitati u elektronskom formatu. Pokušajte pronaći na početna stranica ove stranice link pod nazivom "Arhiva". Pratite ovaj link.

Vidjet ćete listu godina izdanja časopisa dostupnih za pregled. Prvo odaberite godinu, a zatim mjesec. Nakon toga će se pojaviti link za preuzimanje lokalne kopije časopisa, lista članaka ili stranica za pojedinačno pregledavanje (u tekstualnom ili grafičkom obliku), ili prozor dodatka (Flash, Adobe Reader ili Djview). Ako potreban dodatak nije instaliran na vašem računalu, preuzmite ga sa službene web stranice proizvođača i instalirajte ga.

Ukoliko sajt predviđa mogućnost preuzimanja brojeva časopisa na HDD korisnik, preuzmi jedno od izdanja, a zatim, prema ekstenziji primljene datoteke, odredi koji je program potreban da bi je pregledao. Najčešće je to Acrobat Reader ili Djview. Ponekad se datoteke stavljaju u arhive, na primjer, ZIP format. Imajte na umu da mogućnost besplatnog preuzimanja časopisa ne daje vam pravo da ih objavljujete na drugim stranicama.

Evo šta mi se dešava:

moj korisnik mi ne dolazi,

ali hodaju u besposlenoj vrevi

različiti nisu isti…

Šta je dnevnik događaja

Sve što se dešava je pod kontrolom Windows(klik , pritisak na taster, pokretanje programa...), su događaji ( događaji). Najvažnije (u smislu Windows!) događaje (npr. hardverski, aplikacijski i sistemski problemi) operativni sistem snima u tzv. evidencije događaja.

Kako pregledati dnevnike događaja

Windows Vista+: Start –> Kontrolna tabla –> Administrativni alati –> Preglednik događaja.

Windows XP: Start –> Postavke –> Kontrolna tabla –> Administrativni alati –> Preglednik događaja(ili Start –> Pokreni –> u prozoru Pokretanje programa u tekstualno polje Otvori enter eventvwr.msc /s –> kliknite uredu).

Glavne vrste časopisa:

– dnevnik aplikacija(sadrži podatke koji se odnose na rad aplikacija i programa. Unose u ovaj dnevnik kreiraju same aplikacije. Događaje unesene u dnevnik aplikacije određuju programeri dotične aplikacije);

– sigurnosni dnevnik(sadrži zapise događaja kao što su uspješni i neuspješni pokušaji pristupa sistemu, kao i događaji vezani za korištenje resursa, kao što su kreiranje, otvaranje i brisanje datoteka i drugih objekata. Odlučite se o događajima koji se evidentiraju u sigurnosnoj log , prihvaćen od strane administratora. Na primjer, nakon omogućavanja revizije prijave, svi pokušaji prijave se evidentiraju u sigurnosnom dnevniku);

– sistemski dnevnik(sadrži unose događaja koje su napravile komponente operativnog sistema Windows. Na primjer, sistemski dnevnik evidentira greške tokom pokretanja ili druge sistemske komponente tokom pokretanja sistema).

Prikazuje se Event Viewer događaji sljedećih tipova:

– greška(ozbiljne poteškoće, kao što je gubitak podataka ili funkcionalnosti. Ako se usluga ne učita pri pokretanju, evidentira se poruka o grešci. Unosi greške su označeni krugom sa križićem unutar);

– upozorenje(događaji koji nisu bili značajni u vrijeme pisanja dnevnika, ali mogu dovesti do poteškoća u budućnosti. Na primjer, ako je malo ostalo na disku slobodan prostor, evidentirano je upozorenje. Upozorenja su označena trouglom sa znakom uzvika);

– notifikacija(događaj koji opisuje uspješno dovršenje radnje od strane aplikacije ili servisa. Na primjer, nakon uspješnog preuzimanja, evidentira se događaj obavještenja. Obavještenja su označena krugom sa “repom” i slovom “i” unutra);

– revizija uspjeha(događaj koji odgovara uspješno obavljenoj radnji koja se odnosi na održavanje sigurnosti sistema. Na primjer, u slučaju uspješne prijave korisnika, evidentira se događaj tipa "Success audit");

– revizija neuspjeha(događaj koji odgovara neuspješno obavljenoj radnji koja se odnosi na održavanje sigurnosti sistema. Na primjer, u slučaju neuspješnog pokušaja pristupa korisnika mrežnom disku, evidentira se događaj tipa "Failure audit").

Kako koristiti dnevnike događaja za rješavanje problema

Pažljiva analiza dnevnika događaja pomaže u sprečavanju sistemskih problema i utvrđivanju njihovih uzroka. Na primjer, ako postoji upozorenje u dnevniku da se disk može pročitati ili upisati u sektor samo nakon nekoliko pokušaja, tada taj sektor može uskoro postati neupotrebljiv.

Dnevnici vam također mogu pomoći da riješite probleme vezane za performanse aplikacije. Na primjer, ako se program sruši, obično postoje unosi u dnevnik aplikacije o događajima koji uzrokuju pad programa.

Čitanje dnevnika događaja je sveta (svakodnevna!) dužnost programera i sistem administratora. Često, čak i običnom korisniku, pregled ovih dnevnika može umnogome olakšati život putem komunikacije s upravljanim Windows ugodnije i produktivnije!

Bilješke

1. Usluga evidencije događaja se automatski pokreće pri pokretanju Windows.