Njega kože 

Kako otvoriti evidenciju grešaka u operativnom sistemu Windows 7. Preglednik događaja u operativnom sistemu Windows Vista

Windows 7 operativni sistem stalno prati razne vredan pažnje događaje koji se dešavaju u vašem sistemu. Na Microsoft Windows-u događaj je bilo koji incident u operativni sistem A koji je evidentiran ili zahtijeva obavijest za korisnike ili administratore. Ovo može biti usluga koja ne želi da se pokrene, instalacija uređaja ili greška aplikacije. Događaji se evidentiraju i pohranjuju u Windows evidencije događaja i pružaju važne povijesne informacije koje će vam pomoći da nadgledate svoj sistem, održavate sigurnost sistema, rješavate probleme i obavljate dijagnostiku. Informacije sadržane u ovim evidencijama treba redovno pregledavati. Trebali biste redovno pratiti evidenciju događaja i konfigurirati operativni sistem da čuva važne sistemske događaje. U slučaju da ste administrator Windows servera, tada morate pratiti sigurnost njihovih sistema, normalan rad aplikacija i servisa, te provjeriti server na greške koje mogu narušiti performanse. Ako ste korisnik računara, trebalo bi da budete sigurni da imate pristup odgovarajućim evidencijama potrebnim za podršku vašem sistemu i rešavanje grešaka.

Program Event Viewer je dodatak Microsoft Management Console (MMC) za pregled i upravljanje evidencijama događaja. To je nezamjenjiv alat za praćenje zdravlja sistema i rješavanje problema. Poziva se Windows usluga koja upravlja evidentiranjem događaja "Dnevnik događaja". U slučaju da je pokrenut, Windows upisuje važne podatke u dnevnike. Uz pomoć programa Event Viewer možete učiniti sljedeće:

  • Pregledajte događaje određenih dnevnika;
  • Primijenite filtere događaja i sačuvajte ih za kasniju upotrebu kao prilagođene prikaze;
  • Kreirajte pretplate na događaje i upravljajte njima;
  • Dodijelite izvršenje određenih radnji nastanku određenog događaja.

Pokretanje Event Viewer-a

Dodatak Event Viewer može se otvoriti na sljedeće načine:

Evidencije događaja u Windows 7

U operacionoj sali Windows sistem 7, baš kao iu Windows Vista, postoje dvije kategorije dnevnika događaja: Windows evidencije i evidencije aplikacija i usluga. Windows evidencije- koristi ih operativni sistem za registraciju događaja u cijelom sistemu koji se odnose na rad aplikacija, komponenti sistema, sigurnost i pokretanje. ALI evidencije aplikacija i usluga- koriste ih aplikacije i servisi za registraciju događaja vezanih za njihov rad. Možete koristiti dodatak za upravljanje zapisnicima događaja Event Viewer ili program komandna linija wevtutil o čemu će biti reči u drugom delu članka. Svi tipovi dnevnika su opisani u nastavku:

Dodatak- prodavnice važnih događaja povezan sa određenom aplikacijom. Na primjer, Exchange Server pohranjuje događaje koji se odnose na prosljeđivanje pošte, uključujući događaje u spremištu informacija, događaje u poštanskom sandučetu i pokrenute usluge. Zadana lokacija je %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Sigurnost- Pohranjuje događaje vezane za sigurnost kao što su prijava/odjava, korištenje privilegija i pristup resursima. Podrazumevano postavljeno u %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Instalacija- ovaj dnevnik bilježi događaje koji se događaju tokom instalacije i konfiguracije operativnog sistema i njegovih komponenti. Zadana lokacija je %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Sistem- pohranjuje događaje operativnog sistema ili njegovih komponenti, kao što su neuspjesi u pokretanju usluga ili inicijaliziranje drajvera, poruke na cijelom sistemu i druge poruke koje se odnose na sistem kao cjelinu. Podrazumevano postavljeno u %SystemRoot%\System32\Winevt\Logs\System.Evtx

Proslijeđeni događaji- ako je prosljeđivanje događaja konfigurirano, ovaj dnevnik uključuje događaje proslijeđene sa drugih servera. Podrazumevano postavljeno u %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer- ovaj dnevnik bilježi događaje koji se javljaju prilikom konfigurisanja i rada sa Internet Explorer pretraživačem. Podrazumevano postavljeno u %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- Događaji koji se odnose na korištenje ljuske PowerShell evidentiraju se u ovom dnevniku. Podrazumevano se nalazi u %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Događaji opreme- ako je konfigurirano evidentiranje događaja opreme, događaji generirani od uređaja se upisuju u ovaj dnevnik. Podrazumevano postavljeno u %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

U operativnom sistemu Windows 7, infrastruktura koja obezbeđuje evidentiranje događaja zasniva se na istom kao u Windows Vista u XML. Podaci za svaki događaj prate XML šemu, omogućavajući vam pristup XML kodu za bilo koji događaj. Osim toga, možete kreirati upite zasnovane na XML-u za preuzimanje podataka iz dnevnika. Za korištenje ovih novih funkcija nije potrebno poznavanje XML-a. rigging Event Viewer pruža jednostavan grafički interfejs za pristup ovim funkcijama.

Svojstva događaja

Postoji nekoliko svojstava događaja za snap-in Event Viewer koji su detaljno opisani u nastavku:

Izvor je program koji je zabilježio događaj. To može biti ili ime programa (na primjer, "Exchange Server") ili ime sistemske komponente ili velike aplikacije (na primjer, ime drajvera). Na primjer, "Elnkii" znači upravljački program EtherLink II.

Šifra događaja je broj koji specificira određenu vrstu događaja. Prvi red opisa obično sadrži naziv tipa događaja. Na primjer, 6005 je ID događaja koji se javlja kada se pokrene usluga evidentiranja događaja. Shodno tome, na početku opisa ovog događaja nalazi se red "Servis evidencije događaja pokrenut". Tim za podršku softverskih proizvoda može koristiti ID događaja i naziv izvora zapisa u svrhu rješavanja problema.

Nivo je nivo važnosti događaja. U evidenciji sistema i aplikacije događaji mogu imati sljedeće nivoe ozbiljnosti:

  • Obavijest- označava promjenu u aplikaciji ili komponenti, kao što je pojava informacijskog događaja povezanog s uspješnom akcijom, stvaranjem resursa ili početkom usluge.
  • Upozorenje- ukazuje na opšte upozorenje o problemu koji bi mogao uticati na uslugu ili dovesti do ozbiljnijeg problema ako se ostavi bez nadzora;
  • Greška- ukazuje da se dogodio problem koji može uticati na funkcije van aplikacije ili komponente koja je pokrenula događaj;
  • Kritična greška- označava da je došlo do greške od koje se aplikacija ili komponenta koja je pokrenula događaj ne može automatski oporaviti;
  • Revizija uspjeha- Uspješan završetak aktivnosti koje pratite putem revizije, kao što je korištenje privilegija;
  • Revizija neuspjeha- neuspjeh radnji koje pratite putem revizije, kao što je neuspjeh prijave.

Korisnik- definira korisnički račun u čije ime se dogodio ovaj događaj. Korisnici uključuju određene entitete kao što su Lokalna usluga, Mrežna usluga i Anonimna prijava, kao i stvarni korisnički računi. Ovo ime je ID klijenta ako je događaj zaista pokrenut serverskim procesom ili glavni ID ako se ne vrši lažno predstavljanje. U nekim slučajevima, unos sigurnosnog dnevnika sadrži oba identifikatora. I također u ovom polju može biti N / A (N / A), ako je u ovoj situaciji Račun nije primjenjivo. Lažno predstavljanje se dešava kada server dozvoli jednom procesu da dodeli bezbednosne atribute drugom procesu.

Radni kod- sadrži numerička vrijednost A koji specificira operaciju ili točku unutar operacije koja je pokrenula ovaj događaj. Na primjer, inicijalizacija ili zatvaranje.

Časopis- naziv dnevnika u kojem je ovaj događaj zabilježen.

Kategorija i zadaci- definira kategoriju događaja, ponekad se koristi za daljnji opis valjane radnje. Svaki izvor događaja ima svoje kategorije. Na primjer, sljedeće kategorije su: prijava/odjava, korištenje privilegija, promjena politike i upravljanje računom.

Ključne riječi je skup kategorija ili oznaka koje se mogu koristiti za filtriranje ili traženje događaja. Na primjer: "Mreža", "Sigurnost" ili "Resurs nije pronađen".

Kompjuter- identifikuje naziv računara na kojem se dogodio događaj. Ovo je obično ime lokalnog računara, ali može biti i ime računara koji je prosledio događaj ili ime lokalnog računara pre nego što je promenjen.

datum i vrijeme- definira datum i vrijeme nastanka ovog događaja u dnevniku.

ID procesa- predstavlja identifikacioni broj procesa koji je generisao ovaj događaj. kompjuterski program je samo pasivni skup instrukcija, dok je proces direktno izvršenje ovih instrukcija

ID niti- predstavlja identifikacioni broj niti koja je kreirala ovaj događaj. Proces koji je pokrenut u operativnom sistemu može se sastojati od nekoliko niti koje rade "paralelno", to jest, bez propisanog redosleda u vremenu. Za neke zadatke, ovo razdvajanje može postići efikasnije korištenje računarskih resursa.

ID procesora- predstavlja identifikacioni broj procesora koji je obradio događaj.

Šifra sesije je identifikacijski broj sesije na terminal serveru u kojem se dogodio događaj.

Kernel Time Određuje vrijeme provedeno u izvršavanju instrukcija u režimu kernela, u jedinicama CPU vremena. Način rada kernela ima neograničen pristup sistemskoj memoriji i vanjskim uređajima. Kernel NT sistema naziva se hibridno jezgro ili makrokernel.

Vrijeme rada u korisničkom modu Određuje vrijeme provedeno u izvršavanju instrukcija korisničkog načina rada, u jedinicama CPU vremena. Korisnički način rada se sastoji od podsistema koji prosljeđuju I/O zahtjeve odgovarajućem drajveru načina kernela preko I/O menadžera.

Opterećenje procesora je vrijeme provedeno u izvršavanju instrukcija korisničkog moda, u CPU-u.

Korelacioni kod- definira radnju u procesu za koji se događaj koristi. Ovaj kod se koristi za specifikaciju jednostavnim odnosima između događaja. Korelacija je statistički odnos između dva ili više njih slučajne varijable(ili vrijednosti koje se mogu smatrati takvima sa nekim prihvatljivim stepenom tačnosti). Istovremeno, promjene jedne ili više ovih veličina dovode do sistematske promjene druge ili drugih veličina.

ID relativne korelacije- definiše relativno djelovanje u procesu za koji se događaj koristi

Rad sa evidencijama događaja

Event Viewer

Dnevnik možete vidjeti na sljedećem snimku ekrana. "aplikacije", koji pruža informacije o događajima, nedavnim pregledima i dostupnim radnjama. Da vidite događaje dnevnika aplikacije, slijedite ove korake:

  1. U stablu konzole odaberite "Windows Dnevnici";
  2. Odaberite časopis "aplikacije".

Preporučljivo je češće pregledavati dnevnike događaja "Apendiks" i "Sistem" i proučite postojeće probleme i upozorenja koja mogu predstavljati probleme u budućnosti. Kada je dnevnik odabran, srednji prozor prikazuje dostupne događaje, uključujući datum događaja, vrijeme i izvor, nivo događaja i još mnogo toga.

Panel "područje pogleda" prikazuje osnovne podatke o događajima na kartici "general", i dodatni specifični podaci na kartici "Detalji". Ovaj panel možete uključiti i isključiti odabirom menija "Pogled" a zatim komandu "područje pogleda".

Za kritične sisteme preporučuje se vođenje evidencije za posljednjih nekoliko mjeseci. U pravilu je nezgodno dodjeljivanje dnevnika takve veličine da se u njih uklapaju sve informacije, u pravilu se ovaj problem može riješiti na drugi način. Dnevnike možete izvesti u datoteke koje se nalaze u određenom folderu. Da sačuvate odabrani dnevnik, uradite sljedeće:

  1. U stablu konzole izaberite dnevnik događaja koji želite da sačuvate;
  2. Odaberite tim "Sačuvaj događaje kao" iz menija "Akcija" ili iz kontekstnog menija dnevnika izaberite naredbu "Sačuvaj sve događaje kao";
  3. U dijalogu koji se pojavi "Sačuvaj kao" izaberite fasciklu u koju treba da bude sačuvana datoteka. Ako želite da sačuvate datoteku u novom folderu, možete je kreirati direktno iz ovog dijaloga koristeći kontekst meni ili dugme "Novi folder" na radnoj traci. Na terenu "Vrsta fajla" potrebno je da izaberete željeni format datoteke od dostupnih: datoteke događaja - *.evtx, xml fajl - *.xml, tekst odvojen tabulatorima - *.txt, csv razdvojen zarezima - *.csv. Na terenu "Ime dokumenta" "Sačuvaj". Da poništite čuvanje, pritisnite dugme "Otkaži";
  4. U slučaju da dnevnik događaja nije predviđen za pregled na drugom računaru, u okviru za dijalog "Prikaži detalje" ostavite zadanu opciju "Ne prikazuj detalje", a ako je dnevnik namijenjen za pregled na drugom računaru, onda u dijaloškom okviru "Prikaži detalje" odaberite opciju „Prikaži informacije za sledećim jezicima» i kliknite na dugme "UREDU".

Brisanje dnevnika događaja

Ponekad je potrebno očistiti kompletne evidencije događaja kako bi se osigurala efikasna analiza upozorenja operativnog sistema i kritičnih grešaka. Za brisanje odabranog dnevnika uradite sljedeće:

  1. U stablu konzole izaberite dnevnik događaja koji želite da obrišete;
  2. Obrišite evidenciju na jedan od sljedećih načina:
    • Na meniju "Akcija" odaberite tim "Očisti zapisnik";
    • Na odabranom dnevniku kliknite desnim tasterom miša da otvorite kontekstni meni. U kontekstualnom meniju izaberite naredbu "Očisti zapisnik";
  3. Zatim možete obrisati dnevnik ili ga arhivirati ako to ranije niste uradili:
    • Za brisanje dnevnika događaja bez spremanja kliknite na dugme "jasno";
    • Da obrišete dnevnik događaja nakon što ga sačuvate, kliknite na dugme "Sačuvaj i očisti". U dijalogu koji se pojavi "Sačuvaj kao" izaberite fasciklu u koju treba da bude sačuvana datoteka. Ako želite da sačuvate datoteku u novom folderu, možete je kreirati direktno iz ovog dijaloga koristeći kontekst meni ili dugme "Novi folder" na radnoj traci. Na terenu "Ime dokumenta" unesite ime i kliknite na dugme "Sačuvaj". Da poništite čuvanje, pritisnite dugme "Otkaži".

Postavljanje maksimalne veličine dnevnika

Kao što je gore spomenuto, evidencije događaja se pohranjuju kao datoteke u folder %SystemRoot%\System32\Winevt\Logs\. Prema zadanim postavkama, maksimalna veličina ovih datoteka je ograničena, ali je možete promijeniti na sljedeći način:

  1. Odaberite tim "Svojstva" iz menija "Akcija"
  2. Na terenu "Maksimalna veličina dnevnika (KB)" podesite potrebnu vrijednost pomoću brojača ili ručno bez korištenja brojača. U ovom slučaju, vrijednost će biti zaokružena na najbliži višekratnik od 64 KB jer veličina datoteke evidencije mora biti višestruka od 64 KB i ne može biti manja od 1024 KB.

Događaji se pohranjuju u datoteku dnevnika, koja može narasti samo do određene maksimalne veličine. Nakon što datoteka dostigne maksimalnu veličinu, obrada dolaznih događaja će biti određena politikom zadržavanja dnevnika. Dostupna su sljedeća pravila zadržavanja dnevnika:

Prepišite događaje ako je potrebno (prvo stare fajlove)- u ovom slučaju, novi unosi nastavljaju da se evidentiraju nakon što je popunjen. Svaki novi događaj zamjenjuje najstariji u dnevniku;

Arhivski dnevnik kada je pun; nemojte prepisivati ​​događaje- u ovom slučaju, log datoteka se automatski arhivira ako je potrebno. Zastarjeli događaji se ne prepisuju.

Nemojte prepisivati ​​događaje (ručno obrišite dnevnik)- u ovom slučaju, dnevnik se briše ručno, a ne automatski.

Da biste odabrali željenu politiku zadržavanja dnevnika, slijedite ove korake:

  1. U stablu konzole izaberite dnevnik događaja za koji želite da promenite veličinu;
  2. Odaberite tim "Svojstva" iz menija "Akcija" ili iz kontekstnog menija odabranog časopisa;
  3. Na kartici "general", U poglavlju "Po dostizanju maksimalne veličine" odaberite željeni parametar i pritisnite dugme "UREDU".

Omogućite analitičko evidentiranje i evidentiranje grešaka

Analitička evidencija i evidencija otklanjanja grešaka su podrazumevano onemogućeni. Kada se aktiviraju, brzo se pune. velika količina događaji. Iz tog razloga, poželjno je ove evidencije omogućiti na ograničeni vremenski period kako bi se prikupili podaci potrebni za rješavanje problema, a zatim ih ponovo onemogućiti. Dnevnici se mogu aktivirati na sljedeći način:

  1. U stablu konzole pronađite i odaberite analitički dnevnik ili dnevnik otklanjanja grešaka koji želite da aktivirate;
  2. Odaberite tim "Svojstva" iz menija "Akcija" ili iz kontekstnog menija odabranog analitičkog dnevnika ili dnevnika otklanjanja grešaka;
  3. Na kartici "general" potvrdite okvir na opcijama "Omogući evidentiranje"

Otvaranje i zatvaranje sačuvanog dnevnika

Uz pomoć opreme Event Viewer možete otvoriti i pregledati prethodno sačuvane dnevnike. Možete otvoriti više sačuvanih dnevnika u isto vrijeme i pristupiti im u bilo koje vrijeme u stablu konzole. Magazin otvoren u Event Viewer, može se zatvoriti bez brisanja informacija koje sadrži. Da otvorite sačuvani dnevnik, uradite sljedeće:

  1. Odaberite tim "Otvori sačuvani dnevnik" na meniju "Akcija" ili iz kontekstnog menija u stablu konzole;
  2. 3. U dijaloškom okviru "Otvori sačuvani dnevnik", krećući se kroz stablo direktorija, otvorite folder koji sadrži željenu datoteku. Podrazumevano, sve datoteke evidencije događaja biće prikazane u dijaloškom okviru. Također, prilikom otvaranja, možete odabrati vrstu datoteka koje želite prikazati u otvorenom dijalogu. Dostupni tipovi datoteka su: datoteke evidencije događaja (*.evtx, *.evt, *.etl), kao i datoteke događaja (*.evtx), naslijeđene datoteke događaja (*.evt) ili datoteke evidencije praćenja (*.etl ). Nakon što je pronađena željena log datoteka, odaberite je klikom na nju lijevom tipkom miša, čime će se njen naziv postaviti u red za unos naziva datoteke i kliknuti na dugme "otvoreno".
  3. U dijalogu "Otvori sačuvani dnevnik", na terenu "ime" unesite novo ime koje će se koristiti za dnevnik u stablu konzole. Koristi se samo za predstavljanje dnevnika u stablu konzole i ime datoteke dnevnika se ne mijenja.Također možete koristiti postojeće ime log fajl. Na terenu "Opis" unesite opis za dnevnik. Biće prikazan u središnjem oknu kada je roditeljski folder dnevnika istaknut u stablu konzole;
  4. Da biste kreirali fasciklu u kojoj će se nalaziti sačuvani dnevnik, kliknite na dugme "Kreiraj folder". Na terenu "ime" unesite naziv fascikle u kojoj će se nalaziti otvoreni dnevnik, a zatim kliknite na dugme "UREDU". Ako roditeljski folder nije odabran, novi folder će se nalaziti u folderu "Sačuvani zapisnici".
  5. Da biste otvoreni dnevnik događaja učinili nedostupnim drugim korisnicima računara, možete opozvati potvrdni okvir "Svi korisnici". Ako ovaj potvrdni okvir ostane aktivan, otvoreni dnevnik će biti dostupan svim korisnicima, ali će biti potrebna administratorska prava da se ukloni sa stabla konzole;
  6. Za otvaranje časopisa kliknite na dugme "UREDU".

Da biste uklonili otvoreni dnevnik sa stabla događaja, učinite sljedeće:

  1. U stablu konzole izaberite dnevnik koji želite da izbrišete;
  2. Odaberite tim "Izbriši" iz menija "Akcija" ili iz kontekstnog menija odabranog časopisa;
  3. U dijalogu Event Viewer kliknite na dugme "da".

Zaključak

Ovaj dio članka dodatka Event Viewer predstavlja sam dodatak i detaljno opisuje osnovne operacije uključene u nadgledanje i održavanje vašeg sistema pomoću Event Viewer-a. Sljedeći dio članka će biti dizajniran za iskusne Windows korisnike. Pokrivat će zadatke s prilagođenim prikazima, filtriranjem, grupiranjem/sortiranjem događaja i upravljanjem pretplatama.

Windows OS linija registruje sve glavne događaje koji se dešavaju u sistemu, nakon čega sledi njihov unos u dnevnik. Snimaju se greške, upozorenja i samo razna obavještenja. Na osnovu ovih zapisa, iskusan korisnik može ispraviti rad sistema i otkloniti greške. Naučimo kako otvoriti dnevnik događaja u Windows 7.

Dnevnik događaja je pohranjen u sistemskom alatu tzv Event Viewer. Da vidimo kako se koristi razne načine možete otići do njega.

Metoda 1: "Kontrolna tabla"

Jedan od najčešćih načina za pokretanje alata opisanog u ovom članku, iako daleko od najjednostavnijeg i najprikladnijeg, je korištenje "Kontrolni paneli".


Metoda 2: Pokrenite alat

Mnogo je lakše pokrenuti aktivaciju opisanog alata pomoću alata "trčati".


Osnovni nedostatak ove brze i zgodne metode je potreba da se ima na umu naredba prozora.

Metoda 3: Okvir za pretragu menija Start

Vrlo sličan način pozivanja alata koji proučavamo provodi se korištenjem polja za pretraživanje menija "počni".


Metoda 4: "Komandna linija"

Pozivanje alata putem "komandna linija" prilično nezgodno, ali takva metoda postoji, pa je stoga također vrijedna posebnog spomena. Prvo moramo pozvati prozor "komandna linija".


Metod 5: Direktan početak datoteke eventvwr.exe

Takvu "egzotičnu" opciju za rješavanje problema možete koristiti kao direktan početak datoteke iz "Istraživač". Međutim, i ovu metodu može biti korisno u praksi, na primjer, ako su kvarovi dostigli takav razmjer da druge opcije za pokretanje alata jednostavno nisu dostupne. Ovo je izuzetno rijetko, ali sasvim moguće.

Prije svega, trebate se kretati do lokacije datoteke eventvwr.exe. Nalazi se u sistemskom direktoriju na sljedećoj putanji:

C:\Windows\System32


Metoda 6: Unošenje putanje datoteke u adresnu traku

Uz pomoć "Istraživač" možemo pokrenuti prozor koji nas zanima i to brže. U ovom slučaju ne morate čak ni tražiti eventvwr.exe u direktoriju "System32". Da biste to učinili, u polju za adresu "Istraživač" samo trebate navesti putanju do ove datoteke.


Metod 7: Kreirajte prečicu

Ako ne želite da pamtite različite komande ili da se krećete kroz sekcije "Kontrolni paneli" smatrate previše nezgodnim, ali u isto vrijeme često koristite časopis, tada u ovom slučaju možete kreirati ikonu na "Desktop" ili na drugom mjestu koje Vama odgovara. Zatim pokrenite alat Event Viewerće se provesti što jednostavnije i bez potrebe da se nešto zapamti.


Problemi pri otvaranju časopisa

Postoje slučajevi kada postoje problemi s otvaranjem časopisa na gore opisane načine. Najčešće se to događa zbog činjenice da je usluga odgovorna za rad ovog alata deaktivirana. Prilikom pokušaja pokretanja alata Event Viewer bit će prikazana poruka da je usluga evidencije događaja nedostupna. Zatim ga morate aktivirati.

  1. Prije svega, morate otići do "Upravitelj usluga". To se može učiniti iz odjeljka "Kontrolni paneli", koji se zove "Administracija". Kako doći do toga, detaljno je opisano prilikom razmatranja Metoda 1. Kada uđete u ovaj odjeljak, potražite stavku "Usluge". Kliknite na njega.

    AT "Upravitelj usluga" možete ići sa alatom "trčati". Nazovite ga kucanjem Win+R. Upišite u polje za unos:

    Kliknite uredu.

  2. Bez obzira da li ste izvršili tranziciju "Kontrolna tabla" ili koristio komandni unos u polju alata "trčati", počinje "Upravitelj usluga". Potražite element na listi "Windows dnevnik događaja". Da biste olakšali pretragu, možete poredati sve objekte na listi po abecednom redu klikom na naziv polja "ime". Nakon što se pronađe željeni red, pogledajte odgovarajuću vrijednost u koloni "država". Ako je usluga omogućena, onda bi trebao biti natpis "radi". Ako je prazan, to znači da je usluga deaktivirana. Također pogledajte vrijednost u koloni "Vrsta pokretanja". U normalnom stanju bi trebao biti natpis "automatski". Ako postoji vrijednost "Onemogućeno", to znači da usluga nije aktivirana pri pokretanju sistema.

  3. Da biste to popravili, idite na svojstva usluge dvostrukim klikom na ime farbanje.

  4. Otvara se prozor. Kliknite na područje "Vrsta pokretanja".

  5. Odaberite sa padajuće liste "automatski".

  6. Kliknite na natpise "Primijeni" i uredu.

  7. Vraćajući se u "Upravitelj usluga", provjerite "Windows dnevnik događaja". U lijevom dijelu školjke kliknite na natpis "trčati".

  8. Usluga je pokrenuta. Sada u polju kolone koje mu odgovara "država" vrijednost će biti prikazana "radi", i u polju kolone "Vrsta pokretanja" pojaviće se natpis "automatski". Sada se časopis može otvoriti na bilo koji od načina koji smo opisali gore.

Postoji dosta opcija za aktiviranje dnevnika događaja u Windows 7. Naravno, najpovoljniji i najpopularniji načini su proći kroz "Toolbar", aktivacija pomoću alata "trčati" ili polja za pretragu menija "počni". Za lak pristup opisanoj funkciji, možete kreirati ikonu na "Desktop". Ponekad postoje problemi pri pokretanju prozora Event Viewer. Zatim morate provjeriti da li je odgovarajuća usluga aktivirana.

Windows 7 i Windows 10 stalno nadziru sistem u slučaju bilo kakvih neobičnih ili značajnih situacija, kao što je neaktivna usluga, instalacija uređaja ili greška u aplikaciji. Sve ove situacije se nazivaju događaji i evidentiraju se u nekoliko različitih dnevnika.

Na primjer, dnevnik aplikacija pohranjuje događaje koji se odnose na rad aplikacija, kako samih Windows 7 programa tako i aplikacija trećih strana, a sistemski dnevnik pohranjuje događaje koje generiše Windows 7, 10 sistem i komponente kao što su drajveri uređaja i sistemske usluge.

Kako otvoriti Windows dnevnik događaja

Da biste otvorili evidenciju događaja u prozorima, kliknite na dugme Počni upisivanjem u polje za pretragu preglednik događaja i pritiskom na tipku<Enter>. Slika ispod pokazuje kako izgleda početna stranica dodatka, prikazujući Windows dnevnik događaja, listu nedavno pregledanih čvorova i različite dostupne radnje.

Pregled Windows dnevnika događaja

Panel sa desne strane nudi tri odeljka: prilagođeni prikazi, Windows evidencije i evidencije aplikacija i usluga.

Odeljak Prilagođeni prikazi navodi sve tipove događaja definisane u trenutnom sistemu (o kojima će se detaljnije govoriti malo kasnije). Ako izvršite filtriranje u jednom od dnevnika događaja ili kreirate novi prikaz događaja, novi prikaz se pohranjuje u ovom odjeljku.

Odjeljak Windows evidencije prikazuje nekoliko pododjeljaka, od kojih četiri predstavljaju glavne dnevnike koje održava sam sistem.

Dnevnike događaja aplikacije i sistema treba redovno provjeravati radi rane identifikacije bilo kakvih postojećih problema i upozorenja da se neki problemi mogu pojaviti u budućnosti. Sigurnosni dnevnik nije neophodan za svakodnevnu proceduru održavanja. Trebalo bi da ga ispitate samo ako postoji sumnja na kršenje bezbednosti računara, na primer, da biste saznali ko se prijavljuje na sistem.

Greške upravljačkog programa uređaja se evidentiraju u sistemskoj evidenciji, ali u Windows 7 su dostupni i drugi alati koji olakšavaju istraživanje problema uređaja. Na primjer, Device Manager, koji se čini da prikazuje ikonu za uređaje koji imaju problema i omogućava vam da vidite opis tih problema otvaranjem listova svojstava uređaja. Tu je i komunalija Informacije o sistemu (Msinfo32.exe), koji odražava informacije o svim problemima s opremom u odjeljcima Informacije o sistemu > Hardverski resursi > Konflikti i dijeljenje i informacije o sistemu > Komponente > Uređaji s problemima.

Kada odaberete jedan ili drugi dnevnik, u središnjem prozoru se pojavljuje lista svih događaja dostupnih u ovom dnevniku, zajedno sa informacijama o datumu i vremenu kada se svaki događaj dogodio, njegovom izvoru, tipu (Detalji, Upozorenje ili Greška) i ostalo slične informacije. Slijede glavne promjene interfejsa i nove funkcionalnosti koje su dodate dodatku Windows Event Viewer.

  • U panelu Područje prikaza, osnovni podaci o događaju sada se prikazuju na kartici Općenito, dok su dodatni, specifičniji podaci prikazani na kartici Detalji. Ovo okno se može uključiti i isključiti odabirom View Area iz menija Pogled.
  • Podaci o događajima se sada pohranjuju u XML formatu. Možete pogledati njihovu šemu tako što ćete izabrati radio dugme XML Mode na kartici Detalji unutar okna Viewport.
  • Naredba Filter vam sada omogućava generiranje upita u XML formatu.
  • Klikom na vezu Kreiraj prilagođeni prikaz sada vam omogućava da kreirate novi prikaz na osnovu određenog dnevnika događaja, specifičnog tipa događaja, ID-a događaja itd.
  • Sada možete povezati zadatke sa događajima tako da prvo kliknete na događaj od interesa, a zatim na vezu Poveži zadatak sa događajem, a zatim pomoću odgovarajućeg čarobnjaka kreirate željeni zadatak, koji ili pokreće program ili skriptu, ili šalje e-mail svaki put kada se dogodi ovaj događaj.
  • Omiljeni događaji sada mogu biti sačuvani kao datoteka događaja (.elf).

Najčešća područja djelatnosti za koja su kreirani specijalizovani softverski proizvodi. 1s 8 online je regulirano računovodstvo, trgovinsko i skladišno računovodstvo, upravljačko računovodstvo i integrirana rješenja

Odjeljak Dnevnici aplikacija i usluga navodi programe, funkcije i usluge koji podržavaju standardni format evidentiranja događaja, koji je nov u Windowsu 7. Ranije su evidencije za sve stavke u ovom odeljku bile pohranjene u zasebnim tekstualnim datotekama kojima se nije moglo pristupiti u starijim verzije dodatka Event Viewer osim posebnim otvaranjem datoteke evidencije.

Ovo može biti usluga koja ne želi da se pokrene, instalacija uređaja ili greška aplikacije. Događaji se evidentiraju i pohranjuju u Windows evidencije događaja i pružaju važne povijesne informacije koje će vam pomoći da nadgledate svoj sistem, održavate sigurnost sistema, rješavate probleme i obavljate dijagnostiku. Informacije sadržane u ovim evidencijama treba redovno pregledavati. Trebali biste redovno pratiti evidenciju događaja i konfigurirati operativni sistem da čuva važne sistemske događaje. U slučaju da ste administrator Windows servera, tada morate pratiti sigurnost njihovih sistema, normalan rad aplikacija i servisa, kao i provjeriti server na greške koje mogu narušiti performanse. Ako ste korisnik računara, trebalo bi da budete sigurni da imate pristup odgovarajućim evidencijama potrebnim za podršku vašem sistemu i rešavanje grešaka.

Event Viewer je dodatak Microsoft Management Console (MMC) za pregled i upravljanje evidencijama događaja. To je nezamjenjiv alat za praćenje zdravlja sistema i rješavanje problema. Windows usluga koja upravlja evidentiranjem događaja naziva se "Event Log". U slučaju da je pokrenut, Windows upisuje važne podatke u dnevnike. Sa Event Viewerom možete učiniti sljedeće:

Pregledajte događaje određenih dnevnika;
Primijenite filtere događaja i sačuvajte ih za kasniju upotrebu kao prilagođene prikaze;
Kreirajte pretplate na događaje i upravljajte njima;
Dodijelite izvršenje određenih radnji nastanku određenog događaja.

Pokretanje Event Viewer-a

Aplikacija Event Viewer se može otvoriti na sljedeće načine:
Kliknite na dugme "Start" da otvorite meni, otvorite "Control Panel", izaberite "Administrative Tools" sa liste komponenti kontrolne table i izaberite "Event Viewer" sa liste administrativnih komponenti;
Otvorite "MMC Management Console". Da biste to učinili, kliknite na dugme "Start", upišite mmc u polje za pretragu, a zatim pritisnite dugme "Enter". Otvara se prazna MMC konzola. Iz menija Konzole izaberite komandu Dodaj ili ukloni Snap-in ili koristite prečicu na tastaturi Ctrl+M. U dijalogu "Dodavanje/uklanjanje dodataka" odaberite dodatak "Preglednik događaja" i kliknite na dugme "Dodaj". Zatim kliknite na dugme "Završi", a nakon toga - dugme "OK";
Koristite kombinaciju tipki WIN + R da otvorite dijalog "Pokreni". U dijaloškom okviru "Pokreni", u polju "Otvori", unesite eventvwr.msc i kliknite na dugme "OK"; do trake zadataka i pogledajte ovaj dnevnik.

Evidencije događaja u Windows 7

U operativnom sistemu Windows 7, kao iu Windows Vista, postoje dvije kategorije dnevnika događaja: Windows evidencije i evidencije aplikacija i usluga. Windows evidencije - koristi operativni sistem za evidentiranje događaja širom sistema koji se odnose na rad aplikacija, komponenti sistema, sigurnost i pokretanje. A dnevnike aplikacija i usluga koriste aplikacije i usluge za evidentiranje događaja koji se odnose na njihov rad. Možete koristiti dodatak Event Viewer ili alat naredbene linije wevtutil, koji ću pokriti u drugom dijelu ovog članka, za upravljanje zapisnicima događaja. Svi tipovi dnevnika su opisani u nastavku:
Aplikacija - pohranjuje važne događaje vezane za određenu aplikaciju. Na primjer, Exchange Server pohranjuje događaje koji se odnose na prosljeđivanje pošte, uključujući događaje u spremištu informacija, događaje u poštanskom sandučetu i pokrenute usluge. Zadana lokacija je %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Sigurnost- Pohranjuje događaje vezane za sigurnost kao što su prijava/odjava, korištenje privilegija i pristup resursima. Podrazumevano postavljeno u %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Instalacija- ovaj dnevnik bilježi događaje koji se događaju tokom instalacije i konfiguracije operativnog sistema i njegovih komponenti. Zadana lokacija je %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Sistem- pohranjuje događaje operativnog sistema ili njegovih komponenti, kao što su neuspjesi u pokretanju usluga ili inicijaliziranje drajvera, poruke na cijelom sistemu i druge poruke koje se odnose na sistem kao cjelinu. Podrazumevano postavljeno u %SystemRoot%\System32\Winevt\Logs\System.Evtx

Proslijeđeni događaji- ako je prosljeđivanje događaja konfigurirano, ovaj dnevnik uključuje događaje proslijeđene sa drugih servera. Podrazumevano postavljeno u %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer- ovaj dnevnik bilježi događaje koji se javljaju prilikom konfigurisanja i rada sa Internet Explorer pretraživačem. Podrazumevano postavljeno u %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- Događaji koji se odnose na korištenje ljuske PowerShell evidentiraju se u ovom dnevniku. Podrazumevano se nalazi u %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Događaji opreme- ako je konfigurirano evidentiranje događaja opreme, događaji generirani od uređaja se upisuju u ovaj dnevnik. Podrazumevano postavljeno u %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

U Windows 7, infrastruktura za evidentiranje događaja je zasnovana na XML-u, kao u Windows Vista. Podaci za svaki događaj prate XML šemu, omogućavajući vam pristup XML kodu za bilo koji događaj. Osim toga, možete kreirati upite zasnovane na XML-u za preuzimanje podataka iz dnevnika. Za korištenje ovih novih funkcija nije potrebno poznavanje XML-a. Dodatak Event Viewer pruža jednostavan grafički interfejs za pristup ovim funkcijama.

Svojstva događaja

Postoji nekoliko svojstava događaja u Event Vieweru, koja su detaljno opisana u nastavku:
Izvor je program koji je zabilježio događaj. To može biti ili ime programa (na primjer, "Exchange Server") ili ime komponente sistema ili velike aplikacije (na primjer, ime drajvera). Na primjer, "Elnkii" znači upravljački program EtherLink II.

Šifra događaja je broj koji specificira određenu vrstu događaja. Prvi red opisa obično sadrži naziv tipa događaja. Na primjer, 6005 je ID događaja koji se javlja kada se pokrene usluga evidentiranja događaja. Shodno tome, na početku opisa ovog događaja nalazi se red "Servis evidencije događaja pokrenut". Tim za podršku softverskih proizvoda može koristiti ID događaja i naziv izvora zapisa u svrhu rješavanja problema.

Nivo je nivo važnosti događaja. U evidenciji sistema i aplikacije događaji mogu imati sljedeće nivoe ozbiljnosti:

Obavijest- označava promjenu u aplikaciji ili komponenti, kao što je pojava informacijskog događaja povezanog s uspješnom akcijom, stvaranjem resursa ili početkom usluge.
Upozorenje- ukazuje na opšte upozorenje o problemu koji bi mogao uticati na uslugu ili dovesti do ozbiljnijeg problema ako se ostavi bez nadzora;
Greška- ukazuje da se dogodio problem koji može uticati na funkcije van aplikacije ili komponente koja je pokrenula događaj;
Kritična greška- označava da je došlo do greške od koje se aplikacija ili komponenta koja je pokrenula događaj ne može automatski oporaviti;
Revizija uspjeha- Uspješan završetak aktivnosti koje pratite putem revizije, kao što je korištenje privilegija;
Revizija neuspjeha- neuspjeh radnji koje pratite putem revizije, kao što je neuspjeh prijave.
Korisnik- definira korisnički račun u čije ime se dogodio ovaj događaj. Korisnici uključuju određene entitete kao što su Lokalna usluga, Mrežna usluga i Anonimna prijava, kao i stvarni korisnički računi. Ovo ime je ID klijenta ako je događaj zaista pokrenut serverskim procesom ili glavni ID ako se ne vrši lažno predstavljanje. U nekim slučajevima, unos sigurnosnog dnevnika sadrži oba identifikatora. I također u ovom polju može biti N / A (N / A) ako račun nije primjenjiv u ovoj situaciji. Lažno predstavljanje se dešava kada server dozvoli jednom procesu da dodeli bezbednosne atribute drugom procesu.

Radni kod- sadrži numeričku vrijednost koja specificira operaciju ili točku unutar operacije koja je pokrenula događaj. Na primjer, inicijalizacija ili zatvaranje.

Časopis- naziv dnevnika u kojem je ovaj događaj zabilježen.

Kategorija i zadaci- definira kategoriju događaja, ponekad se koristi za daljnji opis valjane radnje. Svaki izvor događaja ima svoje kategorije. Na primjer, sljedeće kategorije su: prijava/odjava, korištenje privilegija, promjena politike i upravljanje računom.

Ključne riječi je skup kategorija ili oznaka koje se mogu koristiti za filtriranje ili traženje događaja. Na primjer: "Mreža", "Sigurnost" ili "Resurs nije pronađen".

Kompjuter- identifikuje naziv računara na kojem se dogodio događaj. Ovo je obično ime lokalnog računara, ali može biti i ime računara koji je prosledio događaj ili ime lokalnog računara pre nego što je promenjen.

datum i vrijeme- definira datum i vrijeme nastanka ovog događaja u dnevniku.

ID procesa- predstavlja identifikacioni broj procesa koji je generisao ovaj događaj. Kompjuterski program je samo pasivni skup instrukcija, dok je proces direktno izvršenje ovih instrukcija.

ID niti- predstavlja identifikacioni broj niti koja je kreirala ovaj događaj. Proces koji je pokrenut u operativnom sistemu može se sastojati od nekoliko niti koje rade "paralelno", to jest, bez propisanog redosleda u vremenu. Za neke zadatke, ovo razdvajanje može postići efikasnije korištenje računarskih resursa.

ID procesora- predstavlja identifikacioni broj procesora koji je obradio događaj.

Šifra sesije je identifikacijski broj sesije na terminal serveru u kojem se dogodio događaj.

Kernel Time Određuje vrijeme provedeno u izvršavanju instrukcija u režimu kernela, u jedinicama CPU vremena. Način rada kernela ima neograničen pristup sistemskoj memoriji i vanjskim uređajima. Kernel NT sistema naziva se hibridno jezgro ili makrokernel.

Vrijeme rada u korisničkom modu Određuje vrijeme provedeno u izvršavanju instrukcija korisničkog načina rada, u jedinicama CPU vremena. Korisnički način rada se sastoji od podsistema koji prosljeđuju I/O zahtjeve odgovarajućem drajveru načina kernela preko I/O menadžera.

Opterećenje procesora je vrijeme provedeno u izvršavanju instrukcija korisničkog moda, u CPU-u.

Korelacijski kod - Identificira radnju u procesu za koji se događaj koristi. Ovaj kod se koristi za specificiranje jednostavnih odnosa između događaja. Korelacija je statistički odnos između dvije ili više slučajnih varijabli (ili varijabli koje se kao takve mogu smatrati sa nekim prihvatljivim stepenom tačnosti). Istovremeno, promjene jedne ili više ovih veličina dovode do sistematske promjene druge ili drugih veličina.

ID relativne korelacije- definira relativnu akciju u procesu za koji se događaj koristi

Rad sa zapisnicima događaja:

Event Viewer
Da vidite događaje dnevnika aplikacije, slijedite ove korake:
U stablu konzole izaberite "Windows Dnevnici";
Odaberite dnevnik aplikacija.

Dobra je ideja često pregledavati dnevnike događaja aplikacije i sistema i tražiti postojeće probleme i upozorenja koja mogu predstavljati probleme u budućnosti. Kada je dnevnik odabran, srednji prozor prikazuje dostupne događaje, uključujući datum događaja, vrijeme i izvor, nivo događaja i još mnogo toga.

Okno Viewport prikazuje osnovne podatke o događajima na kartici General i dodatne specifične podatke na kartici Detalji. Ovaj panel možete uključiti i isključiti odabirom menija View, a zatim naredbe Viewport.

Za kritične sisteme preporučuje se vođenje evidencije za posljednjih nekoliko mjeseci. U pravilu je nezgodno dodjeljivanje dnevnika takve veličine da se u njih uklapaju sve informacije, u pravilu se ovaj problem može riješiti na drugi način. Dnevnike možete izvesti u datoteke koje se nalaze u određenom folderu. Da sačuvate odabrani dnevnik, uradite sljedeće:

U stablu konzole izaberite dnevnik događaja koji želite da sačuvate;
Izaberite komandu "Sačuvaj događaje kao" iz menija "Radnja" ili izaberite komandu "Sačuvaj sve događaje kao" iz kontekstnog menija dnevnika;
U dijalogu "Sačuvaj kao" koji se pojavi izaberite fasciklu u koju želite da sačuvate datoteku. Ako želite da sačuvate datoteku u novoj fascikli, možete je kreirati direktno iz ovog dijaloga pomoću kontekstnog menija ili dugmeta "Nova fascikla" na traci sa radnjama. U polju "Vrsta datoteke" odaberite željeni format datoteke od dostupnih: datoteke događaja - *.evtx, xml fajl - *.xml, tekst odvojen tabulatorima - *.txt, csv razdvojen zarezima - *.csv. Unesite naziv u polje "Ime datoteke" i kliknite na dugme "Sačuvaj". Da biste otkazali spremanje, kliknite na dugme "Otkaži";
Ako dnevnik događaja nije namijenjen za pregled na drugom računaru, ostavite zadanu opciju "Ne prikazuj informacije" u dijaloškom okviru "Prikaži detalje", a ako je dnevnik namijenjen za pregled na drugom računaru, onda u " Prikaži detalje" dijaloški okvir " odaberite opciju "Prikaži informacije za sljedeće jezike" i kliknite na dugme "U redu".

Brisanje dnevnika događaja

Ponekad je potrebno očistiti kompletne evidencije događaja kako bi se osigurala efikasna analiza upozorenja operativnog sistema i kritičnih grešaka. Za brisanje odabranog dnevnika uradite sljedeće:
U stablu konzole izaberite dnevnik događaja koji želite da obrišete;
Obrišite evidenciju na jedan od sljedećih načina:
U meniju Radnja izaberite Očisti zapisnik

Na odabranom dnevniku kliknite desnim tasterom miša da otvorite kontekstni meni. U kontekstualnom meniju izaberite naredbu "Obriši dnevnik".
Zatim možete obrisati dnevnik ili ga arhivirati ako to ranije niste uradili:
Da obrišete dnevnik događaja bez spremanja, kliknite na dugme "Obriši";
Da obrišete dnevnik događaja nakon što ga sačuvate, kliknite na dugme "Sačuvaj i obriši". U dijalogu "Sačuvaj kao" koji se pojavi izaberite fasciklu u koju želite da sačuvate datoteku. Ako želite da sačuvate datoteku u novoj fascikli, možete je kreirati direktno iz ovog dijaloga pomoću kontekstnog menija ili dugmeta "Nova fascikla" na traci sa radnjama. Unesite naziv u polje "Ime datoteke" i kliknite na dugme "Sačuvaj". Da biste otkazali spremanje, kliknite na dugme "Otkaži".

Postavljanje maksimalne veličine dnevnika

Kao što je gore spomenuto, evidencije događaja se pohranjuju kao datoteke u folder %SystemRoot%\System32\Winevt\Logs\. Prema zadanim postavkama, maksimalna veličina ovih datoteka je ograničena, ali je možete promijeniti na sljedeći način:


Odaberite naredbu "Svojstva" iz izbornika "Akcija" ili iz kontekstnog izbornika odabranog dnevnika

U polju "Maksimalna veličina dnevnika (KB)" postavite potrebnu vrijednost pomoću brojača ili je postavite ručno bez korištenja brojača. U ovom slučaju, vrijednost će biti zaokružena na najbliži višekratnik od 64 KB jer veličina datoteke evidencije mora biti višestruka od 64 KB i ne može biti manja od 1024 KB.
Događaji se pohranjuju u datoteku dnevnika, koja može narasti samo do određene maksimalne veličine. Nakon što datoteka dostigne maksimalnu veličinu, obrada dolaznih događaja će biti određena politikom zadržavanja dnevnika. Dostupna su sljedeća pravila zadržavanja dnevnika:
Prepišite događaje ako je potrebno (prvo stare datoteke) - u ovom slučaju, novi unosi nastavljaju da se upisuju u dnevnik nakon što se napuni. Svaki novi događaj zamjenjuje najstariji u dnevniku;

Arhivski dnevnik kada je pun; nemojte prepisivati ​​događaje - u ovom slučaju, datoteka evidencije se automatski arhivira ako je potrebno. Zastarjeli događaji se ne prepisuju.

Nemojte ponovo pisati događaje (ručno brisanje dnevnika) - u ovom slučaju, dnevnik se briše ručno, a ne automatski.

Da biste odabrali željenu politiku zadržavanja dnevnika, slijedite ove korake:

U stablu konzole izaberite dnevnik događaja za koji želite da promenite veličinu;
Odaberite naredbu "Svojstva" iz izbornika "Akcija" ili iz kontekstnog izbornika odabranog dnevnika;
Na kartici "Općenito", u odjeljku "Kada se dostigne maksimalna veličina", odaberite potrebnu opciju i kliknite na dugme "U redu".
Omogućite analitičko evidentiranje i evidentiranje grešaka

Analitička evidencija i evidencija otklanjanja grešaka su podrazumevano onemogućeni. Kada se aktiviraju, brzo se popunjavaju velikim brojem događaja. Iz tog razloga, poželjno je ove evidencije omogućiti na ograničeni vremenski period kako bi se prikupili podaci potrebni za rješavanje problema, a zatim ih ponovo onemogućiti. Dnevnici se mogu aktivirati na sljedeći način:

U stablu konzole pronađite i odaberite analitički dnevnik ili dnevnik otklanjanja grešaka koji želite da aktivirate;
Odaberite naredbu "Svojstva" iz izbornika "Akcija" ili iz kontekstnog izbornika odabranog analitičkog dnevnika ili dnevnika otklanjanja grešaka;
Na kartici Općenito, potvrdite okvir pored "Omogući evidentiranje"

Otvaranje i zatvaranje sačuvanog dnevnika

Možete koristiti dodatak Event Viewer za otvaranje i pregled prethodno sačuvanih dnevnika. Možete otvoriti više sačuvanih dnevnika u isto vrijeme i pristupiti im u bilo koje vrijeme u stablu konzole. Dnevnik otvoren u Event Vieweru može se zatvoriti bez brisanja informacija koje sadrži. Da otvorite sačuvani dnevnik, uradite sljedeće:

Izaberite komandu "Otvori sačuvani dnevnik" iz menija "Akcija" ili iz kontekstnog menija u stablu konzole;
U dijaloškom okviru Open Saved Log, navigirajte kroz stablo direktorija da biste otvorili mapu koja sadrži željenu datoteku. Podrazumevano, sve datoteke evidencije događaja biće prikazane u dijaloškom okviru. Također, prilikom otvaranja, možete odabrati vrstu datoteka koje želite prikazati u otvorenom dijalogu. Dostupni tipovi datoteka su: datoteke evidencije događaja (*.evtx, *.evt, *.etl), kao i datoteke događaja (*.evtx), naslijeđene datoteke događaja (*.evt) ili datoteke evidencije praćenja (*.etl ). Nakon što se pronađe željena log datoteka, odaberite je klikom na nju lijevom tipkom miša, čime će se njen naziv postaviti u red za unos naziva datoteke i kliknuti na dugme "Otvori".

U dijalogu Otvori sačuvani dnevnik, u polje Ime unesite novo ime koje će se koristiti za dnevnik u stablu konzole. Koristi se samo za predstavljanje dnevnika u stablu konzole i ne mijenja ime datoteke dnevnika.Također možete koristiti postojeće ime datoteke dnevnika. U polje Opis unesite opis dnevnika. Biće prikazan u središnjem oknu kada je roditeljski folder dnevnika istaknut u stablu konzole;
Da biste kreirali fasciklu u kojoj će se nalaziti sačuvani dnevnik, kliknite na dugme "Kreiraj fasciklu". U polje Ime unesite naziv fascikle koja će sadržati otvoreni dnevnik, a zatim kliknite na OK. Ako roditeljski folder nije odabran, novi folder će se nalaziti u folderu Sačuvani zapisi

Da biste učinili otvoreni dnevnik događaja nedostupnim drugim korisnicima računara, možete poništiti okvir "Svi korisnici". Ako ovaj potvrdni okvir ostane aktivan, otvoreni dnevnik će biti dostupan svim korisnicima, ali će biti potrebna administratorska prava da se ukloni sa stabla konzole;
Za otvaranje dnevnika kliknite na dugme "OK".
Da biste izbrisali otvoreni dnevnik stabla događaja, uradite sljedeće:

U stablu konzole izaberite dnevnik koji želite da izbrišete;
Odaberite naredbu "Delete" iz izbornika "Action" ili iz kontekstnog izbornika odabranog dnevnika

U dijalogu "Preglednik događaja" kliknite na dugme "Da".

Zaključak

Ovaj dio članka dodatka Event Viewer predstavlja sam dodatak i detaljno opisuje osnovne operacije uključene u nadgledanje i održavanje vašeg sistema pomoću Event Viewer-a.

Uputstvo

Prijavite se sa administratorskim pravima. Da biste to učinili, vaš trenutni korisnik mora biti član grupe "Administratori" ili dobiti odgovarajuća ovlaštenja putem delegiranja. Ako je računar priključen na, ovu proceduru mogu učiniti članovi grupe administratora domene. U ovom slučaju, da biste osigurali sigurnost, koristite naredbu "Pokreni kao".

Idite na glavni meni da obrišete događaje iz dnevnika, da biste to učinili, kliknite na dugme "Start", izaberite komandu "Kontrolna tabla", dvaput kliknite na ikonu "Administrativni alati". U ovom prozoru odaberite ikonu "Preglednik događaja" i dvaput kliknite na nju ili pritisnite tipku Enter.

Otvorite prozor Event Viewer. U stablu ove konzole izaberite dnevnik koji želite da obrišete. Idite na meni "Akcija", odaberite opciju "Obriši sve događaje". Da biste sačuvali dnevnik prije nego što ga obrišete, kliknite na dugme Da. Ako je dnevnik pohranjen u datoteci, ne može se obrisati na ovaj način. Da biste obrisali dnevnik, morate izbrisati datoteku u kojoj je pohranjen.

Izbrišite unose u operativnom sistemu Windows 7. Da biste to uradili, idite na glavni meni i izaberite „Kontrolna tabla“, a zatim izaberite opciju „Administracija“ iz komponenti panela. Zatim odaberite administrativnu naredbu "Preglednik događaja".

Zatim otvorite "MMC Management Console", da biste to učinili, kliknite na dugme "Start", unesite Mmc u polje za pretragu, pritisnite Enter. Iz menija Konzole izaberite opciju Dodaj ili ukloni Snap-in ili pritisnite Crtl+M. U dijaloškom okviru odaberite "Preglednik događaja", kliknite "Dodaj", zatim "Završi" i "OK".

Kliknite na Start, Run, upišite Eventvwr.msc. Zatim idite na meni "Akcija", naredbu "Obriši zapisnik". Za spremanje nakon čišćenja odaberite Sačuvaj i očisti. Unesite naziv datoteke i kliknite na dugme "Sačuvaj".

Povezani video zapisi

Svaki pretraživač ima funkciju popravljanja posjećenih web stranica. Adresa otvorene stranice upisuje se u poseban fajl - časopis, i sačuvan je. Ova funkcija se može promijeniti ili onemogućiti.

Uputstvo

Očistiti časopis u Enternet Exploreru, potrebno je da otvorite stavku menija "Alati". Odaberite "Internet opcije". Okvir za dijalog će se otvoriti na kartici General. Na dnu je odeljak "Dnevnik". Kliknite na dugme "Obriši". Da potpuno onemogućite funkciju časopis a, postavite vrijednost u stavci "Koliko dana pohraniti veze" na "0". Kliknite na dugme OK.

U pretraživaču Opera kliknite na ikonu "Opera" u gornjem lijevom uglu. Odaberite Postavke, zatim Opšte postavke. U prozoru koji se otvori odaberite karticu "Napredno". Na lijevoj strani ćete vidjeti listu stavki. Odaberite "History". U odeljku "Zapamti posećene adrese za istoriju i autodovršavanje", u stavci "Zapamti adrese" nalazi se broj zapamćenih veb adresa. Možete postaviti vrijednost na "0". Ispod ove stavke nalazi se red "Zapamti sadržaj posjećenih stranica". Ako trebate onemogućiti funkciju časopis i poništite ovaj okvir. Zatim kliknite na dugme "Obriši", a zatim na "OK".

AT Mozilla Firefox odaberite gornji meni "Alati", zatim stavku "Postavke". U dijaloškom okviru Postavke kliknite karticu Privatnost. U odjeljku "Istorija", u prvom pasusu "Zapamti adrese web stranica posjećenih u posljednjih ... dana" postavite vrijednost na "0". Poništite izbor ove stavke, ona će postati neaktivna. Takođe, ako ne želite da se podaci uneseni u traku za pretragu čuvaju, poništite izbor u polju za potvrdu „Zapamti podatke unete u formulare i tablu za pretragu“. Kliknite na dugme OK.

U pretraživaču google chrome kliknite na ikonu francuskog ključa u gornjem desnom uglu. Odaberite "Alati" - "Obriši podatke pretraživanja". U prozoru "Obriši podatke"Izaberite vrijeme za koje želite da obrišete časopis(od posljednjeg sata do ukupnog vremena posjeta). Označite polje "Obriši" i kliknite na dugme "Obriši podatke pretraživanja".

Operativni sistem Windows 7 ima posebna usluga omogućava praćenje svih događaji u kompjuterskom sistemu. Pogledaj aplikaciju događaji" je dodatak Microsoft Management Console (MMC) za pregled i upravljanje časopisi događaji.

Trebaće ti

  • Windows 7.

Uputstvo

Pritisnite dugme "Start" da biste otvorili glavni meni i prešli na "kontrolnu tablu".

Odaberite "Administracija" s popisa komponenti i odaberite "Prikaz događaji».

Vratite se na glavni meni i unesite vrijednost mmc u polje za pretragu da biste pozvali "MMC Management Console".

Potvrdite izvršenje naredbe pritiskom na tipku Enter.

Odaberite naredbu "Dodaj ili ukloni Snap-in" iz menija koji otvara praznu "MMC Management Console".

Odredite dodatak "Prikaz događaji u dijalogu Add/Remove Snap-Ins i kliknite na dugme Dodaj.

Potvrdite izvršenje naredbe pritiskom na dugme "Završi".

Pritisnite dugme OK da potvrdite svoj izbor.

Odaberite željeni časopis događaji da ga sačuvam.

Odredite fasciklu za čuvanje izabrane datoteke u okviru za dijalog Save As. Odaberite željeni format za čuvanje datoteke u polju File Type i unesite naziv za sačuvanu datoteku u polje File Name.

Vratite se na meni "Akcija" da izvršite operaciju brisanja podataka dnevnika.

Odredite naredbu "Obriši dnevnik".

Pozovite kontekstni meni desnim klikom na liniju odabranog dnevnika i odaberite "Obriši dnevnik".

Kliknite na dugme "Obriši" da obrišete evidenciju bez spremanja.
Kliknite na dugme "Sačuvaj i obriši" da arhivirate podatke, a zatim izbrišete unose u dnevniku. U tom slučaju navedite fasciklu za čuvanje podataka dnevnika u dijalogu Sačuvaj kao i unesite ime u polje Ime datoteke.

Bilješka

Koristite prečicu na tastaturi Microsoft Icon+K da otvorite dijalog Pokreni, unesite eventvwr.msc u polje Otvori, a zatim kliknite na OK da otvorite aplikaciju Event Viewer.

Koristan savjet

Glavne upotrebe Event Viewer-a su: pregled događaja u odabranim zapisnicima, primjena filtera događaja, kreiranje pretplata na događaje i dodjeljivanje specifičnih radnji koje treba poduzeti kada se određeni događaj dogodi.

Izvori:

  • asusfans.ru
  • gdje pronaći dnevnik događaja

Često korisnici operativnih sistema koriste " časopis događaji". Ova aplikacija vam omogućava da pratite padove, greške i kvarove u sistemu. Ovaj alat se može koristiti za obavljanje dijagnostičkih zdravstvenih provjera, ali u nekim slučajevima nije potreban, pa se mora ukloniti kao dodatna komponenta.

Trebaće ti

  • Rad sa appletom Event Viewer.

Uputstvo

O postojanju časopis a događaji u Windows operativnom sistemu, ne znaju svi korisnici. Možemo reći da morate detaljno proučiti sistem da biste došli do ove komponente. Međutim, prilično ga je lako pronaći ako koristite Windows 7 ili Windows Vista. Otvorite Start meni, aktivirajte traku za pretragu i unesite komandu „Prikaz događaji". Odaberite prvi red u rezultatima pretrage i kliknite na njega.

Vidjet ćete aplet Viewer. događaji". Ova komponenta se naziva i dodatak za pregled. događaji". Prije uklanjanja " časopis događaji“, prvo se mora otvoriti ili kreirati (u nekim slučajevima, opcija za rad časopis ali onemogućen). Otvoriti časopis i kliknite na gornji meni "Radnja", sa padajuće liste menija izaberite stavku "Otvori sačuvano časopis».

U otvorenom prozoru „Otvori sačuvano časopis» pronađi fajl « časopis a događaji". Koristite bočnu traku File Explorer da brzo pronađete datoteku koja vam je potrebna. Važno je napomenuti da sistem podrazumevano nudi otvaranje nekoliko ekstenzija, od kojih svako ne odgovara časopis y. U dijaloškom okviru ćete vidjeti datoteke sljedećih formata - evtx, evt i etl. evtx ekstenzija - fajlovi događaji, ekstenzija evt - zastarjeli fajlovi događaji etl ekstenzija - fajlovi časopis i tragove.

Nakon što odaberete željenu datoteku, kliknite na dugme "Otvori" u donjem desnom uglu dijaloškog okvira. Za brisanje nedavno otvorenih časopis događaji, morate otići do svog časopis y. Kliknite na ikonu trougla pored Sačuvano časopis s" na lijevoj strani prozora, zatim "Folder sa sačuvanim časopis ami". Unutar ovog foldera će biti sve časopis koje je kreirao sistem.

Odaberite časopis događaji, koji pored sebe ima ikonu diskete. Desni klik na odabranu stavku. Odaberite "Izbriši" iz kontekstnog izbornika. U prozoru koji se otvori, kao potvrdu operacije brisanja, kliknite na dugme "Da".

Svaki web pretraživač čuva istoriju pretraživanja korisnika na Internetu. Možda biste radije zadržali ovu stvar povjerljivom. U ovom slučaju, morate očistiti časopis posjete.

Uputstvo

Ako koristite IE7, u meniju Alati izaberite Ukloni časopis" i kliknite na "Izbriši historiju" u odjeljku "Historija". U ovom prozoru možete obrisati kolačiće, privremene internet datoteke i druge podatke stvorene prilikom posjete raznim web stranicama.

Za čišćenje časopis a u IE8 pokrenite pretraživač iz Start menija i idite na karticu Sigurnost. Odaberite naredbu „Ukloni časopis... ". Ako želite pohraniti kolačiće i podatke s određenih web stranica, označite polje "Zadrži podatke sa odabranih web stranica". Označite polja za podatke koje želite izbrisati HDD, i kliknite na Ukloni.

Očistiti časopis posjete Mozilla Firefox-u iznad verzije 3, koristite komandu "Obriši nedavnu historiju" iz menija "Alati". U prozoru "Obriši" kliknite na strelicu i sa padajuće liste izaberite vremenski interval koji zahteva čišćenje časopis a. Proširite listu "Detalji" klikom na strelicu i označite polje za podatke koje želite da izbrišete. Kliknite na "Obriši sada".

Imate pitanja?

Prijavite grešku u kucanju

Tekst za slanje našim urednicima:

Pošalji