Windows 7 sündmused. Sündmuste vaatamine Windows Vistas

Suur tere kõigile!!

See pole enam kellelegi saladus, et Windows SEVEN operatsioonisüsteemis, nagu ka sees Windows Vista, on sündmuste logisid kahte kategooriat: rakenduste ja teenuse logid ning Windowsi logid.

Windowsi logid – operatsioonisüsteem logib kogu süsteemi hõlmavaid sündmusi, mis on seotud süsteemikomponentide toimimise, rakenduste, turvalisuse ja käivitamisega. Rakenduste ja teenuste logid – rakendusi ja teenuseid kasutatakse nende tööga seotud sündmuste registreerimiseks. Sündmuste logide haldamiseks saate kasutada sündmustevaaturi lisandmoodulit või käsurida wevtutil
Ma tahan peatuda sellel, kuidas saate sündmuste logidega töötada:
Nende samade rakenduselogi sündmuste vaatamiseks peame tegema järgmised toimingud.
Valige konsoolipuust "Windowsi logid".
Valige logi "Rakendused".
Võimalusel on hea mõte süsteemi ja rakenduste sündmuste logisid sageli üle vaadata ning otsida probleeme ja hoiatusi, mis võivad tulevikus probleeme ennustada. Keskmises aknas kuvatakse logi valimisel saadaolevad sündmused, sealhulgas sündmuse kuupäev, sündmuse tase, aeg ja allikas ning palju muud.
Paanil Vaateport kuvatakse sündmuste andmed vahekaardil Üldine ja vahekaardil Üksikasjad kuvatakse täiendavad spetsiifilised andmed.

Seda paneeli saab sisse ja välja lülitada, valides menüü Vaade ja seejärel käsu Vaateport.
Soovitatav on salvestada palke mitme jaoks viimastel kuudel kriitiliste süsteemide jaoks. Reeglina ei ole väga mugav määrata ajakirjadele sellist suurust, et kogu info sinna ära mahuks ja seetõttu saab seda probleemi ka teisiti lahendada. Logisid saab eksportida määratud kaustas asuvatesse failidesse. Valitud logi salvestamiseks tehke järgmist.
Valige konsoolipuusse salvestatav sündmuste logi;
Valige menüüst "Toiming" käsk "Salvesta sündmused kui" või logi kontekstimenüüst "Salvesta kõik sündmused kui";
Valige dialoogiaknas "Salvesta nimega" kaust, kuhu fail salvestada. Kui teil on vaja fail uude kausta salvestada, saate selle luua otse sellest dialoogist, kasutades kontekstimenüüd või toiminguriba nuppu "Uus kaust". Väljal "Failitüüp" valige saadaolevate hulgast soovitud failivorming: sündmuste failid - *.evtx, xml fail - *.xml, tabeldusmärgiga tekst - *.txt, komadega eraldatud csv - *.csv. Sisestage nimi väljale "Faili nimi" ja klõpsake nuppu "Salvesta". Salvestamise tühistamiseks klõpsake nuppu "Tühista".
Kui sündmuste logi ei ole mõeldud vaatamiseks teises arvutis, jätke dialoogiboksis "Kuva teave" vaikimisi valik "Ära kuva teavet" ja kui logi on mõeldud vaatamiseks teises arvutis, siis " Kuva teave" dialoogiboksis valige suvand "Kuva teave järgmistes keeltes" ja klõpsake nuppu "OK".
Sündmuste logidega töötamine:
Sündmuste vaataja
Kui soovite vaadata rakenduste logi sündmusi, toimige järgmiselt.
Valige konsoolipuust "Windowsi logid";
Valige rakenduste logi.
Soovitatav on vaadata üle süsteemi ja rakenduse sündmuste logid ning uurida kõiki probleeme ja hoiatusi. Logi valimine kuvab keskmises aknas saadaolevad sündmused.
Vaatepordi paanil kuvatakse vahekaardil Üldine põhilised sündmuste andmed ja vahekaardil Üksikasjad kuvatakse lisaandmed. Saate selle paneeli sisse ja välja lülitada, valides menüü "Vaade" ja käsu "Vaata ala".
Kriitiliste süsteemide jaoks on soovitatav pidada viimaste kuude logisid.

Reeglina on ajakirjadele sellise suuruse määramine ebamugav, et kogu info neisse ära mahuks, reeglina saab selle probleemi lahendada muul viisil. Saate eksportida logisid failidesse, mis asuvad määratud kaustas. Valitud logi salvestamiseks toimige järgmiselt.
Valige konsoolipuust salvestamiseks sündmuste logi;
Valige menüüst "Toiming" käsk "Salvesta sündmused kui" või logimenüüst "Salvesta kõik sündmused kui";
Valige dialoogiaknas "Salvesta nimega" kaust, kuhu fail salvestada. Kui fail tuleb salvestada uude kausta, saab selle luua sellest dialoogist, kasutades kontekstimenüüd või toiminguribal nuppu "Uus kaust". Valige väljal "Failitüüp" soovitatud failivormingud: sündmuste failid - *.evtx, tabeldusmärgiga eraldatud tekst - *.txt,
xml-fail - *.xml,
komadega eraldatud csv - *.csv. Sisestage nimi väljale "Faili nimi" ja klõpsake nuppu "Salvesta". Salvestamise tühistamiseks klõpsake nuppu "Tühista"; Juhul, kui sündmuste logi ei ole mõeldud vaatamiseks teises arvutis, jätke dialoogiboksis "Kuva teave" valik "Ära kuva teavet" vaikimisi määratud ja kui logi on mõeldud vaatamiseks mõnes teises arvutis. arvutisse, seejärel valige dialoogiboksis "Kuva teave" valik "Kuva teave järgmiste keelte jaoks" ja klõpsake nuppu OK.
Sündmuste logi tühjendamine
Valige konsoolipuust sündmuste logi, mida soovite kustutada; Tühjendage logi ühel järgmistest viisidest.
Menüüst "Toiming" valige "Kustuta logi"
Kontekstimenüü avamiseks paremklõpsake valitud logil. Valige kontekstimenüüst käsk "Kustuta logi"
Järgmisena saate logi tühjendada või arhiivida, kui seda pole varem tehtud:
Kui sündmuste logi kustutatakse ilma salvestamata, klõpsake nuppu "Tühjenda";
Sündmuste logi kustutamiseks pärast selle salvestamist klõpsake nuppu "Salvesta ja kustuta". Valige dialoogiaknas "Salvesta nimega" kaust, kuhu fail salvestada. Kui soovite salvestada faili uude kausta, saate selle luua selles dialoogis, kasutades kontekstimenüüd või toiminguribal nuppu "Uus kaust". Sisestage nimi väljale Faili nimi ja klõpsake nuppu Salvesta. Salvestamise tühistamiseks vajutage "Tühista" Pheh, tundub, et kõik on korras, aga kui pole selge, siis ootan teie kommentaare.

See on kõik ja näeme varsti....

See võib olla teenus, mis ei taha käivituda, seadme installimine või rakenduse viga. Sündmused logitakse ja salvestatakse Windowsi sündmuste logidesse ning pakuvad olulist ajaloolist teavet, mis aitab teil süsteemi jälgida, süsteemi turvalisust säilitada, probleeme tõrkeotsingut teha ja diagnostikat teha. Nendes logides sisalduvat teavet tuleks regulaarselt üle vaadata. Peaksite regulaarselt jälgima sündmuste logisid ja konfigureerima operatsioonisüsteemi oluliste süsteemisündmuste salvestamiseks. Kui olete Windowsi serveri administraator, peate jälgima nende süsteemide turvalisust, rakenduste ja teenuste normaalset toimimist ning kontrollima ka serveris vigu, mis võivad jõudlust halvendada. Kui olete arvutikasutaja, peaksite veenduma, et teil on juurdepääs vastavatele logidele, mis on vajalikud teie süsteemi toetamiseks ja tõrkeotsinguks.

Event Viewer on Microsofti halduskonsooli (MMC) lisandmoodul sündmuste logide vaatamiseks ja haldamiseks. See on asendamatu tööriist süsteemi tervise jälgimiseks ja tõrkeotsinguks. Windowsi teenust, mis haldab sündmuste logimist, nimetatakse sündmuste logiks. Kui see töötab, kirjutab Windows olulised andmed logidesse. Event Vieweriga saate teha järgmist.

Vaadake konkreetsete logide sündmusi;
Rakendage sündmuste filtreid ja salvestage need hilisemaks kasutamiseks kohandatud vaadetena;
Looge sündmuste tellimusi ja hallake neid;
Määrake konkreetsete toimingute teostamine konkreetse sündmuse toimumisele.

Sündmuste vaaturi käivitamine

Event Vieweri rakendust saab avada järgmistel viisidel.
Menüü avamiseks klõpsake nuppu "Start", avage "Control Panel", valige juhtpaneeli komponentide loendist "Administrative Tools" ja valige halduskomponentide loendist "Event Viewer";
Avage "MMC halduskonsool". Selleks klõpsake nuppu "Start", tippige otsinguväljale mmc ja seejärel vajutage "Enter" nuppu. Avaneb tühi MMC-konsool. Valige konsoolimenüüst käsk Lisa või eemalda lisandmoodul või kasutage kiirklahvi Ctrl+M. Valige dialoogiaknas "Lisandmoodulite lisamine/eemaldamine" lisandmoodul "Sündmuste vaatur" ja klõpsake nuppu "Lisa". Seejärel klõpsake nuppu "Lõpeta" ja pärast seda - nuppu "OK";
Dialoogi "Käivita" avamiseks kasutage klahvikombinatsiooni WIN + R. Dialoogiboksi "Käivita" väljale "Ava" sisestage eventvwr.msc ja klõpsake nuppu "OK"; minge tegumiribale ja vaadake seda logi.

Sündmuste logid operatsioonisüsteemis Windows 7

Operatsioonisüsteemis Windows 7 ja ka Windows Vistas on sündmuste logid kahte kategooriat: Windowsi logid ning rakenduste ja teenuse logid. Windowsi logid – operatsioonisüsteem kasutab rakenduste toimimise, süsteemikomponentide, turvalisuse ja käivitamisega seotud süsteemiüleste sündmuste logimiseks. Ja rakendused ja teenused kasutavad rakenduste ja teenuste logisid nende toimimisega seotud sündmuste logimiseks. Sündmuste logide haldamiseks saate kasutada sündmustevaaturi lisandmoodulit või käsureatööriista wevtutil, mida käsitlen selle artikli 2. osas. Kõiki logitüüpe kirjeldatakse allpool:
Rakendus – salvestab konkreetse rakendusega seotud olulised sündmused. Näiteks Exchange Server salvestab meilide edastamisega seotud sündmused, sealhulgas teabe salvestamise sündmused, postkasti sündmused ja tööteenused. Vaikimisi asukoht on %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Turvalisus- Salvestab turvalisusega seotud sündmused, nagu sisse-/väljalogimine, privileegide kasutamine ja juurdepääs ressurssidele. Vaikimisi paigutatud kausta %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Paigaldamine- see logi salvestab installimise ja konfigureerimise ajal toimunud sündmused operatsioonisüsteem ja selle komponendid. Vaikimisi asukoht on %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Süsteem- salvestab operatsioonisüsteemi või selle komponentide sündmused, nagu teenuste käivitamise või draiverite lähtestamise tõrked, kogu süsteemi hõlmavad teated ja muud süsteemi kui tervikuga seotud teated. Vaikimisi paigutatud kausta %SystemRoot%\System32\Winevt\Logs\System.Evtx

Edastatud sündmused- kui sündmuste edastamine on konfigureeritud, sisaldab see logi teistest serveritest edastatud sündmusi. Vaikimisi paigutatud kausta %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer- see logi salvestab sündmused, mis ilmnevad Internet Exploreri brauseri konfigureerimisel ja sellega töötamisel. Vaikimisi paigutatud kausta %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- PowerShelli kesta kasutamisega seotud sündmused logitakse sellesse logisse. Vaikimisi asub asukohas %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Varustusüritused- kui seadmete sündmuste logimine on konfigureeritud, kirjutatakse sellesse logisse seadmete genereeritud sündmused. Vaikimisi paigutatud kausta %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

Operatsioonisüsteemis Windows 7 on sündmuste logimise infrastruktuur XML-põhine, nagu ka Windows Vista puhul. Iga sündmuse andmed järgivad XML-skeemi, mis võimaldab teil pääseda juurde mis tahes sündmuse XML-koodile. Lisaks saate logidest andmete toomiseks luua XML-põhiseid päringuid. Nende uute funktsioonide kasutamiseks pole vaja XML-i teadmisi. Sündmusvaaturi lisandmoodul pakub neile funktsioonidele juurdepääsuks lihtsat graafilist liidest.

Sündmuse omadused

Sündmusvaaturil on mitu sündmuse atribuuti, mida kirjeldatakse allpool:
Allikas on sündmuse loginud programm. See võib olla kas programmi nimi (näiteks "Exchange Server") või süsteemi või suure rakenduse komponendi nimi (näiteks draiveri nimi). Näiteks "Elnkii" tähendab EtherLink II draiverit.

Sündmuse kood on arv, mis määrab teatud tüüpi sündmuse. Kirjelduse esimene rida sisaldab tavaliselt sündmuse tüübi nime. Näiteks 6005 on sündmuse ID, mis ilmneb sündmuste logimise teenuse käivitumisel. Vastavalt sellele on selle sündmuse kirjelduse alguses rida "Sündmuste logi teenus käivitati". Sündmuse ID-d ja kirje allika nime saab tarkvaratoote tugimeeskond kasutada tõrkeotsingu eesmärgil.

Tase on sündmuse tähtsuse tase. Süsteemi ja rakenduste logides võivad sündmustel olla järgmised raskusastmed.

Teavitus- tähistab muudatust rakenduses või komponendis, näiteks eduka toiminguga seotud teabesündmuse toimumist, ressursi loomist või teenuse käivitamist.
Hoiatus- viitab üldisele hoiatusele probleemi kohta, mis võib teenust mõjutada või järelevalveta jätmisel põhjustada tõsisema probleemi;
Viga- näitab, et ilmnes probleem, mis võib mõjutada sündmuse esile kutsunud rakenduse või komponendi väliseid funktsioone;
Kriitiline viga- näitab, et ilmnes rike, millest sündmuse käivitanud rakendus või komponent ei saa automaatselt taastuda;
Edu audit- auditi kaudu jälgitavate tegevuste edukas lõpuleviimine, nt privileegi kasutamine;
Ebaõnnestumise audit- auditi kaudu jälgitavate toimingute ebaõnnestumine, näiteks sisselogimistõrge.
Kasutaja- määrab kasutajakonto, kelle nimel see sündmus toimus. Kasutajad hõlmavad konkreetseid üksusi, nagu kohalik teenus, võrguteenus ja anonüümne sisselogimine, aga ka tegelikke kasutajakontosid. See nimi on kliendi ID, kui sündmuse põhjustas tegelikult serveriprotsess, või peamine ID, kui kellegi teisena esinemist ei toimu. Mõnel juhul sisaldab turvalogi kirje mõlemat identifikaatorit. Ja ka sellel väljal võib olla N / A (N / A), kui selles olukorras Konto ei ole kohaldatav. Kellegi teisena esinemine toimub siis, kui server lubab ühel protsessil määrata teise protsessi turbeatribuudid.

Töökood- sisaldab arvväärtus A, mis määrab toimingu või punkti toimingus, mis selle sündmuse käivitas. Näiteks initsialiseerimine või sulgemine.

Ajakiri- logi nimi, kuhu see sündmus salvestati.

Kategooria ja ülesanded- määrab sündmuse kategooria, mida mõnikord kasutatakse kehtiva toimingu täiendavaks kirjeldamiseks. Igal sündmuse allikal on oma kategooriad. Näiteks on järgmised kategooriad: sisse-/väljalogimine, privileegide kasutamine, poliitika muutmine ja kontohaldus.

Märksõnad on kategooriate või siltide kogum, mida saab kasutada sündmuste filtreerimiseks või otsimiseks. Näiteks: "Võrk", "Turvalisus" või "Ressursi ei leitud".

Arvuti- tuvastab arvuti nime, milles sündmus aset leidis. Tavaliselt on see kohaliku arvuti nimi, kuid see võib olla ka sündmuse edastanud arvuti nimi või kohaliku arvuti nimi enne selle muutmist.

päev ja aeg- määrab selle sündmuse toimumise kuupäeva ja kellaaja logis.

Protsessi ID- tähistab selle sündmuse genereerinud protsessi identifitseerimisnumbrit. arvutiprogramm on ainult passiivne juhiste kogum, samas kui protsess on nende juhiste otsene täitmine

Lõime ID- tähistab selle sündmuse loonud lõime identifitseerimisnumbrit. Operatsioonisüsteemis tekkinud protsess võib koosneda mitmest lõimest, mis jooksevad "paralleelselt", st ilma etteantud järjekorrata. Mõne ülesande puhul võib see eraldamine saavutada arvutiressursside tõhusama kasutamise.

Protsessori ID- tähistab sündmust töötlenud protsessori tunnusnumbrit.

Seansi kood on terminaliserveris oleva seansi identifitseerimisnumber, milles sündmus aset leidis.

Kerneli aeg Määrab tuumarežiimi juhiste täitmiseks kuluva aja protsessori aja ühikutes. Kerneli režiimil on piiramatu juurdepääs süsteemimälule ja välisseadmetele. NT-süsteemi tuuma nimetatakse hübriidtuumaks või makrokerneliks.

Tööaeg kasutajarežiimis Määrab kasutajarežiimi juhiste täitmiseks kuluva aja protsessori aja ühikutes. Kasutajarežiim koosneb alamsüsteemidest, mis edastavad I/O-halduri kaudu I/O-päringud vastavale kernelirežiimi draiverile.

Protsessori koormus on aeg, mis kulub kasutajarežiimi juhiste täitmiseks, CPU märgib.

Korrelatsioonikood – identifitseerib toimingu protsessis, mille jaoks sündmust kasutatakse. Seda koodi kasutatakse näitamiseks lihtsad suhted sündmuste vahel. Korrelatsioon – statistiline seos kahe või enama vahel juhuslikud muutujad(või väärtused, mida võib selliseks pidada teatud vastuvõetava täpsusega). Samal ajal viivad muutused ühes või mitmes sellises suuruses teise või teiste suuruste süstemaatilise muutumiseni.

Suhtelise korrelatsiooni ID- määratleb suhteline tegevus protsessis, mille jaoks sündmust kasutatakse

Sündmuste logidega töötamine:

Sündmuste vaataja
Rakenduste logi sündmuste vaatamiseks toimige järgmiselt.
Valige konsoolipuust "Windowsi logid";
Valige rakenduste logi.

Soovitatav on rakenduste ja süsteemi sündmuste logisid sageli üle vaadata ning otsida olemasolevaid probleeme ja hoiatusi, mis võivad tulevikus probleeme ennustada. Kui logi on valitud, kuvatakse keskmises aknas saadaolevad sündmused, sealhulgas sündmuse kuupäev, kellaaeg ja allikas, sündmuse tase ja palju muud.

Paanil Vaateport kuvatakse vahekaardil Üldine sündmuste põhiandmed ja vahekaardil Üksikasjad täiendavad spetsiifilised andmed. Selle paneeli saate sisse ja välja lülitada, valides menüü Vaade ja seejärel käsu Vaateport.

Kriitiliste süsteemide puhul on soovitatav hoida logisid viimase paari kuu kohta. Reeglina on logide määramine sellises suuruses, et kogu info sinna ära mahuks, ebamugav, reeglina saab selle probleemi ka muul viisil lahendada. Saate eksportida logid failidesse, mis asuvad määratud kaustas. Valitud logi salvestamiseks tehke järgmist.

Valige konsoolipuust sündmuste logi, mida soovite salvestada;
Valige menüüst "Toiming" käsk "Salvesta sündmused nimega" või valige logi kontekstimenüüst käsk "Salvesta kõik sündmused nimega";
Ilmuvas dialoogiaknas "Salvesta kui" valige kaust, kuhu fail salvestada. Kui soovite faili uude kausta salvestada, saate selle luua otse sellest dialoogist, kasutades kontekstimenüüd või toiminguribal nuppu "Uus kaust". Väljal "Failitüüp" valige saadaolevate hulgast soovitud failivorming: sündmuste failid - *.evtx, xml fail - *.xml, tabeldusmärgiga tekst - *.txt, komadega eraldatud csv - *.csv. Sisestage nimi väljale "Faili nimi" ja klõpsake nuppu "Salvesta". Salvestamise tühistamiseks klõpsake nuppu "Tühista";
Kui sündmuste logi pole mõeldud teises arvutis vaatamiseks, jätke dialoogiboksis "Kuva üksikasjad" vaikimisi valik "Ära kuva teavet" ja kui logi on mõeldud vaatamiseks teises arvutis, siis " Dialoogiboksis Kuva üksikasjad" valige suvand "Kuva teave järgmiste keelte jaoks" ja klõpsake nuppu "OK".

Sündmuste logi tühjendamine

Mõnikord on operatsioonisüsteemi hoiatuste ja kriitiliste vigade tõhusa analüüsi tagamiseks vaja kustutada kõik sündmuste logid. Valitud logi kustutamiseks tehke järgmist.
Valige konsoolipuust sündmuste logi, mida soovite kustutada;
Tühjendage logi ühel järgmistest viisidest.
Menüüst Toiming valige Kustuta logi

Kontekstimenüü avamiseks paremklõpsake valitud logil. Valige kontekstimenüüst käsk "Kustuta logi".
Järgmisena saate logi tühjendada või arhiivida, kui seda pole varem tehtud.
Sündmuste logi kustutamiseks ilma salvestamata klõpsake nuppu "Tühjenda";
Sündmuste logi kustutamiseks pärast selle salvestamist klõpsake nuppu "Salvesta ja kustuta". Ilmuvas dialoogiaknas "Salvesta kui" valige kaust, kuhu fail salvestada. Kui soovite faili uude kausta salvestada, saate selle luua otse sellest dialoogist, kasutades kontekstimenüüd või toiminguriba nuppu "Uus kaust". Sisestage nimi väljale "Faili nimi" ja klõpsake nuppu "Salvesta". Salvestamise tühistamiseks klõpsake nuppu "Tühista".

Maksimaalse logi suuruse määramine

Nagu eespool mainitud, salvestatakse sündmuste logid failidena kaustas %SystemRoot%\System32\Winevt\Logs\. Vaikimisi on nende failide maksimaalne suurus piiratud, kuid saate seda muuta järgmisel viisil.

Valige menüüst "Toiming" või valitud logi kontekstimenüüst käsk "Properties".

Määrake väljal "Maksimaalne logi suurus (KB)" vajalik väärtus loenduri abil või määrake see käsitsi ilma loendurit kasutamata. Sel juhul ümardatakse väärtus ülespoole 64 KB lähima kordseni, kuna logifaili suurus peab olema 64 KB kordne ega tohi olla väiksem kui 1024 KB.
Sündmused salvestatakse logifaili, mis võib kasvada ainult määratud maksimaalse suuruseni. Pärast faili maksimaalse suuruse saavutamist määratakse sissetulevate sündmuste töötlemine logi säilitamise poliitikaga. Saadaval on järgmised logi säilitamise eeskirjad.
Vajadusel kirjutage sündmused ümber (vanad failid enne) – sellisel juhul jätkatakse uute kirjete kirjutamist logi pärast selle täitumist. Iga uus sündmus asendab logis vanima;

Arhiivi logi, kui see on täis; ära kirjuta sündmusi ümber – sel juhul arhiveeritakse logifail vajadusel automaatselt. Vananenud sündmusi üle ei kirjutata.

Ärge kirjutage sündmusi ümber (tühjendage logi käsitsi) – sel juhul kustutatakse logi käsitsi, mitte automaatselt.

Soovitud logi säilitamise poliitika valimiseks toimige järgmiselt.

Valige konsoolipuust sündmuste logi, mille suurust soovite muuta;
Valige menüüst "Toiming" või valitud logi kontekstimenüüst käsk "Properties";
Vahekaardi "Üldine" jaotises "Kui maksimaalne suurus on saavutatud" valige vajalik valik ja klõpsake nuppu "OK".
Lubage analüütiline ja silumislogimine

Analüütilised ja silumislogid on vaikimisi keelatud. Pärast aktiveerimist täituvad need kiiresti. suur kogus sündmused. Sel põhjusel on soovitatav need logid piiratud aja jooksul lubada, et koguda tõrkeotsinguks vajalikke andmeid, ja seejärel need uuesti keelata. Logisid saab aktiveerida järgmiselt:

Otsige konsoolipuust üles ja valige analüütiline või silumislogi, mida soovite aktiveerida;
Valige menüüst "Toiming" või valitud analüütilise või silumislogi kontekstimenüüst käsk "Properties";
Märkige vahekaardil Üldine ruut "Luba logimine"

Salvestatud logi avamine ja sulgemine

Sündmusevaaturi lisandmooduli abil saate avada ja vaadata varem salvestatud logisid. Saate avada korraga mitu salvestatud logi ja pääseda neile igal ajal konsoolipuus juurde. Sündmusvaaturis avatud logi saab sulgeda ilma selles sisalduvat teavet kustutamata. Salvestatud logi avamiseks tehke järgmist.

Valige menüüst "Toiming" või konsoolipuu kontekstimenüüst käsk "Ava salvestatud logi";
Dialoogiboksis Ava salvestatud logi liikuge kataloogipuus, et avada soovitud faili sisaldav kaust. Vaikimisi kuvatakse dialoogiboksis kõik sündmuste logifailid. Samuti saate avamisel valida failide tüübi, mida soovite avamise dialoogis kuvada. Saadaolevad failitüübid on: sündmuste logifailid (*.evtx, *.evt, *.etl), samuti sündmuste failid (*.evtx), pärandsündmuste failid (*.evt) või jälgimislogifailid (*.etl). ). Pärast soovitud logifaili leidmist valige see hiire vasaku nupuga klõpsates, mis asetab selle nime failinime sisestamise reale ja klõpsake nuppu "Ava"

Sisestage dialoogiaknas Salvestatud logi avamine väljale Nimi uus nimi, mida konsoolipuus logi jaoks kasutada. Seda kasutatakse ainult logi esitamiseks konsoolipuus ja logifaili nime ei muudeta. Võite ka kasutada olemasolev nimi logifail. Sisestage väljale Kirjeldus logi kirjeldus. See kuvatakse keskpaanil, kui ülemlogi kaust on konsoolipuus esile tõstetud;
Kausta loomiseks, kuhu salvestatud logi asub, klõpsake nuppu "Loo kaust". Sisestage väljale "Nimi" selle kausta nimi, mis sisaldab avatud ajakiri ja seejärel klõpsake nuppu OK. Kui ülemkausta pole valitud, asub uus kaust kaustas Salvestatud logid

Selleks, et muuta avatud sündmuste logi teistele arvuti kasutajatele kättesaamatuks, võite tühjendada ruudu "Kõik kasutajad". Kui see märkeruut jääb aktiivseks, on avatud logi kättesaadav kõigile kasutajatele, kuid selle konsoolipuust eemaldamiseks on vaja administraatori õigusi;
Logi avamiseks klõpsake nuppu "OK".
Avatud sündmuste puu logi kustutamiseks tehke järgmist.

Valige konsoolipuust logi, mida soovite kustutada;
Valige menüüst "Toiming" või valitud logi kontekstimenüüst käsk "Kustuta".

Dialoogiaknas "Sündmuste vaatur" klõpsake nuppu "Jah".

Järeldus

See sündmustevaaturi lisandmooduli artikli osa tutvustab lisandmoodulit ennast ja kirjeldab sündmustevaaturi abil süsteemi jälgimise ja hooldamisega seotud põhitoiminguid.

Windowsi operatsioonisüsteemi versioon 7 tutvustab jälgimisfunktsiooni tähtsaid sündmusi mis ilmnevad süsteemiprogrammide töös. Microsoftis viitab mõiste "sündmused" mis tahes sündmustele süsteemis, mis on salvestatud eriajakiri ja endast kasutajatele või administraatoritele märku anda. See võib olla utiliit, mis ei taha töötada, rakendused, mis jooksevad kokku, või seadmed, mida ei installita õigesti. Kõik juhtumid registreerivad ja salvestavad Windows 7 sündmuste logi. Samuti otsib see üles ja kuvab kõik tegevused kronoloogilises järjekorras, aitab teostada süsteemijuhtimist, tagab operatsioonisüsteemi turvalisuse, parandab vead ja diagnoosib kogu süsteemi.

Peaksite seda logi perioodiliselt uue teabe saamiseks üle vaatama ja konfigureerima süsteemi oluliste andmete salvestamiseks.

Windows 7 - programmid

Arvutirakendus Event Viewer on Microsofti utiliitide põhiosa, mis on loodud sündmuste logi jälgimiseks ja vaatamiseks. See on hädavajalik tööriist süsteemi seisukorra jälgimiseks ja ilmnevate vigade kõrvaldamiseks. Juhtumi dokumentatsiooni haldavat Windowsi utiliiti nimetatakse sündmuste logiks. Kui see teenus töötab, hakkab see kõiki olulisi andmeid oma arhiivis koguma ja logima. Windows 7 sündmuste logi võimaldab teil teha järgmist.

Arhiivis salvestatud andmete vaatamine;

Erinevate sündmuste filtrite kasutamine ja nende salvestamine edasiseks kasutamiseks süsteemiseadetes;

Tellimuse loomine konkreetsete juhtumite jaoks ja nende haldamine;

Määra teatud toimingud kui mingid sündmused aset leiavad.

Kuidas avada Windows 7 sündmuste logi?

Juhtumite registreerimise eest vastutav programm käivitatakse järgmiselt:

1. Menüü aktiveeritakse vajutades nuppu "Start" monitori alumises vasakus nurgas, seejärel avaneb "Control Panel". Valige juhtelementide loendist "Administreerimine" ja juba selles alammenüüs klõpsake "Sündmuste vaatur".

2. Windows 7 sündmuste logi vaatamiseks on veel üks võimalus.Selleks tuleb minna menüüsse Start, tippida otsingukasti mmc ja saata failiotsingu päring. Järgmisena avaneb MMC tabel, kus tuleb valida lõik, mis näitab lisandmoodulite lisamist ja eemaldamist. Seejärel lisatakse peaaknasse Event Viewer.

Mis on kirjeldatud rakendus?

Operatsioonisüsteemides Windows 7 ja Vista on installitud kahte tüüpi sündmuste logid: süsteemiarhiivid ja teenuserakenduste logi. Esimest võimalust kasutatakse kogu süsteemi hõlmavate juhtumite jäädvustamiseks, mis on seotud erinevate rakenduste jõudluse, käivitamise ja turvalisusega. Teine võimalus vastutab nende töö sündmuste salvestamise eest. Kõigi andmete juhtimiseks ja haldamiseks kasutab teenus "Sündmuste logi" vahekaarti "Vaade", mis on jagatud järgmisteks üksusteks:

Rakendus – siia salvestatakse sündmused, mis on seotud konkreetse programmiga. Näiteks postiteenused salvestavad sellesse kohta teabe edastamise ajalugu, postkastides olevaid erinevaid sündmusi jne.

Üksus "Turvalisus" salvestab kõik andmed, mis on seotud süsteemi sisse- ja väljalogimisega, haldusfunktsioonide kasutamise ja ressurssidele juurdepääsuga.

Installimine – see Windows 7 sündmuste logi salvestab andmed, mis ilmnevad süsteemi ja selle rakenduste installimise ja konfigureerimise ajal.

Süsteem – jäädvustab kõik OS-i sündmused, näiteks teenuserakenduste käivitamise ebaõnnestumine või seadme draiverite installimisel ja värskendamisel, mitmesuguseid kogu süsteemi tööga seotud teateid.

Edastatud sündmused – kui see üksus on konfigureeritud, salvestab see teistelt serveritelt pärineva teabe.

Muud peamenüü alamelemendid

Ka menüüs "Administreerimine", kus asub Windows 7 sündmuste logi, on järgmised lisaelemendid:

Internet Explorer - siin registreeritakse sündmused, mis toimuvad samanimelise brauseri töötamise ja konfigureerimise ajal.

Windows PowerShell – PowerShelli kesta kasutamisega seotud juhtumid salvestatakse sellesse kausta.

Riistvarasündmused – kui see üksus on konfigureeritud, siis seadmete genereeritud andmed logitakse.

Kogu "seitsme" struktuur, mis sisaldab kõiki sündmusi, põhineb XML-i "Vista" tüübil. Kuid sündmuste logiprogrammi kasutamiseks aknas 7 ei pea te teadma, kuidas seda koodi kasutada. Rakendus Event Viewer teeb kõik ise, pakkudes mugavat ja lihtsat menüüelementidega tabelit.

Juhtumi karakteristikud

Kasutaja, kes soovib teada, kuidas Windows 7 sündmuste logi vaadata, peab mõistma ka nende andmete omadusi, mida ta soovib vaadata. Lõppude lõpuks on erinevaid omadusi teatud sündmustevaaturis kirjeldatud juhtumid. Neid funktsioone arutatakse allpool:

Allikad – programm, mis salvestab sündmusi logisse. Siin salvestatakse konkreetset intsidenti mõjutanud rakenduste või draiverite nimed.

Sündmuse kood – numbrite komplekt, mis määrab juhtumi tüübi. Seda sündmuse lähtekoodi ja nime kasutab süsteemitarkvara tehniline tugi vigade parandamiseks ja tarkvaratõrgete tõrkeotsinguks.

Tase – sündmuse tähtsuse aste. Süsteemi sündmuste logil on kuus juhtumite taset:

1. Sõnum.

2. Ettevaatust.

3. Viga.

4. Ohtlik viga.

5. Järelevalve edukad operatsioonid vigade parandamiseks.

6. Ebaõnnestunud toimingute audit.

Kasutajad – salvestab nende kontode andmed, mille nimel juhtum aset leidis. Need võivad olla nii erinevate teenuste kui ka tegelike kasutajate nimed.

Kuupäev ja kellaaeg – salvestab sündmuse toimumise aja.

Operatsioonisüsteemi töötamise ajal toimub palju muid sündmusi. Kõik juhtumid kuvatakse "Sündmuste vaaturis" koos kõigi seotud teabeandmete kirjeldusega.

Kuidas sündmuste logiga töötada?

Kõrgelt oluline punkt Süsteemi krahhide ja külmumise eest kaitsmiseks on perioodiline läbivaatamine "Rakenduste" logi, mis salvestab teavet vahejuhtumite, hiljutiste toimingute kohta konkreetse programmiga ja pakub ka valikut saadaolevate toimingute kohta.

Windows 7 sündmuste logisse sisenedes näete alammenüüs "Rakendus" kõigi programmide loendit, mis põhjustasid süsteemis erinevaid negatiivseid sündmusi, nende toimumise kellaaega ja kuupäeva, allikat ja probleemi astet.

Kasutajate vastused sündmustele

Kui olete õppinud Windows 7 sündmuste logi avama ja seda kasutama, peaksite õppima selle kasuliku ülesannete ajakava rakendusega kandideerima. Selleks paremklõpsake mis tahes juhtumil ja valige avanevas aknas ülesande ja sündmuse linkimise menüü. Järgmine kord, kui selline juhtum süsteemis toimub, käivitab operatsioonisüsteem automaatselt installitud toimingu, et viga töödelda ja see parandada.

Viga logis ei ole põhjus paanikaks

Kui näete Windows 7 süsteemi sündmuste logi vaatamise ajal vahelduvaid süsteemivigu või hoiatusi, siis ärge muretsege ega paanitsege. Isegi ideaalselt töötava arvutiga saab salvestada mitmesuguseid tõrkeid ja tõrkeid, millest enamik ei kujuta endast tõsist ohtu arvuti tervisele.

Meie poolt kirjeldatud rakendus on loodud selleks, et hõlbustada süsteemiadministraatoril arvutite juhtimist ja tekkivate probleemide tõrkeotsingut.

Järeldus

Eelneva põhjal saab selgeks, et sündmuste logi on viis, mis võimaldab programmidel ja süsteemil kõik arvutis olevad sündmused ühte kohta salvestada ja salvestada. See logi salvestab kõik süsteemirakenduste töövead, sõnumid ja hoiatused.

Kus asub Windows 7 sündmuste logi, kuidas seda avada, kuidas seda kasutada, kuidas ilmnenud vigu parandada - seda kõike õppisime sellest artiklist. Kuid paljud küsivad: "Miks meil seda vaja on, me pole süsteemiadministraatorid, mitte programmeerijad, vaid tavalised kasutajad, kes neid teadmisi justkui ei vaja?" Kuid see lähenemine on vale. Lõppude lõpuks, kui inimene jääb millegagi haigeks, siis enne arsti juurde minekut püüab ta end ühel või teisel viisil ravida. Ja paljud teevad seda sageli. Samamoodi võib "haigestuda" arvuti, mis on digitaalne organism, ja see artikkel näitab ühte viisi, kuidas sellise "haiguse" põhjust diagnoosida. Sellise "uuringu" tulemuste põhjal saate. tehke õige otsus järgneva "ravi" meetodite osas.

Nii et teave sündmuste vaatamise viisi kohta on kasulik mitte ainult süsteemiinsenerile, vaid ka tavakasutajale.

Juhend

Ajakiri avaneb "Sündmuste vaataja" aknas, kus peetakse arvutis olevate süsteemi- ja programmisündmuste ning turvasündmuste logisid. Selle akna abil saate mitte ainult saada teavet sündmuste kohta, vaid ka hallata logisid. Sündmusvaaturi akna avamiseks peate tegema mõned toimingud.

Klõpsake ekraani vasakus alanurgas nuppu "Start" või klaviatuuri Windowsi klahvi (lipuklahv). Laiendatud menüüs valige üksus "Juhtpaneel" (olenevalt menüü "Start" sätetest võib üksus olla kohe saadaval või asuda menüüs "Seaded").

Minge juhtpaneelil kategooriasse Performance and Maintenance ja valige ikoon Administrative Tools, klõpsates sellel hiire vasaku nupuga. Kui "Juhtpaneel" on klassikalise välimusega, on otsitav ikoon kohe saadaval.

Valige kaustas "Administratsioon" otsetee "Sündmuste vaatur", avaneb soovitud aken. Seda võib nimetada ka teisiti. Avage kataloog C: (või mõni muu süsteemiga ketas) / Dokumendid ja sätted / Kõik kasutajad (või konkreetne konto) / Peamenüü / Programmid / Haldus ja valige sündmuste vaaturi otsetee.

Avanevas aknas saate vaadata ja hallata erinevaid logisid. Valige akna vasakpoolsest osast vajalik logi (Rakendus, Turvalisus, Süsteem, Internet Explorer jne), klõpsates sellel hiire vasaku nupuga. Akna paremas osas näete kõigi logisse salvestatud sündmuste loendit. Iga sündmust saab vaadata hiire vasaku nupuga topeltklõpsuga.

Sündmuste haldamiseks kasutage menüükäsku "Toimingud" või helistage kontekstimenüüsse, paremklõpsates soovitud logil. Akna "Sündmuste vaatur" sulgemiseks valige ülemisel menüüribal üksus "Console" ja käsk "Välju" või klõpsake akna paremas ülanurgas ikooni [x].

Allikad:

• kust leian tööpäeviku

Mõnede ajakirjade toimetus eelistab avaldada oma väljaandeid ametlikel veebisaitidel. Juurdepääs võib olla täielik või osaline, tasuline või tasuta. Mõnikord saavad saidi külastajad sel viisil lugeda ainult ajakirju, mis on kioskites juba välja müüdud.

Juhend

Veenduge, et teid teenindaks piiramatu andmepakkuja. Minge selle ajakirja ametlikule veebisaidile, mida soovite lugeda elektroonilisel kujul. Proovige leida avaleht sellel saidil link nimega "Arhiiv". Järgige seda linki.

Näete vaatamiseks saadaolevate ajakirjade väljaandmise aastate loendit. Valige esmalt aasta ja seejärel kuu. Pärast seda kuvatakse link ajakirja kohaliku eksemplari allalaadimiseks, artiklite või lehekülgede loend üksikult vaatamiseks (teksti või graafilisel kujul) või pistikprogrammi aken (Flash, Adobe Reader või Djview). Kui vajalik pistikprogramm pole teie arvutisse installitud, laadige see alla tootja ametlikult veebisaidilt ja installige.

Kui sait pakub võimalust ajakirja numbrid alla laadida HDD kasutaja, laadige alla üks väljalasetest ja seejärel määrake vastuvõetud faili laienduse järgi, milline programm on selle vaatamiseks vajalik. Enamasti on see Acrobat Reader või Djview. Mõnikord paigutatakse failid arhiivi, näiteks ZIP-vormingus. Pange tähele, et ajakirjade tasuta allalaadimise võimalus ei anna teile õigust neid teistele saitidele postitada.

Minuga toimub järgmine.

minu kasutaja ei tule minu juurde,

aga nad kõnnivad tühikäigus

erinevad ei ole samad…

Mis on sündmuste logi

Kõik, mis juhtub, on kontrolli all Windows(klõps , klahvivajutus, programmi käivitamine…), on sündmused ( sündmused). Kõige olulisem (seoses Windows!) Sündmused (näiteks riistvara-, rakendus- ja süsteemiprobleemid) salvestab operatsioonisüsteem nn. sündmuste logid.

Kuidas vaadata sündmuste logisid

Windows Vista+: Start -> Juhtpaneel -> Haldustööriistad -> Sündmuste vaatur.

Windows XP: Start -> Seaded -> Juhtpaneel -> Haldustööriistad -> Sündmuste vaatur(või Start -> Run -> aknas Programmi käivitamine tekstiväljale Avatud sisenema eventvwr.msc /s –> klõpsa Okei).

Peamised ajakirjade tüübid:

– rakenduste logi(sisaldab rakenduste ja programmide tööga seotud andmeid. Selle logi sissekanded loovad rakendused ise. Rakenduste logisse sisestatud sündmused määravad vastavate rakenduste arendajad);

– turvalogi(sisaldab sündmuste kirjeid, nagu edukad ja ebaõnnestunud katsed süsteemile juurde pääseda, samuti ressursside kasutamisega seotud sündmused, nagu failide ja muude objektide loomine, avamine ja kustutamine. Otsus sündmuste kohta, mis logitakse turvalogi , mille administraator on aktsepteerinud. Näiteks pärast sisselogimise auditeerimise lubamist logitakse kõik sisselogimiskatsed turvalogi sisse);

– süsteemi logi(sisaldab operatsioonisüsteemi komponentide tehtud sündmuste kirjeid Windows. Näiteks logib süsteemilogi alglaadimise või muude süsteemikomponentide tõrked süsteemi käivitamise ajal.

Kuvatakse sündmuste vaatur järgmist tüüpi sündmused:

– viga(tõsised raskused, näiteks andmete või funktsionaalsuse kadu. Kui teenust ei õnnestu käivitamisel laadida, logitakse veateade. Veakirjed on tähistatud ringiga, mille sees on rist);

– hoiatus(sündmused, mis ei olnud logisse kirjutamise ajal olulised, kuid võivad tulevikus raskusi tuua. Näiteks kui kettale on jäänud vähe vaba ruum, hoiatus logitakse. Hoiatused on tähistatud hüüumärgiga kolmnurgaga);

– teatis(sündmus, mis kirjeldab toimingu edukat sooritamist rakenduse või teenuse poolt. Näiteks pärast edukat allalaadimist logitakse teavitussündmus. Teavitused on tähistatud ringiga, mille sees on “saba” ja “i” täht);

– edu audit(süsteemi turvalisuse säilitamisega seotud edukalt sooritatud toimingule vastav sündmus. Näiteks kasutaja eduka sisselogimise korral logitakse "Edu audit" tüüpi sündmus);

– ebaõnnestumise audit(sündmus, mis vastab süsteemi turvalisuse säilitamisega seotud ebaõnnestunult sooritatud toimingule. Näiteks ebaõnnestunud katsel kasutajale võrgukettale ligi pääseda, logitakse "Rikke auditi" tüüpi sündmus).

Kuidas kasutada tõrkeotsinguks sündmuste logisid

Sündmuste logide hoolikas analüüs aitab ennetada süsteemiprobleeme ja määrata nende põhjused. Näiteks kui logis on hoiatus, et ketast saab sektorisse lugeda või kirjutada alles paari katse järel, siis võib see sektor peagi kasutuskõlbmatuks muutuda.

Logid võivad samuti aidata teil lahendada rakenduse jõudlusega seotud probleeme. Näiteks kui programm jookseb kokku, on rakenduse logis tavaliselt kirjed sündmuste kohta, mis selle kokku jooksevad.

Sündmuste logide lugemine on programmeerijate ja süsteemiadministraatorite püha (igapäevane!) kohustus. Sageli võib nende logide vaatamine isegi tavakasutaja elu oluliselt lihtsamaks muuta, muutes hallatavaga suhtlemise Windows nauditavam ja produktiivsem!

Märkmed

1. Sündmuste logi teenus käivitub käivitamisel automaatselt Windows.