Nahahooldus 

Vealogi avamine Windows 7-s. Event Viewer Windows Vistas

Windows 7 operatsioonisüsteem jälgib pidevalt erinevaid tähelepanuväärne teie süsteemis toimuvad sündmused. Microsoft Windowsis sündmus kas on juhtunud operatsioonisüsteem A, mis on sisse logitud või nõuab kasutajate või administraatorite teavitamist. See võib olla teenus, mis ei taha käivituda, seadme installimine või rakenduse viga. Sündmused logitakse ja salvestatakse Windowsi sündmuste logidesse ning pakuvad olulist ajaloolist teavet, mis aitab teil süsteemi jälgida, süsteemi turvalisust säilitada, probleeme tõrkeotsingut teha ja diagnostikat teha. Nendes logides sisalduvat teavet tuleks regulaarselt üle vaadata. Peaksite regulaarselt jälgima sündmuste logisid ja konfigureerima operatsioonisüsteemi oluliste süsteemisündmuste salvestamiseks. Kui olete Windowsi serverite administraator, peate jälgima nende süsteemide turvalisust, rakenduste ja teenuste normaalset toimimist ning kontrollima ka serveris vigu, mis võivad jõudlust halvendada. Kui olete arvutikasutaja, peaksite veenduma, et teil on juurdepääs vastavatele logidele, mis on vajalikud teie süsteemi toetamiseks ja tõrkeotsinguks.

Programm Sündmuste vaataja on Microsofti halduskonsooli (MMC) lisandmoodul sündmuste logide vaatamiseks ja haldamiseks. See on asendamatu tööriist süsteemi tervise jälgimiseks ja tõrkeotsinguks. Kutsutakse välja sündmuste logimist haldav Windowsi teenus "Sündmuste logi". Kui see töötab, kirjutab Windows olulised andmed logidesse. Programmi abiga Sündmuste vaataja saate teha järgmist:

  • Vaadake konkreetsete logide sündmusi;
  • Rakendage sündmuste filtreid ja salvestage need hilisemaks kasutamiseks kohandatud vaadetena;
  • Looge sündmuste tellimusi ja hallake neid;
  • Määrake konkreetsete toimingute teostamine konkreetse sündmuse toimumisele.

Sündmuste vaaturi käivitamine

Rakendus Sündmuste vaataja saab avada järgmistel viisidel:

Sündmuste logid operatsioonisüsteemis Windows 7

Operatsiooniruumis Windowsi süsteem 7, nagu ka Windows Vista puhul, on sündmuste logidel kaks kategooriat: Windowsi logid ja rakenduste ja teenuste logid. Windowsi logid- neid kasutab operatsioonisüsteem kogu süsteemi hõlmavate sündmuste registreerimiseks, mis on seotud rakenduste, süsteemikomponentide, turvalisuse ja käivitamisega. AGA rakenduste ja teenuste logid- neid kasutavad rakendused ja teenused nende toimimisega seotud sündmuste registreerimiseks. Lisandmoodulit saate kasutada sündmuste logide haldamiseks Sündmuste vaataja või programm käsurida wevtutil mida arutatakse artikli teises osas. Kõiki logitüüpe kirjeldatakse allpool:

Rakendus- kauplused tähtsaid sündmusi seotud konkreetse rakendusega. Näiteks Exchange Server salvestab meili edasisaatmisega seotud sündmused, sealhulgas teabesalve, postkasti ja käitamise teenuse sündmused. Vaikimisi asukoht on %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Ohutus- Salvestab turvalisusega seotud sündmused, nagu sisse-/väljalogimine, privileegide kasutamine ja juurdepääs ressurssidele. Vaikimisi paigutatud kausta %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Paigaldamine- see logi salvestab sündmused, mis toimuvad operatsioonisüsteemi ja selle komponentide installimise ja konfigureerimise ajal. Vaikimisi asukoht on %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Süsteem- salvestab operatsioonisüsteemi või selle komponentide sündmused, nagu teenuste käivitamise või draiverite lähtestamise tõrked, kogu süsteemi hõlmavad teated ja muud süsteemi kui tervikuga seotud teated. Vaikimisi paigutatud kausta %SystemRoot%\System32\Winevt\Logs\System.Evtx

Edastatud sündmused- kui sündmuste edastamine on konfigureeritud, sisaldab see logi teistest serveritest edastatud sündmusi. Vaikimisi paigutatud kausta %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer- see logi salvestab sündmused, mis ilmnevad Internet Exploreri brauseri konfigureerimisel ja sellega töötamisel. Vaikimisi paigutatud kausta %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- PowerShelli kesta kasutamisega seotud sündmused logitakse sellesse logisse. Vaikimisi asub asukohas %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Varustusüritused- kui seadmete sündmuste logimine on konfigureeritud, kirjutatakse sellesse logisse seadmete genereeritud sündmused. Vaikimisi paigutatud kausta %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

Operatsioonisüsteemis Windows 7 põhineb sündmuste logimist pakkuv infrastruktuur samal, mis sees Windows Vista XML-i. Iga sündmuse andmed järgivad XML-skeemi, mis võimaldab teil pääseda juurde mis tahes sündmuse XML-koodile. Lisaks saate logidest andmete toomiseks luua XML-põhiseid päringuid. Nende uute funktsioonide kasutamiseks pole vaja XML-i teadmisi. taglase Sündmuste vaataja pakub neile funktsioonidele juurdepääsuks lihtsat graafilist liidest.

Sündmuse omadused

Snap-in sündmuse atribuute on mitu Sündmuste vaataja mis on üksikasjalikult kirjeldatud allpool:

Allikas on programm, mis sündmuse logis. See võib olla kas programmi nimi (näiteks "Exchange Server") või süsteemikomponendi või suure rakenduse nimi (näiteks draiveri nimi). Näiteks "Elnkii" tähendab EtherLink II draiverit.

Sündmuse kood on arv, mis määrab teatud tüüpi sündmuse. Kirjelduse esimene rida sisaldab tavaliselt sündmuse tüübi nime. Näiteks 6005 on sündmuse ID, mis ilmneb sündmuste logimise teenuse käivitumisel. Vastavalt sellele on selle sündmuse kirjelduse alguses rida "Sündmuste logi teenus käivitati". Sündmuse ID-d ja kirje allika nime saab tarkvaratoote tugimeeskond kasutada tõrkeotsingu eesmärgil.

Tase on sündmuse tähtsuse tase. Süsteemi ja rakenduste logides võivad sündmustel olla järgmised raskusastmed.

  • Teavitus- tähistab muudatust rakenduses või komponendis, näiteks eduka toiminguga seotud teabesündmuse toimumist, ressursi loomist või teenuse käivitamist.
  • Hoiatus- viitab üldisele hoiatusele probleemi kohta, mis võib teenust mõjutada või järelevalveta jätmisel põhjustada tõsisema probleemi;
  • Viga- näitab, et ilmnes probleem, mis võib mõjutada sündmuse esile kutsunud rakenduse või komponendi väliseid funktsioone;
  • Kriitiline viga- näitab, et ilmnes rike, millest sündmuse käivitanud rakendus või komponent ei saa automaatselt taastuda;
  • Edu audit- auditi kaudu jälgitavate tegevuste edukas lõpuleviimine, nt privileegi kasutamine;
  • Ebaõnnestumise audit- auditi kaudu jälgitavate toimingute ebaõnnestumine, näiteks sisselogimistõrge.

Kasutaja- määrab kasutajakonto, kelle nimel see sündmus toimus. Kasutajad hõlmavad konkreetseid üksusi, nagu kohalik teenus, võrguteenus ja anonüümne sisselogimine, aga ka tegelikke kasutajakontosid. See nimi on kliendi ID, kui sündmuse põhjustas tegelikult serveriprotsess, või peamine ID, kui kellegi teisena esinemist ei toimu. Mõnel juhul sisaldab turvalogi kirje mõlemat identifikaatorit. Ja ka sellel väljal võib olla N / A (N / A), kui selles olukorras Konto ei ole kohaldatav. Kellegi teisena esinemine toimub siis, kui server lubab ühel protsessil määrata teise protsessi turbeatribuudid.

Töökood- sisaldab arvväärtus A, mis määrab toimingu või punkti toimingus, mis selle sündmuse käivitas. Näiteks initsialiseerimine või sulgemine.

Ajakiri- logi nimi, kuhu see sündmus salvestati.

Kategooria ja ülesanded- määrab sündmuse kategooria, mida mõnikord kasutatakse kehtiva toimingu täiendavaks kirjeldamiseks. Igal sündmuse allikal on oma kategooriad. Näiteks on järgmised kategooriad: sisse-/väljalogimine, privileegide kasutamine, poliitika muutmine ja kontohaldus.

Märksõnad on kategooriate või siltide kogum, mida saab kasutada sündmuste filtreerimiseks või otsimiseks. Näiteks: "Võrk", "Turvalisus" või "Ressursi ei leitud".

Arvuti- tuvastab arvuti nime, milles sündmus aset leidis. Tavaliselt on see kohaliku arvuti nimi, kuid see võib olla ka sündmuse edastanud arvuti nimi või kohaliku arvuti nimi enne selle muutmist.

päev ja aeg- määrab selle sündmuse toimumise kuupäeva ja kellaaja logis.

Protsessi ID- tähistab selle sündmuse genereerinud protsessi identifitseerimisnumbrit. arvutiprogramm on ainult passiivne juhiste kogum, samas kui protsess on nende juhiste otsene täitmine

Lõime ID- tähistab selle sündmuse loonud lõime identifitseerimisnumbrit. Operatsioonisüsteemis tekkinud protsess võib koosneda mitmest lõimest, mis jooksevad "paralleelselt", st ilma etteantud järjekorrata. Mõne ülesande puhul võib see eraldamine saavutada arvutiressursside tõhusama kasutamise.

Protsessori ID- tähistab sündmust töötlenud protsessori tunnusnumbrit.

Seansi kood on terminaliserveris oleva seansi identifitseerimisnumber, milles sündmus aset leidis.

Kerneli aeg Määrab tuumarežiimi juhiste täitmiseks kuluva aja protsessori aja ühikutes. Kerneli režiimil on piiramatu juurdepääs süsteemimälule ja välisseadmetele. NT-süsteemi tuuma nimetatakse hübriidtuumaks või makrokerneliks.

Tööaeg kasutajarežiimis Määrab kasutajarežiimi juhiste täitmiseks kuluva aja protsessori aja ühikutes. Kasutajarežiim koosneb alamsüsteemidest, mis edastavad I/O-halduri kaudu I/O-päringud vastavale kernelirežiimi draiverile.

Protsessori koormus on aeg, mis kulub kasutajarežiimi juhiste täitmiseks, CPU märgib.

Korrelatsioonikood- määratleb toimingu protsessis, mille jaoks sündmust kasutatakse. Seda koodi kasutatakse näitamiseks lihtsad suhted sündmuste vahel. Korrelatsioon on statistiline seos kahe või enama vahel juhuslikud muutujad(või väärtused, mida võib selliseks pidada teatud vastuvõetava täpsusega). Samal ajal viivad muutused ühes või mitmes sellises suuruses teise või teiste suuruste süstemaatilise muutumiseni.

Suhtelise korrelatsiooni ID- määratleb suhteline tegevus protsessis, mille jaoks sündmust kasutatakse

Sündmuste logidega töötamine

Sündmuste vaataja

Logi näete järgmisel ekraanipildil. "Rakendused", mis pakub teavet sündmuste, hiljutiste vaadete ja saadaolevate toimingute kohta. Rakenduste logi sündmuste vaatamiseks toimige järgmiselt.

  1. Valige konsoolipuust "Windowsi logid";
  2. Valige ajakiri "Rakendused".

Soovitav on sündmuste logisid sagedamini üle vaadata "Rakendus" ja "Süsteem" ning uurige olemasolevaid probleeme ja hoiatusi, mis võivad ennustada probleeme tulevikus. Kui logi on valitud, kuvatakse keskmises aknas saadaolevad sündmused, sealhulgas sündmuse kuupäev, kellaaeg ja allikas, sündmuse tase ja palju muud.

Paneel "vaateala" näitab vahekaardil sündmuste põhiandmeid "Kindral" ja vahekaardil täiendavaid spetsiifilisi andmeid "Üksikasjad". Saate selle paneeli sisse ja välja lülitada, valides menüü "Vaata" ja siis käsk "vaateala".

Kriitiliste süsteemide puhul on soovitatav hoida logisid viimase paari kuu kohta. Reeglina on logide määramine sellises suuruses, et kogu info sinna ära mahuks, ebamugav, reeglina saab selle probleemi ka muul viisil lahendada. Saate eksportida logid failidesse, mis asuvad määratud kaustas. Valitud logi salvestamiseks tehke järgmist.

  1. Valige konsoolipuust sündmuste logi, mida soovite salvestada;
  2. Valige meeskond "Salvesta sündmused kui" menüüst "tegevus" või valige logi kontekstimenüüst käsk "Salvesta kõik sündmused kui";
  3. Ilmuvas dialoogiaknas "Salvesta kui" valige kaust, kuhu fail salvestada. Kui soovite faili uude kausta salvestada, saate selle luua otse sellest dialoogist, kasutades kontekstimenüüd või nuppu "Uus kaust" tegevusribal. Põllul "Faili tüüp" peate valima olemasolevate hulgast soovitud failivormingu: sündmuste failid - *.evtx, xml fail - *.xml, tabeldusmärgiga eraldatud tekst - *.txt, komadega eraldatud csv - *.csv. Põllul "Faili nimi" "Salvesta". Salvestamise tühistamiseks vajutage nuppu "Tühista";
  4. Kui sündmuste logi ei ole mõeldud teises arvutis vaatamiseks, siis dialoogiboksis "Ekraani üksikasjad" jätke vaikevalik "Ära kuva üksikasju" ja kui logi on mõeldud vaatamiseks teises arvutis, siis dialoogiboksis "Ekraani üksikasjad" valige suvand "Kuva teave: järgmistes keeltes» ja klõpsake nuppu "OKEI".

Sündmuste logi tühjendamine

Mõnikord on operatsioonisüsteemi hoiatuste ja kriitiliste vigade tõhusa analüüsi tagamiseks vaja kustutada kõik sündmuste logid. Valitud logi kustutamiseks tehke järgmist.

  1. Valige konsoolipuust sündmuste logi, mida soovite kustutada;
  2. Tühjendage logi ühel järgmistest viisidest.
    • Menüüs "tegevus" vali meeskond "Tühjenda logi";
    • Kontekstimenüü avamiseks paremklõpsake valitud logil. Valige kontekstimenüüst käsk "Tühjenda logi";
  3. Järgmisena saate logi tühjendada või arhiivida, kui seda pole varem tehtud.
    • Sündmuste logi kustutamiseks ilma salvestamata klõpsake nuppu "Tühjenda";
    • Sündmuste logi kustutamiseks pärast selle salvestamist klõpsake nuppu "Salvesta ja puhastage". Ilmuvas dialoogiaknas "Salvesta kui" valige kaust, kuhu fail salvestada. Kui soovite faili uude kausta salvestada, saate selle luua otse sellest dialoogist, kasutades kontekstimenüüd või nuppu "Uus kaust" tegevusribal. Põllul "Faili nimi" sisestage nimi ja klõpsake nuppu "Salvesta". Salvestamise tühistamiseks vajutage nuppu "Tühista".

Maksimaalse logi suuruse määramine

Nagu eespool mainitud, salvestatakse sündmuste logid failidena kaustas %SystemRoot%\System32\Winevt\Logs\. Vaikimisi on nende failide maksimaalne suurus piiratud, kuid saate seda muuta järgmisel viisil.

  1. Valige meeskond "Omadused" menüüst "tegevus"
  2. Põllul "Maksimaalne logi suurus (KB)" seadke vajalik väärtus loenduri abil või määrake käsitsi ilma loendurit kasutamata. Sel juhul ümardatakse väärtus ülespoole 64 KB lähima kordseni, kuna logifaili suurus peab olema 64 KB kordne ega tohi olla väiksem kui 1024 KB.

Sündmused salvestatakse logifaili, mis võib kasvada ainult määratud maksimaalse suuruseni. Pärast faili maksimaalse suuruse saavutamist määratakse sissetulevate sündmuste töötlemine logi säilitamise poliitikaga. Saadaval on järgmised logi säilitamise eeskirjad.

Vajadusel kirjutage sündmused ümber (enne vanad failid)- sel juhul jätkatakse uute kirjete logimist ka pärast selle täitumist. Iga uus sündmus asendab logis vanima;

Arhiivi logi, kui see on täis; ära kirjuta sündmusi ümber- sel juhul arhiveeritakse logifail vajadusel automaatselt. Vananenud sündmusi üle ei kirjutata.

Ärge kirjutage sündmusi ümber (tühjendage logi käsitsi)- sel juhul kustutatakse logi käsitsi, mitte automaatselt.

Soovitud logi säilitamise poliitika valimiseks toimige järgmiselt.

  1. Valige konsoolipuust sündmuste logi, mille suurust soovite muuta;
  2. Valige meeskond "Omadused" menüüst "tegevus" või valitud ajakirja kontekstimenüüst;
  3. Vahekaardil "Kindral", Peatükis "Maksimaalse suuruse saavutamisel" valige vajalik parameeter ja vajutage nuppu "OKEI".

Lubage analüütiline ja silumislogimine

Analüütilised ja silumislogid on vaikimisi keelatud. Pärast aktiveerimist täituvad need kiiresti. suur kogus sündmused. Sel põhjusel on soovitatav need logid piiratud aja jooksul lubada, et koguda tõrkeotsinguks vajalikke andmeid, ja seejärel need uuesti keelata. Logisid saab aktiveerida järgmiselt:

  1. Otsige konsoolipuust üles ja valige analüütiline või silumislogi, mida soovite aktiveerida;
  2. Valige meeskond "Omadused" menüüst "tegevus" või valitud analüütilise või silumislogi kontekstimenüüst;
  3. Vahekaardil "Kindral" märkige valikute ruut "Luba logimine"

Salvestatud logi avamine ja sulgemine

Varustuse abil Sündmuste vaataja saate avada ja vaadata varem salvestatud logisid. Saate avada korraga mitu salvestatud logi ja pääseda neile igal ajal konsoolipuus juurde. Ajakiri avati aastal Sündmuste vaataja, saab sulgeda ilma selles sisalduvat teavet kustutamata. Salvestatud logi avamiseks tehke järgmist.

  1. Valige meeskond "Ava salvestatud logi" menüüs "tegevus" või konsoolipuu kontekstimenüüst;
  2. 3. Dialoogiboksis "Ava salvestatud logi", liikudes läbi kataloogipuu, avage soovitud faili sisaldav kaust. Vaikimisi kuvatakse dialoogiboksis kõik sündmuste logifailid. Samuti saate avamisel valida failide tüübi, mida soovite avamise dialoogis kuvada. Saadaolevad failitüübid on: sündmuste logifailid (*.evtx, *.evt, *.etl), samuti sündmuste failid (*.evtx), pärandsündmuste failid (*.evt) või jälgimislogifailid (*. etl). Pärast soovitud logifaili leidmist valige see hiire vasaku nupuga klõpsates, mis asetab selle nime failinime sisestamise reale ja klõpsake nuppu "Avatud".
  3. Dialoogis "Ava salvestatud logi", põllul "nimi" sisestage konsoolipuusse logi jaoks uus nimi. Seda kasutatakse ainult logi esitamiseks konsoolipuus ja logifaili nime ei muudeta. Võite ka kasutada olemasolev nimi logifail. Põllul "Kirjeldus" sisesta logi kirjeldus. See kuvatakse keskpaanil, kui ülemlogi kaust on konsoolipuus esile tõstetud;
  4. Kausta loomiseks, kuhu salvestatud logi asub, klõpsake nuppu "Loo kaust". Põllul "nimi" sisestage kausta nimi, kus avatud logi asub, ja seejärel klõpsake nuppu "OKEI". Kui ülemkausta pole valitud, asub uus kaust kaustas "Salvestatud logid".
  5. Kui soovite muuta avatud sündmuste logi teistele arvutikasutajatele kättesaamatuks, võite märkeruudu tühjendada "Kõik kasutajad". Kui see märkeruut jääb aktiivseks, on avatud logi kättesaadav kõigile kasutajatele, kuid selle konsoolipuust eemaldamiseks on vaja administraatori õigusi;
  6. Ajakirja avamiseks klõpsake nuppu "OKEI".

Avatud logi sündmuste puust eemaldamiseks tehke järgmist.

  1. Valige konsoolipuust logi, mida soovite kustutada;
  2. Valige meeskond "Kustuta" menüüst "tegevus" või valitud ajakirja kontekstimenüüst;
  3. Dialoogis Sündmuste vaataja klõpsake nuppu "jah".

Järeldus

See sündmustevaaturi lisandmooduli artikli osa tutvustab lisandmoodulit ennast ja kirjeldab sündmustevaaturi abil süsteemi jälgimise ja hooldamisega seotud põhitoiminguid. Artikli järgmine osa on mõeldud kogenud Windowsi kasutajatele. See hõlmab kohandatud vaadetega ülesandeid, filtreerimist, sündmuste rühmitamist/sortimist ja tellimuste haldamist.

Windows OS-i rida registreerib kõik süsteemis esinevad peamised sündmused, millele järgneb nende sisestamine logisse. Vead, hoiatused ja lihtsalt erinevad teated salvestatakse. Nende kirjete põhjal saab kogenud kasutaja parandada süsteemi tööd ja kõrvaldada vead. Vaatame, kuidas avada sündmuste logi Windows 7-s.

Sündmuste logi salvestatakse süsteemitööriistas nimega Sündmuste vaataja. Vaatame, kuidas kasutada erinevaid viise võid selle juurde minna.

1. meetod: "Juhtpaneel"

Üks levinumaid viise selles artiklis kirjeldatud tööriista käivitamiseks, ehkki kaugeltki mitte kõige lihtsam ja mugavam, on kasutada "Juhtpaneelid".


2. meetod: käivitage tööriist

Kirjeldatud tööriista aktiveerimist on tööriista abil palju lihtsam algatada "Jookse".


Selle kiire ja mugava meetodi peamine puudus on vajadus meeles pidada aknakäsku.

3. meetod: Start-menüü otsingukast

Väga sarnane meetod uuritava tööriista helistamiseks viiakse läbi menüü otsinguvälja abil "Alusta".


4. meetod: "käsurida"

Tööriistale helistamine kaudu "Käsurida"üsna ebamugav, kuid selline meetod on olemas ja seetõttu väärib see ka eraldi mainimist. Kõigepealt peame aknasse helistama "Käsurida".


5. meetod: faili eventvwr.exe otsekäivitus

Sellist "eksootilist" suvandit saate kasutada probleemi lahendamiseks faili otsese algusena "Avastaja". Siiski ja seda meetodit võib praktikas olla kasulik näiteks siis, kui tõrked on jõudnud sellise ulatuseni, et muud tööriista käitamise võimalused pole lihtsalt saadaval. See on äärmiselt haruldane, kuid täiesti võimalik.

Kõigepealt peate navigeerima faili eventvwr.exe asukohta. See asub süsteemikataloogis järgmisel teel:

C:\Windows\System32


6. meetod: failitee sisestamine aadressiribale

Abiga "Avastaja" saame käivitada meid huvitava akna ja kiiremini. Sel juhul ei pea te isegi otsima kataloogist faili eventvwr.exe "Süsteem32". Selleks aadressiväljale "Avastaja" peate lihtsalt määrama selle faili tee.


7. meetod: looge otsetee

Kui te ei soovi erinevaid käske meelde jätta ega jaotistes navigeerida "Juhtpaneelid" pidada liiga ebamugavaks, kuid samas kasutate ajakirja sageli, siis saate sel juhul luua ikooni "Töölaud" või mõnes muus teile sobivas kohas. Seejärel käivitage tööriist Sündmuste vaataja tehakse võimalikult lihtsalt ja ilma vajaduseta midagi meelde jätta.


Probleemid ajakirja avamisega

On juhtumeid, kui ajakirja avamisel ülalkirjeldatud viisidel on probleeme. Enamasti juhtub see seetõttu, et selle tööriista töötamise eest vastutav teenus on deaktiveeritud. Kui proovite tööriista käivitada Sündmuste vaataja kuvatakse teade, et sündmuste logi teenus pole saadaval. Seejärel peate selle aktiveerima.

  1. Esiteks peate minema "Teenusejuht". Seda saab teha jaotisest "Juhtpaneelid", mida nimetatakse "Administratsioon". Kaalumisel kirjeldati üksikasjalikult, kuidas selleni minna 1. meetod. Kui olete selles jaotises, otsige üksust "Teenused". Klõpsake sellel.

    AT "Teenusejuht" võite tööriistaga minna "Jookse". Helistage kirjutades Win+R. Sisestage sisestusalale:

    Klõpsake Okei.

  2. Olenemata sellest, kas tegite ülemineku läbi "Kontrollpaneel" või kasutas käsu sisendit tööriistaväljal "Jookse", algab "Teenusejuht". Otsige loendist elementi "Windowsi sündmuste logi". Otsingu hõlbustamiseks saate kõik loendis olevad objektid järjestada tähestikulises järjekorras, klõpsates välja nimel "nimi". Pärast soovitud rea leidmist vaadake veerus vastavat väärtust "osariik". Kui teenus on lubatud, peaks seal olema silt "Töötab". Kui see on tühi, tähendab see, et teenus on välja lülitatud. Vaadake ka väärtust veerus "Käivitustüüp". Tavalises seisukorras peaks olema silt "Automaatselt". Kui on väärtus "puuetega", tähendab see, et teenust ei aktiveerita süsteemi käivitamisel.

  3. Selle parandamiseks avage teenuse atribuudid, topeltklõpsates nimel värvimistööd.

  4. Avaneb aken. Klõpsake ala "Käivitustüüp".

  5. Valige rippmenüüst "Automaatselt".

  6. Klõpsake pealdistel "Rakenda" ja Okei.

  7. Tagasi tulles juurde "Teenusejuht", Kontrollima "Windowsi sündmuste logi". Kesta vasakpoolses osas klõpsake pealdisel "Jookse".

  8. Teenus on käivitatud. Nüüd sellele vastaval veeruväljal "osariik" kuvatakse väärtus "Töötab" ja veeruväljal "Käivitustüüp" ilmub kiri "Automaatselt". Nüüd saab ajakirja avada mis tahes ülalkirjeldatud viisil.

Windows 7-s on sündmuste logi aktiveerimiseks üsna palju võimalusi. Muidugi on kõige mugavam ja populaarsem viis läbida "Tööriistariba", aktiveerimine tööriista abil "Jookse" või menüü otsinguväljadele "Alusta". Kirjeldatud funktsioonile lihtsaks juurdepääsuks saate luua ikooni "Töölaud". Mõnikord on probleeme akna käivitamisega Sündmuste vaataja. Seejärel tuleb kontrollida, kas vastav teenus on aktiveeritud.

Windows 7 ja Windows 10 jälgivad pidevalt süsteemi ebatavaliste või tähelepanuväärsete olukordade suhtes, nagu teenus ei tööta, seadme installimine või rakenduse tõrge. Kõiki neid olukordi nimetatakse sündmusteks ja need logitakse mitmesse erinevasse logisse.

Näiteks rakenduste logi salvestab rakenduste, nii Windows 7 programmide enda kui ka kolmandate osapoolte rakenduste tööga seotud sündmusi ning süsteemi logi Windows 7, 10 süsteemi ja komponentide, nagu seadmedraiverid ja süsteemiteenused, genereeritud sündmused.

Kuidas avada Windowsi sündmuste logi

Sündmuste logi avamiseks akendes klõpsake nuppu Alusta sisestades otsinguväljale sündmuste vaataja ja vajutades klahvi<Sisenema>. Allolev joonis näitab, milline näeb välja lisandmooduli avaleht, näidates Windowsi sündmuste logi, hiljuti vaadatud sõlmede loendit ja erinevaid saadaolevaid toiminguid.

Windowsi sündmuste logi vaatamine

Parempoolsel paneelil on kolm jaotist: kohandatud vaated, Windowsi logid ning rakenduste ja teenuste logid.

Jaotises Kohandatud vaated on loetletud kõik praeguses süsteemis määratletud sündmusetüübid (millest räägitakse üksikasjalikumalt veidi hiljem). Kui teostate mõnes sündmuselogis filtreerimise või loote uue sündmusevaate, salvestatakse uus vaade sellesse jaotisesse.

Windowsi logide jaotises kuvatakse mitu alamjaotist, millest neli esindavad süsteemi enda hallatavaid peamisi logisid.

Rakenduste ja süsteemi sündmuste logisid tuleks regulaarselt kontrollida, et varakult tuvastada olemasolevad probleemid ja hoiatada, et mõned probleemid võivad tulevikus ilmneda. Ohutuspäevik ei ole igapäevase hoolduse jaoks hädavajalik. Seda tasuks uurida vaid siis, kui tekib kahtlus näiteks arvuti turvalisuse rikkumises, et saada teada, kes süsteemi sisse logib.

Seadme draiveri vead logitakse süsteemilogi, kuid operatsioonisüsteemis Windows 7 on saadaval ka muud tööriistad, mis hõlbustavad seadme probleemide uurimist. Näiteks seadmehaldur, mis näib kuvavat probleemidega seadmete ikooni ja võimaldab teil vaadata nende probleemide kirjeldust, avades seadme atribuutide lehed. Olemas ka utiliit Süsteemi info (Msinfo32.exe), mis kajastab jaotistes teavet kõigi seadmetega seotud probleemide kohta Süsteemiteave > Riistvararessursid > Konfliktid ja jagamine ning süsteemiteave > Komponendid > Probleemidega seadmed.

Kui valite ühe või teise logi, kuvatakse keskaknas kõigi selles logis saadaolevate sündmuste loend koos teabega iga sündmuse toimumise kuupäeva ja kellaaja, selle allika, tüübi (üksikasjad, hoiatus või viga) ja muu kohta. sarnast teavet. Järgmised on peamised liidese muudatused ja uued funktsioonid, mis on lisatud Windows Event Vieweri lisandmoodulile.

  • Vaateala paneelil kuvatakse nüüd vahekaardil Üldine sündmuste põhiandmed, vahekaardil Üksikasjad aga täiendavad, täpsemad andmed. Seda paani saab sisse ja välja lülitada, valides Vaade menüüst Vaateala.
  • Sündmuste andmed on nüüd salvestatud XML-vormingus. Saate vaadata nende skeemi, kui valite vaatepordi paani vahekaardil Üksikasjad raadionupu XML-režiim.
  • Käsk Filter võimaldab nüüd genereerida päringuid XML-vormingus.
  • Klõpsates lingil Loo kohandatud vaade, saate nüüd luua uue vaate konkreetse sündmuselogi, konkreetse sündmuse tüübi, sündmuse ID jms põhjal.
  • Nüüd saate ülesandeid sündmustega siduda, klõpsates esmalt huvipakkuval sündmusel ja seejärel lingil Linki ülesanne sündmusega ning seejärel kasutades sobivat viisardit soovitud ülesande loomiseks, mis käivitab programmi või skripti või saadab meili. iga kord, kui see sündmus aset leiab.
  • Lemmiksündmusi saab nüüd salvestada sündmusefaili (.elf) failina.

Levinumad tegevusvaldkonnad, mille jaoks on loodud spetsiaalsed tarkvaratooted. 1s 8 online on reguleeritud raamatupidamine, kaubandus- ja laoarvestus, juhtimisarvestus ja terviklahendused

Jaotises Rakenduste ja teenuste logid loetletakse programmid, funktsioonid ja teenused, mis toetavad standardset sündmuste logimise vormingut, mis on Windows 7 uus. Varem logiti kõik selle jaotise üksused eraldi tekstifailidesse, millele ei pääsenud juurde rakenduse vanemates versioonides. Sündmusvaaturi lisandmoodul muul viisil kui spetsiaalselt logifaili avades.

See võib olla teenus, mis ei taha käivituda, seadme installimine või rakenduse viga. Sündmused logitakse ja salvestatakse Windowsi sündmuste logidesse ning pakuvad olulist ajaloolist teavet, mis aitab teil süsteemi jälgida, süsteemi turvalisust säilitada, probleeme tõrkeotsingut teha ja diagnostikat teha. Nendes logides sisalduvat teavet tuleks regulaarselt üle vaadata. Peaksite regulaarselt jälgima sündmuste logisid ja konfigureerima operatsioonisüsteemi oluliste süsteemisündmuste salvestamiseks. Kui olete Windowsi serveri administraator, peate jälgima nende süsteemide turvalisust, rakenduste ja teenuste normaalset toimimist ning kontrollima ka serveris vigu, mis võivad jõudlust halvendada. Kui olete arvutikasutaja, peaksite veenduma, et teil on juurdepääs vastavatele logidele, mis on vajalikud teie süsteemi toetamiseks ja tõrkeotsinguks.

Event Viewer on Microsofti halduskonsooli (MMC) lisandmoodul sündmuste logide vaatamiseks ja haldamiseks. See on asendamatu tööriist süsteemi tervise jälgimiseks ja tõrkeotsinguks. Windowsi teenust, mis haldab sündmuste logimist, nimetatakse sündmuste logiks. Kui see töötab, kirjutab Windows olulised andmed logidesse. Event Vieweriga saate teha järgmist.

Vaadake konkreetsete logide sündmusi;
Rakendage sündmuste filtreid ja salvestage need hilisemaks kasutamiseks kohandatud vaadetena;
Looge sündmuste tellimusi ja hallake neid;
Määrake konkreetsete toimingute teostamine konkreetse sündmuse toimumisele.

Sündmuste vaaturi käivitamine

Event Vieweri rakendust saab avada järgmistel viisidel.
Menüü avamiseks klõpsake nuppu "Start", avage "Control Panel", valige juhtpaneeli komponentide loendist "Administrative Tools" ja valige halduskomponentide loendist "Event Viewer";
Avage "MMC halduskonsool". Selleks klõpsake nuppu "Start", tippige otsinguväljale mmc ja seejärel vajutage "Enter" nuppu. Avaneb tühi MMC-konsool. Valige konsoolimenüüst käsk Lisa või eemalda lisandmoodul või kasutage kiirklahvi Ctrl+M. Valige dialoogiaknas "Lisandmoodulite lisamine/eemaldamine" lisandmoodul "Sündmuste vaatur" ja klõpsake nuppu "Lisa". Seejärel klõpsake nuppu "Lõpeta" ja pärast seda - nuppu "OK";
Dialoogi "Käivita" avamiseks kasutage klahvikombinatsiooni WIN + R. Dialoogiboksi "Käivita" väljale "Ava" sisestage eventvwr.msc ja klõpsake nuppu "OK"; minge tegumiribale ja vaadake seda logi.

Sündmuste logid operatsioonisüsteemis Windows 7

Operatsioonisüsteemis Windows 7 ja ka Windows Vistas on sündmuste logid kahte kategooriat: Windowsi logid ning rakenduste ja teenuse logid. Windowsi logid – operatsioonisüsteem kasutab rakenduste toimimise, süsteemikomponentide, turvalisuse ja käivitamisega seotud süsteemiüleste sündmuste logimiseks. Ja rakendused ja teenused kasutavad rakenduste ja teenuste logisid nende toimimisega seotud sündmuste logimiseks. Sündmuste logide haldamiseks saate kasutada sündmustevaaturi lisandmoodulit või käsureatööriista wevtutil, mida käsitlen selle artikli 2. osas. Kõiki logitüüpe kirjeldatakse allpool:
Rakendus – salvestab konkreetse rakendusega seotud olulised sündmused. Näiteks Exchange Server salvestab meili edasisaatmisega seotud sündmused, sealhulgas teabesalve, postkasti ja käitamise teenuse sündmused. Vaikimisi asukoht on %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Ohutus- Salvestab turvalisusega seotud sündmused, nagu sisse-/väljalogimine, privileegide kasutamine ja juurdepääs ressurssidele. Vaikimisi paigutatud kausta %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Paigaldamine- see logi salvestab sündmused, mis toimuvad operatsioonisüsteemi ja selle komponentide installimise ja konfigureerimise ajal. Vaikimisi asukoht on %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Süsteem- salvestab operatsioonisüsteemi või selle komponentide sündmused, nagu teenuste käivitamise või draiverite lähtestamise tõrked, kogu süsteemi hõlmavad teated ja muud süsteemi kui tervikuga seotud teated. Vaikimisi paigutatud kausta %SystemRoot%\System32\Winevt\Logs\System.Evtx

Edastatud sündmused- kui sündmuste edastamine on konfigureeritud, sisaldab see logi teistest serveritest edastatud sündmusi. Vaikimisi paigutatud kausta %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer- see logi salvestab sündmused, mis ilmnevad Internet Exploreri brauseri konfigureerimisel ja sellega töötamisel. Vaikimisi paigutatud kausta %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- PowerShelli kesta kasutamisega seotud sündmused logitakse sellesse logisse. Vaikimisi asub asukohas %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Varustusüritused- kui seadmete sündmuste logimine on konfigureeritud, kirjutatakse sellesse logisse seadmete genereeritud sündmused. Vaikimisi paigutatud kausta %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

Operatsioonisüsteemis Windows 7 on sündmuste logimise infrastruktuur XML-põhine, nagu ka Windows Vista puhul. Iga sündmuse andmed järgivad XML-skeemi, mis võimaldab teil pääseda juurde mis tahes sündmuse XML-koodile. Lisaks saate logidest andmete toomiseks luua XML-põhiseid päringuid. Nende uute funktsioonide kasutamiseks pole vaja XML-i teadmisi. Sündmusvaaturi lisandmoodul pakub neile funktsioonidele juurdepääsuks lihtsat graafilist liidest.

Sündmuse omadused

Sündmusvaaturil on mitu sündmuse atribuuti, mida kirjeldatakse allpool:
Allikas on sündmuse loginud programm. See võib olla kas programmi nimi (näiteks "Exchange Server") või süsteemi või suure rakenduse komponendi nimi (näiteks draiveri nimi). Näiteks "Elnkii" tähendab EtherLink II draiverit.

Sündmuse kood on arv, mis määrab teatud tüüpi sündmuse. Kirjelduse esimene rida sisaldab tavaliselt sündmuse tüübi nime. Näiteks 6005 on sündmuse ID, mis ilmneb sündmuste logimise teenuse käivitumisel. Vastavalt sellele on selle sündmuse kirjelduse alguses rida "Sündmuste logi teenus käivitati". Sündmuse ID-d ja kirje allika nime saab tarkvaratoote tugimeeskond kasutada tõrkeotsingu eesmärgil.

Tase on sündmuse tähtsuse tase. Süsteemi ja rakenduste logides võivad sündmustel olla järgmised raskusastmed.

Teavitus- tähistab muudatust rakenduses või komponendis, näiteks eduka toiminguga seotud teabesündmuse toimumist, ressursi loomist või teenuse käivitamist.
Hoiatus- viitab üldisele hoiatusele probleemi kohta, mis võib teenust mõjutada või järelevalveta jätmisel põhjustada tõsisema probleemi;
Viga- näitab, et ilmnes probleem, mis võib mõjutada sündmuse esile kutsunud rakenduse või komponendi väliseid funktsioone;
Kriitiline viga- näitab, et ilmnes rike, millest sündmuse käivitanud rakendus või komponent ei saa automaatselt taastuda;
Edu audit- auditi kaudu jälgitavate tegevuste edukas lõpuleviimine, nt privileegi kasutamine;
Ebaõnnestumise audit- auditi kaudu jälgitavate toimingute ebaõnnestumine, näiteks sisselogimistõrge.
Kasutaja- määrab kasutajakonto, kelle nimel see sündmus toimus. Kasutajad hõlmavad konkreetseid üksusi, nagu kohalik teenus, võrguteenus ja anonüümne sisselogimine, aga ka tegelikke kasutajakontosid. See nimi on kliendi ID, kui sündmuse põhjustas tegelikult serveriprotsess, või peamine ID, kui kellegi teisena esinemist ei toimu. Mõnel juhul sisaldab turvalogi kirje mõlemat identifikaatorit. Ja ka sellel väljal võib olla N / A (N / A), kui konto pole selles olukorras rakendatav. Kellegi teisena esinemine toimub siis, kui server lubab ühel protsessil määrata teise protsessi turbeatribuudid.

Töökood- sisaldab numbrilist väärtust, mis määrab toimingu või punkti toimingus, mis sündmuse käivitas. Näiteks initsialiseerimine või sulgemine.

Ajakiri- logi nimi, kuhu see sündmus salvestati.

Kategooria ja ülesanded- määrab sündmuse kategooria, mida mõnikord kasutatakse kehtiva toimingu täiendavaks kirjeldamiseks. Igal sündmuse allikal on oma kategooriad. Näiteks on järgmised kategooriad: sisse-/väljalogimine, privileegide kasutamine, poliitika muutmine ja kontohaldus.

Märksõnad on kategooriate või siltide kogum, mida saab kasutada sündmuste filtreerimiseks või otsimiseks. Näiteks: "Võrk", "Turvalisus" või "Ressursi ei leitud".

Arvuti- tuvastab arvuti nime, milles sündmus aset leidis. Tavaliselt on see kohaliku arvuti nimi, kuid see võib olla ka sündmuse edastanud arvuti nimi või kohaliku arvuti nimi enne selle muutmist.

päev ja aeg- määrab selle sündmuse toimumise kuupäeva ja kellaaja logis.

Protsessi ID- tähistab selle sündmuse genereerinud protsessi identifitseerimisnumbrit. Arvutiprogramm on ainult passiivne käskude kogum, samas kui protsess on nende juhiste otsene täitmine.

Lõime ID- tähistab selle sündmuse loonud lõime identifitseerimisnumbrit. Operatsioonisüsteemis tekkinud protsess võib koosneda mitmest lõimest, mis jooksevad "paralleelselt", st ilma etteantud järjekorrata. Mõne ülesande puhul võib see eraldamine saavutada arvutiressursside tõhusama kasutamise.

Protsessori ID- tähistab sündmust töötlenud protsessori tunnusnumbrit.

Seansi kood on terminaliserveris oleva seansi identifitseerimisnumber, milles sündmus aset leidis.

Kerneli aeg Määrab tuumarežiimi juhiste täitmiseks kuluva aja protsessori aja ühikutes. Kerneli režiimil on piiramatu juurdepääs süsteemimälule ja välisseadmetele. NT-süsteemi tuuma nimetatakse hübriidtuumaks või makrokerneliks.

Tööaeg kasutajarežiimis Määrab kasutajarežiimi juhiste täitmiseks kuluva aja protsessori aja ühikutes. Kasutajarežiim koosneb alamsüsteemidest, mis edastavad I/O-halduri kaudu I/O-päringud vastavale kernelirežiimi draiverile.

Protsessori koormus on aeg, mis kulub kasutajarežiimi juhiste täitmiseks, CPU märgib.

Korrelatsioonikood – identifitseerib toimingu protsessis, mille jaoks sündmust kasutatakse. Seda koodi kasutatakse sündmuste vaheliste lihtsate seoste määramiseks. Korrelatsioon on statistiline seos kahe või enama juhusliku muutuja vahel (või muutujate vahel, mida võib selliseks pidada teatud aktsepteeritava täpsusastmega). Samal ajal viivad muutused ühes või mitmes sellises suuruses teise või teiste suuruste süstemaatilise muutumiseni.

Suhtelise korrelatsiooni ID- määratleb suhtelise toimingu protsessis, mille jaoks sündmust kasutatakse

Sündmuste logidega töötamine:

Sündmuste vaataja
Rakenduste logi sündmuste vaatamiseks toimige järgmiselt.
Valige konsoolipuust "Windowsi logid";
Valige rakenduste logi.

Soovitatav on rakenduste ja süsteemi sündmuste logisid sageli üle vaadata ning otsida olemasolevaid probleeme ja hoiatusi, mis võivad tulevikus probleeme ennustada. Kui logi on valitud, kuvatakse keskmises aknas saadaolevad sündmused, sealhulgas sündmuse kuupäev, kellaaeg ja allikas, sündmuse tase ja palju muud.

Paanil Vaateport kuvatakse vahekaardil Üldine sündmuste põhiandmed ja vahekaardil Üksikasjad täiendavad spetsiifilised andmed. Selle paneeli saate sisse ja välja lülitada, valides menüü Vaade ja seejärel käsu Vaateport.

Kriitiliste süsteemide puhul on soovitatav hoida logisid viimase paari kuu kohta. Reeglina on logide määramine sellises suuruses, et kogu info sinna ära mahuks, ebamugav, reeglina saab selle probleemi ka muul viisil lahendada. Saate eksportida logid failidesse, mis asuvad määratud kaustas. Valitud logi salvestamiseks tehke järgmist.

Valige konsoolipuust sündmuste logi, mida soovite salvestada;
Valige menüüst "Toiming" käsk "Salvesta sündmused nimega" või valige logi kontekstimenüüst käsk "Salvesta kõik sündmused nimega";
Ilmuvas dialoogiaknas "Salvesta kui" valige kaust, kuhu fail salvestada. Kui soovite faili uude kausta salvestada, saate selle luua otse sellest dialoogist, kasutades kontekstimenüüd või toiminguribal nuppu "Uus kaust". Väljal "Failitüüp" valige saadaolevate hulgast soovitud failivorming: sündmuste failid - *.evtx, xml fail - *.xml, tabeldusmärgiga tekst - *.txt, komadega eraldatud csv - *.csv. Sisestage nimi väljale "Faili nimi" ja klõpsake nuppu "Salvesta". Salvestamise tühistamiseks klõpsake nuppu "Tühista";
Kui sündmuste logi pole mõeldud teises arvutis vaatamiseks, jätke dialoogiboksis "Kuva üksikasjad" vaikimisi valik "Ära kuva teavet" ja kui logi on mõeldud vaatamiseks teises arvutis, siis " Dialoogiboksis Kuva üksikasjad" valige suvand "Kuva teave järgmiste keelte jaoks" ja klõpsake nuppu "OK".

Sündmuste logi tühjendamine

Mõnikord on operatsioonisüsteemi hoiatuste ja kriitiliste vigade tõhusa analüüsi tagamiseks vaja kustutada kõik sündmuste logid. Valitud logi kustutamiseks tehke järgmist.
Valige konsoolipuust sündmuste logi, mida soovite kustutada;
Tühjendage logi ühel järgmistest viisidest.
Menüüst Toiming valige Kustuta logi

Kontekstimenüü avamiseks paremklõpsake valitud logil. Valige kontekstimenüüst käsk "Kustuta logi".
Järgmisena saate logi tühjendada või arhiivida, kui seda pole varem tehtud.
Sündmuste logi kustutamiseks ilma salvestamata klõpsake nuppu "Tühjenda";
Sündmuste logi kustutamiseks pärast selle salvestamist klõpsake nuppu "Salvesta ja kustuta". Ilmuvas dialoogiaknas "Salvesta kui" valige kaust, kuhu fail salvestada. Kui soovite faili uude kausta salvestada, saate selle luua otse sellest dialoogist, kasutades kontekstimenüüd või toiminguribal nuppu "Uus kaust". Sisestage nimi väljale "Faili nimi" ja klõpsake nuppu "Salvesta". Salvestamise tühistamiseks klõpsake nuppu "Tühista".

Maksimaalse logi suuruse määramine

Nagu eespool mainitud, salvestatakse sündmuste logid failidena kaustas %SystemRoot%\System32\Winevt\Logs\. Vaikimisi on nende failide maksimaalne suurus piiratud, kuid saate seda muuta järgmisel viisil.


Valige menüüst "Toiming" või valitud logi kontekstimenüüst käsk "Properties".

Määrake väljal "Maksimaalne logi suurus (KB)" vajalik väärtus loenduri abil või määrake see käsitsi ilma loendurit kasutamata. Sel juhul ümardatakse väärtus ülespoole 64 KB lähima kordseni, kuna logifaili suurus peab olema 64 KB kordne ega tohi olla väiksem kui 1024 KB.
Sündmused salvestatakse logifaili, mis võib kasvada ainult määratud maksimaalse suuruseni. Pärast faili maksimaalse suuruse saavutamist määratakse sissetulevate sündmuste töötlemine logi säilitamise poliitikaga. Saadaval on järgmised logi säilitamise eeskirjad.
Vajadusel kirjutage sündmused ümber (vanad failid enne) – sellisel juhul jätkatakse uute kirjete kirjutamist logi pärast selle täitumist. Iga uus sündmus asendab logis vanima;

Arhiivi logi, kui see on täis; ära kirjuta sündmusi ümber – sel juhul arhiveeritakse logifail vajadusel automaatselt. Vananenud sündmusi üle ei kirjutata.

Ärge kirjutage sündmusi ümber (tühjendage logi käsitsi) – sel juhul kustutatakse logi käsitsi, mitte automaatselt.

Soovitud logi säilitamise poliitika valimiseks toimige järgmiselt.

Valige konsoolipuust sündmuste logi, mille suurust soovite muuta;
Valige menüüst "Toiming" või valitud logi kontekstimenüüst käsk "Properties";
Vahekaardi "Üldine" jaotises "Kui maksimaalne suurus on saavutatud" valige vajalik valik ja klõpsake nuppu "OK".
Lubage analüütiline ja silumislogimine

Analüütilised ja silumislogid on vaikimisi keelatud. Pärast aktiveerimist täituvad need kiiresti suure hulga sündmustega. Sel põhjusel on soovitatav need logid piiratud aja jooksul lubada, et koguda tõrkeotsinguks vajalikke andmeid, ja seejärel need uuesti keelata. Logisid saab aktiveerida järgmiselt:

Otsige konsoolipuust üles ja valige analüütiline või silumislogi, mida soovite aktiveerida;
Valige menüüst "Toiming" või valitud analüütilise või silumislogi kontekstimenüüst käsk "Properties";
Märkige vahekaardil Üldine ruut "Luba logimine"

Salvestatud logi avamine ja sulgemine

Sündmusevaaturi lisandmooduli abil saate avada ja vaadata varem salvestatud logisid. Saate avada korraga mitu salvestatud logi ja pääseda neile igal ajal konsoolipuus juurde. Sündmusvaaturis avatud logi saab sulgeda ilma selles sisalduvat teavet kustutamata. Salvestatud logi avamiseks tehke järgmist.

Valige menüüst "Toiming" või konsoolipuu kontekstimenüüst käsk "Ava salvestatud logi";
Dialoogiboksis Ava salvestatud logi liikuge kataloogipuus, et avada soovitud faili sisaldav kaust. Vaikimisi kuvatakse dialoogiboksis kõik sündmuste logifailid. Samuti saate avamisel valida failide tüübi, mida soovite avamise dialoogis kuvada. Saadaolevad failitüübid on: sündmuste logifailid (*.evtx, *.evt, *.etl), samuti sündmuste failid (*.evtx), pärandsündmuste failid (*.evt) või jälgimislogifailid (*. etl). Pärast soovitud logifaili leidmist valige see hiire vasaku nupuga klõpsates, mis asetab selle nime failinime sisestamise reale ja klõpsake nuppu "Ava"

Sisestage dialoogiaknas Salvestatud logi avamine väljale Nimi uus nimi, mida konsoolipuus logi jaoks kasutada. Seda kasutatakse ainult logi esitamiseks konsoolipuus ja see ei muuda logifaili nime. Võite kasutada ka olemasolevat logifaili nime. Sisestage väljale Kirjeldus logi kirjeldus. See kuvatakse keskpaanil, kui ülemlogi kaust on konsoolipuus esile tõstetud;
Kausta loomiseks, kuhu salvestatud logi asub, klõpsake nuppu "Loo kaust". Sisestage väljale Nimi kausta nimi, mis sisaldab avatud logi, ja seejärel klõpsake nuppu OK. Kui ülemkausta pole valitud, asub uus kaust kaustas Salvestatud logid

Selleks, et muuta avatud sündmuste logi teistele arvuti kasutajatele kättesaamatuks, võite tühjendada ruudu "Kõik kasutajad". Kui see märkeruut jääb aktiivseks, on avatud logi kättesaadav kõigile kasutajatele, kuid selle konsoolipuust eemaldamiseks on vaja administraatori õigusi;
Logi avamiseks klõpsake nuppu "OK".
Avatud sündmuste puu logi kustutamiseks tehke järgmist.

Valige konsoolipuust logi, mida soovite kustutada;
Valige menüüst "Toiming" või valitud logi kontekstimenüüst käsk "Kustuta".

Dialoogiaknas "Sündmuste vaatur" klõpsake nuppu "Jah".

Järeldus

See sündmustevaaturi lisandmooduli artikli osa tutvustab lisandmoodulit ennast ja kirjeldab sündmustevaaturi abil süsteemi jälgimise ja hooldamisega seotud põhitoiminguid.

Juhend

Logige sisse administraatori õigustega. Selleks peab teie praegune kasutaja olema grupi "Administraatorid" liige või hankima volitatud volitused. Kui arvuti on ühendatud, seda protseduuri seda saavad teha domeeniadministraatorite rühma liikmed. Sel juhul kasutage turvalisuse tagamiseks käsku "Käivita kui".

Sündmuste logist kustutamiseks minge peamenüüsse, selleks klõpsake nuppu "Start", valige käsk "Juhtpaneel", topeltklõpsake ikoonil "Administrative Tools". Valige selles aknas ikoon "Sündmuste vaataja" ja topeltklõpsake sellel või vajutage sisestusnuppu.

Avage sündmustevaaturi aken. Valige selle konsooli puust logi, mida soovite kustutada. Minge menüüsse "Toiming", valige suvand "Kustuta kõik sündmused". Logi salvestamiseks enne selle kustutamist klõpsake nuppu Jah. Kui logi on salvestatud faili, ei saa seda sel viisil kustutada. Logi kustutamiseks peate kustutama faili, kuhu see on salvestatud.

Kustutage kirjed operatsioonisüsteemis Windows 7. Selleks minge peamenüüsse ja valige "Control Panel", seejärel valige paneeli komponentidest valik "Administration". Järgmisena valige halduskäsk "Sündmuste vaatur".

Järgmisena avage "MMC Management Console", selleks klõpsake nuppu "Start", sisestage otsinguväljale Mmc, vajutage sisestusklahvi. Valige konsoolimenüüst suvand Lisa või eemalda lisandmoodul või vajutage klahvikombinatsiooni Crtl+M. Valige dialoogiboksis "Event Viewer", klõpsake "Lisa", seejärel "Lõpeta" ja "OK".

Klõpsake nuppu Start, Käivita, tippige Eventvwr.msc. Järgmisena minge menüüsse "Toiming", käsku "Tühjenda logi". Pärast puhastamist salvestamiseks valige Salvesta ja puhasta. Sisestage faili nimi ja klõpsake nuppu "Salvesta".

Seotud videod

Igal brauseril on külastatud veebisaitide parandamise funktsioon. Avatud lehe aadress kirjutatakse spetsiaalsesse faili - ajakiri, ja salvestatakse. Seda funktsiooni saab muuta või keelata.

Juhend

Et puhastada ajakiri Enternet Exploreris peate avama menüükäsu "Tööriistad". Valige "Interneti-suvandid". Dialoogiboks avaneb vahekaardil Üldine. Allosas on jaotis "Ajakiri". Klõpsake nuppu "Tühjenda". Funktsiooni täielikuks keelamiseks ajakiri a, määrake üksuse "Mitu päeva linke salvestada" väärtuseks "0". Klõpsake nuppu OK.

Opera brauseris klõpsake vasakus ülanurgas ikooni "Opera". Valige Sätted ja seejärel Üldsätted. Avanevas aknas valige vahekaart "Täpsemalt". Vasakul näete üksuste loendit. Valige "Ajalugu". Jaotises "Jäta külastatud aadressid meelde ajaloo ja automaatse täitmise jaoks" üksuses "Jäta aadressid meelde" on meeles peetud veebiaadresside arv. Saate määrata väärtuseks "0". Selle üksuse all on rida "Pidage meeles külastatud lehtede sisu". Kui peate funktsiooni välja lülitama ajakiri ja tühjendage see ruut. Järgmisena klõpsake nuppu "Tühjenda" ja seejärel "OK".

AT Mozilla Firefox valige ülemine menüü "Tööriistad", seejärel üksus "Seaded". Dialoogiboksis Seaded klõpsake vahekaarti Privaatsus. Jaotises "Ajalugu" määrake esimeses lõigus "Pea meeles viimaste ... päevade jooksul külastatud veebilehtede aadressid" väärtuseks "0". Tühjendage selle üksuse märge, see muutub passiivseks. Samuti, kui te ei soovi, et otsinguribale sisestatud andmed salvestataks, tühjendage märkeruut "Jäta vormidele ja otsingupaneelile sisestatud andmed meelde". Klõpsake nuppu OK.

Brauseris Google Chrome klõpsake paremas ülanurgas mutrivõtme ikooni. Valige "Tööriistad" - "Kustuta sirvimisandmed". Aknas " Kustuta andmed"Valige aeg, mille jooksul soovite kustutada ajakiri(viimasest tunnist kuni külastuste koguajani). Märkige ruut "Tühjenda" ja klõpsake nuppu "Kustuta sirvimisandmed".

Windows 7 operatsioonisüsteemil on eriteenus mis võimaldab jälgida kõiki sündmused arvutisüsteemis. Kuva rakendus sündmused" on vaatamiseks ja haldamiseks mõeldud Microsofti halduskonsooli (MMC) lisandmoodul ajakirjad sündmused.

Sa vajad

  • Windows 7.

Juhend

Vajutage nuppu "Start", et avada peamenüü ja minna "juhtpaneelile".

Valige komponentide loendist "Haldus" ja valige "Vaade sündmused».

Naaske peamenüüsse ja sisestage "MMC halduskonsooli" helistamiseks otsinguriba väljale väärtus mmc.

Kinnitage käsu täitmine, vajutades nuppu Enter.

Valige tühja "MMC halduskonsooli" avavast menüüst käsk "Add or Remove Snap-in".

Määrake lisandmoodul "Vaade sündmused dialoogiboksis Lisandmoodulite lisamine/eemaldamine ja klõpsake nuppu Lisa.

Kinnitage käsu täitmine, vajutades nuppu "Lõpeta".

Vajutage oma valiku kinnitamiseks nuppu OK.

Valige soovitud ajakiri sündmused selle päästmiseks.

Määrake dialoogiboksis Save As kaust, kuhu valitud fail salvestada. Valige väljal Faili tüüp soovitud faili salvestusvorming ja sisestage väljale Faili nimi salvestatud faili nimi.

Logi andmete kustutamise toimingu tegemiseks naaske menüüsse "Toiming".

Määrake käsk "Tühjenda logi".

Avage kontekstimenüü, paremklõpsates valitud logi real ja valige "Tühjenda logi".

Logi kustutamiseks ilma salvestamata klõpsake nuppu "Tühjenda".
Andmete arhiveerimiseks ja seejärel logikirjete kustutamiseks klõpsake nuppu "Salvesta ja kustuta". Sel juhul määrake dialoogiboksis Salvesta nimega kaust logiandmete salvestamiseks ja sisestage nimi väljale Faili nimi.

Märge

Kasutage dialoogiboksi Käivita avamiseks klaviatuuri otseteed Microsoft Icon+K, sisestage väljale Ava väljale eventvwr.msc ja seejärel klõpsake sündmusevaaturi rakenduse avamiseks nuppu OK.

Kasulikud nõuanded

Sündmusvaaturi peamised kasutusalad on: sündmuste vaatamine valitud logides, sündmuste filtrite rakendamine, sündmuste tellimuste loomine ja konkreetse sündmuse toimumisel tehtavate konkreetsete toimingute määramine.

Allikad:

  • asusfans.ru
  • kust leida sündmuste logi

Üsna sageli kasutavad operatsioonisüsteemide kasutajad " ajakiri sündmused". See rakendus võimaldab teil jälgida süsteemi krahhe, vigu ja tõrkeid. Seda tööriista saab kasutada diagnostilise tervisekontrolli läbiviimiseks, kuid mõnel juhul pole see vajalik, mistõttu tuleb see lisakomponendina eemaldada.

Sa vajad

  • Töötamine sündmustevaaturi apletiga.

Juhend

Eksisteerimisest ajakiri a sündmused Windowsi operatsioonisüsteemis ei tea kõik kasutajad. Võime öelda, et selle komponendini jõudmiseks peate süsteemi põhjalikult uurima. Seda on aga üsna lihtne leida, kui kasutate operatsioonisüsteemi Windows 7 või Windows Vista. Avage menüü Start, aktiveerige otsinguriba ja sisestage käsk "Vaata sündmused". Valige otsingutulemustes esimene rida ja klõpsake seda.

Näete Vieweri apletti. sündmused". Seda komponenti nimetatakse ka eelvaate lisandmooduliks. sündmused". Enne eemaldamist" ajakiri sündmused”, tuleb see esmalt avada või luua (mõnel juhul töötamise võimalus ajakiri kuid puudega). Avama ajakiri ja klõpsake ülemist menüüd "Toiming", valige menüüde rippmenüüst üksus "Ava salvestatud ajakiri».

Avanenud aknas "Ava salvestatud ajakiri» otsi fail « ajakiri a sündmused". Vajaliku faili kiireks leidmiseks kasutage File Exploreri külgriba. Väärib märkimist, et vaikimisi pakub süsteem mitme laienduse avamist, millest igaüks ei vasta ajakiri y. Dialoogiboksis näete järgmistes vormingutes faile - evtx, evt ja etl. evtx laiend - failid sündmused, laiendiga evt – vananenud failid sündmused etl laiend - failid ajakiri ja jäljed.

Pärast soovitud faili valimist klõpsake dialoogiboksi paremas alanurgas nuppu "Ava". Hiljuti avatud kustutamiseks ajakiri sündmused, peate minema oma ajakiri y. Klõpsake Salvestatud kõrval olevat kolmnurga ikooni ajakiri s" akna vasakus servas, seejärel "Kaust salvestatud ajakiri ami". Selle kausta sees on kõik ajakiri süsteemi poolt loodud.

Valige ajakiri sündmused, mille kõrval on disketiikoon. Paremklõpsake valitud elemendil. Valige kontekstimenüüst "Kustuta". Avanevas aknas klõpsake kustutamistoimingu kinnituseks nuppu "Jah".

Iga veebibrauser säilitab kasutajate Interneti-sirvimise ajalugu. Võib-olla eelistaksite seda asja konfidentsiaalsena hoida. Sel juhul peate tühjendama ajakiri külastused.

Juhend

Kui kasutate IE7, valige menüüst Tööriistad käsk Eemalda ajakiri" ja klõpsake jaotises "Ajalugu" nuppu "Kustuta ajalugu". Selles aknas saate kustutada küpsiseid, ajutisi Interneti-faile ja muid erinevate veebisaitide külastamise ajal loodud andmeid.

Puhastamiseks ajakiri ja IE8-s käivitage brauser menüüst Start ja minge vahekaardile Turvalisus. Valige käsk "Eemalda ajakiri... ". Kui soovite salvestada küpsiseid ja andmeid teatud veebisaitidelt, märkige ruut "Säilita andmeid valitud veebisaitidelt". Märkige nende andmete ruudud, mida soovite kustutada HDD ja klõpsake nuppu Eemalda.

Et puhastada ajakiri kui külastate Mozilla Firefoxi versiooni 3, kasutage menüüst "Tööriistad" käsku "Kustuta hiljutine ajalugu". Klõpsake aknas "Tühjenda" noolt ja valige ripploendist ajavahemik, mis vajab puhastamist. ajakiri a. Laiendage loendit "Üksikasjad", klõpsates noolel ja märkige nende andmete kastid, mida soovite kustutada. Klõpsake "Kustuta kohe".

Kas teil on küsimusi?

Teatage kirjaveast

Tekst saata meie toimetusele:

Saada