Windows 7 -tapahtumat. Tapahtumien katselu Windows Vistassa

Suuret hei kaikille!!

Ei ole enää salaisuus kenellekään, että Windows SEVEN -käyttöjärjestelmässä, aivan kuten Windows Vista, tapahtumalokeja on kaksi luokkaa: sovellus- ja palvelulokit ja Windowsin lokit.

Windowsin lokit - käyttöjärjestelmä kirjaa järjestelmän laajuiset tapahtumat, jotka liittyvät järjestelmän komponenttien toimintaan, sovelluksiin, tietoturvaan ja käynnistykseen. Sovellusten ja palveluiden lokit - sovelluksia ja palveluita käytetään työhönsä liittyvien tapahtumien rekisteröintiin. Voit hallita tapahtumalokeja Event Viewer -laajennuksella tai komentorivi wevtutil
Haluan pohtia, kuinka voit työskennellä tapahtumalokien kanssa:
Jotta voimme tarkastella näitä samoja sovelluslokitapahtumia, meidän on suoritettava seuraavat vaiheet:
Valitse konsolipuusta "Windows Lokit".
Valitse "Sovellukset"-loki.
Jos mahdollista, kannattaa käydä säännöllisesti läpi järjestelmän ja sovellusten tapahtumalokit ja etsiä ongelmia ja varoituksia, jotka voivat ennakoida ongelmia tulevaisuudessa. Keskimmäinen ikkuna näyttää käytettävissä olevat tapahtumat, kun loki on valittu, mukaan lukien tapahtuman päivämäärä, tapahtuman taso, aika ja lähde ja paljon muuta.
Näkymäikkuna näyttää tapahtumatiedot Yleiset-välilehdellä ja Tiedot-välilehti näyttää lisätietoja.

Tämä paneeli voidaan ottaa käyttöön ja poistaa käytöstä valitsemalla Näytä-valikko ja sitten Viewport-komento.
On suositeltavaa säilyttää lokit useille viime kuukausina kriittisille järjestelmille. Yleensä ei ole kovin kätevää määrittää aikakauslehtiä sellaiseen kokoon, että kaikki tiedot mahtuvat niihin, ja siksi tämä ongelma voidaan ratkaista eri tavalla. Lokit voidaan viedä tietyssä kansiossa oleviin tiedostoihin. Voit tallentaa valitun lokin seuraavasti:
Valitse konsolipuuhun tallennettava tapahtumaloki;
Valitse "Toiminto"-valikosta "Tallenna tapahtumat nimellä" -komento tai valitse lokin pikavalikosta "Tallenna kaikki tapahtumat nimellä" -komento;
Valitse "Tallenna nimellä" -valintaikkunassa kansio, johon tiedosto tallennetaan. Jos haluat tallentaa tiedoston uuteen kansioon, voit luoda sen suoraan tästä valintaikkunasta kontekstivalikosta tai toimintopalkin "Uusi kansio" -painikkeella. Valitse "Tiedostotyyppi"-kentässä haluamasi tiedostomuoto käytettävissä olevista: tapahtumatiedostot - *.evtx, xml-tiedosto - *.xml, sarkaimilla eroteltu teksti - *.txt, pilkuilla erotettu csv - *.csv. Kirjoita nimi "Tiedostonimi" -kenttään ja napsauta "Tallenna" -painiketta. Napsauta "Peruuta" -painiketta peruuttaaksesi tallennuksen.
Jos tapahtumalokia ei ole tarkoitettu tarkasteltavaksi toisella tietokoneella, jätä oletusvaihtoehto "Älä näytä tietoja" "Näytä tiedot" -valintaikkunassa ja jos loki on tarkoitettu tarkasteltavaksi toisella tietokoneella, niin " Näytä tiedot" -valintaikkunassa valitse vaihtoehto "Näytä tiedot kohteelle seuraavilla kielillä" ja napsauta "OK" -painiketta.
Tapahtumalokien käyttäminen:
Tapahtuman katselija
Jos haluat tarkastella sovelluslokin tapahtumia, toimi seuraavasti:
Valitse konsolipuusta "Windows Logs";
Valitse sovellusloki.
On suositeltavaa tarkistaa järjestelmän ja sovelluksen tapahtumalokit ja tutkia mahdolliset ongelmat ja varoitukset. Lokin valitseminen näyttää käytettävissä olevat tapahtumat keskimmäisessä ikkunassa.
Viewport-ruudussa näkyvät tapahtuman perustiedot Yleiset-välilehdessä ja lisätiedot Tiedot-välilehdessä. Voit ottaa tämän paneelin käyttöön ja poistaa sen käytöstä valitsemalla "Näytä"-valikon ja "Näytä alue" -komennon.
On suositeltavaa, että kriittiset järjestelmät pitävät lokit viimeisiltä kuukausilta.

Pääsääntöisesti on hankalaa määrittää sellainen koko lehdille, jotta kaikki tiedot mahtuvat niihin, yleensä tämä ongelma voidaan ratkaista toisella tavalla. Voit viedä lokit tiedostoihin, jotka sijaitsevat määritetyssä kansiossa. Tallenna valittu loki seuraavasti:
Valitse tallennettava tapahtumaloki konsolipuusta.
Valitse "Toiminto"-valikosta "Tallenna tapahtumat nimellä" -komento tai valitse lokivalikosta "Tallenna kaikki tapahtumat nimellä".
Valitse "Tallenna nimellä" -valintaikkunassa kansio, johon tiedosto tallennetaan. Jos tiedosto on tallennettava uuteen kansioon, se voidaan luoda tästä valintaikkunasta kontekstivalikosta tai toimintopalkin "Uusi kansio" -painikkeella. Valitse "Tiedostotyyppi"-kentässä haluamasi tiedostomuoto ehdotetuista: tapahtumatiedostot - *.evtx, sarkaimilla eroteltu teksti - *.txt,
xml-tiedosto - *.xml,
csv pilkuilla erotettuna - *.csv. Kirjoita nimi "Tiedostonimi" -kenttään ja napsauta "Tallenna" -painiketta. Peruuta tallennus napsauttamalla "Peruuta"; Jos tapahtumalokia ei ole tarkoitettu tarkasteltavaksi toisella tietokoneella, jätä "Näytä tiedot" -valintaikkunassa "Älä näytä tietoja" -vaihtoehto oletusarvoisesti asetettuna ja jos loki on tarkoitettu katseltavaksi toisella tietokoneeseen, valitse sitten "Näyttötiedot" -valintaikkunassa "Näytä tiedot seuraaville kielille" ja napsauta OK.
Tapahtumalokin tyhjennys
Valitse tyhjennettävä tapahtumaloki konsolipuusta; Tyhjennä loki jollakin seuraavista tavoista:
Valitse "Toiminto"-valikosta "Tyhjennä loki"
Napsauta valittua lokia hiiren kakkospainikkeella avataksesi kontekstivalikon. Valitse pikavalikosta komento "Tyhjennä loki"
Seuraavaksi voit tyhjentää lokin tai arkistoida sen, jos tätä ei ole tehty aiemmin:
Jos tapahtumaloki tyhjennetään tallentamatta, napsauta "Tyhjennä" -painiketta;
Voit tyhjentää tapahtumalokin tallennuksen jälkeen napsauttamalla "Tallenna ja tyhjennä". Valitse "Tallenna nimellä" -valintaikkunassa kansio, johon tiedosto tallennetaan. Jos haluat tallentaa tiedoston uuteen kansioon, voit luoda sen tästä valintaikkunasta käyttämällä pikavalikkoa tai toimintopalkin "Uusi kansio" -painiketta. Kirjoita nimi Tiedostonimi-kenttään ja napsauta Tallenna. Peruuta tallennus painamalla "Peruuta". Huh, kaikki näyttää olevan kunnossa, mutta jos se ei ole selvää, odotan kommenttejasi.

Siinä kaikki ja nähdään pian....

Tämä voi olla palvelu, joka ei halua käynnistyä, laitteen asennus tai sovellusvirhe. Tapahtumat kirjataan lokiin ja tallennetaan Windowsin tapahtumalokeihin, ja ne tarjoavat tärkeitä historiallisia tietoja, jotka auttavat sinua valvomaan järjestelmääsi, ylläpitämään järjestelmän suojausta, suorittamaan vianmäärityksiä ja suorittamaan diagnostiikkaa. Näiden lokien sisältämät tiedot tulee tarkistaa säännöllisesti. Sinun tulee seurata tapahtumalokeja säännöllisesti ja määrittää käyttöjärjestelmä tallentamaan tärkeitä järjestelmätapahtumia. Jos olet Windows-palvelimen järjestelmänvalvoja, sinun on valvottava heidän järjestelmiensä turvallisuutta, sovellusten ja palveluiden normaalia toimintaa ja tarkistettava myös palvelimesta virheitä, jotka voivat heikentää suorituskykyä. Jos olet tietokoneen käyttäjä, sinun tulee varmistaa, että sinulla on pääsy asianmukaisiin lokeihin, joita tarvitaan järjestelmän tukemiseen ja virheiden vianmääritykseen.

Event Viewer on Microsoft Management Console (MMC) -laajennus tapahtumalokien katseluun ja hallintaan. Se on välttämätön työkalu järjestelmän kunnon seurantaan ja vianmääritykseen. Tapahtumalokia hallitseva Windows-palvelu on nimeltään "Tapahtumaloki". Jos se on käynnissä, Windows kirjoittaa tärkeitä tietoja lokeihin. Tapahtumien katseluohjelmalla voit tehdä seuraavaa:

Tarkastele tiettyjen lokien tapahtumia;
Käytä tapahtumasuodattimia ja tallenna ne myöhempää käyttöä varten mukautetuina näkyminä;
Luo tapahtumatilauksia ja hallitse niitä;
Määritä tiettyjen toimintojen suorittaminen tietyn tapahtuman esiintymiseen.

Tapahtumien katseluohjelman käynnistäminen

Event Viewer -sovellus voidaan avata seuraavilla tavoilla:
Napsauta "Käynnistä" -painiketta avataksesi valikon, avaa "Ohjauspaneeli", valitse "Hallintatyökalut" ohjauspaneelin komponenttien luettelosta ja valitse "Event Viewer" hallintakomponenttien luettelosta;
Avaa "MMC-hallintakonsoli". Napsauta "Käynnistä"-painiketta, kirjoita hakukenttään mmc ja paina sitten "Enter"-painiketta. Tyhjä MMC-konsoli avautuu. Valitse Konsoli-valikosta Lisää tai poista laajennus -komento tai käytä Ctrl+M-pikanäppäintä. Valitse "Lisää/poista laajennuksia" -valintaikkunassa "Tapahtumien katselu" -laajennus ja napsauta "Lisää" -painiketta. Napsauta sitten "Valmis" -painiketta ja sen jälkeen - "OK" -painiketta;
Käytä näppäinyhdistelmää WIN + R avataksesi "Suorita"-valintaikkunan. Kirjoita "Suorita"-valintaikkunan "Avaa"-kenttään eventvwr.msc ja napsauta "OK"-painiketta; siirry tehtäväpalkkiin ja katso tämä loki.

Tapahtumalokit Windows 7:ssä

Windows 7 -käyttöjärjestelmässä ja Windows Vistassa on kaksi tapahtumalokiluokkaa: Windows-lokit sekä sovellus- ja palvelulokit. Windows-lokit - käyttöjärjestelmä käyttää kirjaamaan järjestelmän laajuisia tapahtumia, jotka liittyvät sovellusten toimintaan, järjestelmäkomponentteihin, tietoturvaan ja käynnistykseen. Sovellukset ja palvelut käyttävät sovellus- ja palvelulokeja niiden toimintaan liittyvien tapahtumien kirjaamiseen. Voit käyttää Tapahtumanvalvonta-laajennusta tai wevtutil-komentorivityökalua, joita käsittelen tämän artikkelin osassa 2, tapahtumalokien hallintaan. Kaikki lokityypit on kuvattu alla:
Sovellus - tallentaa tiettyyn sovellukseen liittyvät tärkeät tapahtumat. Exchange Server esimerkiksi tallentaa postin edelleenlähetykseen liittyvät tapahtumat, mukaan lukien tietovaraston, postilaatikon ja käynnissä olevat palvelutapahtumat. Oletussijainti on %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Turvallisuus- tallentaa tietoturvaan liittyviä tapahtumia, kuten sisään-/uloskirjautumisen, etuoikeuksien käytön ja resurssien käytön. Oletusarvoisesti sijoitettu kansioon %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Asennus- Tämä loki tallentaa tapahtumat, jotka tapahtuvat asennuksen ja määrityksen aikana käyttöjärjestelmä ja sen komponentit. Oletussijainti on %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Järjestelmä- tallentaa käyttöjärjestelmän tai sen komponenttien tapahtumia, kuten epäonnistumisia palveluiden käynnistyksessä tai ohjaimien alustuksessa, järjestelmänlaajuisia viestejä ja muita koko järjestelmään liittyviä viestejä. Oletusarvoisesti sijoitettu kansioon %SystemRoot%\System32\Winevt\Logs\System.Evtx

Välitetyt tapahtumat- jos tapahtumien välitys on määritetty, tämä loki sisältää muista palvelimilta edelleenlähetetyt tapahtumat. Oletusarvoisesti sijoitettu kansioon %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer- tämä loki tallentaa tapahtumat, jotka tapahtuvat määritettäessä Internet Explorer -selainta ja työskenneltäessä sen kanssa. Oletusarvoisesti sijoitettu kansioon %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- PowerShell-kuoren käyttöön liittyvät tapahtumat kirjataan tähän lokiin. Oletuksena sijaitsee %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Varustustapahtumat- jos laitetapahtumaloki on määritetty, laitteiden luomat tapahtumat kirjoitetaan tähän lokiin. Oletusarvoisesti sijoitettu kansioon %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

Windows 7:ssä tapahtumien kirjausinfrastruktuuri on XML-pohjainen, kuten Windows Vistassa. Kunkin tapahtuman tiedot noudattavat XML-skeemaa, joten voit käyttää minkä tahansa tapahtuman XML-koodia. Lisäksi voit luoda XML-pohjaisia ​​kyselyitä tietojen hakemiseksi lokeista. Näiden uusien ominaisuuksien käyttäminen ei vaadi XML:n tuntemusta. Event Viewer -laajennus tarjoaa yksinkertaisen graafisen käyttöliittymän näiden ominaisuuksien käyttämiseen.

Tapahtuman ominaisuudet

Tapahtumien katseluohjelmassa on useita tapahtumaominaisuuksia, jotka on kuvattu alla:
Lähde on ohjelma, joka kirjasi tapahtuman. Tämä voi olla joko ohjelman nimi (esimerkiksi "Exchange Server") tai järjestelmän tai suuren sovellusosan nimi (esimerkiksi ohjaimen nimi). Esimerkiksi "Elnkii" tarkoittaa EtherLink II -ohjainta.

Tapahtumakoodi on numero, joka määrittää tietyn tyyppisen tapahtuman. Kuvauksen ensimmäinen rivi sisältää yleensä tapahtumatyypin nimen. Esimerkiksi 6005 on tapahtumatunnus, joka ilmenee, kun tapahtumalokipalvelu käynnistyy. Vastaavasti tämän tapahtuman kuvauksen alussa on rivi "Tapahtumalokipalvelu aloitettu". Ohjelmistotuotteen tukitiimi voi käyttää tapahtumatunnusta ja tietueen lähteen nimeä vianmääritystarkoituksiin.

Taso on tapahtuman tärkeysaste. Järjestelmä- ja sovelluslokeissa tapahtumilla voi olla seuraavat vakavuustasot:

Ilmoitus- tarkoittaa muutosta sovelluksessa tai komponentissa, kuten onnistuneeseen toimintoon liittyvän tietotapahtuman esiintymistä, resurssin luomista tai palvelun alkamista.
Varoitus- ilmaisee yleisen varoituksen ongelmasta, joka voi vaikuttaa palveluun tai johtaa vakavampaan ongelmaan, jos se jätetään ilman valvontaa;
Virhe- ilmaisee, että on ilmennyt ongelma, joka voi vaikuttaa tapahtuman aiheuttaneen sovelluksen tai komponentin ulkoisiin toimintoihin;
Kriittinen virhe- osoittaa, että on tapahtunut vika, josta tapahtuman käynnistänyt sovellus tai komponentti ei voi palautua automaattisesti;
Menestyksen auditointi- Tarkastuksella seuraamiesi toimien onnistunut suorittaminen, kuten etuoikeuden käyttö;
Epäonnistumisen tarkastus- tarkastuksen kautta seuraamiesi toimien epäonnistuminen, kuten kirjautumisvirhe.
Käyttäjä- määrittää käyttäjätilin, jonka puolesta tämä tapahtuma tapahtui. Käyttäjiä ovat tietyt entiteetit, kuten paikallinen palvelu, verkkopalvelu ja anonyymi kirjautuminen, sekä oikeita käyttäjätilejä. Tämä nimi on asiakastunnus, jos palvelinprosessi todella herätti tapahtuman, tai päätunnus, jos toisena henkilönä esiintymistä ei tapahdu. Joissakin tapauksissa suojauslokimerkintä sisältää molemmat tunnisteet. Ja myös tällä alalla voi olla N / A (N / A), jos tässä tilanteessa Tili ei sovellettavissa. Toisena henkilönä esiintyminen tapahtuu, kun palvelin sallii yhden prosessin määrittää toisen prosessin suojausattribuutit.

Toimiva koodi- sisältää numeerinen arvo A, joka määrittää toiminnon tai toiminnon pisteen, joka laukaisi tämän tapahtuman. Esimerkiksi alustus tai sulkeminen.

Aikakauslehti- sen lokin nimi, johon tämä tapahtuma tallennettiin.

Luokka ja tehtävät- määrittää tapahtuman luokan, jota joskus käytetään kuvaamaan kelvollista toimintaa tarkemmin. Jokaisella tapahtumalähteellä on omat kategoriansa. Esimerkiksi seuraavat luokat ovat: Kirjautuminen/uloskirjautuminen, Etuoikeuksien käyttö, Käytännön muutos ja Tilinhallinta.

Avainsanat on joukko luokkia tai tunnisteita, joita voidaan käyttää tapahtumien suodattamiseen tai etsimiseen. Esimerkiksi: "Verkko", "Turvallisuus" tai "Resurssia ei löydy".

Tietokone- tunnistaa sen tietokoneen nimen, jolla tapahtuma tapahtui. Tämä on yleensä paikallisen tietokoneen nimi, mutta se voi olla myös tapahtuman edelleen lähettäneen tietokoneen nimi tai paikallisen tietokoneen nimi ennen sen muuttamista.

päivämäärä ja aika- määrittää tämän tapahtuman päivämäärän ja kellonajan lokissa.

Prosessin tunnus- edustaa tämän tapahtuman luoneen prosessin tunnusnumeroa. tietokoneohjelma on vain passiivinen käskyjoukko, kun taas prosessi on näiden ohjeiden suora suorittaminen

Säikeen tunnus- edustaa tämän tapahtuman luoneen säikeen tunnusnumeroa. Käyttöjärjestelmään syntynyt prosessi voi koostua useista säikeistä, jotka kulkevat "rinnakkain" eli ilman määrättyä aikajärjestystä. Joissakin tehtävissä tämä erottelu voi tehostaa tietokoneresurssien käyttöä.

Prosessorin tunnus- edustaa tapahtuman käsitellyn prosessorin tunnusnumeroa.

Istuntokoodi on sen istunnon tunnistenumero päätepalvelimella, jossa tapahtuma tapahtui.

Ytimen aika Määrittää ajan, joka kuluu ydintilan käskyjen suorittamiseen suorittimen ajan yksiköissä. Ydintilassa on rajoittamaton pääsy järjestelmämuistiin ja ulkoisiin laitteisiin. NT-järjestelmän ydintä kutsutaan hybridiytimeksi tai makroytimeksi.

Käyttöaika käyttäjätilassa Määrittää käyttäjätilan käskyjen suorittamiseen käytetyn ajan suorittimen ajan yksiköissä. Käyttäjätila koostuu alijärjestelmistä, jotka välittävät I/O-pyynnöt sopivalle ydintilan ohjaimelle I/O-hallinnan kautta.

Prosessorin kuormitus on aika, joka kuluu käyttäjätilan käskyjen suorittamiseen, prosessorin rastit.

Korrelaatiokoodi – Tunnistaa toiminnon prosessissa, johon tapahtumaa käytetään. Tätä koodia käytetään osoittamaan yksinkertaiset suhteet tapahtumien välillä. Korrelaatio – tilastollinen suhde kahden tai useamman välillä satunnaismuuttujia(tai arvot, joita voidaan pitää sellaisina jollain hyväksyttävällä tarkkuudella). Samanaikaisesti muutokset yhdessä tai useammassa näistä suureista johtavat systemaattiseen muutokseen toisessa tai toisessa suuressa.

Suhteellinen korrelaatiotunnus- määrittelee suhteellinen toiminta prosessissa, johon tapahtumaa käytetään

Työskentely tapahtumalokien kanssa:

Tapahtuman katselija
Voit tarkastella sovelluslokin tapahtumia seuraavasti:
Valitse konsolipuusta "Windows-lokit";
Valitse sovellusloki.

On hyvä idea tarkastella sovellus- ja järjestelmätapahtumalokeja usein ja etsiä olemassa olevia ongelmia ja varoituksia, jotka voivat ennakoida ongelmia tulevaisuudessa. Kun loki on valittuna, keskimmäinen ikkuna näyttää saatavilla olevat tapahtumat, mukaan lukien tapahtuman päivämäärä, aika ja lähde, tapahtumataso ja paljon muuta.

Viewport-ruudussa näkyvät tapahtuman perustiedot Yleiset-välilehdellä ja lisätiedot Tiedot-välilehdessä. Voit ottaa tämän paneelin käyttöön ja poistaa sen käytöstä valitsemalla Näytä-valikon ja sitten Viewport-komennon.

Kriittisten järjestelmien osalta on suositeltavaa säilyttää lokit viimeisiltä kuukausilta. Yleensä lokien määrittäminen sellaiseen kokoon, että kaikki tiedot mahtuvat niihin, on hankalaa, yleensä tämä ongelma voidaan ratkaista toisella tavalla. Voit viedä lokit tiedostoihin, jotka sijaitsevat määritetyssä kansiossa. Voit tallentaa valitun lokin seuraavasti:

Valitse konsolipuusta tapahtumaloki, jonka haluat tallentaa;
Valitse "Toiminto"-valikosta "Tallenna tapahtumat nimellä" -komento tai valitse lokin pikavalikosta "Tallenna kaikki tapahtumat nimellä" -komento;
Valitse näkyviin tulevasta "Tallenna nimellä" -valintaikkunasta kansio, johon tiedosto tallennetaan. Jos haluat tallentaa tiedoston uuteen kansioon, voit luoda sen suoraan tästä valintaikkunasta käyttämällä pikavalikkoa tai toimintopalkin "Uusi kansio" -painiketta. Valitse "Tiedostotyyppi"-kentässä haluamasi tiedostomuoto käytettävissä olevista: tapahtumatiedostot - *.evtx, xml-tiedosto - *.xml, sarkaimilla eroteltu teksti - *.txt, pilkuilla erotettu csv - *.csv. Kirjoita nimi "Tiedostonimi" -kenttään ja napsauta "Tallenna" -painiketta. Peruuta tallennus napsauttamalla "Peruuta" -painiketta;
Jos tapahtumalokia ei ole tarkoitettu tarkasteltavaksi toisella tietokoneella, jätä oletusvaihtoehto "Älä näytä tietoja" "Näytä tiedot" -valintaikkunassa ja jos loki on tarkoitettu tarkasteltavaksi toisella tietokoneella, niin " Näytä tiedot" -valintaikkuna " valitse vaihtoehto "Näytä tiedot seuraaville kielille" ja napsauta "OK"-painiketta.

Tapahtumalokin tyhjennys

Joskus on tarpeen tyhjentää kaikki tapahtumalokit, jotta käyttöjärjestelmän varoitukset ja kriittiset virheet voidaan analysoida tehokkaasti. Voit tyhjentää valitun lokin seuraavasti:
Valitse konsolipuusta tapahtumaloki, jonka haluat tyhjentää;
Tyhjennä loki jollakin seuraavista tavoista:
Valitse Toiminto-valikosta Tyhjennä loki

Napsauta valittua lokia hiiren kakkospainikkeella avataksesi kontekstivalikon. Valitse pikavalikosta "Tyhjennä loki" -komento
Seuraavaksi voit joko tyhjentää lokin tai arkistoida sen, jos tätä ei ole tehty aiemmin:
Voit tyhjentää tapahtumalokin tallentamatta napsauttamalla "Tyhjennä" -painiketta;
Tyhjentääksesi tapahtumalokin sen tallentamisen jälkeen, napsauta "Tallenna ja tyhjennä" -painiketta. Valitse näkyviin tulevasta "Tallenna nimellä" -valintaikkunasta kansio, johon tiedosto tallennetaan. Jos haluat tallentaa tiedoston uuteen kansioon, voit luoda sen suoraan tästä valintaikkunasta käyttämällä pikavalikkoa tai toimintopalkin "Uusi kansio" -painiketta. Kirjoita nimi "Tiedostonimi" -kenttään ja napsauta "Tallenna" -painiketta. Voit peruuttaa tallennuksen napsauttamalla "Peruuta" -painiketta.

Tukin enimmäiskoon asettaminen

Kuten edellä mainittiin, tapahtumalokit tallennetaan tiedostoina %SystemRoot%\System32\Winevt\Logs\-kansioon. Oletuksena näiden tiedostojen enimmäiskoko on rajoitettu, mutta voit muuttaa sitä seuraavalla tavalla:

Valitse "Ominaisuudet"-komento "Toiminto"-valikosta tai valitun lokin kontekstivalikosta

Aseta "Lokin enimmäiskoko (KB)" -kenttään vaadittu arvo laskurin avulla tai aseta se manuaalisesti ilman laskuria. Tässä tapauksessa arvo pyöristetään ylöspäin lähimpään 64 kt:n kerrannaiseen, koska lokitiedoston koon on oltava 64 kt:n kerrannainen eikä se saa olla pienempi kuin 1024 kt.
Tapahtumat tallennetaan lokitiedostoon, joka voi kasvaa vain määritettyyn enimmäiskokoon. Kun tiedosto saavuttaa enimmäiskoon, saapuvien tapahtumien käsittely määräytyy lokin säilytyskäytännön mukaan. Seuraavat lokin säilytyskäytännöt ovat saatavilla:
Kirjoita tapahtumat tarvittaessa uudelleen (vanhat tiedostot ensin) - tässä tapauksessa uusien merkintöjen kirjoittaminen lokiin jatkuu sen täytyttyä. Jokainen uusi tapahtuma korvaa lokin vanhimman;

Arkistoi loki, kun se on täynnä; Älä kirjoita tapahtumia uudelleen - tässä tapauksessa lokitiedosto arkistoidaan automaattisesti tarvittaessa. Vanhentuneita tapahtumia ei kirjoiteta päälle.

Älä kirjoita tapahtumia uudelleen (tyhjennä loki manuaalisesti) - tässä tapauksessa loki tyhjennetään manuaalisesti, ei automaattisesti.

Valitse haluamasi lokin säilytyskäytäntö seuraavasti:

Valitse konsolipuusta tapahtumaloki, jonka kokoa haluat muuttaa.
Valitse "Ominaisuudet"-komento "Toiminto"-valikosta tai valitun lokin kontekstivalikosta;
Valitse "Yleiset"-välilehden "Kun enimmäiskoko saavutetaan" -osiossa haluamasi vaihtoehto ja napsauta "OK"-painiketta.
Ota käyttöön analyyttinen ja virheenkorjausloki

Analyyttiset lokit ja virheenkorjauslokit ovat oletuksena pois käytöstä. Kun ne on aktivoitu, ne täyttyvät nopeasti. Suuri määrä Tapahtumat. Tästä syystä on toivottavaa ottaa nämä lokit käyttöön rajoitetuksi ajaksi vianetsintää varten tarvittavien tietojen keräämiseksi ja poistaa ne sitten uudelleen käytöstä. Lokit voidaan aktivoida seuraavasti:

Etsi ja valitse konsolipuusta analyyttinen tai virheenkorjausloki, jonka haluat aktivoida.
Valitse "Ominaisuudet"-komento "Toiminto"-valikosta tai valitun analyyttisen tai virheenkorjauslokin kontekstivalikosta;
Valitse Yleiset-välilehdellä "Ota lokikirjaus käyttöön" -valintaruutu.

Tallennetun lokin avaaminen ja sulkeminen

Tapahtumanvalvontalaajennuksen avulla voit avata ja tarkastella aiemmin tallennettuja lokeja. Voit avata useita tallennettuja lokeja samanaikaisesti ja käyttää niitä milloin tahansa konsolipuussa. Tapahtumavalvontaohjelmassa avattu loki voidaan sulkea poistamatta sen sisältämiä tietoja. Voit avata tallennetun lokin seuraavasti:

Valitse "Avaa tallennettu loki" -komento "Toiminto"-valikosta tai konsolipuun kontekstivalikosta;
Selaa Avaa tallennettu loki -valintaikkunassa hakemistopuuta avataksesi haluamasi tiedoston sisältävän kansion. Oletusarvoisesti kaikki tapahtumalokitiedostot näkyvät valintaikkunassa. Kun avaat, voit myös valita tiedostotyypit, jotka haluat näyttää avausikkunassa. Käytettävissä olevat tiedostotyypit ovat tapahtumalokitiedostot (*.evtx, *.evt, *.etl) sekä tapahtumatiedostot (*.evtx), vanhat tapahtumatiedostot (*.evt) tai jäljityslokitiedostot (*.etl). ). Kun haluttu lokitiedosto on löytynyt, valitse se napsauttamalla sitä hiiren vasemmalla painikkeella, jolloin sen nimi asetetaan tiedostonimen syöttöriville ja klikkaa "Avaa"-painiketta

Kirjoita Avaa tallennettu loki -valintaikkunan Nimi-kenttään uusi nimi, jota käytetään lokille konsolipuussa. Sitä käytetään vain edustamaan lokia konsolipuussa, eikä lokitiedoston nimeä muuteta. Voit myös käyttää olemassa oleva nimi loki tiedosto. Kirjoita Kuvaus-kenttään lokin kuvaus. Se näkyy keskiruudussa, kun ylälokikansio on korostettuna konsolipuussa;
Jos haluat luoda kansion, johon tallennettu loki sijaitsee, napsauta "Luo kansio" -painiketta. Kirjoita "Nimi"-kenttään sen kansion nimi, joka sisältää avoin lehti ja napsauta sitten OK. Jos yläkansiota ei ole valittu, uusi kansio sijaitsee Tallennetut lokit -kansiossa

Jos haluat estää avoimen tapahtumalokin muiden tietokoneen käyttäjien käytettävissä, voit poistaa valinnan "Kaikki käyttäjät" -ruudusta. Jos tämä valintaruutu pysyy aktiivisena, avoin loki on kaikkien käyttäjien saatavilla, mutta sen poistamiseen konsolipuusta tarvitaan järjestelmänvalvojan oikeudet.
Avaa loki napsauttamalla "OK"-painiketta.
Voit poistaa avoimen tapahtumapuulokin seuraavasti:

Valitse konsolipuusta loki, jonka haluat poistaa;
Valitse "Poista"-komento "Toiminto"-valikosta tai valitun lokin kontekstivalikosta

Napsauta "Tapahtumien katselu" -valintaikkunassa "Kyllä"-painiketta.

Johtopäätös

Tämä Tapahtumienvalvonta-laajennusartikkelin osa esittelee itse laajennuksen ja kertoo perustoiminnot, jotka liittyvät järjestelmän valvontaan ja ylläpitoon Event Viewerin avulla.

Windows-käyttöjärjestelmän versio 7 sisältää seurantatoiminnon tärkeät tapahtumat joita esiintyy järjestelmäohjelmien toiminnassa. Microsoftissa termi "tapahtumat" viittaa kaikkiin järjestelmän tapahtumiin, jotka on tallennettu erikoislehti ja ilmoittaa itsestään käyttäjille tai järjestelmänvalvojille. Tämä voi olla apuohjelma, joka ei halua toimia, sovellukset, jotka kaatuvat, tai laitteet, jotka eivät asennu oikein. Kaikki tapahtumat rekisteröivät ja tallentavat Windows 7 -tapahtumalokin. Se myös paikantaa ja näyttää kaikki toiminnot aikajärjestyksessä, auttaa järjestelmän hallinnassa, varmistaa käyttöjärjestelmän turvallisuuden, korjaa virheet ja diagnosoi koko järjestelmän.

Tarkista tämä loki säännöllisesti uusien tietojen varalta ja määritä järjestelmä tallentamaan tärkeät tiedot.

Windows 7 - ohjelmat

Event Viewer -tietokonesovellus on tärkein osa Microsoftin apuohjelmista, jotka on suunniteltu valvomaan ja tarkastelemaan tapahtumalokia. Tämä on välttämätön työkalu järjestelmän kunnon seuraamiseksi ja esiin tulevien virheiden poistamiseksi. Tapahtumien dokumentaatiota hallitsevaa Windows-apuohjelmaa kutsutaan tapahtumalokiksi. Jos tämä palvelu on käynnissä, se alkaa kerätä ja kirjata kaikki tärkeät tiedot arkistoonsa. Windows 7:n tapahtumalokin avulla voit tehdä seuraavat:

Arkistoon tallennettujen tietojen katselu;

Erilaisten tapahtumasuodattimien käyttö ja niiden tallentaminen myöhempää käyttöä varten järjestelmäasetuksissa;

Tilauksen luominen tiettyjä tapauksia varten ja niiden hallinta;

Määritä tiettyjä toimia kun jotain tapahtuu.

Kuinka avata Windows 7 -tapahtumaloki?

Tapahtumien rekisteröinnistä vastaava ohjelma käynnistetään seuraavasti:

1. Valikko aktivoidaan painamalla "Käynnistä"-painiketta näytön vasemmassa alakulmassa, jolloin "Ohjauspaneeli" avautuu. Valitse säätimien luettelosta "Hallinta" ja napsauta jo tässä alivalikossa kohtaa "Tapahtumien katselu".

2. On olemassa toinen tapa tarkastella Windows 7 -tapahtumalokia: Mene Käynnistä-valikkoon, kirjoita hakukenttään mmc ja lähetä tiedostohakupyyntö. Seuraavaksi avautuu MMC-taulukko, jossa sinun on valittava kappale, joka osoittaa lisäosien lisäämisen ja poistamisen. Tämän jälkeen Tapahtumankatseluohjelma lisätään pääikkunaan.

Mikä on kuvattu sovellus?

Windows 7- ja Vista-käyttöjärjestelmissä on asennettu kahden tyyppisiä tapahtumalokeja: järjestelmäarkistot ja palvelusovellusloki. Ensimmäistä vaihtoehtoa käytetään kaappaamaan järjestelmän laajuisia tapauksia, jotka liittyvät eri sovellusten suorituskykyyn, käynnistykseen ja tietoturvaan. Toinen vaihtoehto on vastuussa työnsä tapahtumien tallentamisesta. Kaikkien tietojen hallintaan ja hallintaan "Tapahtumaloki"-palvelu käyttää "Näytä"-välilehteä, joka on jaettu seuraaviin kohtiin:

Sovellus - tähän tallennetaan tapahtumat, jotka liittyvät tiettyyn ohjelmaan. Esimerkiksi postipalvelut tallentavat tähän paikkaan tiedonsiirtohistorian, erilaisia ​​tapahtumia postilaatikoissa ja niin edelleen.

"Turvallisuus"-kohta tallentaa kaikki tiedot, jotka liittyvät järjestelmään sisään- ja uloskirjautumiseen, hallintaominaisuuksien käyttöön ja resurssien käyttöön.

Asennus – Tämä Windows 7 -tapahtumaloki tallentaa tiedot, jotka tapahtuvat järjestelmän ja sen sovellusten asennuksen ja määrityksen aikana.

Järjestelmä - kaappaa kaikki käyttöjärjestelmätapahtumat, kuten palvelusovellusten käynnistymisen epäonnistumisen tai laiteajureita asennettaessa ja päivitettäessä, erilaisia ​​koko järjestelmän toimintaan liittyviä viestejä.

Välitetyt tapahtumat - jos tämä kohde on määritetty, se tallentaa tiedot, jotka tulevat muilta palvelimilta.

Muut päävalikon alakohdat

Myös "Hallinta"-valikossa, jossa Windows 7:n tapahtumaloki sijaitsee, on lisäkohteita:

Internet Explorer - tapahtumat, jotka tapahtuvat samannimisen selaimen käytön ja määrityksen aikana, rekisteröidään tänne.

Windows PowerShell - PowerShell-kuoren käyttöön liittyvät tapahtumat tallennetaan tähän kansioon.

Laitteistotapahtumat - jos tämä kohde on määritetty, laitteiden luomat tiedot kirjataan lokiin.

"Seitsemän" koko rakenne, joka tallentaa kaikki tapahtumat, perustuu XML:n "Vista"-tyyppiin. Mutta käyttääksesi tapahtumalokiohjelmaa ikkunassa 7, sinun ei tarvitse osata käyttää tätä koodia. Event Viewer -sovellus tekee kaiken itse ja tarjoaa kätevän ja yksinkertaisen taulukon valikkokohdilla.

Tapahtuman ominaisuudet

Käyttäjän, joka haluaa tietää kuinka tarkastella Windows 7 -tapahtumalokia, on myös ymmärrettävä tarkasteltavan tiedon ominaisuudet. Loppujen lopuksi niitä on erilaisia ​​ominaisuuksia tietyt tapahtumanvalvontaohjelmassa kuvatut tapahtumat. Näitä ominaisuuksia käsitellään alla:

Lähteet - ohjelma, joka tallentaa tapahtumia lokiin. Tiettyyn tapahtumaan vaikuttaneiden sovellusten tai ohjainten nimet tallennetaan tähän.

Tapahtumakoodi - joukko numeroita, jotka määrittävät tapahtuman tyypin. Järjestelmäohjelmiston tekninen tuki käyttää tätä tapahtuman lähdekoodia ja nimeä virheiden korjaamiseen ja ohjelmistovikojen vianmääritykseen.

Taso - tapahtuman tärkeysaste. Järjestelmän tapahtumalokissa on kuusi tapaustasoa:

1. Viesti.

2. Varoitus.

3. Virhe.

4. Vaarallinen virhe.

5. Valvonta onnistuneita operaatioita virheiden korjaamiseksi.

6. Epäonnistuneiden toimien tarkastus.

Käyttäjät - kerää niiden tilien tiedot, joiden puolesta tapahtuma tapahtui. Nämä voivat olla eri palveluiden nimiä sekä todellisia käyttäjiä.

Päivämäärä ja aika - tallentaa tapahtuman ajankohdan.

Käyttöjärjestelmän toiminnan aikana tapahtuu monia muita tapahtumia. Kaikki tapahtumat näkyvät "Tapahtumien katseluohjelmassa" kuvauksen kanssa kaikista asiaan liittyvistä tiedoista.

Kuinka työskennellä tapahtumalokin kanssa?

Erittäin tärkeä pointti järjestelmän suojaamisessa kaatumisilta ja jäätymiseltä on "Sovellus"-lokin säännöllinen tarkistus, joka tallentaa tiedot tapahtumista, viimeaikaisista toimista tietyn ohjelman kanssa ja tarjoaa myös valinnan käytettävissä olevista toiminnoista.

Menettäessäsi Windows 7:n tapahtumalokiin "Sovellus"-alivalikossa näet luettelon kaikista ohjelmista, jotka aiheuttivat erilaisia ​​negatiivisia tapahtumia järjestelmässä, niiden esiintymisajan ja päivämäärän, lähteen ja ongelman asteen.

Käyttäjien vastaukset tapahtumiin

Kun olet oppinut avaamaan Windows 7 -tapahtumalokin ja käyttämään sitä, sinun tulee oppia lisää hakemaan tätä hyödyllistä Task Scheduler -sovellusta. Napsauta hiiren kakkospainikkeella mitä tahansa tapahtumaa ja valitse avautuvasta ikkunasta valikko, jolla tehtävä linkitetään tapahtumaan. Seuraavan kerran, kun järjestelmässä tapahtuu tällainen tapaus, käyttöjärjestelmä käynnistää automaattisesti asennetun tehtävän käsitelläkseen virheen ja korjatakseen sen.

Virhe lokissa ei ole syy paniikkiin

Jos Windows 7 -järjestelmän tapahtumalokia tarkastellessasi näet ajoittaisia ​​järjestelmävirheitä tai varoituksia, sinun ei pitäisi huolehtia ja panikoida tästä. Jopa täydellisesti toimivalla tietokoneella voidaan tallentaa erilaisia ​​​​virheitä ja vikoja, joista suurin osa ei aiheuta vakavaa uhkaa tietokoneen terveydelle.

Kuvaamamme sovellus on luotu helpottamaan järjestelmänvalvojan tietokoneiden hallintaa ja ilmenevien ongelmien vianmääritystä.

Johtopäätös

Edellä olevan perusteella käy selväksi, että tapahtumaloki on tapa, jolla ohjelmat ja järjestelmä voivat tallentaa ja tallentaa kaikki tietokoneen tapahtumat yhteen paikkaan. Tämä loki tallentaa kaikki järjestelmäsovellusten toimintavirheet, viestit ja varoitukset.

Missä tapahtumaloki sijaitsee Windows 7:ssä, kuinka se avataan, miten sitä käytetään, kuinka korjata ilmenneet virheet - opimme kaiken tämän tästä artikkelista. Mutta monet kysyvät: "Miksi me tarvitsemme tätä, emme ole järjestelmänvalvojia, emme ohjelmoijia, vaan tavallisia käyttäjiä, jotka eivät ikään kuin tarvitse tätä tietoa?" Mutta tämä lähestymistapa on väärä. Loppujen lopuksi, kun ihminen sairastuu johonkin, hän yrittää parantaa itsensä tavalla tai toisella ennen lääkäriin menoa. Ja monet tekevät usein. Samoin tietokone, joka on digitaalinen organismi, voi "sairastua", ja tämä artikkeli näyttää yhden tavoista, kuinka diagnosoida tällaisen "sairauden" syy "tutkimuksen" tulosten perusteella. tehdä oikea päätös myöhemmän "hoidon" menetelmistä.

Joten tapahtumien katselutapaa koskevista tiedoista on hyötyä paitsi järjestelmäsuunnittelijalle, myös tavalliselle käyttäjälle.

Ohje

Aikakauslehti avautuu "Tapahtumien katselu" -ikkunaan, jossa säilytetään tietokoneen järjestelmä- ja ohjelmatapahtumien sekä tietoturvatapahtumien lokit. Tämän ikkunan avulla voit paitsi vastaanottaa tietoja tapahtumista, myös hallita lokeja. Avataksesi Event Viewer -ikkunan sinun on tehtävä muutamia asioita.

Napsauta "Käynnistä"-painiketta näytön vasemmassa alakulmassa tai näppäimistön Windows-näppäintä (lippunäppäin). Valitse laajennetusta valikosta kohta "Ohjauspaneeli" ("Käynnistä"-valikon asetuksista riippuen kohde voi olla heti käytettävissä tai se voi sijaita "Asetukset"-valikossa).

Siirry Ohjauspaneelissa Suorituskyky ja ylläpito -luokkaan ja valitse Hallintatyökalut-kuvake napsauttamalla sitä hiiren vasemmalla painikkeella. Jos "Ohjauspaneeli" on klassinen ulkoasu, etsimäsi kuvake on heti saatavilla.

Valitse "Ylläpito"-kansiosta "Tapahtumien katselu" -pikakuvake, haluttu ikkuna avautuu. Sitä voidaan kutsua toisella tavalla. Siirry hakemistoon C: (tai toiselle järjestelmän levylle) / Asiakirjat ja asetukset / Kaikki käyttäjät (tai tietty tili) / Päävalikko / Ohjelmat / Hallinta ja valitse Tapahtumanvalvonta-pikakuvake.

Avautuvassa ikkunassa voit tarkastella ja hallita erilaisia ​​lokeja. Valitse haluamasi loki (Application, Security, System, Internet Explorer ja niin edelleen) ikkunan vasemmasta osasta napsauttamalla sitä hiiren vasemmalla painikkeella. Ikkunan oikealla puolella näet luettelon kaikista lokiin tallennetuista tapahtumista. Jokaista tapahtumaa voi tarkastella kaksoisnapsauttamalla sitä hiiren vasemmalla painikkeella.

Voit hallita tapahtumia käyttämällä "Toiminnot" -valikkokohtaa tai kutsumalla kontekstivalikkoa napsauttamalla hiiren kakkospainikkeella vaadittua lokia. Sulje "Tapahtumien katselu" -ikkuna valitsemalla ylävalikkopalkista "Konsoli" ja "Poistu"-komento tai napsauttamalla [x]-kuvaketta ikkunan oikeassa yläkulmassa.

Lähteet:

• mistä löydän työpäiväkirjan

Joidenkin lehtien toimitukset julkaisevat painoksensa mieluummin virallisilla verkkosivuilla. Pääsy voi olla täysi tai osittainen, maksullinen tai ilmainen. Joskus sivuston kävijät voivat lukea tällä tavalla vain niitä lehtiä, jotka ovat jo loppuunmyyty kioskeista.

Ohje

Varmista, että sinua palvelee rajoittamaton tiedontarjoaja. Siirry sen lehden viralliselle verkkosivustolle, jota haluat lukea sähköisessä muodossa. Yritä löytää kotisivu tämän sivuston linkki nimeltä "Arkisto". Seuraa tätä linkkiä.

Näet luettelon katseltavissa olevien lehtien ilmestymisvuosista. Valitse ensin vuosi ja sitten kuukausi. Sen jälkeen näkyviin tulee linkki, josta voit ladata paikallisen lehden kopion, luettelon artikkeleista tai sivuista yksitellen (teksti- tai graafisessa muodossa) tai laajennusikkunan (Flash, Adobe Reader tai Djview). Jos tarvittavaa laajennusta ei ole asennettu tietokoneellesi, lataa se valmistajan viralliselta verkkosivustolta ja asenna se.

Jos sivusto tarjoaa mahdollisuuden ladata lehden numeroita HDD käyttäjä, lataa jokin julkaisuista ja määritä sitten vastaanotetun tiedoston tunnisteen perusteella, mikä ohjelma sen katseluun tarvitaan. Useimmiten se on Acrobat Reader tai Djview. Joskus tiedostot sijoitetaan arkistoon, esimerkiksi ZIP-muotoon. Huomaa, että mahdollisuus ladata aikakauslehtiä ilmaiseksi ei anna sinulle oikeutta julkaista niitä muille sivustoille.

Tässä on mitä minulle tapahtuu:

käyttäjäni ei tule luokseni,

mutta he kävelevät tyhjäkäynnillä

eri ei ole sama...

Mikä on tapahtumaloki

Kaikki mitä tapahtuu, on hallinnassa Windows(napsauta, näppäinpainallus, ohjelman käynnistys…), ovat tapahtumia ( Tapahtumat). Tärkein (koskeen Windows!) tapahtumat (esim. laitteisto-, sovellus- ja järjestelmäongelmat) tallennetaan käyttöjärjestelmässä ns tapahtumalokit.

Tapahtumalokien katselu

Windows Vista+: Käynnistä -> Ohjauspaneeli -> Valvontatyökalut -> Tapahtumien katselu.

Windows XP: Käynnistä -> Asetukset -> Ohjauspaneeli -> Hallintatyökalut -> Tapahtumien katselu(tai Käynnistä -> Suorita -> ikkunassa Ohjelman käynnistys tekstikenttään Avata tulla sisään eventvwr.msc /s –> klikkaus OK).

Lehden päätyypit:

– sovellusloki(sisältää sovellusten ja ohjelmien toimintaan liittyviä tietoja. Tämän lokin merkinnät ovat sovellusten itsensä luomia. Sovelluslokiin syötetyt tapahtumat määrittävät kyseisten sovellusten kehittäjät);

– turvaloki(sisältää tallenteet tapahtumista, kuten onnistuneista ja epäonnistuneista järjestelmän käyttöyrityksistä sekä tapahtumista, jotka liittyvät resurssien käyttöön, kuten tiedostojen ja muiden objektien luomiseen, avaamiseen ja poistamiseen. Päätös tapahtumista, jotka kirjataan suojauslokiin , järjestelmänvalvojan hyväksymä. Kun esimerkiksi sisäänkirjautumisen tarkastus on otettu käyttöön, kaikki kirjautumisyritykset kirjataan suojauslokiin);

– järjestelmäloki(sisältää käyttöjärjestelmän komponenttien tekemiä tapahtumamerkintöjä Windows. Esimerkiksi järjestelmäloki kirjaa virheet käynnistyksen aikana tai muut järjestelmäkomponentit järjestelmän käynnistyksen aikana).

Event Viewer tulee näkyviin seuraavan tyyppisiä tapahtumia:

– virhe(vakavat ongelmat, kuten tietojen tai toimivuuden katoaminen. Jos palvelu ei lataudu käynnistyksen yhteydessä, kirjataan virheilmoitus. Virhemerkinnät on merkitty ympyrällä, jonka sisällä on rasti);

– varoitus(tapahtumat, jotka eivät olleet merkittäviä lokiin kirjoitettaessa, mutta voivat johtaa vaikeuksiin tulevaisuudessa. Esimerkiksi jos levyllä on vähän jäljellä Vapaa tila, varoitus kirjataan. Varoitukset on merkitty kolmiolla, jossa on huutomerkki);

– ilmoitus(tapahtuma, joka kuvaa sovelluksen tai palvelun onnistunutta toimintoa. Esimerkiksi onnistuneen latauksen jälkeen kirjataan ilmoitustapahtuma. Ilmoitukset on merkitty ympyrällä, jonka sisällä on "häntä" ja kirjain "i");

– onnistumisen auditointi(tapahtuma, joka vastaa onnistuneesti suoritettua järjestelmän turvallisuuden ylläpitoon liittyvää toimintoa. Esimerkiksi onnistuneen käyttäjän kirjautumisen tapauksessa kirjataan tapahtuma, jonka tyyppi on "Onnistuminen auditointi");

– epäonnistumisen tarkastus(tapahtuma, joka vastaa epäonnistuneesti suoritettua järjestelmän turvallisuuden ylläpitämiseen liittyvää toimintoa. Esimerkiksi jos käyttäjä yrittää päästä verkkoasemaan epäonnistuneesti, kirjataan "Failure audit" -tyyppinen tapahtuma).

Tapahtumalokien käyttäminen vianmäärityksessä

Tapahtumalokien huolellinen analysointi auttaa ehkäisemään järjestelmäongelmia ja selvittämään niiden syyt. Jos lokissa on esimerkiksi varoitus, että levy voi lukea tai kirjoittaa sektorin vain muutaman yrityksen jälkeen, sektori voi pian muuttua käyttökelvottomaksi.

Lokit voivat myös auttaa ratkaisemaan sovellusten suorituskykyyn liittyviä ongelmia. Jos esimerkiksi ohjelma kaatuu, sovelluslokissa on yleensä merkintöjä tapahtumista, jotka aiheuttavat sen kaatumisen.

Tapahtumalokien lukeminen on ohjelmoijien ja järjestelmänvalvojien pyhä (päivittäinen!) velvollisuus. Usein jopa tavalliselle käyttäjälle näiden lokien katseleminen voi helpottaa elämää huomattavasti tekemällä kommunikaatiosta hallinnoitujen kanssa Windows hauskempaa ja tuottavampaa!

Huomautuksia

1. Tapahtumalokipalvelu käynnistyy automaattisesti käynnistyksen yhteydessä Windows.