Ihonhoito 

Virhelokin avaaminen Windows 7:ssä. Event Viewer Windows Vistassa

Windows 7 -käyttöjärjestelmä valvoo jatkuvasti erilaisia huomionarvoista järjestelmässäsi tapahtuvia tapahtumia. Microsoft Windowsissa tapahtuma onko jokin tapaus mukana käyttöjärjestelmä A, joka on kirjattu tai vaatii ilmoituksen käyttäjille tai järjestelmänvalvojille. Tämä voi olla palvelu, joka ei halua käynnistyä, laitteen asennus tai sovellusvirhe. Tapahtumat kirjataan lokiin ja tallennetaan Windowsin tapahtumalokeihin, ja ne tarjoavat tärkeitä historiallisia tietoja, jotka auttavat sinua valvomaan järjestelmääsi, ylläpitämään järjestelmän suojausta, suorittamaan vianmäärityksiä ja suorittamaan diagnostiikkaa. Näiden lokien sisältämät tiedot tulee tarkistaa säännöllisesti. Sinun tulee seurata tapahtumalokeja säännöllisesti ja määrittää käyttöjärjestelmä tallentamaan tärkeitä järjestelmätapahtumia. Jos olet Windows-palvelimien järjestelmänvalvoja, sinun on valvottava niiden järjestelmien turvallisuutta, sovellusten ja palveluiden normaalia toimintaa ja myös tarkistettava palvelimesta virheitä, jotka voivat heikentää suorituskykyä. Jos olet PC-käyttäjä, sinun tulee varmistaa, että sinulla on pääsy asianmukaisiin lokeihin, joita tarvitaan järjestelmän tukemiseen ja virheiden vianmääritykseen.

Ohjelmoida Tapahtuman katselija on Microsoft Management Console (MMC) -laajennus tapahtumalokien katseluun ja hallintaan. Se on välttämätön työkalu järjestelmän kunnon seurantaan ja vianmääritykseen. Windows-palvelua, joka hallitsee tapahtumien kirjaamista, kutsutaan "Tapahtumaloki". Jos se on käynnissä, Windows kirjoittaa tärkeitä tietoja lokeihin. Ohjelman avulla Tapahtuman katselija voit tehdä seuraavaa:

  • Tarkastele tiettyjen lokien tapahtumia;
  • Käytä tapahtumasuodattimia ja tallenna ne myöhempää käyttöä varten mukautetuina näkyminä;
  • Luo tapahtumatilauksia ja hallitse niitä;
  • Määritä tiettyjen toimintojen suorittaminen tietyn tapahtuman esiintymiseen.

Tapahtumien katseluohjelman käynnistäminen

Liite Tapahtuman katselija voidaan avata seuraavilla tavoilla:

Tapahtumalokit Windows 7:ssä

Leikkaussalissa Windows-järjestelmä 7, aivan kuten Windows Vistassa, tapahtumalokeja on kaksi luokkaa: Windowsin lokit ja sovellus- ja palvelulokit. Windowsin lokit- käyttöjärjestelmä käyttää niitä rekisteröimään järjestelmän laajuisia tapahtumia, jotka liittyvät sovellusten toimintaan, järjestelmäkomponentteihin, tietoturvaan ja käynnistykseen. MUTTA sovellus- ja palvelulokit- joita sovellukset ja palvelut käyttävät rekisteröidessään toimintaansa liittyviä tapahtumia. Voit käyttää laajennusta tapahtumalokien hallintaan Tapahtuman katselija tai ohjelma komentorivi wevtutil josta keskustellaan artikkelin toisessa osassa. Kaikki lokityypit on kuvattu alla:

Liite- kaupat tärkeät tapahtumat liittyy tiettyyn sovellukseen. Exchange Server esimerkiksi tallentaa postin edelleenlähetykseen liittyviä tapahtumia, mukaan lukien tietovarastotapahtumat, postilaatikkotapahtumat ja käynnissä olevat palvelut. Oletussijainti on %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Turvallisuus- Tallentaa tietoturvaan liittyviä tapahtumia, kuten sisään-/uloskirjautumisen, oikeuksien käytön ja resurssien käytön. Oletusarvoisesti sijoitettu kansioon %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Asennus- tämä loki tallentaa tapahtumat, jotka tapahtuvat käyttöjärjestelmän ja sen komponenttien asennuksen ja määrityksen aikana. Oletussijainti on %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Järjestelmä- tallentaa käyttöjärjestelmän tai sen komponenttien tapahtumia, kuten epäonnistumisia palveluiden käynnistyksessä tai ohjaimien alustuksessa, järjestelmänlaajuisia viestejä ja muita koko järjestelmään liittyviä viestejä. Oletusarvoisesti sijoitettu kansioon %SystemRoot%\System32\Winevt\Logs\System.Evtx

Välitetyt tapahtumat- jos tapahtumien välitys on määritetty, tämä loki sisältää muista palvelimilta edelleenlähetetyt tapahtumat. Oletusarvoisesti sijoitettu kansioon %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer- tämä loki tallentaa tapahtumat, jotka tapahtuvat määritettäessä Internet Explorer -selainta ja työskenneltäessä sen kanssa. Oletusarvoisesti sijoitettu kansioon %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- PowerShell-kuoren käyttöön liittyvät tapahtumat kirjataan tähän lokiin. Oletuksena sijaitsee %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Varustustapahtumat- jos laitetapahtumaloki on määritetty, laitteiden luomat tapahtumat kirjoitetaan tähän lokiin. Oletusarvoisesti sijoitettu kansioon %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

Windows 7:ssä tapahtumien kirjaamista tarjoava infrastruktuuri perustuu samaan kuin käyttöjärjestelmässä Windows Vista XML:ään. Kunkin tapahtuman tiedot noudattavat XML-skeemaa, joten voit käyttää minkä tahansa tapahtuman XML-koodia. Lisäksi voit luoda XML-pohjaisia ​​kyselyitä tietojen hakemiseksi lokeista. Näiden uusien ominaisuuksien käyttö ei edellytä XML:n tuntemusta. takila Tapahtuman katselija tarjoaa yksinkertaisen graafisen käyttöliittymän näiden ominaisuuksien käyttämiseen.

Tapahtuman ominaisuudet

Snap-in-tapahtumaominaisuuksia on useita Tapahtuman katselija jotka on kuvattu yksityiskohtaisesti alla:

Lähde on ohjelma, joka kirjasi tapahtuman. Tämä voi olla joko ohjelman nimi (esimerkiksi "Exchange Server") tai järjestelmäkomponentin tai suuren sovelluksen nimi (esimerkiksi ohjaimen nimi). Esimerkiksi "Elnkii" tarkoittaa EtherLink II -ohjainta.

Tapahtumakoodi on numero, joka määrittää tietyn tyyppisen tapahtuman. Kuvauksen ensimmäinen rivi sisältää yleensä tapahtumatyypin nimen. Esimerkiksi 6005 on tapahtumatunnus, joka ilmenee, kun tapahtumalokipalvelu käynnistyy. Vastaavasti tämän tapahtuman kuvauksen alussa on rivi "Tapahtumalokipalvelu aloitettu". Ohjelmistotuotteen tukitiimi voi käyttää tapahtumatunnusta ja tietueen lähteen nimeä vianmääritystarkoituksiin.

Taso on tapahtuman tärkeysaste. Järjestelmä- ja sovelluslokeissa tapahtumilla voi olla seuraavat vakavuustasot:

  • Ilmoitus- tarkoittaa muutosta sovelluksessa tai komponentissa, kuten onnistuneeseen toimintoon liittyvän tietotapahtuman esiintymistä, resurssin luomista tai palvelun alkamista.
  • Varoitus- ilmaisee yleisen varoituksen ongelmasta, joka voi vaikuttaa palveluun tai johtaa vakavampaan ongelmaan, jos se jätetään ilman valvontaa;
  • Virhe- ilmaisee, että on ilmennyt ongelma, joka voi vaikuttaa tapahtuman aiheuttaneen sovelluksen tai komponentin ulkoisiin toimintoihin;
  • Kriittinen virhe- osoittaa, että on tapahtunut vika, josta tapahtuman käynnistänyt sovellus tai komponentti ei voi palautua automaattisesti;
  • Menestyksen auditointi- Tarkastuksella seuraamiesi toimien onnistunut suorittaminen, kuten etuoikeuden käyttö;
  • Epäonnistumisen tarkastus- tarkastuksen kautta seuraamiesi toimien epäonnistuminen, kuten kirjautumisvirhe.

Käyttäjä- määrittää käyttäjätilin, jonka puolesta tämä tapahtuma tapahtui. Käyttäjiä ovat tietyt entiteetit, kuten paikallinen palvelu, verkkopalvelu ja anonyymi kirjautuminen, sekä oikeita käyttäjätilejä. Tämä nimi on asiakastunnus, jos palvelinprosessi todella herätti tapahtuman, tai päätunnus, jos toisena henkilönä esiintymistä ei tapahdu. Joissakin tapauksissa suojauslokimerkintä sisältää molemmat tunnisteet. Ja myös tällä alalla voi olla N / A (N / A), jos tässä tilanteessa Tili ei sovellettavissa. Toisena henkilönä esiintyminen tapahtuu, kun palvelin sallii yhden prosessin määrittää toisen prosessin suojausattribuutit.

Toimiva koodi- sisältää numeerinen arvo A, joka määrittää toiminnon tai toiminnon pisteen, joka laukaisi tämän tapahtuman. Esimerkiksi alustus tai sulkeminen.

Aikakauslehti- sen lokin nimi, johon tämä tapahtuma tallennettiin.

Luokka ja tehtävät- määrittää tapahtuman luokan, jota joskus käytetään kuvaamaan kelvollista toimintaa tarkemmin. Jokaisella tapahtumalähteellä on omat kategoriansa. Esimerkiksi seuraavat luokat ovat: Kirjautuminen/uloskirjautuminen, Etuoikeuksien käyttö, Käytännön muutos ja Tilinhallinta.

Avainsanat on joukko luokkia tai tunnisteita, joita voidaan käyttää tapahtumien suodattamiseen tai etsimiseen. Esimerkiksi: "Verkko", "Turvallisuus" tai "Resurssia ei löydy".

Tietokone- tunnistaa sen tietokoneen nimen, jolla tapahtuma tapahtui. Tämä on yleensä paikallisen tietokoneen nimi, mutta se voi olla myös tapahtuman edelleen lähettäneen tietokoneen nimi tai paikallisen tietokoneen nimi ennen sen muuttamista.

päivämäärä ja aika- määrittää tämän tapahtuman päivämäärän ja kellonajan lokissa.

Prosessin tunnus- edustaa tämän tapahtuman luoneen prosessin tunnusnumeroa. tietokoneohjelma on vain passiivinen käskyjoukko, kun taas prosessi on näiden ohjeiden suora suorittaminen

Säikeen tunnus- edustaa tämän tapahtuman luoneen säikeen tunnusnumeroa. Käyttöjärjestelmään syntynyt prosessi voi koostua useista säikeistä, jotka kulkevat "rinnakkain" eli ilman määrättyä aikajärjestystä. Joissakin tehtävissä tämä erottelu voi tehostaa tietokoneresurssien käyttöä.

Prosessorin tunnus- edustaa tapahtuman käsitellyn prosessorin tunnusnumeroa.

Istuntokoodi on sen istunnon tunnistenumero päätepalvelimella, jossa tapahtuma tapahtui.

Ytimen aika Määrittää ajan, joka kuluu ydintilan käskyjen suorittamiseen suorittimen ajan yksiköissä. Ydintilassa on rajoittamaton pääsy järjestelmämuistiin ja ulkoisiin laitteisiin. NT-järjestelmän ydintä kutsutaan hybridiytimeksi tai makroytimeksi.

Käyttöaika käyttäjätilassa Määrittää käyttäjätilan käskyjen suorittamiseen käytetyn ajan suorittimen ajan yksiköissä. Käyttäjätila koostuu alijärjestelmistä, jotka välittävät I/O-pyynnöt sopivalle ydintilan ohjaimelle I/O-hallinnan kautta.

Prosessorin kuormitus on aika, joka kuluu käyttäjätilan käskyjen suorittamiseen, prosessorin rastit.

Korrelaatiokoodi- määrittää toiminnon prosessissa, johon tapahtumaa käytetään. Tätä koodia käytetään määrittämiseen yksinkertaiset suhteet tapahtumien välillä. Korrelaatio on tilastollinen suhde kahden tai useamman välillä satunnaismuuttujia(tai arvot, joita voidaan pitää sellaisina jollain hyväksyttävällä tarkkuudella). Samanaikaisesti muutokset yhdessä tai useammassa näistä suureista johtavat systemaattiseen muutokseen toisessa tai toisessa suuressa.

Suhteellinen korrelaatiotunnus- määrittelee suhteellinen toiminta prosessissa, johon tapahtumaa käytetään

Työskentely tapahtumalokien kanssa

Tapahtuman katselija

Voit nähdä lokin seuraavassa kuvakaappauksessa. "Sovellukset", joka tarjoaa tietoa tapahtumista, viimeaikaisista näkymistä ja käytettävissä olevista toiminnoista. Voit tarkastella sovelluslokin tapahtumia seuraavasti:

  1. Valitse konsolipuusta "Windows-lokit";
  2. Valitse lehti "Sovellukset".

Tapahtumalokit kannattaa käydä läpi useammin "Liite" ja "Järjestelmä" ja tutkia olemassa olevia ongelmia ja varoituksia, jotka voivat ennakoida ongelmia tulevaisuudessa. Kun loki on valittuna, keskimmäinen ikkuna näyttää saatavilla olevat tapahtumat, mukaan lukien tapahtuman päivämäärä, aika ja lähde, tapahtumataso ja paljon muuta.

Paneeli "näkymäalue" näyttää tapahtuman perustiedot välilehdellä "Kenraali", ja välilehdellä olevat lisätiedot "Yksityiskohdat". Voit ottaa tämän paneelin käyttöön ja poistaa sen käytöstä valitsemalla valikon "Näytä" ja sitten komento "näkymäalue".

Kriittisten järjestelmien osalta on suositeltavaa säilyttää lokit viimeisiltä kuukausilta. Yleensä lokien määrittäminen sellaiseen kokoon, että kaikki tiedot mahtuvat niihin, on hankalaa, yleensä tämä ongelma voidaan ratkaista toisella tavalla. Voit viedä lokit tiedostoihin, jotka sijaitsevat määritetyssä kansiossa. Voit tallentaa valitun lokin seuraavasti:

  1. Valitse konsolipuusta tapahtumaloki, jonka haluat tallentaa;
  2. Valitse joukkue "Tallenna tapahtumat nimellä" valikosta "Toiminta" tai valitse komento lokin kontekstivalikosta "Tallenna kaikki tapahtumat nimellä";
  3. Näyttöön tulevassa valintaikkunassa "Tallenna nimellä" valitse kansio, johon tiedosto tallennetaan. Jos haluat tallentaa tiedoston uuteen kansioon, voit luoda sen suoraan tästä valintaikkunasta käyttämällä pikavalikkoa tai -painiketta "Uusi kansio" toimintapalkissa. Kentällä "Tiedostotyyppi" sinun on valittava haluamasi tiedostomuoto käytettävissä olevista: tapahtumatiedostot - *.evtx, xml-tiedosto - *.xml, sarkaimilla eroteltu teksti - *.txt, pilkuilla erotettu csv - *.csv. Kentällä "Tiedoston nimi" "Tallentaa". Peruuta tallennus painamalla -painiketta "Peruuttaa";
  4. Jos tapahtumalokia ei ole tarkoitettu tarkasteltavaksi toisella tietokoneella, valintaikkunassa "Näyttötiedot" jätä oletusvaihtoehto "Älä näytä tietoja", ja jos loki on tarkoitettu katseltavaksi toisessa tietokoneessa, niin valintaikkunassa "Näyttötiedot" Valitse vaihtoehto "Näytä tiedot kohteelle seuraavilla kielillä» ja napsauta painiketta "OK".

Tapahtumalokin tyhjennys

Joskus on tarpeen tyhjentää kaikki tapahtumalokit, jotta käyttöjärjestelmän varoitukset ja kriittiset virheet voidaan analysoida tehokkaasti. Voit tyhjentää valitun lokin seuraavasti:

  1. Valitse konsolipuusta tapahtumaloki, jonka haluat tyhjentää;
  2. Tyhjennä loki jollakin seuraavista tavoista:
    • valikossa "Toiminta" valitse joukkue "Tyhjennä loki";
    • Napsauta valittua lokia hiiren kakkospainikkeella avataksesi kontekstivalikon. Valitse pikavalikosta komento "Tyhjennä loki";
  3. Seuraavaksi voit joko tyhjentää lokin tai arkistoida sen, jos tätä ei ole tehty aiemmin:
    • Voit tyhjentää tapahtumalokin tallentamatta napsauttamalla -painiketta "Asia selvä";
    • Voit tyhjentää tapahtumalokin tallennuksen jälkeen napsauttamalla -painiketta "Tallenna ja puhdista". Näyttöön tulevassa valintaikkunassa "Tallenna nimellä" valitse kansio, johon tiedosto tallennetaan. Jos haluat tallentaa tiedoston uuteen kansioon, voit luoda sen suoraan tästä valintaikkunasta käyttämällä pikavalikkoa tai -painiketta "Uusi kansio" toimintapalkissa. Kentällä "Tiedoston nimi" kirjoita nimi ja napsauta painiketta "Tallentaa". Peruuta tallennus painamalla -painiketta "Peruuttaa".

Tukin enimmäiskoon asettaminen

Kuten edellä mainittiin, tapahtumalokit tallennetaan tiedostoina %SystemRoot%\System32\Winevt\Logs\-kansioon. Oletuksena näiden tiedostojen enimmäiskoko on rajoitettu, mutta voit muuttaa sitä seuraavalla tavalla:

  1. Valitse joukkue "Ominaisuudet" valikosta "Toiminta"
  2. Kentällä "Lokin enimmäiskoko (KB)" aseta vaadittu arvo laskurilla tai aseta manuaalisesti ilman laskuria. Tässä tapauksessa arvo pyöristetään ylöspäin lähimpään 64 kt:n kerrannaiseen, koska lokitiedoston koon on oltava 64 kt:n kerrannainen eikä se saa olla pienempi kuin 1024 kt.

Tapahtumat tallennetaan lokitiedostoon, joka voi kasvaa vain määritettyyn enimmäiskokoon. Kun tiedosto saavuttaa enimmäiskoon, saapuvien tapahtumien käsittely määräytyy lokin säilytyskäytännön mukaan. Seuraavat lokin säilytyskäytännöt ovat saatavilla:

Kirjoita tapahtumat uudelleen tarvittaessa (vanhat tiedostot ensin)- tässä tapauksessa uusien merkintöjen kirjaaminen jatkuu, kun se on täynnä. Jokainen uusi tapahtuma korvaa lokin vanhimman;

Arkistoi loki, kun se on täynnä; älä kirjoita tapahtumia uudelleen- tässä tapauksessa lokitiedosto arkistoidaan automaattisesti tarvittaessa. Vanhentuneita tapahtumia ei kirjoiteta päälle.

Älä kirjoita tapahtumia uudelleen (tyhjennä loki manuaalisesti)- tässä tapauksessa loki tyhjennetään manuaalisesti, ei automaattisesti.

Valitse haluamasi lokin säilytyskäytäntö seuraavasti:

  1. Valitse konsolipuusta tapahtumaloki, jonka kokoa haluat muuttaa.
  2. Valitse joukkue "Ominaisuudet" valikosta "Toiminta" tai valitun lehden kontekstivalikosta;
  3. Välilehdellä "Kenraali", Luvussa "Kun enimmäiskoko saavutetaan" valitse haluamasi parametri ja paina -painiketta "OK".

Ota käyttöön analyyttinen ja virheenkorjausloki

Analyyttiset lokit ja virheenkorjauslokit ovat oletuksena pois käytöstä. Kun ne on aktivoitu, ne täyttyvät nopeasti. Suuri määrä Tapahtumat. Tästä syystä on toivottavaa ottaa nämä lokit käyttöön rajoitetun ajan, jotta voidaan kerätä vianetsintää varten tarvittavat tiedot, ja poistaa ne sitten uudelleen käytöstä. Lokit voidaan aktivoida seuraavasti:

  1. Etsi ja valitse konsolipuusta analyyttinen tai virheenkorjausloki, jonka haluat aktivoida.
  2. Valitse joukkue "Ominaisuudet" valikosta "Toiminta" tai valitun analyyttisen tai virheenkorjauslokin kontekstivalikosta;
  3. Välilehdellä "Kenraali" valitse vaihtoehtojen valintaruutu "Ota kirjaus käyttöön"

Tallennetun lokin avaaminen ja sulkeminen

Varusteiden avulla Tapahtuman katselija voit avata ja tarkastella aiemmin tallennettuja lokeja. Voit avata useita tallennettuja lokeja samanaikaisesti ja käyttää niitä milloin tahansa konsolipuussa. Lehti avattiin v Tapahtuman katselija, voidaan sulkea poistamatta sen sisältämiä tietoja. Voit avata tallennetun lokin seuraavasti:

  1. Valitse joukkue "Avaa tallennettu loki" valikossa "Toiminta" tai konsolipuun kontekstivalikosta;
  2. 3. Valintaikkunassa "Avaa tallennettu loki", siirry hakemistopuussa, avaa haluamasi tiedoston sisältävä kansio. Oletusarvoisesti kaikki tapahtumalokitiedostot näkyvät valintaikkunassa. Kun avaat, voit myös valita tiedostotyypit, jotka haluat näyttää avausikkunassa. Käytettävissä olevat tiedostotyypit ovat tapahtumalokitiedostot (*.evtx, *.evt, *.etl) sekä tapahtumatiedostot (*.evtx), vanhat tapahtumatiedostot (*.evt) tai jäljityslokitiedostot (*.etl). ). Kun haluttu lokitiedosto on löydetty, valitse se napsauttamalla sitä hiiren vasemmalla painikkeella, jolloin sen nimi tulee tiedostonimen syöttöriville ja klikkaa painiketta "Avata".
  3. Dialogissa "Avaa tallennettu loki", kentällä "Nimi" kirjoita lokille uusi nimi konsolipuuhun. Sitä käytetään vain edustamaan lokia konsolipuussa, eikä lokitiedoston nimeä muuteta. Voit myös käyttää olemassa oleva nimi loki tiedosto. Kentällä "Kuvaus" kirjoita lokin kuvaus. Se näkyy keskiruudussa, kun ylälokikansio on korostettuna konsolipuussa;
  4. Jos haluat luoda kansion, johon tallennettu loki sijaitsee, napsauta -painiketta "Luo kansio". Kentällä "Nimi" kirjoita sen kansion nimi, jossa avoin loki sijaitsee, ja napsauta sitten -painiketta "OK". Jos yläkansiota ei ole valittu, uusi kansio sijaitsee kansiossa "Tallennetut lokit".
  5. Jos haluat, että muut tietokoneen käyttäjät eivät voi käyttää avointa tapahtumalokia, voit tyhjentää valintaruudun "Kaikki käyttäjät". Jos tämä valintaruutu pysyy aktiivisena, avoin loki on kaikkien käyttäjien saatavilla, mutta sen poistamiseen konsolipuusta tarvitaan järjestelmänvalvojan oikeudet.
  6. Avaa lehti napsauttamalla -painiketta "OK".

Voit poistaa avoimen lokin tapahtumapuusta seuraavasti:

  1. Valitse konsolipuusta loki, jonka haluat poistaa;
  2. Valitse joukkue "Poistaa" valikosta "Toiminta" tai valitun lehden kontekstivalikosta;
  3. Dialogissa Tapahtuman katselija napsauta painiketta "Joo".

Johtopäätös

Tämä Tapahtumienvalvonta-laajennusartikkelin osa esittelee itse laajennuksen ja kertoo perustoiminnot, jotka liittyvät järjestelmän valvontaan ja ylläpitoon Event Viewerin avulla. Artikkelin seuraava osa on suunniteltu kokeneille Windows-käyttäjille. Se kattaa tehtäviä mukautetuilla näkymillä, suodatuksen, tapahtumien ryhmittelyn/lajittelun ja tilausten hallinnan.

Windows-käyttöjärjestelmäsarjassa kaikki järjestelmässä tapahtuvat suuret tapahtumat rekisteröidään ja niiden jälkeen kirjataan lokiin. Virheet, varoitukset ja vain erilaiset ilmoitukset tallennetaan. Näiden tietueiden perusteella kokenut käyttäjä voi korjata järjestelmän toiminnan ja poistaa virheet. Opitaan avaamaan tapahtumaloki Windows 7:ssä.

Tapahtumaloki tallennetaan järjestelmätyökaluun nimeltä Tapahtuman katselija. Katsotaan kuinka käyttää eri tavoilla voit mennä siihen.

Tapa 1: "Ohjauspaneeli"

Yksi yleisimmistä tavoista käyttää tässä artikkelissa kuvattua työkalua, vaikka se ei suinkaan ole helpoin ja kätevin, on käyttää "Ohjauspaneelit".


Tapa 2: Suorita työkalu

Kuvatun työkalun aktivointi on paljon helpompaa käynnistää työkalulla "Juosta".


Tämän nopean ja kätevän menetelmän perushaitta on tarve pitää mielessä ikkunakomento.

Tapa 3: Käynnistä-valikon hakukenttä

Hyvin samanlainen tapa kutsua tutkittava työkalu suoritetaan valikon hakukentän avulla "Alkaa".


Tapa 4: "Komentorivi"

Työkalun soittaminen kautta "Komentorivi" melko hankala, mutta tällainen menetelmä on olemassa, ja siksi se on myös erillisen mainitsemisen arvoinen. Ensin meidän täytyy soittaa ikkunaan "Komentorivi".


Tapa 5: Eventvwr.exe-tiedoston suora aloitus

Voit käyttää tällaista "eksoottista" vaihtoehtoa ongelman ratkaisemiseen tiedoston suorana aloituksena "Tutkimusmatkailija". Kuitenkin ja tätä menetelmää voi olla hyödyllistä käytännössä esimerkiksi, jos viat ovat saavuttaneet niin mittakaavan, että muita työkalun ajovaihtoehtoja ei yksinkertaisesti ole käytettävissä. Tämä on erittäin harvinaista, mutta täysin mahdollista.

Ensinnäkin sinun on navigoitava eventvwr.exe-tiedoston sijaintiin. Se sijaitsee järjestelmähakemistossa seuraavalla polulla:

C:\Windows\System32


Tapa 6: Kirjoita tiedostopolku osoitepalkkiin

Avulla "Tutkimusmatkailija" voimme avata meitä kiinnostavan ikkunan nopeammin. Tässä tapauksessa sinun ei tarvitse edes etsiä eventvwr.exe-tiedostoa hakemistosta "Järjestelmä32". Voit tehdä tämän osoitekentässä "Tutkimusmatkailija" sinun tarvitsee vain määrittää polku tähän tiedostoon.


Tapa 7: Luo pikakuvake

Jos et halua muistaa erilaisia ​​komentoja tai selata osioita "Ohjauspaneelit" pidä liian hankalaa, mutta samalla käytät usein lehtiä, niin tässä tapauksessa voit luoda kuvakkeen "Työpöytä" tai muussa sinulle sopivassa paikassa. Suorita sitten työkalu Tapahtuman katselija suoritetaan mahdollisimman yksinkertaisesti ja ilman tarvetta muistaa jotain.


Ongelmia lehden avaamisessa

On tapauksia, joissa on ongelmia lehden avaamisessa edellä kuvatuilla tavoilla. Useimmiten tämä johtuu siitä, että tämän työkalun toiminnasta vastaava palvelu on poistettu käytöstä. Kun yrität käyttää työkalua Tapahtuman katselija näyttöön tulee viesti, joka ilmoittaa, että tapahtumalokipalvelu ei ole käytettävissä. Sitten sinun on aktivoitava se.

  1. Ensinnäkin sinun täytyy mennä "Palvelupäällikkö". Tämä voidaan tehdä osiosta "Ohjauspaneelit", jota kutsutaan "Hallinto". Miten siihen päästään, kuvattiin yksityiskohtaisesti harkittaessa Menetelmä 1. Kun olet tässä osiossa, etsi kohde "Palvelut". Klikkaa sitä.

    AT "Palvelupäällikkö" voit mennä työkalun kanssa "Juosta". Soita sille kirjoittamalla Win+R. Kirjoita syöttöalueelle:

    Klikkaus OK.

  2. Riippumatta siitä, onnistuitko muutoksen läpi "Ohjauspaneeli" tai käyttänyt komentosyöttöä työkalukentässä "Juosta", alkaa "Palvelupäällikkö". Etsi elementti luettelosta "Windowsin tapahtumaloki". Haun helpottamiseksi voit järjestää kaikki listan kohteet aakkosjärjestykseen napsauttamalla kentän nimeä "Nimi". Kun haluttu rivi on löytynyt, katso vastaavaa arvoa sarakkeessa "Osavaltio". Jos palvelu on käytössä, siellä pitäisi olla merkintä "Toimii". Jos se on tyhjä, se tarkoittaa, että palvelu on poistettu käytöstä. Katso myös sarakkeen arvoa "Käynnistystyyppi". Normaalissa kunnossa pitäisi olla merkintä "Automaattisesti". Jos on arvoa "Liikuntarajoitteinen", se tarkoittaa, että palvelua ei aktivoida järjestelmän käynnistyksen yhteydessä.

  3. Voit korjata tämän siirtymällä palvelun ominaisuuksiin kaksoisnapsauttamalla nimeä maalaus.

  4. Ikkuna avautuu. Napsauta aluetta "Käynnistystyyppi".

  5. Valitse avattavasta luettelosta "Automaattisesti".

  6. Klikkaa kuvatekstejä "Käytä" ja OK.

  7. Palataan "Palvelupäällikkö", tarkistaa "Windowsin tapahtumaloki". Napsauta kuoren vasemmalla puolella olevaa kirjoitusta "Juosta".

  8. Palvelu on aloitettu. Nyt sitä vastaavassa sarakekentässä "Osavaltio" arvo tulee näkyviin "Toimii" ja sarakekentässä "Käynnistystyyppi" ilmestyy kirjoitus "Automaattisesti". Nyt lehti voidaan avata millä tahansa edellä kuvatuista tavoista.

Tapahtumalokin aktivointivaihtoehtoja Windows 7:ssä on useita. Kätevin ja suosituin tapa on tietysti käydä läpi "Työkalupalkki", aktivointi työkalulla "Juosta" tai valikon hakukentät "Alkaa". Kuvattua toimintoa varten voit luoda kuvakkeen päälle "Työpöytä". Joskus ikkunan käynnistämisessä on ongelmia Tapahtuman katselija. Sitten sinun on tarkistettava, onko vastaava palvelu aktivoitu.

Windows 7 ja Windows 10 tarkkailevat järjestelmää jatkuvasti epätavallisten tai huomionarvoisten tilanteiden varalta, kuten palvelu ei ole käynnissä, laiteasennus tai sovellusvirhe. Kaikkia näitä tilanteita kutsutaan tapahtumiksi ja ne kirjataan useisiin eri lokeihin.

Sovellusloki tallentaa esimerkiksi sovellusten toimintaan liittyvät tapahtumat, sekä itse Windows 7 -ohjelmat että kolmannen osapuolen sovellukset, ja Järjestelmäloki tallentaa Windows 7, 10 -järjestelmän ja komponenttien, kuten laiteajureiden ja järjestelmäpalvelujen, luomat tapahtumat.

Kuinka avata Windowsin tapahtumaloki

Avaa tapahtumaloki ikkunoissa napsauttamalla painiketta alkaa kirjoittamalla hakukenttään tapahtuman katselija ja painamalla näppäintä<Tulla sisään>. Alla oleva kuva näyttää, miltä laajennuksen kotisivu näyttää, ja siinä näkyy Windowsin tapahtumaloki, luettelo äskettäin katsotuista solmuista ja erilaiset käytettävissä olevat toiminnot.

Windowsin tapahtumalokin tarkasteleminen

Oikealla olevassa paneelissa on kolme osaa: mukautetut näkymät, Windows-lokit ja sovellus- ja palvelulokit.

Mukautetut näkymät -osiossa luetellaan kaikki nykyisessä järjestelmässä määritellyt tapahtumatyypit (joita käsitellään tarkemmin hieman myöhemmin). Jos suoritat suodatuksen jossakin tapahtumalokissa tai luot uuden tapahtumanäkymän, uusi näkymä tallennetaan tähän osioon.

Windowsin lokit-osiossa on useita alaosioita, joista neljä edustaa järjestelmän ylläpitämiä päälokeja.

Sovellus- ja järjestelmätapahtumalokit tulee tarkistaa säännöllisesti olemassa olevien ongelmien ja varoitusten havaitsemiseksi varhaisessa vaiheessa, että joitain ongelmia saattaa ilmetä tulevaisuudessa. Turvaloki ei ole välttämätön päivittäisessä kunnossapidossa. Asiaa kannattaa tutkia vain, jos on epäilyksiä tietokoneen tietoturvaloukkauksesta, esimerkiksi selvittääkseen, kuka kirjautuu järjestelmään.

Laiteohjainvirheet kirjataan järjestelmälokiin, mutta Windows 7:ssä on saatavilla muita työkaluja laiteongelmien tutkimisen helpottamiseksi. Esimerkiksi Laitehallinta, joka näyttää näyttävän kuvakkeen laitteille, joissa on ongelmia ja jonka avulla voit tarkastella kuvauksia näistä ongelmista avaamalla laitteen ominaisuussivut. Siellä on myös apuohjelma Järjestelmätiedot (Msinfo32.exe), joka heijastaa tietoja kaikista osissa olevista laitteiden ongelmista Järjestelmätiedot > Laitteistoresurssit > Ristiriidat ja jakaminen ja järjestelmätiedot > Komponentit > Ongelmia sisältävät laitteet.

Kun valitset yhden tai toisen lokin, luettelo kaikista tässä lokissa saatavilla olevista tapahtumista tulee näkyviin keskusikkunaan sekä tiedot kunkin tapahtuman päivämäärästä ja kellonajasta, sen lähteestä, tyypistä (Tiedot, Varoitus tai Virhe) ja muista tiedoista. vastaavia tietoja. Seuraavat ovat tärkeitä käyttöliittymämuutoksia ja uusia toimintoja, jotka on lisätty Windows Event Viewer -laajennukseen.

  • Katselualue-paneelin tapahtuman perustiedot näkyvät nyt Yleiset-välilehdellä, kun taas tarkemmat tiedot näytetään Tiedot-välilehdessä. Tämä ruutu voidaan ottaa käyttöön ja poistaa käytöstä valitsemalla Näytä-valikosta Näytä alue.
  • Tapahtumatiedot on nyt tallennettu XML-muodossa. Voit tarkastella niiden skeemaa valitsemalla XML-tilan valintanappi Viewport-ruudun Tiedot-välilehdeltä.
  • Suodatin-komennon avulla voit nyt luoda kyselyitä XML-muodossa.
  • Napsauttamalla Luo mukautettu näkymä -linkkiä voit nyt luoda uuden näkymän tietyn tapahtumalokin, tietyn tapahtumatyypin, tapahtumatunnuksen ja niin edelleen perusteella.
  • Voit nyt sitoa tehtäviä tapahtumiin napsauttamalla ensin kiinnostavaa tapahtumaa ja sitten Linkitä tehtävä tapahtumaan -linkkiä ja sitten käyttämällä sopivaa ohjattua tehtävää luodaksesi haluamasi tehtävän, joka joko suorittaa ohjelman tai komentosarjan tai lähettää sähköpostin. joka kerta kun tämä tapahtuma tapahtuu.
  • Suosikkitapahtumat voidaan nyt tallentaa Event File (.elf) -tiedostona.

Yleisimmät toiminta-alueet, joille on luotu erikoisohjelmistotuotteita. 1s 8 online on säänneltyä kirjanpitoa, kauppa- ja varastokirjanpitoa, johdon laskentaa ja kokonaisratkaisuja

Sovellus- ja palvelulokit -osiossa luetellaan ohjelmat, ominaisuudet ja palvelut, jotka tukevat tavallista tapahtumalokimuotoa, joka on uusi Windows 7:ssä. Aiemmin kaikki tämän osan kohteet kirjattiin erillisiin tekstitiedostoihin, joita ei voitu käyttää vanhemmissa versioissa. Tapahtumanvalvonta-laajennus muulla tavoin kuin avaamalla lokitiedoston.

Tämä voi olla palvelu, joka ei halua käynnistyä, laitteen asennus tai sovellusvirhe. Tapahtumat kirjataan lokiin ja tallennetaan Windowsin tapahtumalokeihin, ja ne tarjoavat tärkeitä historiallisia tietoja, jotka auttavat sinua valvomaan järjestelmääsi, ylläpitämään järjestelmän suojausta, suorittamaan vianmäärityksiä ja suorittamaan diagnostiikkaa. Näiden lokien sisältämät tiedot tulee tarkistaa säännöllisesti. Sinun tulee seurata tapahtumalokeja säännöllisesti ja määrittää käyttöjärjestelmä tallentamaan tärkeitä järjestelmätapahtumia. Jos olet Windows-palvelimen järjestelmänvalvoja, sinun on valvottava heidän järjestelmiensä turvallisuutta, sovellusten ja palveluiden normaalia toimintaa ja tarkistettava myös palvelimesta virheitä, jotka voivat heikentää suorituskykyä. Jos olet PC-käyttäjä, sinun tulee varmistaa, että sinulla on pääsy asianmukaisiin lokeihin, joita tarvitaan järjestelmän tukemiseen ja virheiden vianmääritykseen.

Event Viewer on Microsoft Management Console (MMC) -laajennus tapahtumalokien katseluun ja hallintaan. Se on välttämätön työkalu järjestelmän kunnon seurantaan ja vianmääritykseen. Tapahtumalokia hallitseva Windows-palvelu on nimeltään "Tapahtumaloki". Jos se on käynnissä, Windows kirjoittaa tärkeitä tietoja lokeihin. Tapahtumien katseluohjelmalla voit tehdä seuraavaa:

Tarkastele tiettyjen lokien tapahtumia;
Käytä tapahtumasuodattimia ja tallenna ne myöhempää käyttöä varten mukautetuina näkyminä;
Luo tapahtumatilauksia ja hallitse niitä;
Määritä tiettyjen toimintojen suorittaminen tietyn tapahtuman esiintymiseen.

Tapahtumien katseluohjelman käynnistäminen

Event Viewer -sovellus voidaan avata seuraavilla tavoilla:
Napsauta "Käynnistä" -painiketta avataksesi valikon, avaa "Ohjauspaneeli", valitse "Hallintatyökalut" ohjauspaneelin komponenttien luettelosta ja valitse "Event Viewer" hallintakomponenttien luettelosta;
Avaa "MMC-hallintakonsoli". Napsauta "Käynnistä"-painiketta, kirjoita hakukenttään mmc ja paina sitten "Enter"-painiketta. Tyhjä MMC-konsoli avautuu. Valitse Konsoli-valikosta Lisää tai poista laajennus -komento tai käytä Ctrl+M-pikanäppäintä. Valitse "Lisää/poista laajennuksia" -valintaikkunassa "Tapahtumien katselu" -laajennus ja napsauta "Lisää" -painiketta. Napsauta sitten "Valmis" -painiketta ja sen jälkeen - "OK" -painiketta;
Käytä näppäinyhdistelmää WIN + R avataksesi "Suorita"-valintaikkunan. Kirjoita "Suorita"-valintaikkunan "Avaa"-kenttään eventvwr.msc ja napsauta "OK"-painiketta; siirry tehtäväpalkkiin ja katso tämä loki.

Tapahtumalokit Windows 7:ssä

Windows 7 -käyttöjärjestelmässä ja Windows Vistassa on kaksi tapahtumalokiluokkaa: Windows-lokit sekä sovellus- ja palvelulokit. Windowsin lokit - käyttöjärjestelmä käyttää kirjaamaan järjestelmän laajuisia tapahtumia, jotka liittyvät sovellusten toimintaan, järjestelmäkomponentteihin, tietoturvaan ja käynnistykseen. Sovellukset ja palvelut käyttävät sovellus- ja palvelulokeja niiden toimintaan liittyvien tapahtumien kirjaamiseen. Voit käyttää Tapahtumanvalvonta-laajennusta tai wevtutil-komentorivityökalua, joita käsittelen tämän artikkelin osassa 2, tapahtumalokien hallintaan. Kaikki lokityypit on kuvattu alla:
Sovellus - tallentaa tiettyyn sovellukseen liittyvät tärkeät tapahtumat. Exchange Server esimerkiksi tallentaa postin edelleenlähetykseen liittyviä tapahtumia, mukaan lukien tietovarastotapahtumat, postilaatikkotapahtumat ja käynnissä olevat palvelut. Oletussijainti on %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Turvallisuus- Tallentaa tietoturvaan liittyviä tapahtumia, kuten sisään-/uloskirjautumisen, oikeuksien käytön ja resurssien käytön. Oletusarvoisesti sijoitettu kansioon %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Asennus- tämä loki tallentaa tapahtumat, jotka tapahtuvat käyttöjärjestelmän ja sen komponenttien asennuksen ja määrityksen aikana. Oletussijainti on %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Järjestelmä- tallentaa käyttöjärjestelmän tai sen komponenttien tapahtumia, kuten epäonnistumisia palveluiden käynnistyksessä tai ohjaimien alustuksessa, järjestelmänlaajuisia viestejä ja muita koko järjestelmään liittyviä viestejä. Oletusarvoisesti sijoitettu kansioon %SystemRoot%\System32\Winevt\Logs\System.Evtx

Välitetyt tapahtumat- jos tapahtumien välitys on määritetty, tämä loki sisältää muista palvelimilta edelleenlähetetyt tapahtumat. Oletusarvoisesti sijoitettu kansioon %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer- tämä loki tallentaa tapahtumat, jotka tapahtuvat määritettäessä Internet Explorer -selainta ja työskenneltäessä sen kanssa. Oletusarvoisesti sijoitettu kansioon %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- PowerShell-kuoren käyttöön liittyvät tapahtumat kirjataan tähän lokiin. Oletuksena sijaitsee %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Varustustapahtumat- jos laitetapahtumaloki on määritetty, laitteiden luomat tapahtumat kirjoitetaan tähän lokiin. Oletusarvoisesti sijoitettu kansioon %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

Windows 7:ssä tapahtumien kirjausinfrastruktuuri on XML-pohjainen, kuten Windows Vistassa. Kunkin tapahtuman tiedot noudattavat XML-skeemaa, joten voit käyttää minkä tahansa tapahtuman XML-koodia. Lisäksi voit luoda XML-pohjaisia ​​kyselyitä tietojen hakemiseksi lokeista. Näiden uusien ominaisuuksien käyttö ei edellytä XML:n tuntemusta. Event Viewer -laajennus tarjoaa yksinkertaisen graafisen käyttöliittymän näiden ominaisuuksien käyttämiseen.

Tapahtuman ominaisuudet

Tapahtumien katseluohjelmassa on useita tapahtumaominaisuuksia, jotka on kuvattu alla:
Lähde on ohjelma, joka kirjasi tapahtuman. Tämä voi olla joko ohjelman nimi (esimerkiksi "Exchange Server") tai järjestelmän tai suuren sovellusosan nimi (esimerkiksi ohjaimen nimi). Esimerkiksi "Elnkii" tarkoittaa EtherLink II -ohjainta.

Tapahtumakoodi on numero, joka määrittää tietyn tyyppisen tapahtuman. Kuvauksen ensimmäinen rivi sisältää yleensä tapahtumatyypin nimen. Esimerkiksi 6005 on tapahtumatunnus, joka ilmenee, kun tapahtumalokipalvelu käynnistyy. Vastaavasti tämän tapahtuman kuvauksen alussa on rivi "Tapahtumalokipalvelu aloitettu". Ohjelmistotuotteen tukitiimi voi käyttää tapahtumatunnusta ja tietueen lähteen nimeä vianmääritystarkoituksiin.

Taso on tapahtuman tärkeysaste. Järjestelmä- ja sovelluslokeissa tapahtumilla voi olla seuraavat vakavuustasot:

Ilmoitus- tarkoittaa muutosta sovelluksessa tai komponentissa, kuten onnistuneeseen toimintoon liittyvän tietotapahtuman esiintymistä, resurssin luomista tai palvelun alkamista.
Varoitus- ilmaisee yleisen varoituksen ongelmasta, joka voi vaikuttaa palveluun tai johtaa vakavampaan ongelmaan, jos se jätetään ilman valvontaa;
Virhe- ilmaisee, että on ilmennyt ongelma, joka voi vaikuttaa tapahtuman aiheuttaneen sovelluksen tai komponentin ulkoisiin toimintoihin;
Kriittinen virhe- osoittaa, että on tapahtunut vika, josta tapahtuman käynnistänyt sovellus tai komponentti ei voi palautua automaattisesti;
Menestyksen auditointi- Tarkastuksella seuraamiesi toimien onnistunut suorittaminen, kuten etuoikeuden käyttö;
Epäonnistumisen tarkastus- tarkastuksen kautta seuraamiesi toimien epäonnistuminen, kuten kirjautumisvirhe.
Käyttäjä- määrittää käyttäjätilin, jonka puolesta tämä tapahtuma tapahtui. Käyttäjiä ovat tietyt entiteetit, kuten paikallinen palvelu, verkkopalvelu ja anonyymi kirjautuminen, sekä oikeita käyttäjätilejä. Tämä nimi on asiakastunnus, jos palvelinprosessi todella herätti tapahtuman, tai päätunnus, jos toisena henkilönä esiintymistä ei tapahdu. Joissakin tapauksissa suojauslokimerkintä sisältää molemmat tunnisteet. Ja myös tässä kentässä voi olla N / A (N / A), jos tiliä ei voida soveltaa tässä tilanteessa. Toisena henkilönä esiintyminen tapahtuu, kun palvelin sallii yhden prosessin määrittää toisen prosessin suojausattribuutit.

Toimiva koodi- sisältää numeerisen arvon, joka määrittää toiminnon tai toiminnon pisteen, joka laukaisi tapahtuman. Esimerkiksi alustus tai sulkeminen.

Aikakauslehti- sen lokin nimi, johon tämä tapahtuma tallennettiin.

Luokka ja tehtävät- määrittää tapahtuman luokan, jota joskus käytetään kuvaamaan kelvollista toimintaa tarkemmin. Jokaisella tapahtumalähteellä on omat kategoriansa. Esimerkiksi seuraavat luokat ovat: Kirjautuminen/uloskirjautuminen, Etuoikeuksien käyttö, Käytännön muutos ja Tilinhallinta.

Avainsanat on joukko luokkia tai tunnisteita, joita voidaan käyttää tapahtumien suodattamiseen tai etsimiseen. Esimerkiksi: "Verkko", "Turvallisuus" tai "Resurssia ei löydy".

Tietokone- tunnistaa sen tietokoneen nimen, jolla tapahtuma tapahtui. Tämä on yleensä paikallisen tietokoneen nimi, mutta se voi olla myös tapahtuman edelleen lähettäneen tietokoneen nimi tai paikallisen tietokoneen nimi ennen sen muuttamista.

päivämäärä ja aika- määrittää tämän tapahtuman päivämäärän ja kellonajan lokissa.

Prosessin tunnus- edustaa tämän tapahtuman luoneen prosessin tunnusnumeroa. Tietokoneohjelma on vain passiivinen käskyjoukko, kun taas prosessi on näiden ohjeiden suora suoritus.

Säikeen tunnus- edustaa tämän tapahtuman luoneen säikeen tunnusnumeroa. Käyttöjärjestelmään syntynyt prosessi voi koostua useista säikeistä, jotka kulkevat "rinnakkain" eli ilman määrättyä aikajärjestystä. Joissakin tehtävissä tämä erottelu voi tehostaa tietokoneresurssien käyttöä.

Prosessorin tunnus- edustaa tapahtuman käsitellyn prosessorin tunnusnumeroa.

Istuntokoodi on sen istunnon tunnistenumero päätepalvelimella, jossa tapahtuma tapahtui.

Ytimen aika Määrittää ajan, joka kuluu ydintilan käskyjen suorittamiseen suorittimen ajan yksiköissä. Ydintilassa on rajoittamaton pääsy järjestelmämuistiin ja ulkoisiin laitteisiin. NT-järjestelmän ydintä kutsutaan hybridiytimeksi tai makroytimeksi.

Käyttöaika käyttäjätilassa Määrittää käyttäjätilan käskyjen suorittamiseen käytetyn ajan suorittimen ajan yksiköissä. Käyttäjätila koostuu alijärjestelmistä, jotka välittävät I/O-pyynnöt sopivalle ydintilan ohjaimelle I/O-hallinnan kautta.

Prosessorin kuormitus on aika, joka kuluu käyttäjätilan käskyjen suorittamiseen, prosessorin rastit.

Korrelaatiokoodi – Tunnistaa toiminnon prosessissa, johon tapahtumaa käytetään. Tätä koodia käytetään yksinkertaisten tapahtumien välisten suhteiden määrittämiseen. Korrelaatio on tilastollinen suhde kahden tai useamman satunnaismuuttujan (tai muuttujien, joita voidaan pitää sellaisina jollain hyväksyttävällä tarkkuudella) välillä. Samanaikaisesti muutokset yhdessä tai useammassa näistä suureista johtavat systemaattiseen muutokseen toisessa tai toisessa suuressa.

Suhteellinen korrelaatiotunnus- määrittää suhteellisen toiminnon prosessissa, johon tapahtumaa käytetään

Työskentely tapahtumalokien kanssa:

Tapahtuman katselija
Voit tarkastella sovelluslokin tapahtumia seuraavasti:
Valitse konsolipuusta "Windows-lokit";
Valitse sovellusloki.

On hyvä idea tarkastella sovellus- ja järjestelmätapahtumalokeja usein ja etsiä olemassa olevia ongelmia ja varoituksia, jotka voivat ennakoida ongelmia tulevaisuudessa. Kun loki on valittuna, keskimmäinen ikkuna näyttää saatavilla olevat tapahtumat, mukaan lukien tapahtuman päivämäärä, aika ja lähde, tapahtumataso ja paljon muuta.

Viewport-ruudussa näkyvät tapahtuman perustiedot Yleiset-välilehdellä ja lisätiedot Tiedot-välilehdessä. Voit ottaa tämän paneelin käyttöön ja poistaa sen käytöstä valitsemalla Näytä-valikon ja sitten Viewport-komennon.

Kriittisten järjestelmien osalta on suositeltavaa säilyttää lokit viimeisiltä kuukausilta. Yleensä lokien määrittäminen sellaiseen kokoon, että kaikki tiedot mahtuvat niihin, on hankalaa, yleensä tämä ongelma voidaan ratkaista toisella tavalla. Voit viedä lokit tiedostoihin, jotka sijaitsevat määritetyssä kansiossa. Voit tallentaa valitun lokin seuraavasti:

Valitse konsolipuusta tapahtumaloki, jonka haluat tallentaa;
Valitse "Toiminto"-valikosta "Tallenna tapahtumat nimellä" -komento tai valitse lokin pikavalikosta "Tallenna kaikki tapahtumat nimellä" -komento;
Valitse näkyviin tulevasta "Tallenna nimellä" -valintaikkunasta kansio, johon tiedosto tallennetaan. Jos haluat tallentaa tiedoston uuteen kansioon, voit luoda sen suoraan tästä valintaikkunasta käyttämällä pikavalikkoa tai toimintopalkin "Uusi kansio" -painiketta. Valitse "Tiedostotyyppi"-kentässä haluamasi tiedostomuoto käytettävissä olevista: tapahtumatiedostot - *.evtx, xml-tiedosto - *.xml, sarkaimilla eroteltu teksti - *.txt, pilkuilla erotettu csv - *.csv. Kirjoita nimi "Tiedostonimi" -kenttään ja napsauta "Tallenna" -painiketta. Peruuta tallennus napsauttamalla "Peruuta" -painiketta;
Jos tapahtumalokia ei ole tarkoitettu tarkasteltavaksi toisella tietokoneella, jätä oletusvaihtoehto "Älä näytä tietoja" "Näytä tiedot" -valintaikkunassa ja jos loki on tarkoitettu tarkasteltavaksi toisella tietokoneella, niin " Näytä tiedot" -valintaikkuna " valitse vaihtoehto "Näytä tiedot seuraaville kielille" ja napsauta "OK"-painiketta.

Tapahtumalokin tyhjennys

Joskus on tarpeen tyhjentää kaikki tapahtumalokit, jotta käyttöjärjestelmän varoitukset ja kriittiset virheet voidaan analysoida tehokkaasti. Voit tyhjentää valitun lokin seuraavasti:
Valitse konsolipuusta tapahtumaloki, jonka haluat tyhjentää;
Tyhjennä loki jollakin seuraavista tavoista:
Valitse Toiminto-valikosta Tyhjennä loki

Napsauta valittua lokia hiiren kakkospainikkeella avataksesi kontekstivalikon. Valitse pikavalikosta "Tyhjennä loki" -komento
Seuraavaksi voit joko tyhjentää lokin tai arkistoida sen, jos tätä ei ole tehty aiemmin:
Voit tyhjentää tapahtumalokin tallentamatta napsauttamalla "Tyhjennä" -painiketta;
Tyhjentääksesi tapahtumalokin sen tallentamisen jälkeen, napsauta "Tallenna ja tyhjennä" -painiketta. Valitse näkyviin tulevasta "Tallenna nimellä" -valintaikkunasta kansio, johon tiedosto tallennetaan. Jos haluat tallentaa tiedoston uuteen kansioon, voit luoda sen suoraan tästä valintaikkunasta kontekstivalikosta tai toimintopalkin "Uusi kansio" -painikkeella. Kirjoita nimi "Tiedostonimi" -kenttään ja napsauta "Tallenna" -painiketta. Voit peruuttaa tallennuksen napsauttamalla "Peruuta" -painiketta.

Tukin enimmäiskoon asettaminen

Kuten edellä mainittiin, tapahtumalokit tallennetaan tiedostoina %SystemRoot%\System32\Winevt\Logs\-kansioon. Oletuksena näiden tiedostojen enimmäiskoko on rajoitettu, mutta voit muuttaa sitä seuraavalla tavalla:


Valitse "Ominaisuudet"-komento "Toiminto"-valikosta tai valitun lokin kontekstivalikosta

Aseta "Lokin enimmäiskoko (KB)" -kenttään vaadittu arvo laskurin avulla tai aseta se manuaalisesti ilman laskuria. Tässä tapauksessa arvo pyöristetään ylöspäin lähimpään 64 kt:n kerrannaiseen, koska lokitiedoston koon on oltava 64 kt:n kerrannainen eikä se saa olla pienempi kuin 1024 kt.
Tapahtumat tallennetaan lokitiedostoon, joka voi kasvaa vain määritettyyn enimmäiskokoon. Kun tiedosto saavuttaa enimmäiskoon, saapuvien tapahtumien käsittely määräytyy lokin säilytyskäytännön mukaan. Seuraavat lokin säilytyskäytännöt ovat saatavilla:
Kirjoita tapahtumat tarvittaessa uudelleen (vanhat tiedostot ensin) - tässä tapauksessa uusien merkintöjen kirjoittaminen lokiin jatkuu sen täytyttyä. Jokainen uusi tapahtuma korvaa lokin vanhimman;

Arkistoi loki, kun se on täynnä; Älä kirjoita tapahtumia uudelleen - tässä tapauksessa lokitiedosto arkistoidaan automaattisesti tarvittaessa. Vanhentuneita tapahtumia ei kirjoiteta päälle.

Älä kirjoita tapahtumia uudelleen (tyhjennä loki manuaalisesti) - tässä tapauksessa loki tyhjennetään manuaalisesti, ei automaattisesti.

Valitse haluamasi lokin säilytyskäytäntö seuraavasti:

Valitse konsolipuusta tapahtumaloki, jonka kokoa haluat muuttaa.
Valitse "Ominaisuudet"-komento "Toiminto"-valikosta tai valitun lokin kontekstivalikosta;
Valitse "Yleiset"-välilehden "Kun enimmäiskoko saavutetaan" -osiossa haluamasi vaihtoehto ja napsauta "OK"-painiketta.
Ota käyttöön analyyttinen ja virheenkorjausloki

Analyyttiset lokit ja virheenkorjauslokit ovat oletuksena pois käytöstä. Kun ne on aktivoitu, ne täyttyvät nopeasti suurella määrällä tapahtumia. Tästä syystä on toivottavaa ottaa nämä lokit käyttöön rajoitetun ajan, jotta voidaan kerätä vianetsintää varten tarvittavat tiedot, ja poistaa ne sitten uudelleen käytöstä. Lokit voidaan aktivoida seuraavasti:

Etsi ja valitse konsolipuusta analyyttinen tai virheenkorjausloki, jonka haluat aktivoida.
Valitse "Ominaisuudet"-komento "Toiminto"-valikosta tai valitun analyyttisen tai virheenkorjauslokin kontekstivalikosta;
Valitse Yleiset-välilehdellä "Ota lokikirjaus käyttöön" -valintaruutu.

Tallennetun lokin avaaminen ja sulkeminen

Tapahtumanvalvontalaajennuksen avulla voit avata ja tarkastella aiemmin tallennettuja lokeja. Voit avata useita tallennettuja lokeja samanaikaisesti ja käyttää niitä milloin tahansa konsolipuussa. Tapahtumavalvontaohjelmassa avattu loki voidaan sulkea poistamatta sen sisältämiä tietoja. Voit avata tallennetun lokin seuraavasti:

Valitse "Avaa tallennettu loki" -komento "Toiminto"-valikosta tai konsolipuun kontekstivalikosta;
Selaa Avaa tallennettu loki -valintaikkunassa hakemistopuuta avataksesi haluamasi tiedoston sisältävän kansion. Oletusarvoisesti kaikki tapahtumalokitiedostot näkyvät valintaikkunassa. Kun avaat, voit myös valita tiedostotyypit, jotka haluat näyttää avausikkunassa. Käytettävissä olevat tiedostotyypit ovat tapahtumalokitiedostot (*.evtx, *.evt, *.etl) sekä tapahtumatiedostot (*.evtx), vanhat tapahtumatiedostot (*.evt) tai jäljityslokitiedostot (*.etl). ). Kun haluttu lokitiedosto on löydetty, valitse se napsauttamalla sitä hiiren vasemmalla painikkeella, jolloin sen nimi asetetaan tiedostonimen syöttöriville ja klikkaa "Avaa"-painiketta

Kirjoita Avaa tallennettu loki -valintaikkunan Nimi-kenttään uusi nimi, jota käytetään lokille konsolipuussa. Sitä käytetään vain edustamaan lokia konsolipuussa, eikä se muuta lokitiedoston nimeä. Voit myös käyttää olemassa olevaa lokitiedoston nimeä. Kirjoita Kuvaus-kenttään lokin kuvaus. Se näkyy keskiruudussa, kun ylälokikansio on korostettuna konsolipuussa;
Jos haluat luoda kansion, johon tallennettu loki sijaitsee, napsauta "Luo kansio" -painiketta. Kirjoita Nimi-kenttään nimi kansiolle, joka sisältää avoimen lokin, ja napsauta sitten OK. Jos yläkansiota ei ole valittu, uusi kansio sijaitsee Tallennetut lokit -kansiossa

Jos haluat estää avoimen tapahtumalokin muiden tietokoneen käyttäjien käytettävissä, voit poistaa valinnan "Kaikki käyttäjät" -ruudusta. Jos tämä valintaruutu pysyy aktiivisena, avoin loki on kaikkien käyttäjien saatavilla, mutta sen poistamiseen konsolipuusta tarvitaan järjestelmänvalvojan oikeudet.
Avaa loki napsauttamalla "OK"-painiketta.
Voit poistaa avoimen tapahtumapuulokin seuraavasti:

Valitse konsolipuusta loki, jonka haluat poistaa;
Valitse "Poista"-komento "Toiminto"-valikosta tai valitun lokin kontekstivalikosta

Napsauta "Tapahtumien katselu" -valintaikkunassa "Kyllä"-painiketta.

Johtopäätös

Tämä Tapahtumienvalvonta-laajennusartikkelin osa esittelee itse laajennuksen ja kertoo perustoiminnot, jotka liittyvät järjestelmän valvontaan ja ylläpitoon Event Viewerin avulla.

Ohje

Kirjaudu sisään järjestelmänvalvojan oikeuksilla. Tätä varten nykyisen käyttäjän on oltava Järjestelmänvalvojat-ryhmän jäsen tai hankittava asianmukaiset valtuutukset valtuuttamalla. Jos tietokone on liitetty, tämä menettely Domain Admins -ryhmän jäsenet voivat tehdä sen. Käytä tässä tapauksessa "Suorita nimellä" -komentoa turvallisuuden varmistamiseksi.

Siirry päävalikkoon poistaaksesi tapahtumat lokista, napsauta "Käynnistä" -painiketta, valitse "Ohjauspaneeli" -komento, kaksoisnapsauta "Administrative Tools" -kuvaketta. Valitse tässä ikkunassa "Event Viewer" -kuvake ja kaksoisnapsauta sitä tai paina Enter-painiketta.

Avaa Event Viewer -ikkuna. Valitse tämän konsolin puusta loki, jonka haluat tyhjentää. Siirry "Toiminto" -valikkoon ja valitse "Tyhjennä kaikki tapahtumat" -vaihtoehto. Tallenna loki ennen sen tyhjentämistä napsauttamalla Kyllä-painiketta. Jos loki on tallennettu tiedostoon, sitä ei voi tyhjentää tällä tavalla. Lokin tyhjentämiseksi sinun on poistettava tiedosto, johon se on tallennettu.

Poista merkinnät Windows 7 -käyttöjärjestelmästä. Voit tehdä tämän siirtymällä päävalikkoon ja valitsemalla "Ohjauspaneeli" ja valitsemalla sitten "Hallinta"-vaihtoehdon paneelin osista. Valitse seuraavaksi "Event Viewer" -hallintakomento.

Avaa seuraavaksi "MMC Management Console", napsauta "Käynnistä" -painiketta, kirjoita hakukenttään Mmc ja paina Enter. Valitse Konsoli-valikosta Lisää tai poista laajennus tai paina Crtl+M. Valitse valintaikkunassa "Event Viewer", napsauta "Add", sitten "Finish" ja "OK".

Napsauta Käynnistä, Suorita, kirjoita Eventvwr.msc. Siirry seuraavaksi "Toiminto"-valikkoon ja valitse "Tyhjennä loki". Tallenna siivouksen jälkeen valitsemalla Tallenna ja puhdista. Anna tiedoston nimi ja napsauta "Tallenna" -painiketta.

Liittyvät videot

Jokaisella selaimella on toiminto, joka korjaa vieraillut verkkosivustot. Avatun sivun osoite kirjoitetaan erityiseen tiedostoon - -lehteä, ja on tallennettu. Tämä ominaisuus voidaan muuttaa tai poistaa käytöstä.

Ohje

Puhdistaa -lehteä Enternet Explorerissa sinun on avattava "Työkalut"-valikkokohta. Valitse "Internet-asetukset". Valintaikkuna avautuu Yleiset-välilehdelle. Alareunassa on "Päiväkirja"-osio. Napsauta "Tyhjennä"-painiketta. Ominaisuuden poistaminen kokonaan käytöstä -lehteä a, aseta kohdan "Kuinka monta päivää linkkien tallentamiseen" arvoksi "0". Napsauta OK-painiketta.

Napsauta Opera-selaimen vasemmassa yläkulmassa olevaa "Opera"-kuvaketta. Valitse Asetukset ja sitten Yleiset asetukset. Valitse avautuvasta ikkunasta "Lisäasetukset"-välilehti. Vasemmalla näet luettelon kohteista. Valitse "Historia". Muista vieraillut osoitteet historiaa ja automaattista täydennystä varten -osion "Muista osoitteet" -kohdassa on tallennettujen verkko-osoitteiden määrä. Voit asettaa arvoksi "0". Tämän kohdan alla on rivi "Muista vierailtujen sivujen sisältö". Jos sinun on poistettava ominaisuus käytöstä -lehteä ja poista valinta tästä ruudusta. Napsauta seuraavaksi "Tyhjennä" -painiketta ja sitten "OK".

AT Mozilla Firefox valitse ylävalikosta "Työkalut" ja sitten kohta "Asetukset". Napsauta Asetukset-valintaikkunassa Tietosuoja-välilehteä. "Historia"-osion ensimmäisessä kappaleessa "Muista vierailtujen verkkosivujen osoitteet viimeisten ... päivän aikana" aseta arvoksi "0". Poista tämän kohteen valinta, se muuttuu ei-aktiiviseksi. Lisäksi, jos et halua hakupalkkiin syötettyjen tietojen tallentuvan, poista valinta kohdasta "Muista lomakkeisiin ja hakupaneeliin syötetyt tiedot". Napsauta OK-painiketta.

Selaimessa Google Chrome napsauta jakoavainkuvaketta oikeassa yläkulmassa. Valitse "Työkalut" - "Tyhjennä selaustiedot". Ikkunassa " Tyhjennä tiedot"Valitse aika, jonka haluat tyhjentää -lehteä(viimeisestä tunnista käyntien kokonaisaikaan). Valitse valintaruutu "Tyhjennä" ja napsauta "Tyhjennä selaustiedot" -painiketta.

Windows 7 -käyttöjärjestelmässä on erikoispalvelu mahdollistaa kaikkien seurannan Tapahtumat tietokonejärjestelmässä. Näytä sovellus Tapahtumat" on Microsoft Management Console (MMC) -laajennus katselua ja hallintaa varten aikakauslehtiä Tapahtumat.

Tarvitset

  • Windows 7.

Ohje

Paina "Käynnistä" -painiketta avataksesi päävalikon ja siirtyäksesi "ohjauspaneeliin".

Valitse komponenttiluettelosta "Hallinta" ja valitse "Näytä Tapahtumat».

Palaa päävalikkoon ja syötä arvo mmc hakupalkkikenttään kutsuaksesi "MMC Management Consolea".

Vahvista komennon suoritus painamalla Enter-painiketta.

Valitse "Add or Remove Snap-in" -komento valikosta, joka avaa tyhjän "MMC-hallintakonsolin".

Määritä laajennus "Näytä Tapahtumat Lisää tai poista laajennuksia -valintaikkunassa ja napsauta Lisää-painiketta.

Vahvista komennon suoritus painamalla "Finish"-painiketta.

Paina OK-painiketta vahvistaaksesi valintasi.

Valitse haluamasi lehti Tapahtumat pelastaaksesi sen.

Määritä Tallenna nimellä -valintaikkunassa kansio, johon haluat tallentaa valitun tiedoston. Valitse haluamasi tiedoston tallennusmuoto Tiedostotyyppi-kenttään ja anna tallennetulle tiedostolle nimi Tiedostonimi-kenttään.

Palaa "Toiminto"-valikkoon suorittaaksesi lokitietojen tyhjennystoiminnon.

Määritä "Tyhjennä loki" -komento.

Kutsu kontekstivalikko napsauttamalla hiiren kakkospainikkeella valitun lokin riviä ja valitse "Tyhjennä loki".

Napsauta "Tyhjennä" -painiketta tyhjentääksesi lokin tallentamatta.
Napsauta "Tallenna ja tyhjennä" -painiketta tietojen arkistoimiseksi ja poista sitten lokimerkinnät. Tässä tapauksessa määritä kansio, johon lokitiedot tallennetaan, Tallenna nimellä -valintaikkunassa ja kirjoita nimi Tiedostonimi-kenttään.

Huomautus

Avaa Suorita-valintaikkuna pikanäppäimellä Microsoft Icon+K, kirjoita Avaa-ruutuun eventvwr.msc ja avaa Event Viewer -sovellus napsauttamalla OK.

Hyödyllinen neuvo

Event Viewerin pääkäytöt ovat: tapahtumien tarkasteleminen valituissa lokeissa, tapahtumasuodattimien käyttäminen, tapahtumatilausten luominen ja tiettyjen toimintojen määrittäminen tietyn tapahtuman sattuessa.

Lähteet:

  • asusfans.ru
  • mistä löytää tapahtumalokin

Melko usein käyttöjärjestelmien käyttäjät käyttävät " -lehteä Tapahtumat". Tämän sovelluksen avulla voit seurata järjestelmän kaatumisia, virheitä ja toimintahäiriöitä. Tällä työkalulla voidaan suorittaa diagnostisia terveystarkastuksia, mutta joissain tapauksissa sitä ei tarvita, joten se on poistettava lisäosana.

Tarvitset

  • Työskentely Event Viewer -sovelman kanssa.

Ohje

Olemisesta -lehteä a Tapahtumat Windows-käyttöjärjestelmässä kaikki käyttäjät eivät tiedä. Voimme sanoa, että sinun on tutkittava järjestelmää perusteellisesti päästäksesi tähän komponenttiin. Se on kuitenkin melko helppo löytää, jos käytät Windows 7- tai Windows Vista -käyttöjärjestelmää. Avaa Käynnistä-valikko, aktivoi hakupalkki ja kirjoita komento "Näytä Tapahtumat". Valitse hakutuloksista ensimmäinen rivi ja napsauta sitä.

Näet Viewer-sovelman. Tapahtumat". Tätä komponenttia kutsutaan myös esikatselulaajennukseksi. Tapahtumat". Ennen poistamista" -lehteä Tapahtumat”, se on ensin avattava tai luotava (joissain tapauksissa mahdollisuus toimia -lehteä mutta vammainen). Avata -lehteä ja napsauta ylävalikkoa "Toiminto", valitse avattavasta valikkojen luettelosta kohta "Avaa tallennettu -lehteä».

Avautuvassa ikkunassa "Avaa tallennettu -lehteä» etsi tiedosto « -lehteä a Tapahtumat". Käytä File Explorer -sivupalkkia löytääksesi nopeasti tarvitsemasi tiedoston. On syytä huomata, että oletusarvoisesti järjestelmä tarjoaa useita laajennuksia, joista jokainen ei vastaa -lehteä y. Valintaikkunassa näet tiedostot seuraavissa muodoissa - evtx, evt ja etl. evtx laajennus - tiedostot Tapahtumat, tunniste evt - vanhentuneet tiedostot Tapahtumat etl-tunniste - tiedostot -lehteä ja jälkiä.

Kun olet valinnut haluamasi tiedoston, napsauta "Avaa"-painiketta valintaikkunan oikeassa alakulmassa. Poistaaksesi äskettäin avatun -lehteä Tapahtumat, sinun täytyy mennä luoksesi -lehteä y. Napsauta Tallennettu-kohdan vieressä olevaa kolmiokuvaketta -lehteä s" ikkunan vasemmalla puolella ja sitten "Kansio tallennettu -lehteä olenko minä". Tämän kansion sisällä on kaikki -lehteä järjestelmän luomia.

Valitse -lehteä Tapahtumat, jonka vieressä on levykekuvake. Napsauta valittua elementtiä hiiren kakkospainikkeella. Valitse pikavalikosta "Poista". Napsauta avautuvassa ikkunassa "Kyllä"-painiketta poistotoiminnon vahvistukseksi.

Jokainen verkkoselain pitää kirjaa käyttäjien Internet-selailusta. Ehkä haluat mieluummin pitää tämän asian luottamuksellisina. Tässä tapauksessa sinun on tyhjennettävä -lehteä vierailuja.

Ohje

Jos käytät IE7:ää, valitse Työkalut-valikosta Poista -lehteä" ja napsauta "Poista historia" "Historia"-osiossa. Tässä ikkunassa voit poistaa evästeitä, väliaikaisia ​​Internet-tiedostoja ja muita tietoja, jotka on luotu vieraillessasi eri verkkosivustoilla.

Siivousta varten -lehteä ja IE8:ssa käynnistä selain Käynnistä-valikosta ja siirry Suojaus-välilehteen. Valitse komento "Poista -lehteä... ". Jos haluat tallentaa evästeitä ja tietoja tietyiltä verkkosivustoilta, valitse valintaruutu "Säilytä tiedot valituilta verkkosivustoilta". Valitse niiden tietojen valintaruudut, jotka haluat poistaa HDD ja napsauta Poista.

Puhdistaa -lehteä Jos käyt Mozilla Firefoxin versiossa 3, käytä "Tools"-valikon "Tyhjennä viimeaikainen historia" -komentoa. Napsauta "Tyhjennä" -ikkunassa nuolta ja valitse avattavasta luettelosta aikaväli, joka vaatii puhdistusta -lehteä a. Laajenna "Tiedot"-luettelo napsauttamalla nuolta ja valitse poistettavien tietojen valintaruutu. Napsauta "Tyhjennä nyt".

Onko sinulla kysyttävää?

Ilmoita kirjoitusvirheestä

Toimituksellemme lähetettävä teksti:

Lähettää