Windows 7 voqealari Windows Vista'da voqealarni ko'rish

Hammaga katta salom!!

Windows SEVEN operatsion tizimida bo'lgani kabi, endi hech kimga sir emas Windows Vista, hodisalar jurnallarining ikkita toifasi mavjud: ilovalar va xizmat jurnallari va Windows jurnallari.

Windows jurnallari - operatsion tizim tizim komponentlari, ilovalar, xavfsizlik va ishga tushirish bilan bog'liq bo'lgan butun tizim voqealarini jurnalga yozish uchun foydalanadi. Ilovalar va xizmatlar jurnallari - ilovalar va xizmatlar ularning ishi bilan bog'liq voqealarni ro'yxatga olish uchun ishlatiladi. Voqealar jurnallarini boshqarish uchun siz Voqealar ko'rish dasturidan yoki undan foydalanishingiz mumkin buyruq qatori wevtutil
Voqealar jurnallari bilan qanday ishlashingiz mumkinligi haqida to'xtalib o'tmoqchiman:
Xuddi shu dastur jurnali voqealarini ko'rish uchun biz quyidagi amallarni bajarishimiz kerak:
Konsol daraxtida "Windows jurnallari" ni tanlang.
"Ilovalar" jurnalini tanlang.
Iloji bo'lsa, tizim va ilovalar hodisalari jurnallarini tez-tez ko'rib chiqish va kelajakda muammolarni bashorat qilishi mumkin bo'lgan muammolar va ogohlantirishlarni izlash yaxshidir. O'rta oynada jurnal tanlanganda mavjud voqealar, jumladan, voqea sanasi, voqea darajasi, vaqt va manba va boshqalar ko'rsatiladi.
Ko'rish oynasi Umumiy yorlig'ida hodisa ma'lumotlarini ko'rsatadi va "Tafsilotlar" yorlig'i qo'shimcha maxsus ma'lumotlarni ko'rsatadi.

Bu panelni “View” menyusini, so‘ng “Viewport” buyrug‘ini tanlash orqali yoqish va o‘chirish mumkin.
Jurnallarni bir nechta saqlash tavsiya etiladi oxirgi oylar muhim tizimlar uchun. Qoida tariqasida, jurnallarga barcha ma'lumotlar ularga mos keladigan hajmni belgilash juda qulay emas va shuning uchun bu muammoni boshqa yo'l bilan hal qilish mumkin. Jurnallarni belgilangan papkada joylashgan fayllarga eksport qilish mumkin. Tanlangan jurnalni saqlash uchun quyidagilarni bajaring:
Konsol daraxtida saqlanadigan voqealar jurnalini tanlang;
“Harakat” menyusidan “Voqealarni shunday saqlash” buyrug‘ini tanlang yoki jurnalning kontekst menyusidan “Barcha hodisalarni shunday saqlash” buyrug‘ini tanlang;
"Boshqa saqlash" dialog oynasida fayl saqlanishi kerak bo'lgan papkani tanlang. Agar siz faylni yangi jildga saqlashingiz kerak bo'lsa, uni kontekst menyusi yoki harakatlar panelidagi "Yangi jild" tugmasi yordamida to'g'ridan-to'g'ri ushbu muloqot oynasidan yaratishingiz mumkin. "Fayl turi" maydonida mavjud bo'lganlardan kerakli fayl formatini tanlang: voqea fayllari - *.evtx, xml fayl - *.xml, tab bilan ajratilgan matn - *.txt, vergul bilan ajratilgan csv - *.csv. "Fayl nomi" maydoniga nom kiriting va "Saqlash" tugmasini bosing. Saqlashni bekor qilish uchun "Bekor qilish" tugmasini bosing.
Agar voqealar jurnali boshqa kompyuterda ko'rish uchun mo'ljallanmagan bo'lsa, "Ma'lumotni ko'rsatish" muloqot oynasida standart "Ma'lumotni ko'rsatma" opsiyasini qoldiring va agar jurnal boshqa kompyuterda ko'rish uchun mo'ljallangan bo'lsa, " Ma'lumotni ko'rsatish" dialog oynasida "Ma'lumotni ko'rsatish uchun" variantini tanlang quyidagi tillar" va "OK" tugmasini bosing.
Voqea jurnallari bilan qanday ishlash kerak:
Voqealarni ko'ruvchi
Ilovalar jurnali voqealarini ko'rishni istasangiz, quyidagi amallarni bajaring:
Konsol daraxtida "Windows jurnallari" ni tanlang;
Ilovalar jurnalini tanlang.
Tizim va Ilova hodisalari jurnallarini ko'rib chiqish va har qanday muammo va ogohlantirishlarni ko'rib chiqish yaxshi fikr. Jurnalni tanlash o'rta oynada mavjud voqealarni ko'rsatadi.
Ko'rish oynasi Umumiy yorlig'ida asosiy voqea ma'lumotlarini ko'rsatadi va qo'shimcha ma'lumotlar "Tafsilotlar" yorlig'ida ko'rsatiladi. Ko'rish menyusi va Viewport buyrug'ini tanlash orqali ushbu panelni yoqish va o'chirish mumkin.
Muhim tizimlar uchun oxirgi oylar uchun jurnallarni saqlash tavsiya etiladi.

Qoida tariqasida, jurnallarga bunday o'lchamni belgilash noqulay, shunda barcha ma'lumotlar ularga mos keladi, qoida tariqasida, bu muammoni boshqa yo'l bilan hal qilish mumkin. Jurnallarni belgilangan papkada joylashgan fayllarga eksport qilishingiz mumkin. Tanlangan jurnalni saqlash uchun quyidagi amallarni bajaring:
Konsol daraxtida saqlash uchun voqealar jurnalini tanlang;
“Harakat” menyusidan “Voqealarni shunday saqlash” buyrug‘ini tanlang yoki jurnal menyusidan “Barcha hodisalarni shunday saqlash” buyrug‘ini tanlang;
"Boshqa saqlash" dialog oynasida fayl saqlanishi kerak bo'lgan papkani tanlang. Agar faylni yangi papkada saqlash kerak bo'lsa, u holda uni ushbu dialog oynasidan kontekst menyusi yoki harakatlar panelidagi "Yangi jild" tugmasi yordamida yaratish mumkin. "Fayl turi" maydonida tavsiya etilganlardan kerakli fayl formatini tanlang: voqea fayllari - *.evtx, tab bilan ajratilgan matn - *.txt,
xml fayli - *.xml,
vergul bilan ajratilgan csv - *.csv. "Fayl nomi" maydoniga nom kiriting va "Saqlash" tugmasini bosing. Saqlashni bekor qilish uchun "Bekor qilish" tugmasini bosing; Voqealar jurnali boshqa kompyuterda ko'rish uchun mo'ljallanmagan bo'lsa, "Ma'lumotni ko'rsatish" dialog oynasida sukut bo'yicha o'rnatilgan "Ma'lumotni ko'rsatma" opsiyasini qoldiring va agar jurnal boshqa kompyuterda ko'rish uchun mo'ljallangan bo'lsa. kompyuterga o'ting, so'ngra "Ma'lumotni ko'rsatish" dialog oynasida "Quyidagi tillar uchun ma'lumotlarni ko'rsatish" ni tanlang va OK tugmasini bosing.
Voqealar jurnalini tozalash
Konsol daraxtida tozalanadigan voqealar jurnalini tanlang; Jurnalni quyidagi usullardan biri bilan tozalang:
"Harakat" menyusidan "Jurnalni tozalash" -ni tanlang.
Tanlangan jurnalda kontekst menyusini ochish uchun o'ng tugmasini bosing. Kontekst menyusida "Jurnalni tozalash" buyrug'ini tanlang.
Keyinchalik, agar bu ilgari qilinmagan bo'lsa, jurnalni tozalashingiz yoki arxivlashingiz mumkin:
Voqealar jurnali saqlanmasdan tozalangan bo'lsa, "O'chirish" tugmasini bosing;
Hodisalar jurnalini saqlangandan keyin tozalash uchun "Saqlash va tozalash" tugmasini bosing. "Boshqa saqlash" dialog oynasida fayl saqlanishi kerak bo'lgan papkani tanlang. Agar faylni yangi papkada saqlash kerak bo'lsa, uni kontekst menyusi yoki harakatlar panelidagi "Yangi jild" tugmasi yordamida ushbu muloqot oynasidan yaratishingiz mumkin. Fayl nomi maydoniga nom kiriting va Saqlash tugmasini bosing. Saqlashni bekor qilish uchun "Bekor qilish" tugmasini bosing.Of, hammasi joyida ko'rinadi, lekin tushunarsiz bo'lsa, sharhlaringizni kutaman.

Hammasi shu va tez orada ko'rishguncha....

Bu ishga tushirishni istamaydigan xizmat, qurilma o'rnatilishi yoki dastur xatosi bo'lishi mumkin. Voqealar qayd qilinadi va Windows hodisalar jurnallarida saqlanadi va tizimingizni kuzatish, tizim xavfsizligini ta'minlash, muammolarni bartaraf etish va diagnostika qilishda yordam beradigan muhim tarixiy ma'lumotlarni taqdim etadi. Ushbu jurnallardagi ma'lumotlar muntazam ravishda ko'rib chiqilishi kerak. Siz muntazam ravishda voqealar jurnallarini kuzatib borishingiz va muhim tizim voqealarini saqlash uchun operatsion tizimni sozlashingiz kerak. Agar siz Windows server ma'muri bo'lsangiz, unda siz ularning tizimlarining xavfsizligini, ilovalar va xizmatlarning normal ishlashini kuzatishingiz kerak, shuningdek, serverda unumdorlikni pasaytiradigan xatolar mavjudligini tekshirishingiz kerak. Agar siz shaxsiy kompyuter foydalanuvchisi bo'lsangiz, tizimingizni saqlab qolish va xatolarni bartaraf etish uchun zarur bo'lgan tegishli jurnallarga kirish huquqiga ega ekanligingizga ishonch hosil qilishingiz kerak.

Voqealarni ko'rish dasturi voqea jurnallarini ko'rish va boshqarish uchun Microsoft boshqaruv konsoli (MMC) qo'shimcha qurilmasidir. Bu tizim sog'lig'ini kuzatish va muammolarni bartaraf etish uchun ajralmas vositadir. Voqealar jurnalini boshqaradigan Windows xizmati "Voqealar jurnali" deb ataladi. Agar u ishlayotgan bo'lsa, Windows muhim ma'lumotlarni jurnallarga yozadi. Voqealar ko'rish dasturi yordamida siz quyidagilarni amalga oshirishingiz mumkin:

Muayyan jurnallardagi voqealarni ko'rish;
Voqea filtrlarini qo'llang va ularni keyinchalik shaxsiy ko'rinishlar sifatida ishlatish uchun saqlang;
Tadbir obunalarini yaratish va ularni boshqarish;
Muayyan harakatlarning bajarilishini ma'lum bir voqea sodir bo'lishiga belgilang.

Voqealarni ko'rish dasturini ishga tushirish

Voqealarni ko'rish dasturini quyidagi usullarda ochish mumkin:
Menyuni ochish uchun "Ishga tushirish" tugmasini bosing, "Boshqarish paneli" ni oching, boshqaruv paneli komponentlari ro'yxatidan "Ma'muriy asboblar" ni tanlang va ma'muriy komponentlar ro'yxatidan "Voqeani ko'rish" ni tanlang;
"MMC Management Console" ni oching. Buning uchun "Ishga tushirish" tugmasini bosing, qidiruv maydoniga mmc kiriting va keyin "Enter" tugmasini bosing. Bo'sh MMC konsoli ochiladi. Konsol menyusidan Qo'shish yoki o'chirish buyrug'ini tanlang yoki Ctrl+M klaviatura yorliqlaridan foydalaning. "Qo'shimcha elementlarni qo'shish/o'chirish" dialog oynasida "Voqeani ko'rish" qo'shimchasini tanlang va "Qo'shish" tugmasini bosing. Keyin "Finish" tugmasini bosing va undan keyin - "OK" tugmasini bosing;
"Ishga tushirish" dialogini ochish uchun WIN + R tugmalar birikmasidan foydalaning. "Ishga tushirish" dialog oynasidagi "Ochish" maydoniga eventvwr.msc ni kiriting va "OK" tugmasini bosing; vazifalar panelida va ushbu jurnalni ko'ring.

Windows 7 da voqealar jurnallari

Windows 7 operatsion tizimida, shuningdek, Windows Vista-da hodisalar jurnallarining ikkita toifasi mavjud: Windows jurnallari va ilovalar va xizmat jurnallari. Windows jurnallari - operatsion tizim tomonidan ilovalarning ishlashi, tizim komponentlari, xavfsizlik va ishga tushirish bilan bog'liq butun tizim voqealarini qayd qilish uchun foydalaniladi. Ilova va xizmat jurnallari esa ilovalar va xizmatlar tomonidan ularning faoliyati bilan bog'liq hodisalarni qayd qilish uchun ishlatiladi. Voqealar jurnallarini boshqarish uchun siz Voqealar ko'rish dasturidan yoki men ushbu maqolaning 2-qismida ko'rib chiqiladigan wevtutil buyruq qatori vositasidan foydalanishingiz mumkin. Barcha jurnal turlari quyida tavsiflangan:
Ilova - muayyan ilova bilan bog'liq muhim voqealarni saqlaydi. Misol uchun, Exchange Server pochtani yo'naltirish bilan bog'liq voqealarni, shu jumladan ma'lumot do'koni voqealarini, pochta qutisi hodisalarini va ishlaydigan xizmatlarni saqlaydi. Odatiy joy: %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Xavfsizlik- Kirish/chiqish, imtiyozlardan foydalanish va manbalarga kirish kabi xavfsizlik bilan bog'liq hodisalarni saqlaydi. Odatiy bo'lib %SystemRoot%\System32\Winevt\Logs\Security.Evtx-ga joylashtirilgan.

O'rnatish- bu jurnal o'rnatish va sozlash paytida sodir bo'lgan voqealarni qayd qiladi operatsion tizim va uning tarkibiy qismlari. Odatiy joy: %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Tizim- operatsion tizim yoki uning komponentlari hodisalarini, masalan, xizmatlarni ishga tushirish yoki drayverlarni ishga tushirishda muvaffaqiyatsizliklar, tizim bo'yicha xabarlar va umuman tizimga tegishli boshqa xabarlarni saqlaydi. Odatiy bo'lib %SystemRoot%\System32\Winevt\Logs\System.Evtx-ga joylashtirilgan.

Yo'naltirilgan voqealar- agar hodisalarni yo'naltirish sozlangan bo'lsa, bu jurnal boshqa serverlardan yuborilgan voqealarni o'z ichiga oladi. Odatiy bo'lib %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx-ga joylashtirilgan.

Internet Explorer- bu jurnal Internet Explorer brauzerini sozlash va u bilan ishlashda sodir bo'ladigan hodisalarni qayd etadi. Odatiy bo'lib %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx-ga joylashtirilgan.

Windows PowerShell- PowerShell qobig'idan foydalanish bilan bog'liq voqealar ushbu jurnalga kiritilgan. Odatiy bo'lib %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx da joylashgan.

Uskuna hodisalari- agar uskuna hodisalari jurnali sozlangan bo'lsa, qurilmalar tomonidan yaratilgan hodisalar ushbu jurnalga yoziladi. Odatiy bo'lib %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx-ga joylashtirilgan.

Windows 7 da voqealarni qayd etish infratuzilmasi Windows Vista da bo'lgani kabi XML-ga asoslangan. Har bir hodisa uchun ma'lumotlar XML sxemasiga amal qiladi, bu sizga har qanday hodisa uchun XML kodiga kirish imkonini beradi. Bundan tashqari, siz jurnallardan ma'lumotlarni olish uchun XML-ga asoslangan so'rovlarni yaratishingiz mumkin. Ushbu yangi xususiyatlardan foydalanish uchun XML bilimi talab qilinmaydi. Voqealarni ko'rish ilovasi ushbu xususiyatlarga kirish uchun oddiy grafik interfeysni taqdim etadi.

Hodisa xususiyatlari

Voqealarni ko'rish vositasining bir nechta hodisa xususiyatlari mavjud, ular quyida batafsil tavsiflanadi:
Manba voqeani qayd qilgan dastur hisoblanadi. Bu dastur nomi (masalan, "Exchange Server") yoki tizim nomi yoki katta dastur komponenti (masalan, drayver nomi) bo'lishi mumkin. Masalan, "Elnkii" EtherLink II drayverini anglatadi.

Tadbir kodi muayyan turdagi hodisani bildiruvchi raqam. Tavsifning birinchi qatori odatda hodisa turi nomini o'z ichiga oladi. Misol uchun, 6005 - voqea jurnali xizmati boshlanganda sodir bo'ladigan voqea identifikatori. Shunga ko'ra, ushbu hodisa tavsifining boshida "Voqealar jurnali xizmati boshlandi" qatori mavjud. Voqea identifikatori va yozuv manbasi nomi dasturiy ta'minot mahsulotlarini qo'llab-quvvatlash jamoasi tomonidan muammolarni bartaraf etish uchun ishlatilishi mumkin.

Daraja hodisaning muhimlik darajasidir. Tizim va ilovalar jurnallarida hodisalar quyidagi jiddiylik darajalariga ega bo'lishi mumkin:

Bildirishnoma- dastur yoki komponentning o'zgarishini bildiradi, masalan, muvaffaqiyatli harakat, resurs yaratish yoki xizmatni ishga tushirish bilan bog'liq axborot hodisasining paydo bo'lishi.
Ogohlantirish- xizmatga ta'sir qilishi mumkin bo'lgan muammo haqida umumiy ogohlantirishni bildiradi yoki qarovsiz qoldirilgan taqdirda yanada jiddiy muammoga olib keladi;
Xato- hodisani keltirib chiqargan dastur yoki komponentdan tashqari funksiyalarga ta'sir qilishi mumkin bo'lgan muammo yuzaga kelganligini bildiradi;
Kritik xato- voqea sodir bo'lgan dastur yoki komponent avtomatik ravishda tiklana olmaydigan nosozlik yuz berganligini ko'rsatadi;
Muvaffaqiyat auditi- Imtiyozdan foydalanish kabi audit orqali kuzatib boradigan tadbirlarni muvaffaqiyatli yakunlash;
Muvaffaqiyatsiz audit- audit orqali kuzatib boradigan harakatlarning muvaffaqiyatsizligi, masalan, tizimga kirishda xatolik.
Foydalanuvchi- ushbu voqea kimning nomidan sodir bo'lgan foydalanuvchi hisobini belgilaydi. Foydalanuvchilar mahalliy xizmat, tarmoq xizmati va anonim tizimga kirish kabi aniq ob'ektlarni, shuningdek, haqiqiy foydalanuvchi hisoblarini o'z ichiga oladi. Bu nom mijoz identifikatori, agar voqea haqiqatan ham server jarayoni tomonidan qo'zg'atilgan bo'lsa yoki taqlid qilinmasa, asosiy ID hisoblanadi. Ba'zi hollarda xavfsizlik jurnali yozuvi ikkala identifikatorni ham o'z ichiga oladi. Va shuningdek, bu sohada N / A (N / A) bo'lishi mumkin, agar bu vaziyatda bo'lsa qayd yozuvi taalluqli emas. Agar server bir jarayonga boshqa jarayonning xavfsizlik atributlarini belgilashga ruxsat berganida o‘zini taqlid qilish sodir bo‘ladi.

Ishchi kod- o'z ichiga oladi raqamli qiymat Ushbu hodisani ishga tushirgan operatsiya ichidagi operatsiya yoki nuqtani belgilaydigan A. Masalan, ishga tushirish yoki yopish.

Jurnal- ushbu hodisa qayd etilgan jurnalning nomi.

Kategoriya va vazifalar- hodisaning kategoriyasini belgilaydi, ba'zan haqiqiy harakatni yanada tasvirlash uchun ishlatiladi. Har bir voqea manbasining o'z toifalari mavjud. Masalan, quyidagi toifalar: Kirish/Chiqish, Imtiyozlardan foydalanish, Siyosatni o'zgartirish va Hisobni boshqarish.

Kalit so'zlar hodisalarni filtrlash yoki qidirish uchun ishlatilishi mumkin bo'lgan toifalar yoki teglar to'plamidir. Masalan: "Tarmoq", "Xavfsizlik" yoki "Resurs topilmadi".

Kompyuter- voqea sodir bo'lgan kompyuter nomini aniqlaydi. Bu odatda mahalliy kompyuterning nomi, lekin voqeani boshqargan kompyuterning nomi yoki u o'zgartirilishidan oldingi mahalliy kompyuterning nomi ham bo'lishi mumkin.

sana va vaqt- jurnalda ushbu voqea sodir bo'lgan sana va vaqtni belgilaydi.

Jarayon identifikatori- ushbu hodisani yaratgan jarayonning identifikatsiya raqamini ifodalaydi. kompyuter dasturi faqat passiv ko'rsatmalar to'plamidir, jarayon esa ushbu ko'rsatmalarning bevosita bajarilishidir

Mavzu identifikatori- ushbu hodisani yaratgan ipning identifikatsiya raqamini ifodalaydi. Operatsion tizimda paydo bo'lgan jarayon "parallel", ya'ni o'z vaqtida belgilangan tartibsiz ishlaydigan bir nechta iplardan iborat bo'lishi mumkin. Ba'zi vazifalar uchun bu ajratish kompyuter resurslaridan yanada samarali foydalanishga erishish mumkin.

Protsessor identifikatori- hodisani qayta ishlagan protsessorning identifikatsiya raqamini ifodalaydi.

Seans identifikatori voqea sodir bo'lgan terminal serveridagi seansning identifikatsiya raqami.

Yadro vaqti Yadro rejimi ko'rsatmalarini bajarish uchun sarflangan vaqtni CPU vaqti birliklarida belgilaydi. Yadro rejimi tizim xotirasiga va tashqi qurilmalarga cheksiz kirish huquqiga ega. NT tizimining yadrosi gibrid yadro yoki makroyadro deb ataladi.

Foydalanuvchi rejimida ishlash vaqti Foydalanuvchi rejimi ko'rsatmalarini bajarish uchun sarflangan vaqtni CPU vaqti birliklarida belgilaydi. Foydalanuvchi rejimi kiritish-chiqarish so'rovlarini tegishli yadro rejimi drayveriga kiritish-chiqarish menejeri orqali uzatuvchi quyi tizimlardan iborat.

Protsessor yuki CPU belgilarida foydalanuvchi rejimi ko'rsatmalarini bajarish uchun sarflangan vaqt.

Korrelyatsiya kodi - hodisa ishlatiladigan jarayondagi harakatni aniqlaydi. Ushbu kod ko'rsatish uchun ishlatiladi oddiy munosabatlar hodisalar orasida. Korrelyatsiya - ikki yoki undan ortiq statistik munosabatlar tasodifiy o'zgaruvchilar(yoki qabul qilinadigan aniqlik darajasi bilan shunday deb hisoblanishi mumkin bo'lgan qiymatlar). Shu bilan birga, bu miqdorlarning bir yoki bir nechtasining o'zgarishi boshqa yoki boshqa miqdorlarning tizimli o'zgarishiga olib keladi.

Nisbiy korrelyatsiya identifikatori- belgilaydi nisbiy harakat voqea ishlatiladigan jarayonda

Voqea jurnallari bilan ishlash:

Voqealarni ko'ruvchi
Ilova jurnali voqealarini ko'rish uchun quyidagi amallarni bajaring:
Konsol daraxtida "Windows jurnallari" ni tanlang;
Ilovalar jurnalini tanlang.

Ilova va tizim hodisalari jurnallarini tez-tez ko'rib chiqish va kelajakda muammolarni ko'rsatishi mumkin bo'lgan mavjud muammolar va ogohlantirishlarni izlash yaxshidir. Jurnal tanlanganda, o'rta oynada mavjud voqealar, jumladan, voqea sanasi, vaqt va manba, voqea darajasi va boshqalar ko'rsatiladi.

Ko'rish oynasi Umumiy yorlig'ida asosiy voqea ma'lumotlarini va "Tafsilotlar" yorlig'ida qo'shimcha maxsus ma'lumotlarni ko'rsatadi. Ko‘rish menyusini, so‘ngra Viewport buyrug‘ini tanlash orqali ushbu panelni yoqish va o‘chirish mumkin.

Muhim tizimlar uchun oxirgi bir necha oy davomida jurnallarni saqlash tavsiya etiladi. Qoida tariqasida, jurnallarga barcha ma'lumotlar mos keladigan hajmni belgilash noqulay, qoida tariqasida, bu muammoni boshqa yo'l bilan hal qilish mumkin. Jurnallarni belgilangan papkada joylashgan fayllarga eksport qilishingiz mumkin. Tanlangan jurnalni saqlash uchun quyidagilarni bajaring:

Konsol daraxtida saqlamoqchi bo'lgan voqealar jurnalini tanlang;
“Harakat” menyusidan “Voqealarni boshqa xil saqlash” buyrug‘ini tanlang yoki jurnalning kontekst menyusidan “Barcha hodisalarni boshqa kabi saqlash” buyrug‘ini tanlang;
Ko'rsatilgan "Boshqacha saqlash" dialog oynasida fayl saqlanishi kerak bo'lgan jildni tanlang. Agar siz faylni yangi jildda saqlamoqchi bo'lsangiz, uni kontekst menyusi yoki harakatlar panelidagi "Yangi jild" tugmasi yordamida to'g'ridan-to'g'ri ushbu muloqot oynasidan yaratishingiz mumkin. "Fayl turi" maydonida mavjud bo'lganlardan kerakli fayl formatini tanlang: voqea fayllari - *.evtx, xml fayl - *.xml, tab bilan ajratilgan matn - *.txt, vergul bilan ajratilgan csv - *.csv. "Fayl nomi" maydoniga nom kiriting va "Saqlash" tugmasini bosing. Saqlashni bekor qilish uchun "Bekor qilish" tugmasini bosing;
Agar hodisalar jurnali boshqa kompyuterda ko'rish uchun mo'ljallanmagan bo'lsa, "Ma'lumotni ko'rsatish" dialog oynasida standart "Ma'lumotni ko'rsatma" opsiyasini qoldiring va agar jurnal boshqa kompyuterda ko'rish uchun mo'ljallangan bo'lsa, " Tafsilotlarni ko'rsatish" dialog oynasi "Keyingi tillar uchun ma'lumotlarni ko'rsatish" variantini tanlang va "OK" tugmasini bosing.

Voqealar jurnalini tozalash

Operatsion tizim ogohlantirishlari va jiddiy xatolarni samarali tahlil qilish uchun ba'zan to'liq voqea jurnallarini tozalash kerak bo'ladi. Tanlangan jurnalni tozalash uchun quyidagilarni bajaring:
Konsol daraxtida tozalamoqchi bo'lgan voqealar jurnalini tanlang;
Jurnalni quyidagi usullardan biri bilan tozalang:
Harakatlar menyusidan Jurnalni tozalash-ni tanlang

Tanlangan jurnalda kontekst menyusini ochish uchun o'ng tugmasini bosing. Kontekst menyusida "Jurnalni tozalash" buyrug'ini tanlang
Keyinchalik, jurnalni tozalashingiz yoki agar bu ilgari qilinmagan bo'lsa, uni arxivlashingiz mumkin:
Hodisalar jurnalini saqlamasdan tozalash uchun "O'chirish" tugmasini bosing;
Hodisalar jurnalini saqlangandan keyin tozalash uchun "Saqlash va tozalash" tugmasini bosing. Ko'rsatilgan "Boshqacha saqlash" dialog oynasida fayl saqlanishi kerak bo'lgan jildni tanlang. Agar siz faylni yangi jildda saqlamoqchi bo'lsangiz, uni kontekst menyusi yoki harakatlar panelidagi "Yangi jild" tugmasi yordamida to'g'ridan-to'g'ri ushbu muloqot oynasidan yaratishingiz mumkin. "Fayl nomi" maydoniga nom kiriting va "Saqlash" tugmasini bosing. Saqlashni bekor qilish uchun "Bekor qilish" tugmasini bosing.

Maksimal jurnal hajmini o'rnatish

Yuqorida aytib o'tilganidek, voqea jurnallari fayl sifatida %SystemRoot%\System32\Winevt\Logs\ jildida saqlanadi. Odatiy bo'lib, ushbu fayllarning maksimal hajmi cheklangan, ammo uni quyidagi tarzda o'zgartirishingiz mumkin:

"Harakat" menyusidan yoki tanlangan jurnalning kontekst menyusidan "Xususiyatlar" buyrug'ini tanlang

"Maksimal jurnal hajmi (KB)" maydonida hisoblagich yordamida kerakli qiymatni o'rnating yoki hisoblagichdan foydalanmasdan qo'lda o'rnating. Bunday holda, qiymat 64 KB ning eng yaqin karraligacha yaxlitlanadi, chunki jurnal faylining o'lchami 64 KB ga karrali bo'lishi va 1024 KB dan kam bo'lmasligi kerak.
Voqealar jurnal faylida saqlanadi, ular faqat belgilangan maksimal hajmgacha o'sishi mumkin. Fayl maksimal hajmga yetgandan so'ng, kiruvchi hodisalarni qayta ishlash jurnalni saqlash siyosati bilan belgilanadi. Quyidagi jurnalni saqlash siyosatlari mavjud:
Agar kerak bo'lsa, voqealarni qayta yozing (birinchi navbatda eski fayllar) - bu holda jurnal to'ldirilganidan keyin yangi yozuvlar yozilishi davom etadi. Har bir yangi hodisa jurnaldagi eng eskisini almashtiradi;

To'lganida arxiv jurnali; hodisalarni qayta yozmang - bu holda, agar kerak bo'lsa, jurnal fayli avtomatik ravishda arxivlanadi. Eskirgan voqealar ustiga yozilmaydi.

Voqealarni qayta yozmang (jurnalni qo'lda tozalash) - bu holda jurnal avtomatik ravishda emas, balki qo'lda tozalanadi.

Kerakli jurnalni saqlash siyosatini tanlash uchun quyidagi amallarni bajaring:

Konsol daraxtida o'lchamini o'zgartirmoqchi bo'lgan voqealar jurnalini tanlang;
"Action" menyusidan yoki tanlangan jurnalning kontekst menyusidan "Xususiyatlar" buyrug'ini tanlang;
"Umumiy" yorlig'ida "Maksimal o'lchamga erishilganda" bo'limida kerakli variantni tanlang va "OK" tugmasini bosing.
Analitik va disk raskadrovka jurnalini yoqish

Analitik va disk raskadrovka jurnallari sukut bo'yicha o'chirib qo'yilgan. Faollashtirilgandan so'ng ular tezda to'ldiriladi. katta miqdor voqealar. Shu sababli, muammolarni bartaraf etish uchun zarur bo'lgan ma'lumotlarni to'plash uchun ushbu jurnallarni cheklangan vaqt davomida yoqish va keyin ularni qayta o'chirib qo'yish tavsiya etiladi. Jurnallar quyidagi tarzda faollashtirilishi mumkin:

Konsol daraxtida faollashtirmoqchi bo'lgan tahliliy yoki disk raskadrovka jurnalini toping va tanlang;
"Action" menyusidan yoki tanlangan analitik yoki disk raskadrovka jurnalining kontekst menyusidan "Xususiyatlar" buyrug'ini tanlang;
Umumiy yorlig'ida "Kirishni yoqish" yonidagi katakchani belgilang.

Saqlangan jurnalni ochish va yopish

Oldin saqlangan jurnallarni ochish va ko'rish uchun Voqealar ko'rish dasturidan foydalanishingiz mumkin. Siz bir vaqtning o'zida bir nechta saqlangan jurnallarni ochishingiz va konsol daraxtida istalgan vaqtda ularga kirishingiz mumkin. Voqealarni ko'rish dasturida ochilgan jurnalni o'z ichiga olgan ma'lumotlarni o'chirmasdan yopish mumkin. Saqlangan jurnalni ochish uchun quyidagilarni bajaring:

"Action" menyusidan yoki konsol daraxtidagi kontekst menyusidan "Saqlangan jurnalni ochish" buyrug'ini tanlang;
Saqlangan jurnalni ochish dialog oynasida kerakli faylni o'z ichiga olgan papkani ochish uchun katalog daraxti bo'ylab harakatlaning. Odatiy bo'lib, barcha hodisalar jurnali fayllari dialog oynasida ko'rsatiladi. Bundan tashqari, ochishda siz ochiq muloqot oynasida ko'rsatmoqchi bo'lgan fayllar turini tanlashingiz mumkin. Mavjud fayl turlari quyidagilardir: hodisalar jurnali fayllari (*.evtx, *.evt, *.etl), shuningdek voqea fayllari (*.evtx), eski voqea fayllari (*.evt) yoki kuzatuv jurnali fayllari (*. va boshqalar). Kerakli jurnal fayli topilgandan so'ng, uni sichqonchaning chap tugmasi bilan bosish orqali tanlang, bu uning nomini fayl nomini kiritish qatoriga joylashtiradi va "Ochish" tugmasini bosing.

Saqlangan jurnalni ochish dialog oynasining Ism maydoniga konsol daraxtida jurnal uchun ishlatiladigan yangi nomni kiriting. U faqat konsol daraxtida jurnalni ko'rsatish uchun ishlatiladi va jurnal fayli nomi o'zgartirilmaydi.Siz ham foydalanishingiz mumkin mavjud ism log fayli. Tavsif maydoniga jurnal uchun tavsifni kiriting. Konsol daraxtida ota-ona jurnali papkasi ajratilganda u markaziy panelda ko'rsatiladi;
Saqlangan jurnal joylashgan papkani yaratish uchun "Jildni yaratish" tugmasini bosing. "Ism" maydoniga o'z ichiga olgan jildning nomini kiriting ochiq jurnal, va keyin OK tugmasini bosing. Hech qanday ota-papka tanlanmagan bo'lsa, yangi papka Saqlangan jurnallar jildida joylashgan bo'ladi

Ochiq hodisalar jurnalini kompyuterning boshqa foydalanuvchilari uchun ochiq qilish uchun siz "Barcha foydalanuvchilar" katagiga belgini olib tashlashingiz mumkin. Agar ushbu belgilash katakchasi faol bo'lib qolsa, ochiq jurnal barcha foydalanuvchilar uchun mavjud bo'ladi, lekin uni konsol daraxtidan olib tashlash uchun administrator huquqlari talab qilinadi;
Jurnalni ochish uchun "OK" tugmasini bosing.
Ochiq hodisalar daraxti jurnalini o'chirish uchun quyidagilarni bajaring:

Konsol daraxtida o'chirmoqchi bo'lgan jurnalni tanlang;
"Action" menyusidan yoki tanlangan jurnalning kontekst menyusidan "O'chirish" buyrug'ini tanlang

"Voqeani ko'rish vositasi" muloqot oynasida "Ha" tugmasini bosing.

Xulosa

Voqealarni ko'rish vositasi qo'shimchasi maqolasining ushbu qismida qo'shimcha qurilmaning o'zi tanishtiriladi va Voqealar ko'rish vositasidan foydalanib tizimingizni kuzatish va unga xizmat ko'rsatish bilan bog'liq asosiy operatsiyalar haqida batafsil ma'lumot beradi.

Windows operatsion tizimining 7-versiyasi kuzatuv funksiyasini taqdim etadi muhim voqealar tizim dasturlarining ishlashida yuzaga keladigan. Microsoft-da "hodisalar" atamasi tizimda qayd etilgan har qanday hodisalarni anglatadi maxsus jurnal va foydalanuvchilarga yoki ma'murlarga o'zlarini signal. Bu ishga tushirishni istamaydigan yordamchi dastur, ishdan chiqqan ilovalar yoki to'g'ri o'rnatilmagan qurilmalar bo'lishi mumkin. Barcha hodisalar Windows 7 voqealar jurnalini qayd qiladi va saqlaydi, shuningdek, barcha harakatlarni joylashtiradi va ko'rsatadi xronologik tartib, tizimni boshqarishni amalga oshirishga yordam beradi, operatsion tizimning xavfsizligini ta'minlaydi, xatolarni tuzatadi va butun tizimni diagnostika qiladi.

Yangi ma'lumotlar uchun ushbu jurnalni vaqti-vaqti bilan ko'rib chiqishingiz va tizimingizni muhim ma'lumotlarni saqlash uchun sozlashingiz kerak.

Windows 7 - dasturlar

Event Viewer kompyuter ilovasi voqealar jurnalini kuzatish va ko'rish uchun mo'ljallangan Microsoft yordamchi dasturlarining asosiy qismidir. Bu muhim vosita tizimning sog'lig'ini kuzatish va yuzaga keladigan xatolarni bartaraf etish. Voqea hujjatlarini boshqaradigan Windows yordam dasturi Voqealar jurnali deb ataladi. Agar ushbu xizmat ishlayotgan bo'lsa, u o'z arxividagi barcha muhim ma'lumotlarni to'plashni va qayd qilishni boshlaydi. Windows 7 hodisalar jurnali quyidagilarni amalga oshirishga imkon beradi:

Arxivda saqlangan ma'lumotlarni ko'rish;

Turli hodisalar filtrlaridan foydalanish va ularni tizim sozlamalarida keyingi foydalanish uchun saqlash;

Muayyan hodisalar uchun obuna yaratish va ularni boshqarish;

Tayinlash muayyan harakatlar har qanday hodisalar sodir bo'lganda.

Windows 7 voqealar jurnalini qanday ochish mumkin?

Voqealarni ro'yxatga olish uchun mas'ul bo'lgan dastur quyidagicha ishga tushiriladi:

1. Menyu monitorning pastki chap burchagidagi “Start” tugmasini bosish orqali faollashtiriladi, keyin “Boshqarish paneli” ochiladi. Boshqaruv elementlari ro'yxatida "Ma'muriyat" ni tanlang va allaqachon ushbu pastki menyuda "Voqeani ko'rish" ni bosing.

2. Windows 7 hodisalar jurnalini ko'rishning yana bir usuli bor.Buning uchun Boshlash menyusiga o'ting, qidiruv maydoniga mmc kiriting va faylni qidirish so'rovini yuboring. Keyinchalik, MMC jadvali ochiladi, bu erda siz qo'shimcha elementlarni qo'shish va olib tashlashni ko'rsatadigan paragrafni tanlashingiz kerak. Keyin Voqealar ko'rish vositasi asosiy oynaga qo'shiladi.

Ta'riflangan dastur nima?

Windows 7 va Vista operatsion tizimlarida ikki turdagi hodisalar jurnallari o'rnatiladi: tizim arxivi va xizmat ilovalari jurnali. Birinchi variant turli xil ilovalarning ishlashi, ishga tushirish va xavfsizlik bilan bog'liq bo'lgan tizim miqyosidagi hodisalarni tuzatish uchun ishlatiladi. Ikkinchi variant o'z ishlarining voqealarini yozib olish uchun javobgardir. Barcha ma'lumotlarni boshqarish va boshqarish uchun "Voqealar jurnali" xizmati quyidagi elementlarga bo'lingan "Ko'rish" yorlig'idan foydalanadi:

Ilova - bu erda ma'lum bir dastur bilan bog'liq voqealar saqlanadi. Masalan, pochta xizmatlari ma'lumotlarni uzatish tarixini, pochta qutilaridagi turli hodisalarni va hokazolarni shu joyda saqlaydi.

"Xavfsizlik" bandi tizimga kirish va tizimdan chiqish, ma'muriy xususiyatlardan foydalanish va resurslarga kirish bilan bog'liq barcha ma'lumotlarni saqlaydi.

O'rnatish - bu Windows 7 voqealar jurnali tizim va uning ilovalarini o'rnatish va sozlash paytida yuzaga keladigan ma'lumotlarni qayd qiladi.

Tizim - xizmat ko'rsatish dasturlarini ishga tushirmaslik yoki qurilma drayverlarini o'rnatish va yangilash kabi barcha OS hodisalarini, butun tizimning ishlashi bilan bog'liq turli xabarlarni yozib oladi.

Yo'naltirilgan hodisalar - agar ushbu element sozlangan bo'lsa, u boshqa serverlardan kelgan ma'lumotlarni saqlaydi.

Asosiy menyuning boshqa kichik bandlari

Shuningdek, Windows 7 da voqealar jurnali joylashgan "Ma'muriyat" menyusida qo'shimcha elementlar mavjud:

Internet Explorer - bir xil nomdagi brauzerning ishlashi va konfiguratsiyasi paytida sodir bo'lgan voqealar bu erda ro'yxatga olinadi.

Windows PowerShell - PowerShell qobig'idan foydalanish bilan bog'liq hodisalar ushbu papkada qayd etilgan.

Uskuna hodisalari - agar ushbu element sozlangan bo'lsa, u holda qurilmalar tomonidan yaratilgan ma'lumotlar qayd qilinadi.

Barcha hodisalarni qayd etishni ta'minlovchi "etti" ning butun tuzilishi XML-dagi "Vista" turiga asoslangan. Ammo Window 7 da voqealar jurnali dasturidan foydalanish uchun siz ushbu koddan qanday foydalanishni bilishingiz shart emas. Voqealar ko'rish dasturi hamma narsani o'z-o'zidan amalga oshiradi va menyu elementlari bilan qulay va oddiy jadvalni taqdim etadi.

Hodisa xususiyatlari

Windows 7 hodisalar jurnalini qanday ko'rishni bilmoqchi bo'lgan foydalanuvchi ko'rmoqchi bo'lgan ma'lumotlarning xususiyatlarini ham tushunishi kerak. Axir, bor turli xususiyatlar Voqealarni ko'rish vositasida tasvirlangan ba'zi hodisalar. Bu xususiyatlar quyida muhokama qilinadi:

Manbalar - jurnaldagi voqealarni yozib oladigan dastur. Muayyan hodisaga ta'sir qilgan ilovalar yoki drayverlarning nomlari bu erda qayd etilgan.

Voqea kodi - voqea turini aniqlaydigan raqamlar to'plami. Ushbu hodisaning manba kodi va nomi tizim dasturiy ta'minotining texnik yordami tomonidan xatolarni tuzatish va dasturiy ta'minotdagi nosozliklarni bartaraf etish uchun ishlatiladi.

Daraja - hodisaning muhimlik darajasi. Tizim hodisalari jurnali hodisalarning olti darajasiga ega:

1. Xabar.

2. Ogohlantirish.

3. Xato.

4. Xavfli xato.

5. Monitoring muvaffaqiyatli operatsiyalar xatolarni tuzatish uchun.

6. Muvaffaqiyatsiz harakatlarning auditi.

Foydalanuvchilar - voqea sodir bo'lgan akkauntlarning ma'lumotlarini yozib oladi. Bu turli xizmatlarning nomlari, shuningdek, haqiqiy foydalanuvchilar bo'lishi mumkin.

Sana va vaqt - voqea sodir bo'lgan vaqtni qayd qiladi.

Operatsion tizimning ishlashi davomida sodir bo'ladigan boshqa ko'plab hodisalar mavjud. Barcha hodisalar tegishli ma'lumotlarning tavsifi bilan "Voqealar ko'rish vositasi" da ko'rsatiladi.

Voqealar jurnali bilan qanday ishlash kerak?

Yuqori darajada muhim nuqta tizimni ishdan chiqish va muzlashdan himoya qilishda voqealar, ma'lum bir dastur bilan so'nggi harakatlar haqidagi ma'lumotlarni qayd etadigan, shuningdek, mavjud operatsiyalarni tanlash imkonini beruvchi "Ilova" jurnalini davriy ko'rib chiqishdir.

Windows 7 hodisalari jurnaliga kirib, "Ilova" pastki menyusida siz tizimda turli xil salbiy hodisalarga sabab bo'lgan barcha dasturlarning ro'yxatini, ularning paydo bo'lish vaqti va sanasini, manbasini va muammo darajasini ko'rishingiz mumkin.

Foydalanuvchilarning voqealarga javoblari

Windows 7 hodisalar jurnalini qanday ochish va undan qanday foydalanishni o'rganganingizdan so'ng, ushbu foydali Vazifalarni rejalashtiruvchi ilovasi bilan qanday murojaat qilishni o'rganishingiz kerak. Buning uchun har qanday hodisani sichqonchaning o'ng tugmasi bilan bosing va ochilgan oynada vazifani voqea bilan bog'lash menyusini tanlang. Keyingi safar tizimda bunday hodisa yuz berganda, operatsion tizim xatoni qayta ishlash va uni tuzatish uchun o'rnatilgan vazifani avtomatik ravishda ishga tushiradi.

Jurnaldagi xato vahima uchun sabab emas

Agar Windows 7 tizimi hodisalari jurnalini ko'rayotganda, tizimning vaqti-vaqti bilan xatosi yoki ogohlantirishlarini ko'rsangiz, bu haqda tashvishlanmang va vahima qo'ymang. Hatto mukammal ishlaydigan kompyuterda ham turli xil xatolar va nosozliklar qayd etilishi mumkin, ularning aksariyati shaxsiy kompyuterning sog'lig'iga jiddiy tahdid solmaydi.

Biz ta'riflagan dastur tizim ma'muriga kompyuterlarni boshqarish va yuzaga keladigan muammolarni bartaraf etishni osonlashtirish uchun yaratilgan.

Xulosa

Yuqorida aytilganlarga asoslanib, voqealar jurnali dasturlar va tizimga barcha hodisalarni kompyuterda bir joyda yozib olish va saqlash imkonini beradigan usul ekanligi ayon bo'ladi. Ushbu jurnal tizim ilovalaridan olingan barcha operatsion xatolar, xabarlar va ogohlantirishlarni saqlaydi.

Windows 7 da voqealar jurnali qayerda joylashgan, uni qanday ochish kerak, undan qanday foydalanish, paydo bo'lgan xatolarni qanday tuzatish kerak - bularning barchasini ushbu maqoladan bilib oldik. Ammo ko'pchilik: "Bu bizga nima uchun kerak, biz tizim ma'murlari emas, dasturchilar emasmiz, balki bu bilimga muhtoj bo'lmagan oddiy foydalanuvchilarmiz?" Ammo bu yondashuv noto'g'ri. Axir, odam biror narsa bilan kasal bo'lib qolsa, shifokorga borishdan oldin u yoki bu yo'l bilan o'zini davolashga harakat qiladi. Va ko'pchilik buni tez-tez qiladi. Xuddi shunday, raqamli organizm bo'lgan kompyuter ham "kasal bo'lishi" mumkin va ushbu maqolada bunday "kasallik" ning sababini aniqlash usullaridan biri ko'rsatilgan. keyingi "davolash" usullari haqida to'g'ri qaror qabul qilish.

Shunday qilib, voqealarni ko'rish usuli haqidagi ma'lumot nafaqat tizim muhandisi, balki oddiy foydalanuvchi uchun ham foydali bo'ladi.

Ko'rsatma

Jurnal kompyuterdagi tizim va dastur hodisalari va xavfsizlik hodisalari jurnallari saqlanadigan "Voqealarni ko'rish" oynasida ochiladi. Ushbu oynadan foydalanib, siz nafaqat voqealar haqida ma'lumot olishingiz, balki jurnallarni boshqarishingiz mumkin. Voqealarni ko'rish oynasini ochish uchun siz bir nechta narsalarni qilishingiz kerak.

Ekranning pastki chap qismidagi "Ishga tushirish" tugmasini yoki klaviaturangizdagi Windows tugmachasini bosing (bayroq tugmasi). Kengaytirilgan menyuda "Boshqarish paneli" bandini tanlang ("Ishga tushirish" menyusi sozlamalariga qarab, element darhol mavjud yoki "Sozlamalar" menyusida joylashgan bo'lishi mumkin).

Boshqaruv panelida Ishlash va texnik xizmat ko'rsatish toifasiga o'ting va sichqonchaning chap tugmasi bilan bosish orqali Ma'muriy asboblar belgisini tanlang. Agar "Boshqarish paneli" klassik ko'rinishga ega bo'lsa, siz izlayotgan belgi darhol mavjud.

"Ma'muriyat" papkasida "Voqeani ko'rish" yorlig'ini tanlang, kerakli oyna ochiladi. Uni boshqa yo'l bilan chaqirish mumkin. C: (yoki tizimga ega boshqa disk) / Hujjatlar va sozlamalar / Barcha foydalanuvchilar (yoki ma'lum bir hisob) / Asosiy menyu / Dasturlar / Boshqaruv katalogiga o'ting va Voqealar ko'rish dasturi yorlig'ini tanlang.

Ochilgan oynada siz turli jurnallarni ko'rishingiz va boshqarishingiz mumkin bo'ladi. Oynaning chap qismida sichqonchaning chap tugmasi bilan bosish orqali kerakli jurnalni (Ilova, Xavfsizlik, Tizim, Internet Explorer va boshqalar) tanlang. Oynaning o'ng qismida siz jurnalda qayd etilgan barcha voqealar ro'yxatini ko'rasiz. Har bir hodisani sichqonchaning chap tugmasi bilan ikki marta bosish orqali ko'rish mumkin.

Hodisalarni boshqarish uchun "Amallar" menyusidan foydalaning yoki kerakli jurnalni o'ng tugmasini bosib kontekst menyusiga qo'ng'iroq qiling. "Voqeani ko'rish" oynasini yopish uchun yuqori menyu satrida "Konsol" bandini va "Chiqish" buyrug'ini tanlang yoki oynaning yuqori o'ng burchagidagi [x] belgisini bosing.

Manbalar:

• ish jurnalini qayerdan topsam bo'ladi

Ba'zi jurnallarning tahririyatlari o'z nashrlarini rasmiy veb-saytlarda chop etishni afzal ko'rishadi. Kirish to'liq yoki qisman, pullik yoki bepul bo'lishi mumkin. Ba'zan saytga tashrif buyuruvchilar faqat shu tarzda kiosklarda allaqachon sotilgan jurnallarni o'qishlari mumkin.

Ko'rsatma

Cheksiz ma'lumot provayderi sizga xizmat ko'rsatayotganiga ishonch hosil qiling. O'qishni xohlagan jurnalning rasmiy veb-saytiga o'ting elektron formatda. topishga harakat qiling bosh sahifa ushbu saytning "Arxiv" deb nomlangan havolasi. Ushbu havolani kuzatib boring.

Siz ko'rish mumkin bo'lgan jurnallar chiqarilgan yillar ro'yxatini ko'rasiz. Avval yilni, keyin esa oyni tanlang. Shundan so'ng, jurnalning mahalliy nusxasini, alohida ko'rish uchun maqolalar yoki sahifalar ro'yxatini (matn yoki grafik shaklda) yoki plagin oynasini (Flash, Adobe Reader yoki Djview) yuklab olish uchun havola paydo bo'ladi. Agar kompyuteringizda kerakli plagin o'rnatilmagan bo'lsa, uni ishlab chiqaruvchining rasmiy veb-saytidan yuklab oling va o'rnating.

Agar sayt jurnalning sonlarini yuklab olish imkoniyatini taqdim etsa qattiq disk foydalanuvchi, relizlardan birini yuklab oling va keyin olingan faylning kengaytmasi bo'yicha uni ko'rish uchun qaysi dastur kerakligini aniqlang. Ko'pincha bu Acrobat Reader yoki Djview. Ba'zan fayllar arxivga joylashtiriladi, masalan, ZIP formati. E'tibor bering, jurnallarni bepul yuklab olish imkoniyati sizga ularni boshqa saytlarda joylashtirish huquqini bermaydi.

Menga nima bo'lyapti:

mening foydalanuvchi menga kelmaydi,

lekin ular bekorchilikda yurishadi

turli xil emas ...

Voqealar jurnali nima

Hamma sodir bo'layotgan narsa nazorat ostida Windows(bosing, tugmani bosing, dasturni ishga tushiring ...), hodisalar ( voqealar). Eng muhimi (bo'yicha Windows!) hodisalar (masalan, apparat, dastur va tizim muammolari) operatsion tizim tomonidan qayd etiladi. voqealar jurnallari.

Voqealar jurnallarini qanday ko'rish mumkin

Windows Vista+: Boshlash -> Boshqarish paneli -> Ma'muriy asboblar -> Voqealar ko'rish dasturi.

Windows XP: Boshlash -> Sozlamalar -> Boshqaruv paneli -> Ma'muriy asboblar -> Voqealarni ko'rish(yoki Boshlash -> Ishga tushirish -> derazada Dasturni ishga tushirish matn maydoniga Ochiq kiriting eventvwr.msc /s –> bosing OK).

Jurnallarning asosiy turlari:

– ilovalar jurnali(ilovalar va dasturlarning ishlashi bilan bog'liq ma'lumotlarni o'z ichiga oladi. Ushbu jurnaldagi yozuvlar ilovalarning o'zi tomonidan yaratiladi. Ilovalar jurnaliga kiritilgan hodisalar tegishli ilovalarni ishlab chiquvchilar tomonidan belgilanadi);

– xavfsizlik jurnali(tizimga kirish uchun muvaffaqiyatli va muvaffaqiyatsiz urinishlar, shuningdek, fayllar va boshqa ob'ektlarni yaratish, ochish va yo'q qilish kabi resurslardan foydalanish bilan bog'liq voqealar qaydlarini o'z ichiga oladi. Xavfsizlik tizimiga kiritilgan voqealar haqida qaror qabul qiling. log , administrator tomonidan qabul qilingan.Masalan, tizimga kirishni tekshirishni yoqgandan so'ng, barcha kirish urinishlari xavfsizlik jurnalida qayd etiladi);

– tizim jurnali(operatsion tizim komponentlari tomonidan qilingan voqea yozuvlarini o'z ichiga oladi Windows. Masalan, tizim jurnali yuklash paytidagi nosozliklarni yoki tizimni ishga tushirish paytida boshqa tizim komponentlarini qayd qiladi).

Voqealarni ko'rish vositasi ko'rsatiladi quyidagi turdagi hodisalar:

– Xato(ma'lumotlarning yo'qolishi yoki funksionallikning yo'qolishi kabi jiddiy qiyinchiliklar. Agar xizmat ishga tushganda yuklanmasa, xato xabari qayd etiladi. Xato yozuvlari ichida xochli doira bilan belgilanadi);

– ogohlantirish(jurnalga yozish vaqtida ahamiyatli bo'lmagan, ammo kelajakda qiyinchiliklarga olib kelishi mumkin bo'lgan voqealar. Masalan, diskda ozgina qolsa. bo'sh joy, ogohlantirish qayd etiladi. Ogohlantirishlar undov belgisi bilan uchburchak bilan belgilanadi);

– bildirishnoma(ilova yoki xizmat tomonidan harakatning muvaffaqiyatli bajarilishini tavsiflovchi voqea. Masalan, muvaffaqiyatli yuklab olingandan so'ng, bildirishnoma hodisasi jurnalga yoziladi. Bildirishnomalar "dum" va ichida "i" harfi bo'lgan doira bilan belgilanadi);

– muvaffaqiyat auditi(tizim xavfsizligini ta'minlash bilan bog'liq muvaffaqiyatli bajarilgan harakatga mos keladigan voqea. Masalan, foydalanuvchi muvaffaqiyatli tizimga kirgan taqdirda, "Muvaffaqiyatli audit" turidagi voqea qayd etiladi);

– muvaffaqiyatsizlik auditi(tizim xavfsizligini ta'minlash bilan bog'liq muvaffaqiyatsiz tugallangan harakatga mos keladigan hodisa. Masalan, foydalanuvchiga tarmoq diskiga kirishga muvaffaqiyatsiz urinish bo'lsa, "Muvaffaqiyatsiz audit" turidagi hodisa qayd etiladi).

Muammolarni bartaraf etish uchun voqea jurnallaridan qanday foydalanish kerak

Voqealar jurnallarini diqqat bilan tahlil qilish tizim muammolarini oldini olishga va ularning sabablarini aniqlashga yordam beradi. Misol uchun, jurnalda diskni faqat bir necha urinishlardan so'ng sektorga o'qish yoki yozish mumkinligi haqida ogohlantirish mavjud bo'lsa, u holda bu sektor tez orada yaroqsiz holga kelishi mumkin.

Jurnallar, shuningdek, ilova ishlashi bilan bog'liq muammolarni hal qilishda yordam beradi. Misol uchun, agar dastur ishlamay qolsa, odatda dastur jurnalida uning ishdan chiqishiga olib keladigan hodisalar haqida yozuvlar mavjud.

Voqealar jurnallarini o'qish dasturchilar va tizim ma'murlarining muqaddas (kundalik!) burchidir. Ko'pincha, hatto oddiy foydalanuvchi uchun ham, ushbu jurnallarni ko'rish boshqariladigan bilan aloqa o'rnatish orqali hayotni ancha osonlashtirishi mumkin Windows yanada qiziqarli va samarali!

Eslatmalar

1. Hodisalar jurnali xizmati ishga tushganda avtomatik ravishda ishga tushadi Windows.