Windows-da Event Viewer nədir və ondan necə istifadə edə bilərsiniz. Kompüter problemlərini həll etmək üçün Windows Event Viewer-dən necə istifadə etməli Qeydlərə uzaqdan baxın

Hesab edirəm ki, kompüterlə işləyən hər bir istifadəçi problem və səhvlərlə qarşılaşıb. Tətbiqlərdən və sistemin özündən mesajları əks etdirən Windows hadisələr jurnalını necə oxumağı öyrənməyin vaxtı gəldi: səhvlər, məlumat mesajları, xəbərdarlıqlar. Bu, sistemin administrator üçün qeyd etdiyi hadisələr haqqında məlumatları ehtiva edir. Eynilə, yanğınsöndürən olsanız.

Normal bir əməliyyat sistemində istifadəçi burada yolu bilmir - sadəcə ehtiyac yoxdur. Bununla belə, Windows-da səhvlər (laglar) görünəndə, buraya baxmaq üçün bir çox səbəb var, xoşbəxtlikdən buradan öyrənmək üçün bir şey var.

Hadisə jurnalı haradadır?

Ona çatmağın ən sürətli yolu düyməni basdıqdan sonra axtarış çubuğuna yazmaqdır QAZAN"hadisə qeydləri" sözləri. Və müvafiq linki vurun:

Və ya Başlat - əmrini yazın eventvwr.msc. Defolt, Hadisə Baxıcısı administrator üçün əhəmiyyətinə görə məlumatları sadalayan inzibati hadisələrin xülasəsi daxil olmaqla, tablar açacaq. Onlardan ən vacibi Tənqidi hadisə növü. Bölmənin ətrafında gəzin Windows qeydləri, əsas kataloqlar ProqramlarSistem.

Sistemdə baş verən hər şey bir neçə sənəddə qeyd olunur. Və çox güman ki, orada bir neçə səhv tapacaqsınız. Bu hələ heç nə demək deyil. Sistem sabitdirsə, bu səhvlər kritik deyil və sizi heç vaxt narahat etməyəcək. Yeri gəlmişkən, daha yaxından baxa bilərsiniz - səhvlər uzun müddət kompüterdə olmayan proqramlar üçün saxlanılır.

Oyun Alt + F4 düymələri ilə bağlandı - ana, yəqin ki, otağa girdi.

Nəzəri olaraq, digər proqramlara da Jurnalda vacib və o qədər də vacib olmayan hadisələri qeyd etmələri deyilir, amma xatırladığım qədər bunu çətin ki edir.

Artıq oxucuya elə gələ bilər ki, jurnala diqqət yetirmək lazım deyil.

Günlük ciddi nasazlıqlar halında, məsələn, sistem görünəndə və ya gözlənilmədən yenidən başladıqda diqqətli və düşüncəli istifadəçiyə kömək edəcəkdir. Beləliklə, "ölü" bir sürücü jurnalda asanlıqla aşkar edilə bilər. Yalnız yazı ilə görünən qırmızı nişanlara diqqətlə baxmaq lazımdır Kritik səviyyə və göstərilən sürücünü çıxarın və ya bəlkə cihazı dəyişdirməyi düşünün.

hələ pis bir şey olmayıb

və burada hər şey artıq ciddidir: kompüter söndürüldü

Biz lazımi hadisələri axtarırıq: proseslər və nəticə jurnalları

Məsələn, bir müddət işdən sonra siçanın ilişib qaldığını, bəzi qovluqların çatışmadığını və yolların işləmədiyini gördük: diskdə görünməsinin ilk əlaməti. Onlarla işləmək üçün ardıcıl olaraq disk statusunun yoxlanılması proqramını işə salmalısınız chkdsk /f, yenidən başladıqdan sonra işə başlayacaq və sonra Windows-un özünün fayl sisteminin bütövlüyünü yoxlayacağıq. sfc / scannow. Beləliklə, həm bu, həm də digər kommunal xidmətlərin işinin nəticələrinə eyni jurnalda baxa bilərsiniz:

Bu yardım proqramlarından biri sistem tərəfindən yalnız yükləmədən əvvəl işə salındığından (bu sistemi ehtiva edən həcm üçün), bayraqdan istifadə edərək nəticələri axtarmaq mantiqidir. Wininit(dan Qazan aşağı İçində ializasiya).

Windows hadisələr jurnalını oxumağı necə öyrənmək olar?

Bununla belə, təxmin etmək lazım deyil. Microsoft-un sistem mesajları üçün rəsmi dəstək səhifəsi var. Müəyyən bir hadisə ilə maraqlanırsınızsa, veb səhifəyə daxil ola bilərsiniz:

Bununla belə, mənim fikrimcə, Windows hadisələr jurnalını oxumağa kömək edəcək çox yaxşı bir xidmət xidmətdir

Onun Rusiyada analoqu yoxdur, amma ingiliscə danışan və sadəcə olaraq maraqlananlar üçün ondan necə istifadə edəcəyinizi sizə göstərəcəyəm. Beləliklə, yuxarıda götürülmüş nümunə üçün xidmət səhifəsində səhv kodunu və ona səbəb olan xidməti sahələrə daxil edin:

Yalnız Axtarış düyməsini klikləməklə axtarışa şərtlərimizi daxil etmək qalır və nəticələr səhvi izah edən səhifədə görünəcək. Formal olaraq, onlar Jurnalın özü tərəfindən verilən izahatlardan daha təfərrüatlı olmayacaq, lakin nəticələr səhifəsini aşağı sürüşdürsəniz, ingilis dilindəki təsvirdə hazır həlləri olan bir növ foruma keçid görəcəksiniz. eyni adlı xəta baş verdikdə istifadəçilərin artıq qarşılaşdıqları problem və ya səbəblər. Hər şey ingilis dilindədir. Oxumalı idim... Düzünü desəm, sizin təvazökar bəndəniz bu saytdan çox az irəli gedir: buna bənzər bir şey artıq hardasa baş verib.

Həmişə olduğu kimi, hadisə jurnalına baxmaq hər dərdə çarə deyil. Bununla belə, problemi axtarmağa xeyli vaxta qənaət etməklə istifadəçini mənasız təxminlərdən xilas edə bilər.

Windows Event Log - onu necə təmizləmək olar?

Deməli, biz problemləri həll etmişik, sistem stabildir. O zaman gəlin Jurnaldakı lazımsız yazılardan xilas olaq: ​​Jurnalı ziyarət etmisinizsə, oradakı girişlərin sayı ilə bağlı bəzi qarışıqlıq müşahidə etmiş ola bilərsiniz.

Bir neçə təmizləmə üsulu var. Bunu PowerShell Windows vasitəsilə edə bilərsiniz:

Wevtutil el | Foreach-Object(Yazma-Host "$_ təmizlənməsi"; "$_" cl.)

Konsol vasitəsilə edə bilərsiniz:

/f %x in ("wevtutil el") üçün wevtutil cl "%x" edin

Mən sizə mətn sənədinə yerləşdirə və genişləndirmə ilə saxlaya biləcəyiniz kiçik bir skript təklif edəcəyəm .bat. Təmizləmə qeydlərinə zəng etdim (son faylı admin hüquqları ilə işlədin):

Budur skript:

@echo off FOR /F "tokens=1,2*" %%V IN ("bcdedit") SET EDİN adminTest=%%V IF (%adminTest%)==(Giriş) /F "tokens=* üçün Admin no-ya keçin" " %%G in ("wevtutil.exe el") DO (zəng:do_clear "%%G") əks-sədası. echo geto theEnd:do_clear echo clearing %1 wevtutil.exe cl %1 goto:eof:noAdmin exit

Skript bitənə qədər gözləyin, konsol pəncərəsi özünü bağlayacaq:

Windows Vista əməliyyat sistemi onunla baş verən hər şeyi diqqətlə və yorulmadan izləyir. Tamamilə "hadisələr" adlanan bütün hərəkətlər daim qeyd olunur və müxtəlif kateqoriyalara bölünür. Event Viewer proqramını (maraqlandığınız halda, MMC-nin bir vasitəsidir) girişdəki skamyada səliqəli və vasvası yaşlı bir xanımın saxladığı jurnal kimi təsəvvür etmək olar. Evə kimin girib-çıxdığı, sakinlər arasında hansı söhbətlərin getdiyi, kimin kiminlə boşandığı, əlbəyaxa davası qeydə alınır. Başqa sözlə, evin necə yaşadığına dair tam təsəvvürə malikdir.

Bənzər bir casus funksiyası, yaşlı xanımın marağından fərqli olaraq, istifadəçinin heç bir təsəvvürü olmayan OS-nin işində problemlərin diaqnozu və müəyyən edilməsi üçün nəzərdə tutulmuş Event Viewer proqramı tərəfindən həyata keçirilir.

Sistemdə baş verən bütün hadisələr xüsusi sistem jurnallarında qeyd olunur. Event Viewer sizə bu qeydlərin məzmununa baxmaq, onları arxivləşdirmək və silmək imkanı verir. Bu proqramı tam olaraq necə istifadə edə bilərsiniz? Əsas məqsəd yaranmış problemləri və onların baş vermə səbəbini müəyyən etməkdir. Cihaz nasaz olarsa, sabit disk doludursa, bəzi proqramlar daim donursa və ya başqa bir xoşagəlməz hadisə baş verərsə, baş verənlər haqqında məlumat müvafiq sistem jurnalında qeyd olunacaq. Bundan sonra, sadəcə olaraq Event Viewer proqramını işə salın və sistem jurnalından tam və aydın məlumat əldə edin.

Siz aşağıdakı yollardan biri ilə Event Viewer-i işə sala bilərsiniz.

  • Komanda seçin Başlat > İdarəetmə Paneli, linkə klikləyin Sistem və ona qulluq, sonra linkdə İdarəetmə və nəhayət, linkdə Hadisə Baxıcısı.
  • Səbirsizlər üçün ikinci üsul: əmr satırına əmri daxil edin eventvwr.

Xatırladaq ki, düyməni basmaqla yanaşı Başlamaq, düymələr kombinasiyasını basaraq komanda xətti pəncərəsini aça bilərsiniz . Həmçinin unutmayın ki, Hadisə Baxıcısı alətinin bütün imkanlarından istifadə etmək üçün inzibati giriş tələb olunur.

Hər halda, aşağıda göstərilən pəncərə açılacaq.

  • Çoxsaylı sistem qeydlərindən hadisələrə baxın.
  • Fərdi görünüşlər kimi hadisə filtrləri yaradın.
  • Müəyyən bir hadisə ilə avtomatik işləyən bir tapşırıq yaratmaq imkanı.

Yuxarıda göstərilən pəncərəyə daha yaxından nəzər salaq. Pəncərə üç panelə bölünür. Sol paneldə Hadisə Baxıcısı Fərdi görünüşlər, hekayələr və abunələrdən ibarət bir neçə qovluq var. Mərkəzi paneldə bir neçə alt menyu var, məsələn Son Baxılan Qovşaqlar. Nəhayət, sağ paneldə Tədbirlər Fərdi görünüş yaratmaq və ya başqa kompüterə qoşulmaq kimi xüsusi hərəkətləri seçə bilərsiniz.

Panel son bir saat, gün və ya həftə ərzində qeydə alınan bütün mühüm hadisələri tez müəyyən etməyə imkan verir. Tədbir haqqında ətraflı məlumatı aşkar etmək üçün hər bir tədbir növü genişləndirilə bilər. Panel sistemdə baş verənlərin ümumi mənzərəsini təqdim edir və konkret məlumat əldə etmək üçün siz konkret hadisəyə getməlisiniz.

Event Viewer sistem qeydlərinə baxmaq üçün istifadə edildiyi üçün qovluq nişanlarına klikləyin Tətbiq və xidmət qeydləri mövcud jurnalların siyahısını genişləndirmək üçün sol paneldə. Gəlin buna daha ətraflı baxaq. Qovluqda Aşağıdakı jurnallar təqdim olunur.

  • Ərizə. Bu jurnaldakı hadisələr proqramlar, o cümlədən Windows Vista və əməliyyat sistemi xidmətləri ilə gələn quraşdırılmış proqramlar tərəfindən yaradılır. Bu jurnalda dəqiq hansı hadisələrin qeyd olunduğu konkret proqramdan asılıdır.
  • Təhlükəsizlik. Bu jurnalda istifadəçinin daxil olma cəhdləri (uğurlu və uğursuz), eləcə də fayl və ya qovluqların yaradılması, dəyişdirilməsi və ya silinməsi kimi ictimai resurslarla bağlı hərəkətlər göstərilir.
  • Parametrlər. Bu jurnaldakı hadisələr proqramlar quraşdırıldıqda yaradılır.
  • Sistem. Sistem hadisələri Windows-un özü və cihaz sürücüləri kimi quraşdırılmış komponentlər tərəfindən yaradılır. Jurnal Windows işə salındıqda yüklənə bilməyən sürücüləri müəyyən etmək üçün faydalıdır.
  • Yönləndirilmiş hadisələr. Bu jurnal şəbəkədəki digər kompüterlərdən toplanmış hadisələri ehtiva edir.

Qovluqda Tətbiq və xidmət qeydləri fərdi proqramlar və xidmətlər üçün qeydlər tapa bilərsiniz. Digər jurnallar ümumi qeydləri təmin edərkən, bu jurnal xüsusi proqramların işləməsi haqqında məlumat verir. Microsoft alt qovluğuna diqqət yetirin, o da öz növbəsində Windows alt qovluğunu ehtiva edir. Bu qovluqda siz ayrı-ayrı qovluqlarda təqdim olunan müxtəlif Windows Vista komponentləri üçün qeydlər tapa bilərsiniz.

Windows kifayət qədər mürəkkəb əməliyyat sistemidir və bütün prosesləri, o cümlədən səhvləri izləmək təcrübəsiz istifadəçi üçün çətindir.

Bu məqsədlər üçün OS-nin özündə giriş təmin edilmişdir baş verən hər şey və sistemdəki bütün hərəkətlər. Siz Windows Hadisə Baxıcısından istifadə edərək bu jurnalı göstərə və baxa bilərsiniz.

Windows Event Viewer göstərilir

ƏS-nin işləməsi haqqında məlumatı iki yolla görə bilərsiniz:

  • cmd istifadə edərək ( komanda xətti);
  • İstifadə etməklə idarəetmə panelləri.

Cmd xəttinə zəng etmək üçün istifadə edə bilərsiniz klaviatura qısa yolu Win + R və ya tanınmış zəncirdən keçin: Başlat - Bütün proqramlar - Aksesuarlar - Komanda xətti.

Açılan pəncərədə ardıcıllığı daxil edin eventvwr.msc

Və ya Başlat - İdarəetmə Paneli - Sistem və Baxım - İdarəetmə.

Proqramın əsas pəncərəsi masaüstündə görünəcək. "" elementini seçin.

Siyahıda səhvlər varsa, narahat olmayın. Hətta mükəmməl işləyən sistemdə də oxşar mesajlar görünə bilər. Əksər hallarda, onlar təcrid olunur və kiçik tətbiq səhvlərindən qaynaqlanır.

Çox güman ki, səhv təsvirləri adi istifadəçi üçün heç nə demək olmayacaq. Qeydlərə baxmaq sistem administratoruna və ya “qabaqcıl” istifadəçiyə baş verən sistem nasazlıqlarını anlamağa kömək edə bilər.

Görünüşü necə istifadə etmək olar

Jurnaldan hansı məlumatları öyrənmək olar? Əgər kompüteriniz sistematik olaraq səhvlər yaradırsa, təsadüfi olaraq yenidən yüklənirsə və ya “ölümün mavi ekranı” göstərirsə, onda nasazlığa səbəb olan bütün hadisələr sistem tərəfindən qeyd olunur. Məlumata baxarkən öyrənə bilərsiniz hansı xidmətin, sürücünün və ya aparat komponentinin konkret xətaya səbəb olduğu vaxt. Bu məlumatlar əsasında pozuntuların aradan qaldırılması üçün lazımi tədbirlər görülə bilər.

Səhv məlumatlarına əlavə olaraq, jurnal başqa məqsədlər üçün istifadə edilə bilər. Sistemdə baş verən istənilən hadisəyə keçid edə bilərsiniz müəyyən bir işi yerinə yetirmək. Bu, gələcəkdə oxşar vəziyyət yaranarsa, avtomatik olaraq müəyyən edilmiş şərti yerinə yetirməyə imkan verəcəkdir.

Bunu etmək üçün siyahıdan istənilən elementdə kifayətdir kontekst menyusuna zəng edin sağ klikləyin və seçin " Tapşırığı əlaqələndirin».

Hadisə jurnalının təmizlənməsi

Jurnaldan bütün məlumatları silmək də çətin deyil. Bunu etmək üçün, log pəncərəsinin sol blokunda təmizlənməli olan menyu ağacı elementini seçin, kontekst menyusunu çağırmaq üçün sağ klikləyin - " Girişi təmizləyin»

Windows 7 əməliyyat sistemi sisteminizdə baş verən müxtəlif diqqətəlayiq hadisələri daim izləyir. Microsoft Windows-da hadisəəməliyyat sistemində qeydə alınmış və ya istifadəçilərə və ya idarəçilərə bildiriş tələb edən hər hansı hadisədir. Bu, başlamaq istəməyən xidmət, cihazın quraşdırılması və ya proqram xətası ola bilər. Hadisələr Windows hadisə qeydlərində qeydə alınır və saxlanılır və sisteminizə nəzarət etməyə, sistemin təhlükəsizliyini qorumağa, xətaları aradan qaldırmağa və diaqnostika aparmağa kömək edən mühüm tarixi məlumatları təqdim edir. Bu jurnallarda olan məlumatlar mütəmadi olaraq nəzərdən keçirilməlidir. Siz müntəzəm olaraq hadisə qeydlərinə nəzarət etməli və mühüm sistem hadisələrini saxlamaq üçün əməliyyat sisteminizi konfiqurasiya etməlisiniz. Əgər siz Windows serverlərinin inzibatçısısınızsa, siz onların sistemlərinin təhlükəsizliyinə, proqram və xidmətlərin normal işləməsinə nəzarət etməli, həmçinin serverin performansını pisləşdirə biləcək xətaların olub olmadığını yoxlamalısınız. Əgər siz fərdi kompüter istifadəçisiysinizsə, sisteminizi dəstəkləmək və səhvləri aradan qaldırmaq üçün lazım olan müvafiq qeydlərə çıxışınız olduğundan əmin olmalısınız.

Proqram "Hadisə Baxıcısı" hadisə qeydlərinə baxmaq və idarə etmək üçün Microsoft İdarəetmə Konsolu (MMC) əlavə elementidir. Bu, sistemin işinin monitorinqi və problemlərin aradan qaldırılması üçün əvəzsiz vasitədir. Hadisə qeydini idarə edən Windows xidməti adlanır "Hadisə jurnalı". Əgər işləyirsə, Windows vacib məlumatları qeydlərə yazır. Proqramdan istifadə "Hadisə Baxıcısı" aşağıdakıları edə bilərsiniz:

  • Xüsusi qeydlərdən hadisələrə baxın;
  • Hadisə filtrlərini tətbiq edin və onları daha sonra fərdi görünüşlər kimi istifadə etmək üçün saxlayın;
  • Tədbir abunələrini yaradın və idarə edin;
  • Müəyyən bir hadisə baş verdikdə yerinə yetiriləcək xüsusi hərəkətləri təyin edin.

Hadisə Baxıcısı işə salınır

Ərizə "Hadisə Baxıcısı" aşağıdakı yollarla açıla bilər:

Windows 7-də hadisə qeydləri

Windows 7 əməliyyat sistemində, eləcə də Window Vista-da hadisə qeydlərinin iki kateqoriyası var: Windows qeydləritətbiq və xidmət qeydləri. Windows qeydləri- proqramların, sistem komponentlərinin, təhlükəsizlik və işə salınma ilə bağlı bütün sistem hadisələrini qeyd etmək üçün əməliyyat sistemi tərəfindən istifadə olunur. A tətbiq və xidmət qeydləri- proqramlar və xidmətlər tərəfindən onların fəaliyyəti ilə bağlı hadisələri qeyd etmək üçün istifadə olunur. Tədbir qeydlərini idarə etmək üçün əlavə elementdən istifadə edə bilərsiniz "Hadisə Baxıcısı" və ya əmr xətti proqramı wevtutil, məqalənin ikinci hissəsində müzakirə olunacaq. Bütün log növləri aşağıda təsvir edilmişdir:

Ərizə- xüsusi proqramla bağlı mühüm hadisələri saxlayır. Məsələn, Exchange Server məlumat anbarı, poçt qutuları və işləyən xidmətlər üçün hadisələr də daxil olmaqla poçtun yönləndirilməsi ilə bağlı hadisələri saxlayır. Varsayılan olaraq, %SystemRoot%\System32\Winevt\Logs\Application.Evtx-də yerləşdirilir.

Təhlükəsizlik- sistemə giriş/çıxış, imtiyaz istifadəsi və resurs girişləri kimi təhlükəsizliklə bağlı hadisələri saxlayır. Defolt olaraq o, %SystemRoot%\System32\Winevt\Logs\Security.Evtx-də yerləşir.

Quraşdırma- Bu jurnal əməliyyat sistemi və onun komponentlərinin quraşdırılması və konfiqurasiyası zamanı baş verən hadisələri qeyd edir. Varsayılan olaraq, o, %SystemRoot%\System32\Winevt\Logs\Setup.Evtx-də yerləşir.

Sistem- əməliyyat sisteminin və ya onun komponentlərinin hadisələrini, məsələn, xidmətlərin işə salınmaması və ya sürücülərin işə salınmaması, sistem miqyasında mesajlar və bütövlükdə sistemlə əlaqəli digər mesajları saxlayır. Varsayılan olaraq, o, %SystemRoot%\System32\Winevt\Logs\System.Evtx-də yerləşir.

Yönləndirilmiş Hadisələr- əgər hadisənin yönləndirilməsi konfiqurasiya edilibsə, bu jurnala digər serverlərdən yönləndirilmiş hadisələr daxildir. Varsayılan olaraq, %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx-də yerləşdirilir.

internet Explorer- bu jurnal Internet Explorer brauzerini qurarkən və onunla işləyərkən baş verən hadisələri qeyd edir. Varsayılan olaraq, o, %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx-də yerləşir.

Windows PowerShell- Bu jurnal PowerShell-in istifadəsi ilə bağlı hadisələri qeyd edir. Varsayılan olaraq, o, %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx-də yerləşir.

Avadanlıq Hadisələri- hardware hadisələrinin qeydi konfiqurasiya edilirsə, cihazlar tərəfindən yaradılan hadisələr bu jurnalda qeyd olunur. Varsayılan olaraq, o, %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx-də yerləşdirilir.

Windows 7-də hadisələrin qeydini təmin edən infrastruktur Windows Vista-da olduğu kimi XML-ə əsaslanır. Hər bir hadisə məlumatı hər hansı hadisənin XML koduna daxil olmağa imkan verən XML sxeminə uyğundur. Siz həmçinin qeydlərdən məlumat almaq üçün XML əsaslı sorğular yarada bilərsiniz. Bu yeni funksiyalardan istifadə etmək üçün XML biliyi tələb olunmur. Avadanlıq "Hadisə Baxıcısı" bu xüsusiyyətlərə daxil olmaq üçün sadə qrafik interfeys təqdim edir.

Hadisə Xüsusiyyətləri

Bir neçə snap-in hadisə xassələri var "Hadisə Baxıcısı", bunlar aşağıda ətraflı təsvir edilmişdir:

Mənbə hadisəni qeyd edən proqramdır. Bu ya proqramın adı (məsələn, “Exchange Server”) və ya sistem komponentinin və ya böyük proqramın adı (məsələn, sürücünün adı) ola bilər. Məsələn, "Elnkii" EtherLink II sürücüsü deməkdir.

Hadisə kodu hadisənin konkret növünü müəyyən edən ədəddir. Təsvirin birinci sətri adətən hadisə növünün adını ehtiva edir. Məsələn, 6005 Hadisə Qeydi xidməti işə salındıqda baş verən hadisənin identifikatorudur. Müvafiq olaraq, bu hadisənin təsvirinin əvvəlində "Hadisə qeydləri xidməti başladıldı" sətri var. Hadisə kodu və qeyd mənbəyinin adı problemlərin aradan qaldırılması üçün proqram məhsulu dəstək qrupu tərəfindən istifadə edilə bilər.

Səviyyə- tədbirin əhəmiyyəti bu səviyyədədir. Sistem və proqram qeydlərində hadisələr aşağıdakı ciddilik səviyyələrinə malik ola bilər:

  • Bildiriş- uğurlu fəaliyyət, resursun yaradılması və ya xidmətin işə salınması ilə bağlı informasiya hadisəsinin baş verməsi kimi proqram və ya komponentdə dəyişikliyi ifadə edir.
  • Xəbərdarlıq- xidmətə təsir edə biləcək və ya baxımsız qaldıqda daha ciddi problemə səbəb ola biləcək problem haqqında ümumi xəbərdarlığı göstərir;
  • Xəta- hadisəyə səbəb olan proqram və ya komponentdən kənar funksiyalara təsir edə biləcək problemin baş verdiyini göstərir;
  • Kritik səhv- hadisəni başlatmış proqram və ya komponentin avtomatik bərpa oluna bilmədiyi nasazlığın baş verdiyini göstərir;
  • Uğurların auditi- imtiyazdan istifadə kimi audit vasitəsilə nəzarət etdiyiniz hərəkətlərin uğurlu icrası;
  • Uğursuzluq auditi- sistemə daxil olma xətası kimi audit vasitəsilə nəzarət etdiyiniz hərəkətlərin yerinə yetirilməməsi.

İstifadəçi- bu hadisənin adından baş verən istifadəçi hesabını müəyyən edir. İstifadəçilərə Yerli Xidmət, Şəbəkə Xidməti və Anonim Giriş kimi xüsusi qurumlar, habelə real istifadəçi hesabları daxildir. Əgər hadisə həqiqətən server prosesi tərəfindən qaldırılıbsa, bu ad müştəri identifikatoru və ya təqlid edilmədikdə əsas identifikatordur. Bəzi hallarda, təhlükəsizlik jurnalının girişində hər iki identifikator var. Hesab bu vəziyyətdə uyğun deyilsə, bu sahədə də N/A ola bilər. Təqlidetmə serverin bir prosesin digər prosesin təhlükəsizlik atributlarını qəbul etməsinə icazə verdiyi hallarda baş verir.

İş kodu- bu hadisənin baş verdiyi əməliyyat daxilində əməliyyatı və ya nöqtəni müəyyən edən rəqəmsal dəyəri ehtiva edir. Məsələn, başlanğıc və ya bağlanma.

Jurnal- bu hadisənin qeydə alındığı jurnalın adı.

Kateqoriya və tapşırıqlar- hadisə kateqoriyasını müəyyən edir, bəzən etibarlı hərəkəti sonradan təsvir etmək üçün istifadə olunur. Hər bir hadisə mənbəyinin öz kateqoriyaları var. Məsələn, aşağıdakı kateqoriyalar: giriş/çıxış, istifadə imtiyazları, siyasətləri dəyişdirmək və hesabın idarə edilməsi.

Açar sözlər hadisələri süzmək və ya axtarmaq üçün istifadə edilə bilən kateqoriyalar və ya etiketlər toplusudur. Məsələn: "Şəbəkə", "Təhlükəsizlik" və ya "Resurs tapılmadı".

Kompüter- hadisənin baş verdiyi kompüterin adını müəyyən edir. Bu, adətən yerli kompüterin adıdır, lakin hadisəni ötürən kompüterin adı və ya dəyişdirilmədən əvvəl yerli kompüterin adı da ola bilər.

Tarix və saat- jurnalda bu hadisənin baş vermə tarixini və vaxtını müəyyən edir.

Proses ID- hadisəni yaradan prosesin identifikasiya nömrəsini təmsil edir. Kompüter proqramı yalnız passiv təlimatlar toplusudur, proses isə bu təlimatların birbaşa icrasıdır

Yayım ID- hadisəni yaradan mövzunun identifikasiya nömrəsini təmsil edir. Əməliyyat sistemində yaranan proses “paralel” işləyən bir neçə ipdən ibarət ola bilər, yəni vaxtında müəyyən edilmiş qaydada. Bəzi tapşırıqları yerinə yetirərkən belə bölmə kompüter resurslarından daha səmərəli istifadəyə nail ola bilər

Prosessor ID- hadisəni emal edən prosessorun identifikasiya nömrəsini təmsil edir.

Sessiya kodu hadisənin baş verdiyi terminal serverindəki sessiya identifikasiya nömrəsidir.

Kernel rejiminin işləmə müddəti- nüvə rejimi təlimatlarının yerinə yetirilməsinə sərf olunan vaxtı CPU vaxt vahidlərində müəyyən edir. Kernel rejimi sistem yaddaşına və xarici cihazlara məhdudiyyətsiz giriş imkanına malikdir. NT sistem nüvəsi hibrid nüvə və ya makrokernel adlanır.

İstifadəçi rejimində işləmə müddəti- istifadəçi rejimi təlimatlarının yerinə yetirilməsinə sərf olunan vaxtı CPU vaxtının vahidləri ilə müəyyən edir. İstifadəçi rejimi I/O meneceri vasitəsilə müvafiq kernel rejimi sürücüsünə I/O sorğularını ötürən alt sistemlərdən ibarətdir.

CPU yükü CPU işarələrində istifadəçi rejimi təlimatlarının yerinə yetirilməsinə sərf olunan vaxtdır.

Korrelyasiya kodu- hadisənin istifadə olunduğu prosesdə hərəkəti müəyyən edir. Bu kod hadisələr arasında sadə əlaqələri müəyyən etmək üçün istifadə olunur. Korrelyasiya iki və ya daha çox təsadüfi dəyişən (və ya müəyyən dərəcədə məqbul dəqiqliklə belə hesab edilə bilən dəyərlər) arasındakı statistik əlaqədir. Üstəlik, bu kəmiyyətlərin bir və ya bir neçəsinin dəyişməsi digər və ya digər kəmiyyətlərin sistematik dəyişməsinə səbəb olur.

Nisbi Korrelyasiya ID- hadisənin istifadə olunduğu prosesdə nisbi hərəkəti müəyyən edir

Hadisə qeydləri ilə işləmək

Hadisə Baxıcısı

Növbəti ekran görüntüsündə qeydi görə bilərsiniz "Tətbiqlər", burada hadisələr, son baxışlar və mövcud fəaliyyətlər haqqında məlumat tapa bilərsiniz. Tətbiq jurnalının hadisələrini görmək üçün bu addımları yerinə yetirin:

  1. Konsol ağacında seçin "Windows qeydləri";
  2. Jurnal seçin "Tətbiqlər".

Hadisə qeydlərini daha tez-tez nəzərdən keçirmək məsləhətdir "Tətbiq""Sistem" və gələcək problemlərin xəbərçisi ola biləcək mövcud problemləri və xəbərdarlıqları araşdırın. Jurnal seçdiyiniz zaman orta pəncərədə mövcud hadisələr, o cümlədən hadisə tarixi, vaxtı və mənbəyi, hadisə səviyyəsi və digər təfərrüatlar göstərilir.

Panel "Görünüş sahəsi" nişanda əsas hadisə məlumatlarını göstərir "Ümumidir", və əlavə xüsusi məlumatlar tabdadır "Təfərrüatlar". Menyu seçərək bu paneli yandırıb söndürə bilərsiniz "Görünüş" və sonra əmr "Görünüş sahəsi".

Kritik sistemlər üçün qeydləri bir neçə ay geriyə saxlamaq tövsiyə olunur. Bir qayda olaraq, jurnallara hər zaman bir ölçü təyin etmək əlverişsizdir ki, bütün məlumatlar onlara uyğun olsun, bu problem başqa bir şəkildə həll olunsun; Siz qeydləri müəyyən bir qovluqda yerləşən fayllara ixrac edə bilərsiniz. Seçilmiş jurnalı saxlamaq üçün bu addımları yerinə yetirin:

  1. Konsol ağacında saxlamaq istədiyiniz hadisə jurnalını seçin;
  2. Komanda seçin "Hadisələri fərqli saxla" menyudan "Fəaliyyət" və ya jurnalın kontekst menyusundan əmri seçin "Bütün hadisələri qeyd edin";
  3. Görünən dialoqda "Fərqli saxla" faylın saxlanacağı qovluğu seçin. Faylı yeni qovluqda saxlamaq lazımdırsa, kontekst menyusu və ya düyməni istifadə edərək onu birbaşa bu dialoqdan yarada bilərsiniz. "Yeni qovluq" fəaliyyət çubuğunda. Sahədə "Fayl növü" mövcud olanlar arasından istədiyiniz fayl formatını seçməlisiniz: hadisə faylları - *.evtx, xml faylı - *.xml, nişanla ayrılmış mətn - *.txt, vergüllə ayrılmış csv - *.csv. Sahədə "Fayl adı" "Yadda saxla". Yaddaşı ləğv etmək üçün düyməni basın "Ləğv et";
  4. Hadisə jurnalının başqa kompüterdə baxılması nəzərdə tutulmadığı halda, dialoq qutusunda "Ekran detalları" standart seçimi tərk edin "Məlumatı göstərməyin", və əgər jurnal başqa kompüterdə baxmaq üçün nəzərdə tutulubsa, o zaman dialoq qutusunda "Ekran detalları" seçim seçin "Aşağıdakı dillər üçün məlumatı göstərin" və düyməni basın "TAMAM".

Hadisə jurnalının təmizlənməsi

Bəzən xəbərdarlıqların və kritik əməliyyat sistemi səhvlərinin effektiv təhlilini təmin etmək üçün tam hadisə qeydlərini təmizləmək lazımdır. Seçilmiş jurnalı təmizləmək üçün bu addımları yerinə yetirin:

  1. Konsol ağacında silmək istədiyiniz hadisə jurnalını seçin;
  2. Aşağıdakı üsullardan birini istifadə edərək jurnalı təmizləyin:
    • Menyuda "Fəaliyyət" komanda seçin "Qeydiyyatı təmizləyin";
    • Kontekst menyusunu açmaq üçün seçilmiş jurnala sağ vurun. Kontekst menyusunda əmri seçin "Qeydiyyatı təmizləyin";
  3. Bundan sonra, əvvəllər edilməmişsə, jurnalı silə və ya arxivləşdirə bilərsiniz:
    • Hadisə jurnalını yadda saxlamadan silmək üçün düyməni basın "Aydın";
    • Hadisə jurnalını yadda saxladıqdan sonra silmək üçün düyməni basın "Saxla və Sil". Görünən dialoqda "Fərqli saxla" faylın saxlanacağı qovluğu seçin. Faylı yeni qovluqda saxlamaq lazımdırsa, onu kontekst menyusu və ya düyməsindən istifadə edərək birbaşa bu dialoqdan yarada bilərsiniz. "Yeni qovluq" fəaliyyət çubuğunda. Sahədə "Fayl adı" ad daxil edin və düyməni basın "Yadda saxla". Yaddaşı ləğv etmək üçün düyməni basın "Ləğv et".

Maksimum log ölçüsünün təyin edilməsi

Yuxarıda qeyd edildiyi kimi, hadisə qeydləri fayl olaraq %SystemRoot%\System32\Winevt\Logs\ qovluğunda saxlanılır. Varsayılan olaraq, bu faylların maksimum ölçüsü məhduddur, lakin siz onu aşağıdakı şəkildə dəyişə bilərsiniz:

  1. Komanda seçin "Xüsusiyyətlər" menyudan "Fəaliyyət"
  2. Sahədə "Maksimum jurnal ölçüsü (KB)" sayğacdan istifadə edərək tələb olunan dəyəri təyin edin və ya sayğacdan istifadə etmədən əl ilə təyin edin. Bu halda, dəyər 64 KB-nin ən yaxın qatına yuvarlaqlaşdırılacaq, çünki log faylının ölçüsü 64 KB-a çox olmalıdır və 1024 KB-dan az ola bilməz.

Hadisələr yalnız müəyyən edilmiş maksimum ölçüyə qədər böyüyə bilən log faylında saxlanılır. Fayl maksimum ölçüsünə çatdıqdan sonra daxil olan hadisələrin işlənməsi jurnalın saxlanması siyasəti ilə müəyyən ediləcək. Aşağıdakı jurnal saxlama siyasətləri mövcuddur:

Lazım gələrsə hadisələri yenidən yazın (əvvəlcə ən köhnə fayllar)- bu halda jurnal doldurulduqdan sonra ona yeni yazıların daxil edilməsi davam edir. Hər bir yeni hadisə jurnaldakı ən köhnə hadisəni əvəz edir;

Doldurulduqda jurnalı arxivləşdirin; hadisələri yenidən yazmayın- bu halda log faylı zəruri hallarda avtomatik arxivləşdirilir. Köhnə hadisələrin üzərinə yazılmır.

Hadisələrin üzərinə yazmayın (loqu əl ilə silin)- bu halda, jurnal avtomatik deyil, əl ilə təmizlənir.

İstədiyiniz jurnal saxlama siyasətini seçmək üçün bu addımları yerinə yetirin:

  1. Konsol ağacında ölçüsünü dəyişmək istədiyiniz hadisə jurnalını seçin;
  2. Komanda seçin "Xüsusiyyətlər" menyudan "Fəaliyyət" və ya seçilmiş jurnalın kontekst menyusundan;
  3. Nişanda "Ümumidir", Fəsildə "Maksimum ölçüyə çatdıqda" lazımi parametri seçin və düyməni basın "TAMAM".

Analitik və sazlama jurnalının aktivləşdirilməsi

Analitik və debug qeydləri defolt olaraq qeyri-aktivdir. Aktivləşdirildikdən sonra onlar tez bir zamanda çoxlu sayda hadisələrlə doldurulur. Bu səbəbdən problemlərin aradan qaldırılması üçün lazım olan məlumatları toplamaq üçün bu qeydləri məhdud müddətə aktivləşdirmək və sonra onları yenidən söndürmək məsləhətdir. Qeydləri aşağıdakı kimi aktivləşdirə bilərsiniz:

  1. Konsol ağacında aktivləşdirmək istədiyiniz analitik və ya debug jurnalını tapın və seçin;
  2. Komanda seçin "Xüsusiyyətlər" menyudan "Fəaliyyət" və ya seçilmiş analitik və ya debug jurnalının kontekst menyusundan;
  3. Nişanda "Ümumidir" seçim qutusunu yoxlayın "Girişi aktivləşdir"

Saxlanmış jurnalın açılması və bağlanması

Avadanlıqdan istifadə "Hadisə Baxıcısı"Əvvəllər saxlanmış qeydləri aça və baxa bilərsiniz. Siz eyni vaxtda birdən çox saxlanmış jurnalı aça və istənilən vaxt konsol ağacında onlara daxil ola bilərsiniz. jurnalı açıldı "Hadisə Baxıcısı", ehtiva etdiyi məlumatı silmədən bağlana bilər. Saxlanmış jurnalı açmaq üçün bu addımları yerinə yetirin:

  1. Komanda seçin "Saxlanılan jurnalı açın" menyuda "Fəaliyyət" və ya konsol ağacındakı kontekst menyusundan;
  2. 3. Dialoq qutusunda "Saxlanılan jurnalı açın", kataloq ağacında hərəkət edərək istədiyiniz faylı ehtiva edən qovluğu açın. Varsayılan olaraq, dialoq qutusu bütün hadisə qeydləri fayllarını göstərəcəkdir. Həmçinin, açarkən, açılış dialoqunda göstərmək istədiyiniz fayl növünü seçə bilərsiniz. Mövcud fayl növləri hadisə jurnalı faylları (*.evtx, *.evt, *.etl), həmçinin hadisə faylları (*.evtx), köhnə hadisə faylları (*.evt) və ya iz jurnalı fayllarıdır (*.etl) . İstədiyiniz log faylı tapıldıqdan sonra, onun adını fayl adı sətirinə yerləşdirəcək və düyməni klikləyənə sol klikləməklə onu seçin. "Açıq".
  3. Dialoqda "Saxlanılan jurnalı açın", sahədə "Ad" Konsol ağacında log üçün istifadə etmək üçün yeni ad daxil edin. O, yalnız jurnalı konsol ağacında göstərmək üçün istifadə olunur və log faylının adını dəyişmir. Siz həmçinin mövcud jurnal adından istifadə edə bilərsiniz. Sahədə "Təsvir" log üçün təsviri daxil edin. Konsol ağacında ana jurnal qovluğu seçildikdə o, mərkəzi sahədə göstəriləcək;
  4. Saxlanılan jurnalın yerləşəcəyi qovluq yaratmaq üçün düyməni basın "Qovluq yaradın". Sahədə "Ad" açıq jurnalın yerləşəcəyi qovluğun adını daxil edin və sonra klikləyin "TAMAM". Əgər ana qovluq seçilməyibsə, yeni qovluq qovluqda yerləşəcək "Yadda saxlanılan qeydlər".
  5. Açıq hadisə jurnalını digər kompüter istifadəçiləri üçün əlçatmaz etmək üçün işarəni silə bilərsiniz "Bütün istifadəçilər". Bu qeyd qutusu aktiv qalsa, açıq jurnal bütün istifadəçilər üçün əlçatan olacaq, lakin onu konsol ağacından silmək üçün administrator hüquqları tələb olunacaq;
  6. Jurnalı açmaq üçün düyməni sıxın "TAMAM".

Hadisə ağacından açıq jurnalı silmək üçün bu addımları yerinə yetirin:

  1. Konsol ağacında silinəcək jurnalı seçin;
  2. Komanda seçin "Sil" menyudan "Fəaliyyət" və ya seçilmiş jurnalın kontekst menyusundan;
  3. Dialoqda "Hadisə Baxıcısı" düyməsinə basın "Bəli".

Nəticə

Məqalənin Event Viewer snap-in-ə həsr olunmuş bu hissəsi snap-in özündən bəhs edir və Event Viewer-dən istifadə edərək sistemin monitorinqi və saxlanması ilə bağlı ən sadə əməliyyatları ətraflı təsvir edir. Məqalənin növbəti hissəsi təcrübəli Windows istifadəçiləri üçün nəzərdə tutulmuşdur. Bu, xüsusi görünüşlər, filtrasiya, qruplaşdırma/çeşidləmə hadisələri və abunələrin idarə edilməsi ilə vəzifələri əhatə edəcəkdir.

Hər kəsə salam, mövzu windows loglarına necə baxmaq olar. Düşünürəm ki, hər kəs jurnalların nə olduğunu bilir, lakin birdən siz başlanğıcsınızsa, qeydlər həm Windows, həm də Linux əməliyyat sistemində baş verən sistem hadisələridir və nəyin, harada və nə vaxt baş verdiyini və bunu kimin etdiyini izləməyə kömək edir. İstənilən sistem administratoru Windows qeydlərini oxumağı bacarmalıdır.

Real həyatdan bir misal, diskin IBM serverlərindən birində nasaz olması vəziyyətidir və texniki dəstək üçün mən server qeydlərini topladım ki, onlar problemə diaqnoz qoya bilsinlər. Event Viewer xidməti Windows-da qeydlərin toplanması və qeydinə cavabdehdir. Event Viewer sistem qeydlərini əldə etmək üçün əlverişli vasitədir.

Hadisə Baxıcısında necə açmaq olar

Siz Windows-un hər hansı bir versiyası üçün uyğun olan Hadisə Baxıcısı əlavə elementinə çox sadə şəkildə daxil ola bilərsiniz. Sehrli düymələri basın

Win + R və eventvwr.msc daxil edin

Windows Logs elementini genişləndirməyiniz lazım olan Windows Hadisə Baxıcısı pəncərəsi açılacaq. Gəlin jurnalların hər birini nəzərdən keçirək.

Log Application kompüterinizdəki proqramlarla bağlı qeydləri ehtiva edir. Jurnal proqram işə salındıqda yazılır, əgər səhvlə işə salınıbsa, bu da burada öz əksini tapacaq.

Kimin nəyi və nə vaxt etdiyini anlamaq üçün audit jurnalı lazımdır. Məsələn, daxil olmuş və ya çıxmış, giriş əldə etməyə çalışmışdır. Bütün müvəffəqiyyət və ya uğursuzluq yoxlamaları burada yazılır.

Quraşdırma elementi nəyin quraşdırıldığı və nə vaxt, məsələn, proqramlar və ya yeniləmələr haqqında Windows jurnallarını qeyd edir.

Ən vacib jurnal sistemdir. Bütün ən zəruri və vacib şeylər burada yazılmışdır. Məsələn, mavi ekran bsodunuz var idi və burada qeyd olunan bu mesajlar onun səbəbini müəyyən etməyə kömək edəcək.

DHCP və ya DNS kimi daha spesifik xidmətlər üçün Windows qeydləri də var. Event Viewer hər şeyi kəsir :).

Tutaq ki, Təhlükəsizlik jurnalında bir milyondan çox hadisəniz var, yəqin ki, dərhal filtrləmə olub-olmadığını soruşacaqsınız, çünki onların hamısına baxmaq mazoxizmdir. Bu, hadisə görüntüləyicisində nəzərdə tutulmuşdur, windows qeydləri yalnız lazım olanı buraxaraq rahat şəkildə süzülə bilər; Fəaliyyətlər sahəsində sağda Cari jurnalı süzün düyməsi var.

Sizdən hadisə səviyyəsini təyin etməyiniz xahiş olunacaq:

  • Tənqidi
  • Xəta
  • Xəbərdarlıq
  • Kəşfiyyat
  • Təfərrüatlar

Hamısı axtarış tapşırığından asılıdır, əgər səhv axtarırsınızsa, digər növ mesajlarda heç bir məna yoxdur. Sonra, tədbirə baxış axtarışınızın əhatə dairəsini daraltmaq üçün istədiyiniz hadisə mənbəyini və kodunu təyin edə bilərsiniz.

Beləliklə, gördüyünüz kimi, Windows jurnallarının təhlili çox sadədir, biz axtarırıq, tapırıq, həll edirik. Windows qeydlərinin sürətli təmizlənməsi də faydalı ola bilər:

Windows PowerShell qeydlərinə baxın

Günlük faylları göstərmək, PowerShell-i açmaq və aşağıdakı əmri daxil etmək üçün PowerShell bunu edə bilməsə qəribə olardı;

Get-EventLog -Logname "Sistem"

Nəticədə, Sistem qeydlərinin siyahısını alacaqsınız

Eyni şeyi digər jurnallar üçün də etmək olar, məsələn, Proqramlar

Get-EventLog -Logname "Tətbiq"

qısaltmaların kiçik siyahısı

  • Hadisə kodu - EventID
  • Kompüter - MachineName
  • Hadisə ardıcıllığının nömrəsi - Məlumat, İndeks
  • Tapşırıqlar kateqoriyası - Kateqoriya
  • Kateqoriya kodu - CategoryNumber
  • Səviyyə - Giriş növü
  • Hadisə mesajı - Mesaj
  • Mənbə - Mənbə
  • Hadisənin yaranma tarixi - ReplacementString, InstanceID, TimeGenerated
  • Hadisənin qeydə alınma tarixi - TimeWritten
  • İstifadəçi - İstifadəçi adı
  • Veb sayt
  • Bölmə - Konteyner

Məsələn, "Sistem" jurnalı üçün hadisələri yalnız "Səviyyə", "Tədbirin Qeydiyyatı Tarixi", "Mənbə", "Hadisə Kodu", "Kateqoriya" və "Hadisə Mesajı" sütunları ilə komanda qabığında göstərmək üçün, əmri işlədin:

Get-EventLog –LogName ‘Sistem’ | Format-Cədvəl Giriş Tipi, Yazılma vaxtı, Mənbə, HadisəİD, Kateqoriya, Mesaj

Əgər daha ətraflı göstərmək lazımdırsa, Format-Cədvəli Format-Siyahı ilə əvəz edin

Get-EventLog –LogName ‘Sistem’ | Format-Siyahı Giriş Tipi, Yazılma vaxtı, Mənbə, HadisəİD, Kateqoriya, Mesaj

Gördüyünüz kimi, format artıq daha oxunaqlıdır.

Siz həmçinin qeydləri süzgəcdən keçirə bilərsiniz, məsələn, son 20 mesajı göstərin

Get-EventLog – Logname “Sistem” – Ən Yeni 20

Əlavə Məhsullar

Siz həmçinin aşağıdakı vasitələrdən istifadə edərək hadisələrin toplanmasının avtomatlaşdırılmasını həyata keçirə bilərsiniz:

  • Zabbix monitorinq kompleksi
  • Windows istifadə edərək hadisələri kollektor serverinə göndərməklə
  • Netwrix audit dəsti vasitəsilə
  • Əgər sizdə SCOM varsa, o, istənilən Windows platforması qeydlərini birləşdirə bilər
  • İstənilən DLP sistemləri

Beləliklə, Windows hadisələrini görmək üçün hadisə görüntüləyicisini və ya PowerShell-dən istifadə etməyi seçməyinizdən asılı olmayaraq, bu sizə bağlıdır. Sayt materialı

Qeydlərə uzaqdan baxmaq

  • Birinci üsul

Bir müddət əvvəl Windows Server 2019 əməliyyat sistemi Windows İdarəetmə Mərkəzinin uzaqdan idarəetmə komponentini təqdim etdi. Bu, bir kompüteri və ya serveri uzaqdan idarə etməyə imkan verir, bu barədə daha ətraflı danışdım; Burada göstərmək istəyirəm ki, onu iş stansiyanıza quraşdırmaqla siz brauzerdən digər kompüterlərə qoşula və onların hadisə qeydlərinə asanlıqla baxa və bununla da Windows qeydlərini öyrənə bilərsiniz. Mənim nümunəmdə bir server olacaq SVT2019S01, Biz onu mövcud olanlar siyahısında tapırıq və qoşuluruq (Xatırladıram ki, Windows-da uzaqdan şəbəkə qurmağı belə etdik).

Sonra, "Hadisələr" sekmesini seçin, mənim nümunəmdə istədiyiniz jurnalı seçin, mən sistem üçün bütün qeydləri görmək istəyirəm; Məncə, burada hər şeyə baxmaq hadisələrə baxmaqdan qat-qat rahatdır. Üstünlüyü ondan ibarətdir ki, bunu istənilən telefon və ya planşetdən edə bilərsiniz. Sağ küncdə rahat axtarış forması var

Əgər logları daha dəqiq süzgəcdən keçirməlisinizsə, filtr düyməsini istifadə edə bilərsiniz.

Burada siz həmçinin hadisə səviyyəsini seçə bilərsiniz, məsələn, yalnız kritik və səhvləri buraxaraq, vaxt diapazonunu, hadisə kodunu və mənbəyini təyin edə bilərsiniz.

19-cu hadisəyə görə filtrləmə nümunəsidir.

Bütün jurnalı evxt formatına ixrac etmək çox rahatdır, sonra hadisə jurnalı vasitəsilə asanlıqla açıla bilər. Beləliklə, Windows İdarəetmə Mərkəzi qeydlərə baxmaq üçün güclü vasitədir.

  • İkinci üsul

Windows qeydlərinə uzaqdan baxmağın ikinci yolu Kompüter İdarəetmə əlavə elementindən və ya eyni “Hadisə Baxıcısı”ndan istifadə etməkdir. Başqa bir kompüterdə və ya serverdə Windows qeydlərinə baxmaq üçün əlavə elementdə yuxarıdakı elementə sağ klikləyin və kontekst menyusundan "" seçin.

Başqa bir kompüterin adını göstəririk, mənim nümunəmdə SVT2019S01 olacaq

Hər şey qaydasındadırsa və firewall və ya antivirus tərəfindən heç bir tıxanma yoxdursa, o zaman siz hadisələrə uzaqdan baxmağa aparılacaqsınızsa, COM+ trafiki keçmir kimi bir mesaj alacaqsınız.

Onu da qeyd etmək istəyirəm ki, Zabbix və ya SCOM kimi bütün log toplama sistemləri var, lakin bu, fərqli səviyyəli vəzifələrdir.