Kako dostopati do sistemskega dnevnika Windows 7. Kje se nahaja dnevnik dogodkov Windows?

Operacijski sistem Windows, različica sedma, ima implementirano funkcijo za sledenje pomembnim dogodkom, ki se zgodijo pri delu. Pri Microsoftu pojem »dogodki« pomeni vse dogodke v sistemu, ki so zabeleženi v posebnem dnevniku in o njih obveščeni uporabniki ali skrbniki. To je lahko pomožni program, ki se ne želi zagnati, aplikacija se zruši ali naprave niso pravilno nameščene. Vse incidente beleži in shranjuje dnevnik dogodkov Windows 7. Prav tako ureja in prikazuje vsa dejanja v kronološkem vrstnem redu, pomaga pri izvajanju nadzora sistema, zagotavlja varnost operacijskega sistema, popravlja napake in diagnosticira celoten sistem.

Občasno pregledujte ta dnevnik za nove informacije in konfigurirajte sistem za shranjevanje pomembnih podatkov.

Window 7 - programi

Računalniška aplikacija Event Viewer je glavni del Microsoftovih pripomočkov, ki so zasnovani za spremljanje in ogled dnevnika dogodkov. To je potrebno orodje za spremljanje delovanja sistema in odpravljanje nastajajočih napak. Pripomoček Windows, ki upravlja dokumentacijo incidentov, se imenuje Dnevnik dogodkov. Če se ta storitev zažene, začne zbirati in beležiti vse pomembne podatke v svoj arhiv. Dnevnik dogodkov Windows 7 vam omogoča naslednje:

Ogled podatkov, zabeleženih v arhivu;

Uporaba različnih filtrov dogodkov in njihovo shranjevanje za nadaljnjo uporabo v sistemskih nastavitvah;

Ustvarjanje in upravljanje naročnin za posebne incidente;

Določite posebna dejanja, ko pride do določenih dogodkov.

Kako odpreti dnevnik dogodkov Windows 7?

Program, odgovoren za snemanje incidentov, se zažene na naslednji način:

1. Meni se aktivira s pritiskom na gumb "Start" v spodnjem levem kotu monitorja, nato se odpre "Nadzorna plošča". Na seznamu kontrolnikov izberite »Administracija« in v tem podmeniju kliknite »Pregledovalnik dogodkov«.

2. Obstaja še en način za ogled dnevnika dogodkov Windows 7. Če želite to narediti, pojdite v meni Start, v iskalno okno vnesite mmc in pošljite zahtevo za iskanje datoteke. Nato se odpre tabela MMC, kjer morate izbrati odstavek, ki označuje dodajanje in odstranjevanje opreme. Nato se v glavno okno doda »Pregledovalnik dogodkov«.

Kaj je opisana aplikacija?

V operacijskih sistemih Windows 7 in Vista sta nameščena dva dogodka: sistemski arhivi in ​​dnevnik aplikacijskih storitev. Prva možnost se uporablja za zajemanje incidentov v celotnem sistemu, ki so povezani z delovanjem različnih aplikacij, zagonom in varnostjo. Druga možnost je odgovorna za beleženje dogodkov njihovega dela. Za nadzor in upravljanje vseh podatkov storitev Dnevnik dogodkov uporablja zavihek Pogled, ki je razdeljen na naslednje elemente:

Aplikacija - tukaj se shranjujejo dogodki, ki so povezani z določenim programom. Na primer, poštne storitve na tem mestu shranjujejo zgodovino pošiljanja informacij, različne dogodke v nabiralnikih ipd.

Postavka »Varnost« hrani vse podatke, povezane s prijavo in odjavo iz sistema, uporabo administrativnih zmogljivosti in dostopom do virov.

Namestitev - ta dnevnik dogodkov Windows 7 beleži podatke, ki se pojavijo med namestitvijo in konfiguracijo sistema in njegovih aplikacij.

Sistem - beleži vse dogodke operacijskega sistema, kot so napake pri zagonu servisnih aplikacij ali pri nameščanju in posodabljanju gonilnikov naprav, različna sporočila v zvezi z delovanjem celotnega sistema.

Posredovani dogodki - če je ta element konfiguriran, shranjuje informacije, ki prihajajo iz drugih strežnikov.

Drugi podtočki glavnega menija

Tudi v meniju »Administracija«, kjer se nahaja dnevnik dogodkov v sistemu Windows 7, so naslednji dodatni elementi:

Internet Explorer - tukaj se beležijo dogodki, ki se zgodijo med delovanjem in konfiguracijo istoimenskega brskalnika.

Windows PowerShell – incidenti, povezani z uporabo lupine PowerShell, so zabeleženi v tej mapi.

Dogodki opreme - če je ta element konfiguriran, se podatki, ki jih ustvarijo naprave, beležijo.

Celotna struktura »sedmice«, ki zagotavlja beleženje vseh dogodkov, temelji na tipu Vista na XML. Če pa želite uporabljati program dnevnika dogodkov v sistemu Windows 7, vam ni treba vedeti, kako uporabljati to kodo. Aplikacija Event Viewer bo vse naredila sama in zagotovila priročno in preprosto tabelo z elementi menija.

Značilnosti incidenta

Uporabnik, ki želi vedeti, kako si ogledati dnevnik dogodkov sistema Windows 7, mora razumeti tudi značilnosti podatkov, ki si jih želi ogledati. Navsezadnje obstajajo različne lastnosti določenih dogodkov, opisanih v »Pregledovalniku dogodkov«. Spodaj si bomo ogledali te značilnosti:

Viri - program, ki beleži dogodke v dnevnik. Tukaj so zapisana imena aplikacij ali gonilnikov, ki so vplivali na določen incident.

Koda dogodka je niz številk, ki določajo vrsto dogodka. To kodo in ime vira dogodka uporablja tehnična podpora sistemske programske opreme za odpravljanje napak programske opreme.

Raven - stopnja pomembnosti dogodka. Dnevnik sistemskih dogodkov ima šest ravni incidentov:

1. Sporočilo.

2. Pozor.

3. Napaka.

4. Nevarna napaka.

5. Spremljanje uspešnih operacij odpravljanja napak.

6. Revizija neuspešnih dejanj.

Uporabniki - beleži podatke iz računov, v imenu katerih so lahko imena različnih storitev, pa tudi resničnih uporabnikov.

Datum in čas - beleži čas nastanka dogodka.

Med delovanjem operacijskega sistema se zgodi veliko drugih dogodkov. Vsi dogodki so prikazani v »Pregledovalniku dogodkov« z opisom vseh povezanih informacijskih podatkov.

Kako delati z dnevnikom dogodkov?

Zelo pomembna točka pri zaščiti sistema pred zrušitvami in zamrznitvami je občasno pregledovanje dnevnika »Aplikacije«, ki beleži informacije o incidentih, nedavnih dejanjih z določenim programom in ponuja tudi izbor razpoložljivih operacij.

Če odprete dnevnik dogodkov sistema Windows 7, si lahko v podmeniju »Aplikacija« ogledate seznam vseh programov, ki so povzročili različne negativne dogodke v sistemu, čas in datum njihovega nastanka, vir in stopnjo težave.

Odzivi uporabnikov na dogodke

Ko ste se naučili odpreti dnevnik dogodkov Windows 7 in kako ga uporabljati, se morate naučiti uporabljati aplikacijo Task Scheduler s to uporabno aplikacijo. Če želite to narediti, morate z desno miškino tipko klikniti kateri koli dogodek in v oknu, ki se odpre, izbrati meni za povezavo opravila z dogodkom. Naslednjič, ko pride do takega incidenta v sistemu, bo operacijski sistem samodejno zagnal nameščeno nalogo, da obdela napako in jo popravi.

Napaka v dnevniku ni razlog za paniko

Če med pregledovanjem dnevnika sistemskih dogodkov sistema Windows 7 vidite sistemske napake ali opozorila, ki se občasno pojavljajo, potem naj vas to ne skrbi ali paniči. Tudi pri brezhibno delujočem računalniku se lahko zabeležijo različne napake in okvare, ki večinoma ne predstavljajo resne nevarnosti za delovanje računalnika.

Aplikacija, ki jo opisujemo, je bila ustvarjena, da sistemskemu administratorju olajša nadzor nad računalniki in odpravlja nastajajoče težave.

Zaključek

Iz vsega navedenega postane jasno, da je dnevnik dogodkov način, ki omogoča programom in sistemu, da beležijo in shranjujejo vse dogodke na računalniku na enem mestu. Ta dnevnik shranjuje vse napake pri delovanju, sporočila in opozorila sistemskih aplikacij.

Kje je dnevnik dogodkov v sistemu Windows 7, kako ga odpreti, kako ga uporabljati, kako popraviti napake, ki se pojavijo - vse to smo izvedeli iz tega članka. Toda mnogi se bodo vprašali: "Zakaj potrebujemo to, nismo sistemski skrbniki, ne programerji, ampak navadni uporabniki, ki tega znanja ne potrebujejo?" Toda ta pristop je napačen. Konec koncev, ko človek za nečim zboli, se pred odhodom k zdravniku poskuša tako ali drugače pozdraviti. In mnogim pogosto uspe. Prav tako lahko »zboli« računalnik, ki je digitalni organizem, in ta članek prikazuje enega od načinov, kako na podlagi rezultatov takšnega »pregleda« ugotoviti vzrok takšne »bolezni«; pravilna odločitev o metodah nadaljnjega "zdravljenja".

Tako bodo informacije o načinu ogleda dogodkov koristne ne le za sistemskega strokovnjaka, ampak tudi za običajnega uporabnika.

To se mi zgodi:

Moj uporabnik ne pride k meni,

vendar hodijo v brezdelnem vrvežu

sorta ni enaka...

Kaj je dnevnik dogodkov

Vse, kar se dogaja, je pod nadzorom Windows(klik, pritisk tipke, zagon programa...) so dogodki ( dogodkov). Najpomembnejše (z vidika Windows!) dogodke (na primer težave s strojno opremo, aplikacijo in sistem) operacijski sistem beleži v t.i. dnevnike dogodkov.

Kako si ogledate dnevnike dogodkov

Windows Vista+: Start -> Nadzorna plošča -> Skrbniška orodja -> Pregledovalnik dogodkov.

Windows XP: Start -> Nastavitve -> Nadzorna plošča -> Skrbniška orodja -> Pregledovalnik dogodkov(oz Start -> Zaženi -> v oknu Zagon programa v besedilno polje Odprto vstopiti eventvwr.msc /s –> kliknite v redu).

Glavne vrste revij:

dnevnik aplikacije(vsebuje podatke v zvezi z delovanjem aplikacij in programov. Vnose v ta dnevnik ustvarijo aplikacije same. Dogodke, vključene v dnevnik aplikacij, določijo razvijalci ustreznih aplikacij);

varnostni dnevnik(vsebuje zapise dogodkov, kot so uspešni in neuspešni poskusi dostopa do sistema, ter dogodkov, povezanih z uporabo virov, kot so ustvarjanje, odpiranje in brisanje datotek in drugih objektov. Odločitev o dogodkih, ki se beležijo v var. dnevnik , ki ga sprejme skrbnik. Na primer, po omogočitvi nadzora prijave se podatki o vseh poskusih prijave zabeležijo v varnostni dnevnik).

sistemski dnevnik(vsebuje zapise dogodkov, ki jih prispevajo komponente operacijskega sistema Windows. Na primer, sistemski dnevnik beleži napake med zagonom ali druge komponente sistema, ko se sistem zažene).

Prikaže se pregledovalnik dogodkov dogodkov naslednjih vrst:

napaka(resne težave, kot je izguba podatkov ali funkcionalnosti. Če se storitev ob zagonu ne naloži, se zabeleži sporočilo o napaki. Vnosi napak so označeni s krogcem z X znotraj);

Opozorilo(dogodki, ki v času beleženja niso bili pomembni, lahko pa povzročijo težave v prihodnosti. Na primer, če je na disku ostalo malo prostora, se v dnevnik zabeleži opozorilo. Opozorila so označena s trikotnikom z klicaj);

obvestilo(dogodek, ki opisuje uspešno dokončanje dejanja aplikacije ali storitve. Na primer, po uspešnem prenosu se zabeleži obvestilni dogodek. Obvestila so označena s krogcem z “repom” in črko “i” znotraj) ;

revizija uspeha(dogodek, ki ustreza uspešno zaključenemu dejanju v zvezi z vzdrževanjem varnosti sistema. Na primer, če se uporabnik uspešno prijavi v sistem, se zabeleži dogodek s tipom »Success Audit«);

revizija napak(dogodek, ki ustreza neuspešno zaključenemu dejanju v zvezi s sistemsko varnostno podporo. Na primer, če uporabnik ne uspe dostopati do omrežnega pogona, se zabeleži dogodek tipa »Revizija napake«).

Kako uporabljati dnevnike dogodkov za odpravljanje težav

Natančna analiza dnevnikov dogodkov pomaga preprečiti sistemske težave in ugotoviti vzroke za njihov nastanek. Na primer, če je v dnevniku opozorilo, da je disk mogoče prebrati ali zapisati v sektor le po več poskusih, bo morda ta sektor kmalu postal neuporaben.

Dnevniki lahko pomagajo tudi pri reševanju težav, povezanih z aplikacijo. Na primer, če se program zruši, bo dnevnik aplikacije običajno vseboval vnose o dogodkih, ki so privedli do tega.

Branje dnevnikov dogodkov je sveta (vsakodnevna!) dolžnost programerjev in sistemskih skrbnikov. Pogosto lahko povprečnemu uporabniku ogledovanje teh dnevnikov precej olajša življenje, tako da je komunikacija z nadzorovano Windows bolj prijetno in produktivno!

Opombe

1. Storitev dnevnika dogodkov se samodejno zažene ob zagonu Windows.

Operacijski sistem Windows Vista skrbno in neumorno spremlja vse, kar se z njim dogaja. Absolutno vsa dejanja, ki se imenujejo "dogodki", se nenehno beležijo in razdelijo v različne kategorije. Program Event Viewer (ki je, če ste se spraševali, orodje MMC-ja) si lahko predstavljate kot dnevnik, ki ga na klopci pri vhodu vodi skrbna in natančna stara gospa. Beleži, kdo vstopa in izstopa iz hiše, kakšni pogovori potekajo med stanovalci, kdo se je od koga ločil in se sprl. Z drugimi besedami, ima popolno sliko o tem, kako hiša živi.

Podobno vohunsko funkcijo opravlja program Event Viewer, ki je za razliko od radovednosti stare gospe namenjen diagnosticiranju in prepoznavanju težav v delovanju operacijskega sistema, o katerih uporabnik ni imel pojma.

Vsi dogodki, ki se zgodijo v sistemu, se beležijo v posebne sistemske dnevnike. Pregledovalnik dogodkov vam omogoča ogled vsebine teh dnevnikov, njihovo arhiviranje in brisanje. Kako natančno lahko uporabljate ta program? Glavni namen je ugotoviti nastale težave in vzrok njihovega nastanka. Če naprava ne deluje pravilno, je trdi disk poln, nekateri programi nenehno zamrznejo ali pride do drugega neprijetnega dogodka, bodo informacije o tem, kaj se je zgodilo, zabeležene v ustreznem sistemskem dnevniku. Nato zaženite pregledovalnik dogodkov in pridobite popolne in jasne informacije iz sistemskega dnevnika.

Pregledovalnik dogodkov lahko zaženete na enega od naslednjih načinov.

  • Izberite ekipo Start>Nadzorna plošča, kliknite na povezavo Sistem in njegovo vzdrževanje, nato na povezavi Administracija in končno na povezavi Pregledovalnik dogodkov.
  • Druga metoda za nestrpne: vnesite ukaz v ukazno vrstico eventvwr.

Spomnimo se, da poleg klika na gumb Začetek, lahko odprete okno ukazne vrstice s pritiskom na kombinacijo tipk . Ne pozabite tudi, da je za uporabo vseh zmožnosti orodja Pregledovalnik dogodkov potreben skrbniški dostop.

V vsakem primeru se odpre spodnje okno.

  • Ogled dogodkov iz več sistemskih dnevnikov.
  • Ustvarite filtre dogodkov kot poglede po meri.
  • Možnost ustvarjanja opravila, ki se samodejno zažene z določenim dogodkom.

Oglejmo si pobliže zgoraj prikazano okno. Okno je razdeljeno na tri panele. Na levi plošči Pregledovalnik dogodkov Obstaja več map, ki vsebujejo poglede po meri, zgodbe in naročnine. Osrednja plošča vsebuje več podmenijev, kot npr in Nedavno ogledana vozlišča. Končno na desni plošči Dejanja Izberete lahko določena dejanja, na primer ustvarjanje pogleda po meri ali povezovanje z drugim računalnikom.

Panel vam omogoča hitro prepoznavanje vseh pomembnih dogodkov, zabeleženih v pretekli uri, dnevu ali tednu. Vsako vrsto dogodka je mogoče razširiti, da razkrije podrobne informacije o dogodku. Plošča daje splošno sliko dogajanja v sistemu, za pridobitev specifičnih informacij pa se morate obrniti na določen dogodek.

Ker se pregledovalnik dogodkov uporablja za ogled sistemskih dnevnikov, kliknite ikone map in Dnevniki aplikacij in storitev na levi plošči, da razširite seznam razpoložljivih revij. Oglejmo si ga podrobneje. V mapi Predstavljene so naslednje revije.

  • Aplikacija. Dogodke v tem dnevniku ustvarijo aplikacije, vključno z nameščenimi programi, ki so priloženi sistemu Windows Vista in storitvam operacijskega sistema. Točno, kateri dogodki so zabeleženi v tem dnevniku, je odvisno od posameznega programa.
  • Varnost. Ta dnevnik navaja poskuse prijave uporabnikov (uspešne in neuspešne), pa tudi dejanja, povezana z javnimi viri, kot so dejanja za ustvarjanje, spreminjanje ali brisanje datotek ali map.
  • nastavitve. Dogodki v tem dnevniku se ustvarijo, ko so programi nameščeni.
  • Sistem. Sistemske dogodke ustvarja sam Windows in nameščene komponente, kot so gonilniki naprav. Dnevnik je uporaben za prepoznavanje gonilnikov, ki se niso uspeli naložiti ob zagonu sistema Windows.
  • Posredovani dogodki. Ta dnevnik vsebuje dogodke, zbrane iz drugih računalnikov v omrežju.

V mapi Dnevniki aplikacij in storitev najdete vnose za posamezne aplikacije in storitve. Medtem ko drugi dnevniki zagotavljajo splošne vnose, ta dnevnik zagotavlja informacije o delovanju določenih programov. Bodite pozorni na podmapo Microsoft, ki nato vsebuje podmapo Windows. V tej mapi lahko najdete vnose za široko paleto komponent sistema Windows Vista, ki so predstavljene v ločenih mapah.

Operacijski sistem Windows 7 nenehno spremlja različne omembe vredne dogodke, ki se zgodijo v vašem sistemu. V sistemu Microsoft Windows dogodek je vsak incident v operacijskem sistemu, ki se zabeleži ali zahteva obvestilo uporabnikom ali skrbnikom. To je lahko storitev, ki se noče zagnati, namestitev naprave ali napaka aplikacije. Dogodki se beležijo in shranjujejo v dnevnike dogodkov Windows ter zagotavljajo pomembne zgodovinske informacije, ki vam pomagajo spremljati sistem, vzdrževati varnost sistema, odpravljati napake in izvajati diagnostiko. Podatke v teh dnevnikih je treba redno pregledovati. Redno spremljajte dnevnike dogodkov in konfigurirajte svoj operacijski sistem za shranjevanje pomembnih sistemskih dogodkov. Če ste skrbnik strežnikov Windows, morate spremljati varnost njihovih sistemov, normalno delovanje aplikacij in storitev ter preveriti strežnik za napake, ki lahko poslabšajo delovanje. Če ste uporabnik osebnega računalnika, se morate prepričati, da imate dostop do ustreznih dnevnikov, ki jih potrebujete za podporo sistemu in odpravljanje napak.

Program "Pregledovalnik dogodkov" je snap-in Microsoft Management Console (MMC) za pregledovanje in upravljanje dnevnikov dogodkov. To je nepogrešljivo orodje za spremljanje delovanja sistema in odpravljanje težav. Pokliče se storitev Windows, ki upravlja beleženje dogodkov "Dnevnik dogodkov". Če se izvaja, Windows zapiše pomembne podatke v dnevnike. Uporaba programa "Pregledovalnik dogodkov" naredite lahko naslednje:

  • Ogled dogodkov iz določenih dnevnikov;
  • Uporabite filtre dogodkov in jih shranite za poznejšo uporabo kot poglede po meri;
  • Ustvarite in upravljajte naročnine na dogodke;
  • Določite posebna dejanja, ki jih je treba izvesti, ko pride do določenega dogodka.

Zagon pregledovalnika dogodkov

Aplikacija "Pregledovalnik dogodkov" se lahko odpre na naslednje načine:

Slika 1. Okno pregledovalnika dogodkov

Dnevniki dogodkov v sistemu Windows 7

V operacijskem sistemu Windows 7 in Windows Vista obstajata dve kategoriji dnevnikov dogodkov: Dnevniki sistema Windows in dnevnike aplikacij in storitev. Dnevniki sistema Windows- uporablja ga operacijski sistem za beleženje sistemskih dogodkov, povezanih z delovanjem aplikacij, komponentami sistema, varnostjo in zagonom. A dnevnike aplikacij in storitev- uporabljajo aplikacije in storitve za beleženje dogodkov, povezanih z njihovim delovanjem. Snap-in lahko uporabite za upravljanje dnevnikov dogodkov "Pregledovalnik dogodkov" ali program ukazne vrstice wevtutil, o čemer bomo govorili v drugem delu članka. Vse vrste dnevnikov so opisane spodaj:

Aplikacija- hrani pomembne dogodke, povezane z določeno aplikacijo. Exchange Server na primer shranjuje dogodke, povezane s posredovanjem pošte, vključno z dogodki za shrambo informacij, nabiralnike in delujoče storitve. Privzeto je postavljen v %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Varnost- shranjuje dogodke, povezane z varnostjo, kot so prijava/odjava iz sistema, uporaba privilegijev in dostopi do virov. Privzeto se nahaja v %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Namestitev- Ta dnevnik beleži dogodke, ki se zgodijo med namestitvijo in konfiguracijo operacijskega sistema in njegovih komponent. Privzeto se nahaja v %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Sistem- shranjuje dogodke operacijskega sistema ali njegovih komponent, kot so napake pri zagonu storitev ali inicializaciji gonilnikov, sporočila celotnega sistema in druga sporočila, povezana s sistemom kot celoto. Privzeto se nahaja v %SystemRoot%\System32\Winevt\Logs\System.Evtx

Posredovani dogodki- če je posredovanje dogodkov konfigurirano, ta dnevnik vključuje dogodke, posredovane z drugih strežnikov. Privzeto je postavljen v %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

internet Explorer- ta dnevnik beleži dogodke, ki se zgodijo pri nastavitvi in ​​delu z brskalnikom Internet Explorer. Privzeto se nahaja v %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- Ta dnevnik beleži dogodke, povezane z uporabo lupine PowerShell. Privzeto se nahaja v %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Oprema Dogodki- če je konfigurirano beleženje dogodkov strojne opreme, se dogodki, ki jih ustvarijo naprave, beležijo v ta dnevnik. Privzeto je postavljen v %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

V sistemu Windows 7 infrastruktura, ki zagotavlja beleženje dogodkov, temelji na XML-ju, tako kot v sistemu Windows Vista. Vsak podatek o dogodku ustreza shemi XML, ki vam omogoča dostop do kode XML katerega koli dogodka. Prav tako lahko ustvarite poizvedbe na osnovi XML za pridobivanje podatkov iz dnevnikov. Za uporabo teh novih funkcij ni potrebno znanje XML-ja. Oprema "Pregledovalnik dogodkov" ponuja preprost grafični vmesnik za dostop do teh funkcij.

Lastnosti dogodka

Obstaja več lastnosti dogodkov snap-in "Pregledovalnik dogodkov", ki so podrobno opisani spodaj:

Vir je program, ki je zabeležil dogodek. To je lahko ime programa (na primer »Exchange Server«) ali ime sistemske komponente ali velike aplikacije (na primer ime gonilnika). Na primer, "Elnkii" pomeni gonilnik EtherLink II.

Koda dogodka je številka, ki označuje določeno vrsto dogodka. Prva vrstica opisa običajno vsebuje ime vrste dogodka. Na primer, 6005 je ID dogodka, ki se zgodi, ko se zažene storitev beleženja dogodkov. V skladu s tem je na začetku opisa tega dogodka vrstica "Storitev dnevnika dogodkov je bila zagnana." Kodo dogodka in ime vira snemanja lahko skupina za podporo programskega izdelka uporabi za odpravljanje težav.

Raven- to je stopnja pomembnosti dogodka. V sistemskih in aplikacijskih dnevnikih imajo lahko dogodki naslednje stopnje resnosti:

  • Obvestilo- označuje spremembo v aplikaciji ali komponenti, kot je pojav informacijskega dogodka, povezanega z uspešnim dejanjem, ustvarjanje vira ali zagon storitve.
  • Opozorilo- označuje splošno opozorilo o težavi, ki bi lahko vplivala na storitev ali povzročila resnejšo težavo, če je nenadzorovana;
  • Napaka- označuje, da je prišlo do težave, ki lahko vpliva na funkcije zunaj aplikacije ali komponente, ki je povzročila dogodek;
  • Kritična napaka- označuje, da je prišlo do okvare, po kateri se aplikacija ali komponenta, ki je sprožila dogodek, ne more samodejno obnoviti;
  • Revizija uspehov- uspešno izvajanje dejanj, ki jih spremljate z revizijo, kot je uporaba privilegija;
  • Revizija napak- neuspešno izvajanje dejanj, ki jih spremljate z revizijo, kot je napaka pri prijavi v sistem.

Uporabnik- definira uporabniški račun, v imenu katerega se je ta dogodek zgodil. Uporabniki vključujejo posebne entitete, kot so lokalne storitve, omrežne storitve in anonimna prijava, pa tudi dejanske uporabniške račune. To ime je identifikator odjemalca, če je dogodek dejansko sprožil strežniški proces, ali primarni identifikator, če ni izvedeno poosebljanje. V nekaterih primerih vnos varnostnega dnevnika vsebuje oba ID-ja. To polje lahko vsebuje tudi N/A, če račun v tej situaciji ni uporaben. Do poosebljanja pride v primerih, ko strežnik enemu procesu dovoli, da prevzame varnostne atribute drugega procesa.

Delovna koda- vsebuje številčno vrednost, ki identificira operacijo ali točko znotraj operacije, med katero se je ta dogodek zgodil. Na primer inicializacija ali zapiranje.

Revija- ime dnevnika, v katerega je bil zabeležen ta dogodek.

Kategorija in naloge- definira kategorijo dogodka, ki se včasih uporablja za kasnejši opis veljavnega dejanja. Vsak vir dogodkov ima svoje kategorije. Na primer naslednje kategorije: prijava/odjava, uporaba privilegijev, spreminjanje politik in upravljanje računa.

Ključne besede je niz kategorij ali oznak, ki jih je mogoče uporabiti za filtriranje ali iskanje dogodkov. Na primer: »Omrežje«, »Varnost« ali »Vir ni najden«.

Računalnik- identificira ime računalnika, na katerem se je zgodil dogodek. To je običajno ime lokalnega računalnika, lahko pa je tudi ime računalnika, ki je posredoval dogodek, ali ime lokalnega računalnika, preden je bil spremenjen.

datum in čas- določi datum in čas nastanka tega dogodka v dnevniku.

ID procesa- predstavlja identifikacijsko številko procesa, ki je generiral dogodek. Računalniški program je le pasivni niz navodil, medtem ko je proces neposredno izvajanje teh navodil

ID toka- predstavlja identifikacijsko številko niti, ki je generirala dogodek. Proces, sprožen v operacijskem sistemu, je lahko sestavljen iz več niti, ki tečejo "vzporedno", to je brez predpisanega vrstnega reda v času. Pri izvajanju nekaterih nalog lahko s takšno delitvijo dosežemo učinkovitejšo uporabo računalniških virov

ID procesorja- predstavlja identifikacijsko številko procesorja, ki je dogodek obdelal.

Koda seje je identifikacijska številka seje na terminalskem strežniku, v katerem se je zgodil dogodek.

Čas delovanja načina jedra- definira čas, porabljen za izvajanje navodil načina jedra, v časovnih enotah CPU. Način jedra ima neomejen dostop do sistemskega pomnilnika in zunanjih naprav. Sistemsko jedro NT se imenuje hibridno jedro ali makrojedro.

Čas delovanja v uporabniškem načinu- definira čas, porabljen za izvajanje ukazov uporabniškega načina, v enotah CPU časa. Uporabniški način je sestavljen iz podsistemov, ki posredujejo V/I zahteve ustreznemu gonilniku načina jedra prek upravljalnika V/I.

obremenitev procesorja je čas, porabljen za izvajanje navodil uporabniškega načina, v CPU-ju.

Korelacijska koda- definira akcijo v procesu, za katero se dogodek uporablja. Ta koda se uporablja za določanje preprostih odnosov med dogodki. Korelacija je statistično razmerje med dvema ali več naključnimi spremenljivkami (ali vrednostmi, ki jih je mogoče obravnavati kot take z neko sprejemljivo stopnjo natančnosti). Poleg tega spremembe ene ali več teh količin povzročijo sistematično spremembo druge ali drugih količin.

ID relativne korelacije- definira relativno dejanje v procesu, za katerega se dogodek uporablja

Delo z dnevniki dogodkov

Pregledovalnik dogodkov

Na naslednjem posnetku zaslona lahko vidite dnevnik "Aplikacije", kjer lahko najdete informacije o dogodkih, nedavnih ogledih in razpoložljivih dejanjih. Če si želite ogledati dogodke v dnevniku aplikacije, sledite tem korakom:

  1. V drevesu konzole izberite "Dnevniki Windows";
  2. Izberite revijo "Aplikacije".

Priporočljivo je pogosteje pregledovati dnevnike dogodkov "Aplikacija" in "Sistem" ter preučite obstoječe težave in opozorila, ki lahko napovedujejo težave v prihodnosti. Ko izberete dnevnik, se v srednjem oknu prikažejo razpoložljivi dogodki, vključno z datumom, časom in virom dogodka, nivojem dogodka in drugimi podrobnostmi.

Panel "Viewport" prikazuje osnovne podatke o dogodkih na zavihku "so pogosti", dodatni specifični podatki pa so na zavihku "Podrobnosti". To ploščo lahko vklopite in izklopite tako, da izberete meni "Pogled" in nato ukaz "Viewport".

Za kritične sisteme je priporočljivo hraniti dnevnike za več mesecev. Praviloma je neprijetno, da revijam ves čas dodeljujete velikost, tako da se vse informacije prilegajo vanje; to težavo je mogoče rešiti na drug način. Dnevnike lahko izvozite v datoteke v določeni mapi. Če želite shraniti izbrani dnevnik, sledite tem korakom:

  1. V drevesu konzole izberite dnevnik dogodkov, ki ga želite shraniti;
  2. Izberite ekipo "Shrani dogodke kot" iz menija "akcija" ali v kontekstnem meniju dnevnika izberite ukaz "Shrani vse dogodke kot";
  3. V pogovornem oknu, ki se prikaže "Shrani kot" izberite mapo, kamor želite shraniti datoteko. Če morate datoteko shraniti v novo mapo, jo lahko ustvarite neposredno iz tega pogovornega okna z uporabo kontekstnega menija ali gumba "Nova mapa" na vrstici dejanj. Na terenu "Vrsta datoteke" med razpoložljivimi morate izbrati želeno obliko datoteke: datoteke dogodkov - *.evtx, datoteka xml - *.xml, besedilo, ločeno s tabulatorji - *.txt, z vejicami ločeno csv - *.csv. Na terenu "Ime datoteke" vnesite ime in kliknite na gumb "Shrani". Za preklic shranjevanja kliknite gumb "Prekliči";
  4. V primeru, da dnevnik dogodkov ni predviden za ogled na drugem računalniku, v pogovornem oknu "Prikaži podrobnosti" pustite privzeto možnost "Ne prikaži informacij", in če je predviden ogled dnevnika na drugem računalniku, pa v pogovornem oknu "Prikaži podrobnosti" izberite možnost "Prikaži informacije za naslednje jezike" in kliknite na gumb "V REDU".

Brisanje dnevnika dogodkov

Včasih je treba počistiti celotne dnevnike dogodkov, da se zagotovi učinkovita analiza opozoril in kritičnih napak operacijskega sistema. Če želite počistiti izbrani dnevnik, sledite tem korakom:


Nastavitev največje velikosti dnevnika

Kot je navedeno zgoraj, so dnevniki dogodkov shranjeni kot datoteke v mapi %SystemRoot%\System32\Winevt\Logs\. Privzeto je največja velikost teh datotek omejena, vendar jo lahko spremenite na naslednji način:


Dogodki so shranjeni v dnevniški datoteki, ki se lahko poveča le do določene največje velikosti. Ko datoteka doseže največjo velikost, bo obdelavo dohodnih dogodkov določila politika hrambe dnevnika. Na voljo so naslednji pravilniki o hrambi dnevnika:

Po potrebi prepišite dogodke (najprej najstarejše datoteke)- v tem primeru se novi vnosi nadaljujejo v dnevnik po izpolnitvi. Vsak nov dogodek zamenja najstarejšega v dnevniku;

Arhivirajte dnevnik, ko je napolnjen; ne prepisujte dogodkov- v tem primeru se dnevniška datoteka po potrebi samodejno arhivira. Zastareli dogodki niso prepisani.

Ne prepiši dogodkov (ročno počisti dnevnik)- v tem primeru se dnevnik izbriše ročno in ne samodejno.

Če želite izbrati želeno politiko hrambe dnevnika, sledite tem korakom:

  1. V drevesu konzole izberite dnevnik dogodkov, ki mu želite spremeniti velikost;
  2. Izberite ekipo "Lastnosti" iz menija "akcija" ali iz kontekstnega menija izbrane revije;
  3. Na zavihku "so pogosti", V poglavju "Ko dosežete največjo velikost" izberite želeni parameter in kliknite gumb "V REDU".

Aktiviranje analitičnega dnevnika in dnevnika odpravljanja napak

Analitični dnevniki in dnevniki odpravljanja napak so privzeto neaktivni. Ko so aktivirani, se hitro napolnijo z velikim številom dogodkov. Zaradi tega je priporočljivo omogočiti te dnevnike za omejeno časovno obdobje, da zberejo podatke, potrebne za odpravljanje težav, in jih nato znova onemogočiti. Dnevnike lahko aktivirate na naslednji način:

  1. V drevesu konzole poiščite in izberite analitični dnevnik ali dnevnik odpravljanja napak, ki ga želite aktivirati;
  2. Izberite ekipo "Lastnosti" iz menija "akcija" ali iz kontekstnega menija izbranega analitičnega dnevnika ali dnevnika odpravljanja napak;
  3. Na zavihku "so pogosti" potrdite polje možnosti "Omogoči beleženje"

Odpiranje in zapiranje shranjenega dnevnika

Uporaba opreme "Pregledovalnik dogodkov" Prej shranjene dnevnike lahko odprete in si jih ogledate. Odprete lahko več shranjenih dnevnikov hkrati in kadar koli dostopate do njih v drevesu konzole. Revija se je odprla v "Pregledovalnik dogodkov", lahko zaprete, ne da bi izbrisali informacije, ki jih vsebuje. Če želite odpreti shranjen dnevnik, sledite tem korakom:


Če želite izbrisati odprt dnevnik iz njihovega drevesa dogodkov, sledite tem korakom:


Zaključek

Ta del članka, posvečen vtičniku Event Viewer, govori o samem snap-inu in podrobno opisuje najenostavnejše operacije, povezane s spremljanjem in vzdrževanjem sistema s pomočjo Event Viewerja. Naslednji del članka bo namenjen izkušenim uporabnikom sistema Windows. Zajemal bo naloge s pogledi po meri, filtriranjem, združevanjem/razvrščanjem dogodkov in upravljanjem naročnin.

× Pozor!
Prijavite se v svoj račun spletnega mesta ali ga ustvarite, da dobite popoln dostop do našega spletnega mesta. Registracija vam bo dala možnost dodajanja novic, komentiranja člankov, komuniciranja z drugimi uporabniki in še veliko več.

Drugi materiali

Navodila

Izključiti revija A dogodkov morate onemogočiti ustrezno storitev. Če delate v operacijskem sistemu Windows XP, odprite: »Start« - »Nadzorna plošča« - »Skrbniška orodja« - »Storitve«. Poiščite storitev "Dnevnik". dogodkov"(Dnevnik dogodkov), odprite njegovo okno s klikom na ustrezno vrstico. Zaustavitev te storitve je prepovedana, vendar lahko spremenite vrsto zagona tako, da izberete možnost »Onemogočeno«. Ko naslednjič zaženete računalnik revija dogodkov ne bo zagnan.

V operacijskem sistemu Windows 7 revija dogodkov je onemogočen na enak način - na nadzorni plošči poiščite »Administracija« - »Storitve« in spremenite vrsto zagona storitve na »Onemogočeno«. Revija dogodkov bo deloval do prvega ponovnega zagona sistema.

V večini primerov uporabniki onemogočijo nekatere storitve, da bi izboljšali delovanje računalnika in izboljšali njegovo varnost. Operacijski sistemi Windows privzeto izvajajo številne storitve, ki jih povprečen uporabnik ne potrebuje in jih je treba onemogočiti. Če na primer ne nameravate uporabljati oddaljene pomoči, onemogočite storitev Terminal. Če ne želite, da nihče ureja register vašega računalnika, onemogočite storitev Remote Registry.

Če ne sinhronizirate sistemskega časa vašega računalnika s časovnim strežnikom, onemogočite časovno storitev. Če ne uporabljate Wi-Fi, izklopite storitev »Brezžične nastavitve«. Poskrbite, da bodo vaše protivirusne zbirke podatkov posodobljene in ne potrebujete opomnikov - onemogočite varnostno središče.

Če svojega računalnika ne nameravate uporabljati kot strežnik in drugim uporabnikom omogočiti dostop do svojih map in datotek, onemogočite storitev »Server«. Če se ne boste prijavili kot drug uporabnik, onemogočite »Sekundarna prijava«. Če onemogočite vse te storitve, lahko povečate hitrost vašega računalnika in povečate varnost pri delu na spletu.

Operacijski sistem Windows 7 ima posebno storitev, ki omogoča spremljanje vseh dogodkov na računalniškem sistemu. Aplikacija pregledovalnik dogodkov" je snap-in Microsoft Management Console (MMC) za ogled in upravljanje revije dogodkov.

Boste potrebovali

  • Windows 7.

Navodila

Kliknite gumb "Start", da odprete glavni meni in pojdite na "nadzorno ploščo".

Na seznamu komponent izberite »Administracija« in izberite »Ogled dogodkov».

Vrnite se v glavni meni in v iskalno vrstico vnesite mmc, da prikažete »MMC Management Console«.

Izvedbo ukaza potrdite s pritiskom na tipko Enter.

Izberite ukaz »Dodaj ali odstrani snap-in« v praznem meniju »MMC Management Console«, ki se odpre.

Določite snap-in Pogled dogodkov» v pogovornem oknu Dodaj ali odstrani snap-ine in kliknite gumb Dodaj.

Izvedbo ukaza potrdite s klikom na gumb »Dokončaj«.

Kliknite V redu, da potrdite svojo izbiro.

Izberite želeno revijo dogodkov da ga shranim.

V pogovornem oknu Shrani kot določite mapo za shranjevanje izbrane datoteke. V polju Vrsta datoteke izberite želeno obliko datoteke, ki jo želite shraniti, in vnesite ime shranjene datoteke v polje Ime datoteke.

Vrnite se v meni Dejanje, da izvedete operacijo brisanja podatkov dnevnika.

Določite ukaz "Počisti dnevnik".

Pokličite kontekstni meni z desnim klikom na vrstico izbranega dnevnika in izberite »Počisti dnevnik«.

Kliknite gumb Počisti, da počistite dnevnik brez shranjevanja.
Kliknite gumb Shrani in počisti, da arhivirate podatke in nato izbrišete vnose v dnevnik. V tem primeru določite mapo za shranjevanje podatkov temeljnice v pogovornem oknu Shrani kot in vnesite ime v polje Ime datoteke.

Opomba

Uporabite ikono Microsoft + K, da odprete pogovorno okno Zaženi, vnesite eventvwr.msc v polje Odpri in kliknite V redu, da odprete pregledovalnik dogodkov.

Koristen nasvet

Glavni načini uporabe pregledovalnika dogodkov so ogled dogodkov iz izbranih dnevnikov, uporaba filtrov dogodkov, ustvarjanje naročnin na dogodke in dodeljevanje določenih dejanj, ki se bodo zgodila ob določenem dogodku.

Viri:

  • Asusfans.ru
  • kje najti dnevnik dogodkov

V sistemu so različni dnevniki. Ena vsebuje zapise dogodkov v operacijskem sistemu. Drugi beleži podatke o poskusih prijave, spremembah varnostnih nastavitev in dostopih do objektov. Tretji vsebuje zapise dogodkov, ki so jih povzročili programi. Vse jih lahko pogojno združimo v dnevnik dogodkov. Obstaja več načinov za ogled.

Navodila

Za ogled z desno tipko miške kliknite ikono »Moj računalnik«. V spustnem meniju izberite element »Upravljanje«, tako da ga kliknete s katerim koli gumbom miške - odpre se pogovorno okno »Upravljanje računalnika«. Razširite vejo »Upravljanje računalnika (lokalno)« tako, da dvokliknete nanjo z levim gumbom miške, na razširjenem seznamu izberite razdelek »Pripomočki« in v podmeniju odprite element »Pregledovalnik dogodkov«.

Če na namizju ne najdete ikone Moj računalnik, jo nastavite tako, da se prikaže. Če želite to narediti, z desno miškino tipko kliknite kateri koli prosti prostor na namizju in v spustnem meniju s katerim koli gumbom miške kliknite »Lastnosti«. Odpre se pogovorno okno Properties: Display. Pojdite na zavihek »Namizje«, kliknite gumb »Nastavitve namizja«. V dodatnem oknu pojdite na zavihek »Splošno« in postavite oznako v polje nasproti »Moj računalnik« v razdelku »Ikone namizja«. Uporabite nove nastavitve in zaprite okna.

Če ikone Moj računalnik ne potrebujete na namizju, jo odprite drugače. V meniju Start prikličite nadzorno ploščo. Če je plošča v klasičnem pogledu, izberite ikono Administracija. V oknu, ki se odpre, kliknite ikono »Pregledovalnik dogodkov«. Če je vaša nadzorna plošča prikazana po kategorijah, poiščite ikono, ki jo iščete, pod kategorijo Učinkovitost in vzdrževanje.

Hiter dostop do mape »Administracija« lahko dobite na drug način. V meniju Start izberite Zaženi. V prazno vrstico vnesite control admintools in pritisnite OK ali pritisnite Enter. V oknu, ki se odpre, izberite ikono »Pregledovalnik dogodkov«. Če želite takoj odpreti okno pregledovalnika dogodkov, ne da bi odprli mapo Skrbniška orodja, v poziv vnesite ukaz eventvwr.msc in kliknite V redu.

Video na temo

Za vzdrževanje skrbi storitev Wins v operacijskem sistemu Microsoft Windows 7 revija dogodki, ki vključujejo kakršne koli incidente, ki zahtevajo ustvarjanje obvestil za uporabnike.

Boste potrebovali

  • - Windows 7.

Pokličite kontekstni meni najdenega elementa z desnim klikom in izberite »Lastnosti«.

Kliknite V redu, da potrdite ukaz, ali se vrnite v glavni meni Start, da izvedete alternativni postopek zagona revija dogodkov.

V pogovornem oknu upravitelja, ki se odpre, določite snap-in Pregledovalnik dogodkov in potrdite postopek dodajanja s klikom na gumb Dodaj.

Kliknite gumb »Končano«, da potrdite svojo izbiro in uporabite izbrane spremembe s klikom na gumb V redu.

Uporabite funkcijske tipke Win+R skupaj, da odprete pogovorno okno Zaženi, in vnesite vrednost eventvwr.msc v polje Odpri, da izvedete drug postopek za omogočanje ogleda revija dogodkov.

Potrdite izbrane spremembe s klikom na V redu in se seznanite s strukturo dogodkov v operacijskem sistemu Microsoft Windows 7, razdeljeno na sistemsko beleženje sistemskih dogodkov in dnevnikov.