Gdje pronaći zapisnik događaja aplikacije na vašem računalu. Preglednik događaja u sustavu Windows Vista

23.09.2019

Operativni sustav Windows, verzija sedam, ima implementiranu funkciju praćenja važnih događaja koji se događaju na poslu.U Microsoftu koncept “događaja” označava sve incidente u sustavu koji se bilježe u posebnom dnevniku i signaliziraju korisnicima ili administratorima. To može biti pomoćni program koji se ne želi pokrenuti, aplikacija se ruši ili uređaji nisu ispravno instalirani. Svi incidenti se bilježe i spremaju u dnevnik Windows događaji 7. Također raspoređuje i prikazuje sve aktivnosti u Kronološki red, pomaže u provođenju nadzora sustava, osigurava sigurnost operativnog sustava, ispravlja greške i dijagnosticira cijeli sustav.

Trebali biste povremeno pregledavati ovaj dnevnik radi novih informacija i konfigurirati sustav za spremanje važnih podataka.

Windows 7 - programi

Računalna aplikacija Event Viewer glavni je dio Microsoftovih uslužnih programa koji su dizajnirani za praćenje i pregled dnevnika događaja. Ovo je neophodan alat za praćenje performansi sustava i uklanjanje novonastalih grešaka. Windows uslužni program koji upravlja dokumentacijom incidenata naziva se Dnevnik događaja. Ako se ovaj servis pokrene, on počinje prikupljati i bilježiti sve važne podatke u svoju arhivu. Dnevnik događaja sustava Windows 7 omogućuje vam da sljedeće radnje:

Pregled podataka snimljenih u arhivi;

Korištenje različitih filtera događaja i njihovo spremanje za daljnju upotrebu u postavkama sustava;

Stvaranje i upravljanje pretplatama za specifične incidente;

Dodijelite određene radnje kada se određeni događaji dogode.

Kako otvoriti Windows 7 dnevnik događaja?

Program zadužen za snimanje incidenata pokreće se na sljedeći način:

1. Izbornik se aktivira pritiskom na tipku “Start” u donjem lijevom kutu monitora, zatim se otvara “Control Panel”. Na popisu kontrola odaberite “Administracija” iu ovom podizborniku kliknite na “Event Viewer”.

2. Postoji još jedan način za pregled zapisnika događaja Windows 7. Da biste to učinili, idite na izbornik Start, upišite mmc u prozor za pretraživanje i pošaljite zahtjev za traženje datoteke. Zatim će se otvoriti MMC tablica u kojoj trebate odabrati paragraf koji označava dodavanje i uklanjanje opreme. Zatim se "Event Viewer" dodaje u glavni prozor.

Što je opisana aplikacija?

U operativnim sustavima Windows 7 i Vista instalirana su dva događaja: sistemske arhive i dnevnik servisa aplikacije. Prva opcija koristi se za snimanje incidenata na razini cijelog sustava koji su povezani s izvedbom različitih aplikacija, pokretanjem i sigurnošću. Druga opcija je odgovorna za snimanje događaja njihovog rada. Za kontrolu i upravljanje svim podacima, Event Log servis koristi karticu View koja je podijeljena na sljedeće stavke:

Aplikacija - ovdje se pohranjuju događaji koji su povezani s određenim programom. Na primjer, poštanske usluge na ovom mjestu pohranjuju povijest slanja informacija, razne događaje u poštanskim sandučićima i tako dalje.

Stavka “Sigurnost” pohranjuje sve podatke vezane uz prijavu i odjavu sa sustava, korištenje administrativnih mogućnosti i pristup resursima.

Instalacija - ovaj dnevnik događaja Windows 7 bilježi podatke koji se javljaju tijekom instalacije i konfiguracije sustava i njegovih aplikacija.

Sustav - bilježi sve događaje operativnog sustava, kao što su kvarovi prilikom pokretanja servisnih aplikacija ili prilikom instaliranja i ažuriranja upravljačkih programa uređaja, razne poruke vezane uz rad cijelog sustava.

Proslijeđeni događaji - ako je ova stavka konfigurirana, tada pohranjuje informacije koje dolaze s drugih poslužitelja.

Ostale podstavke glavnog izbornika

Također u izborniku "Administracija", gdje se nalazi dnevnik događaja u sustavu Windows 7, postoje sljedeće dodatne stavke:

Internet Explorer - ovdje se bilježe događaji koji se događaju tijekom rada i konfiguracije istoimenog preglednika.

Windows PowerShell - incidenti povezani s korištenjem PowerShell-a bilježe se u ovoj mapi.

Događaji opreme - ako je ova stavka konfigurirana, podaci koje generiraju uređaji se bilježe.

Cijela struktura "sedmice", koja osigurava snimanje svih događaja, temelji se na Vista tipu na XML-u. Ali da biste koristili program zapisnika događaja u sustavu Windows 7, ne morate znati koristiti ovaj kod. Aplikacija Event Viewer sve će učiniti sama, pružajući praktičnu i jednostavnu tablicu sa stavkama izbornika.

Karakteristike incidenta

Korisnik koji želi znati kako pregledati dnevnik događaja u sustavu Windows 7 također mora razumjeti karakteristike podataka koje želi vidjeti. Uostalom, postoje razna svojstva određene incidente opisane u "Pregledniku događaja". U nastavku ćemo pogledati ove karakteristike:

Izvori - program koji bilježi događaje u dnevnik. Ovdje se bilježe nazivi aplikacija ili upravljačkih programa koji su utjecali na određeni incident.

Šifra događaja je skup brojeva koji određuju vrstu incidenta. Koristi se ovaj kod i naziv izvora događaja tehnička podrška sustavna podrška i otklanjanje softverskih kvarova.

Razina - stupanj važnosti događaja. Dnevnik događaja sustava ima šest razina incidenata:

1. Poruka.

2. Oprez.

3. Pogreška.

4. Opasna pogreška.

5. Praćenje uspješnih operacija ispravljanja pogrešaka.

6. Revizija neuspješnih akcija.

Korisnici - bilježi podatke s računa na čijem se imenu mogu nalaziti nazivi raznih usluga, kao i stvarnih korisnika.

Datum i vrijeme - bilježi vrijeme nastanka događaja.

Postoje mnogi drugi događaji koji se događaju dok operativni sustav radi. Svi incidenti prikazani su u "Pregledniku događaja" s opisom svih povezanih informacijskih podataka.

Kako raditi s dnevnikom događaja?

Vrlo važna točka Za zaštitu sustava od padova i smrzavanja potrebno je povremeno pregledati dnevnik "Aplikacija", koji bilježi informacije o incidentima, nedavnim radnjama s određenim programom, a također nudi izbor dostupnih operacija.

Odlaskom na dnevnik događaja Windows 7, u podizborniku “Aplikacija” možete vidjeti popis svih programa koji su uzrokovali razne negativne događaje u sustavu, vrijeme i datum njihovog nastanka, izvor i stupanj problema.

Odgovori korisnika na događaje

Nakon što ste naučili kako otvoriti dnevnik događaja sustava Windows 7 i kako ga koristiti, trebali biste naučiti kako koristiti aplikaciju Planer zadataka s ovom korisnom aplikacijom. Da biste to učinili, potrebno je desnom tipkom miša kliknuti bilo koji incident i u prozoru koji se otvori odabrati izbornik za povezivanje zadatka s događajem. U sljedeći put, kada se takav incident dogodi u sustavu, operativni sustav će automatski pokrenuti instalirani zadatak kako bi obradio grešku i ispravio je.

Greška u zapisniku nije razlog za paniku

Ako, dok gledate zapisnik događaja sustava Windows 7, vidite sistemske greške ili upozorenja koja se pojavljuju povremeno, ne biste trebali brinuti ili paničariti oko toga. Čak i sa savršeno funkcionalnim računalom, mogu se zabilježiti razne greške i kvarovi, od kojih većina ne predstavlja ozbiljnu prijetnju performansama računala.

Aplikacija koju opisujemo stvorena je kako bi administratoru sustava olakšala kontrolu računala i rješavanje novonastalih problema.

Zaključak

Iz svega navedenog postaje jasno da je evidencija događaja način koji omogućava programima i sustavu da zabilježe i pohrane sve događaje na računalu na jednom mjestu. Ovaj dnevnik pohranjuje sve operativne pogreške, poruke i upozorenja iz aplikacija sustava.

Gdje je dnevnik događaja u sustavu Windows 7, kako ga otvoriti, kako ga koristiti, kako ispraviti pogreške koje se pojavljuju - sve smo to naučili iz ovog članka. Ali mnogi će se zapitati: "Zašto nam to treba, mi nismo sistemski administratori, nismo programeri, već obični korisnici kojima to znanje kao da ne treba?" Ali ovaj pristup je pogrešan. Uostalom, kada se čovjek od nečega razboli, prije nego što ode liječniku, pokušava se izliječiti na ovaj ili onaj način. I mnogi često uspiju. Isto tako, računalo, koje je digitalni organizam, može se “razboljeti”, a ovaj članak prikazuje jedan od načina dijagnosticiranja uzroka takve “bolesti” koji se na temelju rezultata takvog “pregleda” može prihvatiti ispravno rješenje o metodama naknadnog “liječenja”.

Dakle, informacije o načinu pregledavanja događaja bit će korisne ne samo stručnjaku za sustav, već i običnom korisniku.

Operativni sustav Windows 7 neprestano prati razne vrijedan pažnje događaja koji se događaju na vašem sustavu. U sustavu Microsoft Windows događaj je svaki incident u operativnom sustavu koji se bilježi ili zahtijeva obavijest korisnicima ili administratorima. To može biti usluga koja se ne želi pokrenuti, instalacija uređaja ili pogreška aplikacije. Događaji se bilježe i pohranjuju u Windows zapisnike događaja i pružaju važne povijesne informacije koje vam pomažu u nadzoru vašeg sustava, održavanju sigurnosti sustava, otklanjanju grešaka i provođenju dijagnostike. Informacije sadržane u tim zapisnicima treba redovito pregledavati. Trebali biste redovito pratiti zapisnike događaja i konfigurirati svoj operativni sustav da sprema važne sistemske događaje. Ako ste administrator Windows poslužitelja, trebate nadzirati sigurnost njihovih sustava, normalna operacija aplikacije i usluge te provjerite ima li na poslužitelju pogrešaka koje bi mogle pogoršati performanse. Ako ste korisnik osobnog računala, trebali biste provjeriti imate li pristup odgovarajućim zapisima koji su vam potrebni za podršku vašem sustavu i otklanjanje grešaka.

Program "Preglednik događaja" je dodatak Microsoft Management Console (MMC) za pregled i upravljanje zapisnicima događaja. Ovo je nezamjenjiv alat za praćenje performansi sustava i rješavanje problema. Poziva se Windows usluga koja upravlja bilježenjem događaja "Dnevnik događaja". Ako je pokrenut, Windows zapisuje važne podatke u zapisnike. Korištenje programa "Preglednik događaja" možete učiniti sljedeće:

Pregledajte događaje iz određenih zapisa;
Primijenite filtre događaja i spremite ih za kasniju upotrebu kao prilagođene prikaze;
Stvaranje i upravljanje pretplatama na događaje;
Dodijelite određene radnje koje će se izvršiti kada se dogodi određeni događaj.

Pokretanje Preglednika događaja

Primjena "Preglednik događaja" može se otvoriti na sljedeće načine:

Dnevnici događaja u sustavu Windows 7

U operacijskom sustavu Windows 7, kao iu sustavu Windows Vista, postoje dvije kategorije zapisa događaja: Dnevnici sustava Windows I zapisnici aplikacija i usluga. Dnevnici sustava Windows- koristi ga operativni sustav za bilježenje događaja u cijelom sustavu koji se odnose na rad aplikacija, komponenti sustava, sigurnost i pokretanje. A zapisnici aplikacija i usluga- koriste aplikacije i usluge za bilježenje događaja povezanih s njihovim radom. Možete koristiti dodatak za upravljanje zapisnicima događaja "Preglednik događaja" ili programa naredbeni redak wevtutil, o čemu će biti riječi u drugom dijelu članka. Sve vrste dnevnika opisane su u nastavku:

Primjena- pohranjuje važne događaje vezane uz određenu aplikaciju. Na primjer, Exchange Server pohranjuje događaje koji se odnose na prosljeđivanje pošte, uključujući događaje za pohranu informacija, poštanske sandučiće i pokrenute usluge. Prema zadanim postavkama nalazi se u %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Sigurnost- pohranjuje sigurnosne događaje kao što su prijava/odjava sa sustava, korištenje privilegija i pristup resursima. Prema zadanim postavkama nalazi se u %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Montaža- Ovaj dnevnik bilježi događaje koji se događaju tijekom instalacije i konfiguracije operativnog sustava i njegovih komponenti. Prema zadanim postavkama nalazi se u %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Sustav- pohranjuje događaje operativnog sustava ili njegovih komponenti, kao što su neuspješno pokretanje servisa ili inicijalizacija upravljačkih programa, poruke na razini cijelog sustava i druge poruke koje se odnose na sustav kao cjelinu. Prema zadanim postavkama nalazi se u %SystemRoot%\System32\Winevt\Logs\System.Evtx

Proslijeđeni događaji- ako je prosljeđivanje događaja konfigurirano, ovaj dnevnik uključuje događaje proslijeđene s drugih poslužitelja. Prema zadanim postavkama nalazi se u %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer- ovaj dnevnik bilježi događaje koji se događaju prilikom postavljanja i rada s preglednikom Internet Explorer. Prema zadanim postavkama nalazi se u %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- Ovaj dnevnik bilježi događaje povezane s korištenjem PowerShell-a. Prema zadanim postavkama nalazi se u %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Oprema Događaji- ako je konfigurirano bilježenje hardverskih događaja, događaji koje generiraju uređaji bilježe se u ovaj zapisnik. Prema zadanim postavkama nalazi se u %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

U sustavu Windows 7, infrastruktura koja omogućuje bilježenje događaja temelji se na XML-u, baš kao iu sustavu Windows Vista. Podaci o svakom događaju odgovaraju XML shemi, što vam omogućuje pristup XML kodu bilo kojeg događaja. Također možete stvoriti upite temeljene na XML-u za dohvaćanje podataka iz zapisa. Za korištenje ovih novih značajki nije potrebno poznavanje XML-a. Oprema "Preglednik događaja" pruža jednostavno grafičko sučelje za pristup tim značajkama.

Svojstva događaja

Postoji nekoliko svojstava događaja snap-in "Preglednik događaja", koji su detaljno opisani u nastavku:

Izvor je program koji je zabilježio događaj. To može biti ili naziv programa (na primjer, "Exchange Server") ili naziv komponente sustava ili velike aplikacije (na primjer, naziv upravljačkog programa). Na primjer, "Elnkii" znači upravljački program EtherLink II.

Šifra događaja je broj koji identificira određenu vrstu događaja. Prvi redak opisa obično sadrži naziv vrste događaja. Na primjer, 6005 je ID događaja koji se događa kada se pokrene usluga bilježenja događaja. Sukladno tome, na početku opisa ovog događaja nalazi se redak "Usluga dnevnika događaja je pokrenuta." Tim za podršku softverskog proizvoda može koristiti šifru događaja i naziv izvora snimanja za rješavanje problema.

Razina- ovo je razina važnosti događaja. U zapisnicima sustava i aplikacija događaji mogu imati sljedeće razine ozbiljnosti:

Obavijest- označava promjenu u aplikaciji ili komponenti, kao što je pojava informacijskog događaja povezanog s uspješnom radnjom, stvaranjem resursa ili pokretanjem usluge.
Upozorenje- označava upozorenje Općenito za problem koji bi mogao utjecati na uslugu ili dovesti do ozbiljnijeg problema ako se ostavi bez nadzora;
Greška- označava da se pojavio problem koji može utjecati na funkcije izvan aplikacije ili komponente koja je uzrokovala događaj;
Kritična greška- označava da je došlo do greške od koje se aplikacija ili komponenta koja je pokrenula događaj ne može automatski oporaviti;
Revizija uspjeha- uspješno izvršavanje radnji koje nadzirete kroz reviziju, kao što je korištenje privilegija;
Revizija neuspjeha- neuspjeh u izvršavanju radnji koje pratite kroz reviziju, kao što je pogreška pri prijavi u sustav.

Korisnik- definira korisnički račun u čije se ime dogodio ovaj događaj. Korisnici uključuju posebne entitete kao što su lokalna usluga, mrežna usluga i anonimna prijava, kao i stvarne korisničke račune. Ovo ime je identifikator klijenta ako je događaj stvarno pokrenuo proces poslužitelja ili primarni identifikator ako nije izvršeno oponašanje. U nekim slučajevima unos sigurnosnog dnevnika sadrži oba ID-a. Ovo polje također može sadržavati N/A (N/A), ako je u ovoj situaciji Račun nije primjenjivo. Oponašanje se događa u slučajevima kada poslužitelj dopušta jednom procesu da preuzme sigurnosne atribute drugog procesa.

Radni kod- sadrži numerička vrijednost, koji definira operaciju ili točku unutar operacije tijekom koje se dogodio ovaj događaj. Na primjer, inicijalizacija ili zatvaranje.

Časopis- naziv dnevnika u koji je ovaj događaj zabilježen.

Kategorija i zadaci- definira kategoriju događaja, ponekad se koristi za naknadni opis dopuštena radnja. Svaki izvor događaja ima svoje kategorije. Na primjer, sljedeće kategorije: prijava/odjava, korištenje privilegija, promjena pravila i upravljanje računom.

Ključne riječi je skup kategorija ili oznaka koje se mogu koristiti za filtriranje ili pretraživanje događaja. Na primjer: "Mreža", "Sigurnost" ili "Resurs nije pronađen".

Računalo- identificira naziv računala na kojem se događaj dogodio. Ovo je obično ime lokalnog računala, ali može biti i ime računala koje je proslijedilo događaj ili ime lokalnog računala prije nego što je izmijenjeno.

Datum i vrijeme- određuje datum i vrijeme nastanka ovog događaja u dnevniku.

ID procesa- predstavlja identifikacijski broj procesa koji je generirao događaj. Kompjuterski program predstavlja samo pasivni skup instrukcija, dok je proces izravno izvršenje tih instrukcija

ID streama- predstavlja identifikacijski broj niti koja je generirala događaj. Proces nastao u operativnom sustavu može se sastojati od nekoliko niti koje se izvode "paralelno", to jest, bez propisanog redoslijeda u vremenu. Za neke zadatke ovo odvajanje može postići više učinkovitu upotrebu računalni resursi

ID procesora- predstavlja identifikacijski broj procesora koji je obradio događaj.

Kod sesije je identifikacijski broj sesije na terminalskom poslužitelju u kojem se događaj dogodio.

Vrijeme rada kernel moda- definira vrijeme potrošeno na izvršavanje instrukcija načina rada jezgre, u CPU vremenskim jedinicama. Kernel način rada ima neograničen pristup memoriji sustava i vanjskim uređajima. Jezgra NT sustava naziva se hibridna jezgra ili makrojezgra.

Vrijeme rada u korisničkom načinu rada- definira vrijeme potrošeno na izvršavanje instrukcija korisničkog načina, u jedinicama CPU vremena. Korisnički način rada sastoji se od podsustava koji prosljeđuju I/O zahtjeve odgovarajućem upravljačkom programu načina rada jezgre preko I/O upravitelja.

CPU opterećenje je vrijeme potrošeno na izvršavanje instrukcija korisničkog načina, u CPU tikovima.

Korelacijski kod- definira radnju u procesu za koju se događaj koristi. Ovaj kod se koristi za određivanje jednostavnih odnosa između događaja. Korelacija je statistički odnos između dva ili više slučajne varijable(ili količine koje se takvima mogu smatrati s nekim prihvatljivim stupnjem točnosti). Štoviše, promjene jedne ili više ovih veličina dovode do sustavne promjene druge ili drugih veličina.

ID relativne korelacije- definira relativnu radnju u procesu za koju se događaj koristi

Rad sa zapisima događaja

Preglednik događaja

Na sljedećoj snimci zaslona možete vidjeti zapisnik "Prijave", gdje možete pronaći informacije o događajima, nedavnim pregledima i dostupnim radnjama. Za pregled događaja dnevnika aplikacije slijedite ove korake:

U stablu konzole odaberite "Windows zapisnici";
Odaberite časopis "Prijave".

Preporučljivo je češće pregledavati dnevnike događaja "Primjena" I "Sustav" i ispitati postojeće probleme i upozorenja koja mogu nagovijestiti buduće probleme. Kada odaberete dnevnik, srednji prozor prikazuje dostupne događaje, uključujući datum, vrijeme i izvor događaja, razinu događaja i druge detalje.

Ploča "Viewport" prikazuje osnovne podatke o događaju na kartici "Su česti", a dodatni specifični podaci nalaze se na kartici "Detalji". Ovu ploču možete uključiti i isključiti odabirom izbornika "Pogled" a zatim zapovijed "Viewport".

Za kritične sustave preporuča se voditi zapisnike nekoliko mjeseci unazad. U pravilu, nezgodno je stalno dodjeljivati veličinu časopisima kako bi sve informacije stale u njih, ovaj problem se može riješiti na drugi način. Možete izvesti zapisnike u datoteke koje se nalaze u određenoj mapi. Za spremanje odabranog dnevnika slijedite ove korake:

U stablu konzole odaberite zapisnik događaja koji želite spremiti;
Odaberite tim "Spremi događaje kao" iz izbornika "Akcijski" ili iz kontekstnog izbornika dnevnika odaberite naredbu "Spremi sve događaje kao";
U dijaloškom okviru koji se pojavi "Spremi kao" odaberite mapu u koju treba spremiti datoteku. Ako trebate spremiti datoteku u novu mapu, možete je stvoriti izravno iz ovog dijaloškog okvira koristeći kontekstni izbornik ili gumb "Nova mapa" na radnoj traci. U polju "Vrsta datoteke" potrebno je odabrati željeni format datoteke od dostupnih: datoteke događaja - *.evtx, xml datoteka - *.xml, tekst razdvojen tabulatorima - *.txt, csv odvojen zarezom - *.csv. U polju "Naziv datoteke" "Uštedjeti". Za poništavanje spremanja kliknite gumb "Otkazati";
U slučaju da zapisnik događaja nije namijenjen za pregled na drugom računalu, u dijaloškom okviru "Prikaži detalje" ostavite zadanu opciju "Ne prikazuj informacije", a ako se zapisnik namjerava pregledavati na drugom računalu, onda u dijaloškom okviru "Prikaži detalje" odaberite opciju "Prikaz informacija za sljedeće jezike" i kliknite na gumb "U REDU".

Brisanje dnevnika događaja

Ponekad morate obrisati pune zapisnike događaja kako biste osigurali učinkovita analiza upozorenja i kritične pogreške operativnog sustava. Za brisanje odabranog dnevnika slijedite ove korake:

U stablu konzole odaberite zapisnik događaja koji želite obrisati;
Očistite zapisnik na jedan od sljedećih načina:
- Na jelovniku "Akcijski" odaberite tim "Očisti dnevnik";
- Kliknite desnom tipkom miša na odabrani dnevnik da biste otvorili kontekstni izbornik. U kontekstnom izborniku odaberite naredbu "Očisti dnevnik";
Zatim možete izbrisati zapisnik ili ga arhivirati ako to već niste učinili:
- Za brisanje dnevnika događaja bez spremanja kliknite gumb "Čisto";
- Za brisanje dnevnika događaja nakon spremanja kliknite gumb "Spremi i izbriši". U dijaloškom okviru koji se pojavi "Spremi kao" odaberite mapu u koju treba spremiti datoteku. Ako trebate spremiti datoteku u novu mapu, možete je stvoriti izravno iz ovog dijaloškog okvira koristeći kontekstni izbornik ili gumb "Nova mapa" na radnoj traci. U polju "Naziv datoteke" unesite ime i kliknite na gumb "Uštedjeti". Za poništavanje spremanja kliknite na gumb "Otkazati".

Postavljanje maksimalne veličine dnevnika

Kao što je gore spomenuto, zapisnici događaja pohranjuju se kao datoteke u mapi %SystemRoot%\System32\Winevt\Logs\. Prema zadanim postavkama maksimalna veličina ovih datoteka je ograničena, ali je možete promijeniti na sljedeći način:

Odaberite tim "Svojstva" iz izbornika "Akcijski"
U polju "Maksimalna veličina dnevnika (KB)" postavite traženu vrijednost pomoću brojača ili postavite ručno bez upotrebe brojača. U ovom slučaju, vrijednost će biti zaokružena na najbliži višekratnik od 64 KB jer veličina datoteke dnevnika mora biti višekratnik 64 KB i ne može biti manja od 1024 KB.

Događaji se pohranjuju u datoteku dnevnika koja može narasti samo do određene maksimalne veličine. Nakon što datoteka dosegne maksimalnu veličinu, obrada dolaznih događaja bit će određena politikom zadržavanja dnevnika. Dostupna su sljedeća pravila zadržavanja dnevnika:

Prepišite događaje ako je potrebno (prvo najstarije datoteke)- u tom slučaju novi upisi se nastavljaju upisivati u dnevnik nakon njegovog popunjavanja. Svaki novi događaj zamjenjuje najstariji u zapisniku;

Arhivirajte dnevnik kada se ispuni; nemojte prepisivati događaje- u ovom slučaju, log datoteka se automatski arhivira ako je potrebno. Zastarjeli događaji nisu prebrisani.

Nemojte prepisivati događaje (ručno obrišite zapisnik)- u ovom slučaju, dnevnik se briše ručno, a ne automatski.

Za odabir željene politike zadržavanja dnevnika slijedite ove korake:

U stablu konzole odaberite zapisnik događaja kojem želite promijeniti veličinu;
Odaberite tim "Svojstva" iz izbornika "Akcijski" ili iz kontekstnog izbornika odabranog časopisa;
Na kartici "Su česti", U poglavlju "Prilikom postizanja maksimalne veličine" odaberite željeni parametar i kliknite gumb "U REDU".

Aktiviranje analitičkog dnevnika i dnevnika otklanjanja pogrešaka

Analitički zapisi i zapisnici otklanjanja pogrešaka prema zadanim su postavkama neaktivni. Nakon što se aktiviraju, brzo se pune veliki iznos događanja. Iz tog razloga, preporučljivo je omogućiti te zapisnike na ograničeno vremensko razdoblje za prikupljanje podataka potrebnih za rješavanje problema, a zatim ih ponovno onemogućiti. Dnevnike možete aktivirati na sljedeći način:

U stablu konzole pronađite i odaberite analitički zapis ili dnevnik otklanjanja pogrešaka koji želite aktivirati;
Odaberite tim "Svojstva" iz izbornika "Akcijski" ili iz kontekstnog izbornika odabranog analitičkog dnevnika ili dnevnika otklanjanja pogrešaka;
Na kartici "Su česti" označite okvir opcije "Omogući bilježenje"

Otvaranje i zatvaranje spremljenog dnevnika

Korištenje opreme "Preglednik događaja" Možete otvoriti i pregledati prethodno spremljene zapisnike. Možete otvoriti više spremljenih dnevnika u isto vrijeme i pristupiti im u bilo kojem trenutku u stablu konzole. Časopis otvoren u "Preglednik događaja", može se zatvoriti bez brisanja informacija koje sadrži. Za otvaranje spremljenog dnevnika slijedite ove korake:

Odaberite tim "Otvori spremljeni dnevnik" na jelovniku "Akcijski" ili iz kontekstnog izbornika u stablu konzole;
3. U dijaloškom okviru "Otvori spremljeni dnevnik", krećući se kroz stablo imenika, otvorite mapu koja sadrži željenu datoteku. Prema zadanim postavkama, dijaloški okvir će prikazati sve datoteke dnevnika događaja. Također, prilikom otvaranja možete odabrati vrstu datoteka koje želite prikazati u dijaloškom okviru za otvaranje. Dostupne vrste datoteka su datoteke dnevnika događaja (*.evtx, *.evt, *.etl), kao i datoteke događaja (*.evtx), naslijeđene datoteke događaja (*.evt) ili datoteke dnevnika praćenja (*.etl) . Nakon što je željena datoteka dnevnika pronađena, odaberite je lijevim klikom na nju, čime će se njezino ime smjestiti u red naziva datoteke i kliknite na gumb "Otvoren".
U dijalogu "Otvori spremljeni dnevnik", u polju "Ime" Unesite novi naziv za korištenje dnevnika u stablu konzole. Koristi se samo za prikaz dnevnika u stablu konzole i ne mijenja naziv datoteke dnevnika. Također možete koristiti postojeći naziv datoteke dnevnika. U polju "Opis" unesite opis za dnevnik. Bit će prikazan u središnjem području kada je nadređena mapa dnevnika odabrana u stablu konzole;
Da biste kreirali mapu u kojoj će se nalaziti spremljeni dnevnik, kliknite gumb "Stvori mapu". U polju "Ime" unesite naziv mape u kojoj će se nalaziti otvoreni dnevnik, a zatim kliknite "U REDU". Ako nadređena mapa nije odabrana, nova mapa nalazit će se u mapi "Spremljeni zapisnici".
Kako biste otvoreni dnevnik događaja učinili nedostupnim drugim korisnicima računala, možete poništiti odabir opcije "Svi korisnici". Ako ovaj potvrdni okvir ostane aktivan, otvoreni zapisnik bit će dostupan svim korisnicima, ali bit će potrebna administratorska prava da ga izbrišete iz stabla konzole;
Za otvaranje časopisa kliknite na gumb "U REDU".

Da biste izbrisali otvoreni dnevnik iz stabla događaja, slijedite ove korake:

U stablu konzole odaberite zapisnik koji želite obrisati;
Odaberite tim "Izbrisati" iz izbornika "Akcijski" ili iz kontekstnog izbornika odabranog časopisa;
U dijalogu "Preglednik događaja" kliknite na gumb "Da".

Zaključak

Ovaj dio članka, posvećen dodatku Event Viewer, govori o samom snap-inu i detaljno opisuje najjednostavnije operacije povezane s nadzorom i održavanjem sustava pomoću Event Viewera. Sljedeći dio članka bit će izračunat za iskusni korisnici Windows. Pokrivat će zadatke s prilagođenim prikazima, filtriranjem, grupiranjem/sortiranjem događaja i upravljanjem pretplatama.

Svaki moderni GUI OS temelji se na događajima. Isto vrijedi i za softver razvijen za takve operativne sustave. Događaj je kamen temeljac ove infrastrukture. Događaji znače ne samo interaktivne aktivnosti korisnika, ali i rezultate raznih procesa sustava skrivenih od očiju operatera sustava koji pritiska gumbe i tipke.

Događaji mogu biti ugrađeni, odnosno oni koji su unaprijed definirani arhitekturom i oni koje kreira administrator ili programer. U našem ćemo članku pogledati klasifikaciju događaja u sustavu Windows, alate za njihovo evidentiranje i pregled, kao i metode za rad s njima.

Sučelje za pregled događaja koji su se dogodili u sustavu naziva se "zapisnik sustava". Unosi dnevnika nastaju kao rezultat određenih programskih ili korisničkih radnji koje OS bilježi kao događaje. Naravno, ne bilježi se svaka radnja u dnevniku. Previše ih je za ovo.

Na primjer, pomicanje miša čak i za jedan piksel već generira softversku iznimku i potencijalno bi je mogao obraditi operativni sustav, što se u biti i događa - takve radnje ne ulaze u zapisnik. Ali upozorenja sigurnosnog sustava se bilježe jer predstavljaju kritične informacije.

Windows vam omogućuje fino podešavanje popisa kritičnih iznimaka sustava. Do neke mjere slobodni ste odlučiti što ćete točno zabilježiti, a bez kojih informacija možete. Da bismo vam dali ideju o ovome, evo nekih od standardnih operacija dnevnika:

Pogledajte popis događaja.
Filtriranje popisa prema određenim kriterijima.
Stvaranje “okidača” za reakcije na procese u sustavu – tzv. “pretplata”.
Dodjeljivanje vrste reakcije na određeni događaj.

Kako pogledati?

Za pregled sadržaja dnevnika potrebno je pokrenuti odgovarajuću aplikaciju. To se radi ovako:

Idite na izbornik "Start" => "Upravljačka ploča".
Odaberite odjeljak "Administracija".
U ovom odjeljku kliknite na naziv komponente "Preglednik događaja".
Program će se pokrenuti s prozorom karakterističan izgled- takozvana "oprema". Ova oprema je vizualno sučelje za naš protokol.

Isto se može postići ako upišete mmc u prozor "Pokreni" (poziva se iz istog izbornika "Start"). Ova naredba će pokrenuti zajedničko sučelje za sve snap-ine, u kojem ćete morati otići na izbornik “Konzola” => “Dodaj ili ukloni snap-in” i pozvati onaj koji vam je potreban s popisa svih snap-ina. . U sedmoj verziji sustava Windows sve se to radi na isti način kao u prethodnom. Prozor "Pokreni" također se može pozvati tipkovničkim prečacem "Win" + "R" - rezultat će biti isti. Kao rezultat naših manipulacija pojavit će se ovakav prozor:

Klasifikacija OS događaja

Zatim ćemo klasificirati unose dnevnika prema njihovom značenju za korisnika. Događaji se dijele na one koje generira sam operativni sustav i one koji potječu iz aplikacija i servisa. Međutim, takva klasifikacija ne uzima u obzir značenje zabilježenih pojava. Njihovo detaljnije grupiranje je kako slijedi:

Svi podaci pohranjeni su u popularnom XML formatu, tako da je za njihovo čitanje i obradu potreban omot poput dnevnika događaja. Direktan pregled događaja u sustavu Windows 7 u datotekama, iako moguć, izuzetno je težak. Međutim, nema potrebe to činiti, budući da Windows 7 zapisnik događaja to radi umjesto nas.

Opcije objave

Svaki unos u zapisniku OS-a Windows ima jedinstven skup parametara koji karakteriziraju njegova svojstva: pokazivač na izvor podrijetla, poseban identifikacijski kod, stupanj kritičnosti i mnoge druge.

To može biti usluga koja se ne želi pokrenuti, instalacija uređaja ili pogreška aplikacije. Događaji se bilježe i pohranjuju u Windows zapisnike događaja i pružaju važne povijesne informacije koje vam pomažu u nadzoru vašeg sustava, održavanju sigurnosti sustava, otklanjanju grešaka i provođenju dijagnostike. Informacije sadržane u tim zapisnicima treba redovito pregledavati. Trebali biste redovito pratiti zapisnike događaja i konfigurirati svoj operativni sustav da sprema važne sistemske događaje. Ako ste administrator Windows poslužitelja, tada morate nadzirati sigurnost svojih sustava, normalan rad aplikacija i servisa te također provjeriti poslužitelj za pogreške koje mogu narušiti performanse. Ako ste korisnik osobnog računala, trebali biste provjeriti imate li pristup odgovarajućim zapisima koji su vam potrebni za podršku vašem sustavu i otklanjanje grešaka.

Preglednik događaja dodatak je Microsoftove upravljačke konzole (MMC) koji vam omogućuje pregled i upravljanje zapisima događaja. Ovo je nezamjenjiv alat za praćenje performansi sustava i rješavanje problema. Windows servis koji upravlja bilježenjem događaja naziva se bilježenje događaja. Ako je pokrenut, Windows zapisuje važne podatke u zapisnike. Pomoću Preglednika događaja možete učiniti sljedeće:

Pregledajte događaje iz određenih zapisa;
Primijenite filtre događaja i spremite ih za kasniju upotrebu kao prilagođene prikaze;
Stvaranje i upravljanje pretplatama na događaje;
Dodijelite određene radnje koje će se izvršiti kada se dogodi određeni događaj.

Pokretanje Preglednika događaja

Preglednik događaja možete otvoriti na sljedeće načine:
Pritisnite gumb "Start" za otvaranje izbornika, otvorite "Upravljačku ploču", s popisa komponenti upravljačke ploče odaberite "Administrativni alati" i s popisa administrativnih komponenti odaberite "Preglednik događaja";
Otvorite "MMC Management Console". Da biste to učinili, kliknite na gumb "Start", unesite mmc u polje za pretraživanje, a zatim kliknite na gumb "Enter". Otvorit će se prazna MMC konzola. Na izborniku konzole odaberite Dodaj ili ukloni uskočak ili upotrijebite tipkovnički prečac Ctrl+M. U dijaloškom okviru "Dodavanje i uklanjanje dodataka" odaberite dodatak "Preglednik događaja" i kliknite gumb "Dodaj". Zatim kliknite na gumb "Završi", a nakon toga kliknite na gumb "U redu";
Koristite kombinaciju tipki WIN + R da biste otvorili dijaloški okvir Pokreni. U dijaloškom okviru “Pokreni”, u polje “Otvori” unesite eventvwr.msc i kliknite na gumb “OK”; (dodat ću sam: Zašto ovi problemi? Samo pritisnite START-TRAŽI i glupo unesite EVENT PRIJAVITE SE RUSKIM SLOVIMA. Prikvačite ako je potrebno na programsku traku i pogledajte ovaj dnevnik.

Dnevnici događaja u sustavu Windows 7

U operacijskom sustavu Windows 7, kao iu sustavu Window Vista, postoje dvije kategorije zapisa događaja: zapisnici sustava Windows i zapisnici aplikacija i usluga. Windows zapisnici - koriste ih operativni sustavi za bilježenje događaja u cijelom sustavu koji se odnose na rad aplikacija, komponenti sustava, sigurnost i pokretanje. Aplikacije i usluge koriste zapisnike aplikacija i usluga za bilježenje događaja povezanih s njihovim radom. Za upravljanje zapisnicima događaja možete koristiti dodatak Event Viewer ili alat naredbenog retka wevtutil, o čemu će biti riječi u drugom dijelu članka. Sve vrste dnevnika opisane su u nastavku:
Aplikacija - Pohranjuje važne događaje povezane s određenom aplikacijom. Na primjer, Exchange Server pohranjuje događaje koji se odnose na prosljeđivanje pošte, uključujući događaje za pohranu informacija, poštanske sandučiće i pokrenute usluge. Prema zadanim postavkama nalazi se u %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Windows PowerShell- Ovaj dnevnik bilježi događaje povezane s korištenjem PowerShell-a. Prema zadanim postavkama nalazi se u %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

U sustavu Windows 7, infrastruktura koja omogućuje bilježenje događaja temelji se na XML-u, baš kao iu sustavu Windows Vista. Podaci o svakom događaju odgovaraju XML shemi, što vam omogućuje pristup XML kodu bilo kojeg događaja. Također možete stvoriti upite temeljene na XML-u za dohvaćanje podataka iz zapisa. Za korištenje ovih novih značajki nije potrebno poznavanje XML-a. Preglednik događaja pruža jednostavno grafičko sučelje za pristup ovim mogućnostima.

Svojstva događaja

Postoji nekoliko svojstava događaja Preglednika događaja koja su detaljno opisana u nastavku:
Izvor je program koji je zabilježio događaj. To može biti ili naziv programa (na primjer, "Exchange Server") ili naziv komponente sustava ili velike aplikacije (na primjer, naziv upravljačkog programa). Na primjer, "Elnkii" znači upravljački program EtherLink II.

Razina- ovo je razina važnosti događaja. U zapisnicima sustava i aplikacija događaji mogu imati sljedeće razine ozbiljnosti:

Obavijest- označava promjenu u aplikaciji ili komponenti, kao što je pojava informacijskog događaja povezanog s uspješnom radnjom, stvaranjem resursa ili pokretanjem usluge.
Upozorenje- označava opće upozorenje o problemu koji bi mogao utjecati na uslugu ili dovesti do ozbiljnijeg problema ako se ostavi bez nadzora;
Greška- označava da se pojavio problem koji može utjecati na funkcije izvan aplikacije ili komponente koja je uzrokovala događaj;
Kritična greška- označava da je došlo do greške od koje se aplikacija ili komponenta koja je pokrenula događaj ne može automatski oporaviti;
Revizija uspjeha- uspješno izvršavanje radnji koje nadzirete kroz reviziju, kao što je korištenje privilegija;
Revizija neuspjeha- neuspjeh u izvršavanju radnji koje pratite kroz reviziju, kao što je pogreška pri prijavi u sustav.
Korisnik- definira korisnički račun u čije se ime dogodio ovaj događaj. Korisnici uključuju posebne entitete kao što su lokalna usluga, mrežna usluga i anonimna prijava, kao i stvarne korisničke račune. Ovo ime je identifikator klijenta ako je događaj stvarno pokrenuo proces poslužitelja ili primarni identifikator ako nije izvršeno oponašanje. U nekim slučajevima unos sigurnosnog dnevnika sadrži oba ID-a. Ovo polje također može sadržavati N/A ako račun nije primjenjiv u ovoj situaciji. Oponašanje se događa u slučajevima kada poslužitelj dopušta jednom procesu da preuzme sigurnosne atribute drugog procesa.

Radni kod- sadrži brojčanu vrijednost koja identificira operaciju ili točku unutar operacije tijekom koje se ovaj događaj dogodio. Na primjer, inicijalizacija ili zatvaranje.

Časopis- naziv dnevnika u koji je ovaj događaj zabilježen.

Kategorija i zadaci- definira kategoriju događaja, ponekad se koristi za naknadno opisivanje važeće radnje. Svaki izvor događaja ima svoje kategorije. Na primjer, sljedeće kategorije: prijava/odjava, korištenje privilegija, promjena pravila i upravljanje računom.

Ključne riječi je skup kategorija ili oznaka koje se mogu koristiti za filtriranje ili pretraživanje događaja. Na primjer: "Mreža", "Sigurnost" ili "Resurs nije pronađen".

Datum i vrijeme- određuje datum i vrijeme nastanka ovog događaja u dnevniku.

ID procesa- predstavlja identifikacijski broj procesa koji je generirao događaj. Računalni program je samo pasivni skup instrukcija, dok je proces izravno izvršavanje tih instrukcija

ID streama- predstavlja identifikacijski broj niti koja je generirala događaj. Proces nastao u operativnom sustavu može se sastojati od nekoliko niti koje se izvode "paralelno", to jest, bez propisanog redoslijeda u vremenu. Pri obavljanju nekih poslova ovakvom podjelom može se postići učinkovitije korištenje resursa računala

ID procesora- predstavlja identifikacijski broj procesora koji je obradio događaj.

Kod sesije je identifikacijski broj sesije na terminalskom poslužitelju u kojem se događaj dogodio.

CPU opterećenje je vrijeme potrošeno na izvršavanje instrukcija korisničkog načina, u CPU tikovima.

Kod korelacije - identificira radnju u procesu za koju se događaj koristi. Ovaj kod se koristi za određivanje jednostavnih odnosa između događaja. Korelacija je statistički odnos između dvije ili više slučajnih varijabli (ili vrijednosti koje se takvima mogu smatrati s nekim prihvatljivim stupnjem točnosti). Štoviše, promjene jedne ili više ovih veličina dovode do sustavne promjene druge ili drugih veličina.

ID relativne korelacije- definira relativnu radnju u procesu za koju se događaj koristi

Rad sa zapisima događaja:

Preglednik događaja
Za pregled događaja dnevnika aplikacije slijedite ove korake:
U stablu konzole odaberite "Windows zapisnici";
Odaberite časopis Aplikacije.

Dobro je često pregledavati zapise događaja aplikacije i sustava kako biste potražili postojeće probleme i upozorenja koja mogu ukazivati na buduće probleme. Kada odaberete dnevnik, srednji prozor prikazuje dostupne događaje, uključujući datum, vrijeme i izvor događaja, razinu događaja i druge detalje.

Okno Viewport prikazuje osnovne podatke o događaju na kartici Općenito i dodatne specifične podatke o događaju na kartici Detalji. Ovu ploču možete uključiti i isključiti odabirom izbornika View, a zatim Viewporta.

U stablu konzole odaberite zapisnik događaja koji želite spremiti;
Odaberite naredbu "Spremi događaje kao" iz izbornika "Akcija" ili odaberite naredbu "Spremi sve događaje kao" iz kontekstnog izbornika dnevnika;
U dijaloškom okviru "Spremi kao" koji se pojavi odaberite mapu u koju želite spremiti datoteku. Ako trebate spremiti datoteku u novu mapu, možete je stvoriti izravno iz ovog dijaloškog okvira pomoću kontekstnog izbornika ili gumba "Nova mapa" na radnoj traci. U polju "Vrsta datoteke" potrebno je odabrati željeni format datoteke od dostupnih: datoteke događaja - *.evtx, xml datoteka - *.xml, tekst razdvojen tabulatorima - *.txt, csv odvojen zarezom - * .csv. U polje "Naziv datoteke" unesite naziv i kliknite gumb "Spremi". Za poništavanje spremanja kliknite na gumb "Odustani";
Ako zapisnik događaja nije predviđen za pregled na drugom računalu, u dijaloškom okviru "Prikaži informacije" ostavite zadanu opciju "Ne prikazuj podatke", a ako je predviđeno da se zapisnik pregledava na drugom računalu, tada u Dijaloški okvir "Prikaz informacija" odaberite opciju "Prikaz informacija za sljedeće jezike" i kliknite na gumb "U redu".

Brisanje dnevnika događaja

Ponekad je potrebno obrisati pune zapisnike događaja kako bi se osigurala učinkovita analiza upozorenja i kritičnih grešaka operativnog sustava. Za brisanje odabranog dnevnika slijedite ove korake:
U stablu konzole odaberite zapisnik događaja koji želite obrisati;
Očistite zapisnik na jedan od sljedećih načina:
Na izborniku Action odaberite Clear Log

Kliknite desnom tipkom miša na odabrani dnevnik da biste otvorili kontekstni izbornik. U kontekstnom izborniku odaberite naredbu "Očisti zapisnik".
Zatim možete izbrisati zapisnik ili ga arhivirati ako to već niste učinili:
Za brisanje dnevnika događaja bez spremanja, kliknite na gumb "Izbriši";
Za brisanje dnevnika događaja nakon spremanja kliknite na gumb "Spremi i izbriši". U dijaloškom okviru "Spremi kao" koji se pojavi odaberite mapu u koju želite spremiti datoteku. Ako trebate spremiti datoteku u novu mapu, možete je stvoriti izravno iz ovog dijaloškog okvira pomoću kontekstnog izbornika ili gumba "Nova mapa" na radnoj traci. U polje "Naziv datoteke" unesite naziv i kliknite gumb "Spremi". Za poništavanje spremanja kliknite na gumb "Odustani".

Postavljanje maksimalne veličine dnevnika

Odaberite Svojstva iz izbornika Akcija ili iz kontekstnog izbornika odabranog dnevnika

U polju "Maksimalna veličina zapisa (KB)" postavite traženu vrijednost pomoću brojača ili je postavite ručno bez korištenja brojača. U ovom slučaju, vrijednost će biti zaokružena na najbliži višekratnik od 64 KB jer veličina datoteke dnevnika mora biti višekratnik 64 KB i ne može biti manja od 1024 KB.
Događaji se pohranjuju u datoteku dnevnika koja može narasti samo do određene maksimalne veličine. Nakon što datoteka dosegne maksimalnu veličinu, obrada dolaznih događaja bit će određena politikom zadržavanja dnevnika. Dostupna su sljedeća pravila zadržavanja dnevnika:
Prepišite događaje ako je potrebno (prvo stare datoteke) - u ovom slučaju, novi unosi nastavljaju se unositi u dnevnik nakon što se popuni. Svaki novi događaj zamjenjuje najstariji u zapisniku;

Arhivirajte dnevnik kada se ispuni; nemojte prepisivati događaje - u ovom slučaju se log datoteka automatski arhivira ako je potrebno. Zastarjeli događaji nisu prebrisani.

Nemojte prepisivati događaje (obrišite dnevnik ručno) - u ovom slučaju zapis se briše ručno, a ne automatski.

Za odabir željene politike zadržavanja dnevnika slijedite ove korake:

U stablu konzole odaberite zapisnik događaja kojem želite promijeniti veličinu;
Odaberite naredbu "Svojstva" iz izbornika "Akcija" ili iz kontekstnog izbornika odabranog dnevnika;
Na kartici "Općenito", u odjeljku "Kada je dostignuta maksimalna veličina", odaberite željenu opciju i kliknite gumb "U redu".
Aktiviranje analitičkog dnevnika i dnevnika otklanjanja pogrešaka

Analitički zapisi i zapisnici otklanjanja pogrešaka prema zadanim su postavkama neaktivni. Nakon što se aktiviraju, brzo se popune velikim brojem događaja. Iz tog razloga, preporučljivo je omogućiti te zapisnike na ograničeno vremensko razdoblje za prikupljanje podataka potrebnih za rješavanje problema, a zatim ih ponovno onemogućiti. Dnevnike možete aktivirati na sljedeći način:

U stablu konzole pronađite i odaberite analitički zapis ili dnevnik otklanjanja pogrešaka koji želite aktivirati;
Odaberite naredbu "Svojstva" iz izbornika "Akcija" ili iz kontekstnog izbornika odabranog analitičkog dnevnika ili dnevnika otklanjanja pogrešaka;
Na kartici "Općenito" označite opciju "Omogući bilježenje".

Otvaranje i zatvaranje spremljenog dnevnika

Možete koristiti Preglednik događaja za otvaranje i pregled prethodno spremljenih zapisa. Možete otvoriti više spremljenih dnevnika u isto vrijeme i pristupiti im u bilo kojem trenutku u stablu konzole. Dnevnik otvoren u pregledniku događaja može se zatvoriti bez brisanja informacija koje sadrži. Za otvaranje spremljenog dnevnika slijedite ove korake:

Odaberite naredbu "Otvori spremljeni dnevnik" iz izbornika "Akcija" ili iz kontekstnog izbornika u stablu konzole;
U dijaloškom okviru Otvaranje spremljenog dnevnika krećite se stablom direktorija da biste otvorili mapu koja sadrži datoteku koju želite. Prema zadanim postavkama, dijaloški okvir će prikazati sve datoteke dnevnika događaja. Također, prilikom otvaranja možete odabrati vrstu datoteka koje želite prikazati u dijaloškom okviru za otvaranje. Dostupne vrste datoteka su datoteke dnevnika događaja (*.evtx, *.evt, *.etl), kao i datoteke događaja (*.evtx), naslijeđene datoteke događaja (*.evt) ili datoteke dnevnika praćenja (*.etl) . Nakon što je željena datoteka dnevnika pronađena, odaberite je lijevim klikom na nju, čime ćete njen naziv smjestiti u polje za naziv datoteke i kliknite na gumb "Otvori".

U dijaloškom okviru "Otvori spremljeni dnevnik", u polje "Naziv" unesite novi naziv koji će se koristiti za dnevnik u stablu konzole. Koristi se samo za prikaz dnevnika u stablu konzole i ne mijenja naziv datoteke dnevnika. Također možete koristiti postojeći naziv datoteke dnevnika. U polje Opis unesite opis dnevnika. Bit će prikazan u središnjem području kada je nadređena mapa dnevnika odabrana u stablu konzole;
Da biste kreirali mapu u kojoj će se nalaziti spremljeni dnevnik, kliknite na gumb "Stvori mapu". U polje Naziv unesite naziv mape u kojoj će se nalaziti otvoreni dnevnik, a zatim pritisnite OK. Ako nadređena mapa nije odabrana, nova mapa nalazit će se u mapi Spremljeni zapisnici

Kako biste otvoreni zapisnik događaja učinili nedostupnim drugim korisnicima računala, poništite potvrdni okvir "Svi korisnici". Ako ovaj potvrdni okvir ostane aktivan, otvoreni zapisnik bit će dostupan svim korisnicima, ali bit će potrebna administratorska prava da ga izbrišete iz stabla konzole;
Za otvaranje dnevnika kliknite na gumb "OK".
Da biste izbrisali otvoreni dnevnik iz njihova stabla događaja, slijedite ove korake:

U stablu konzole odaberite zapisnik koji želite obrisati;
Odaberite Izbriši iz izbornika Akcija ili iz kontekstnog izbornika odabranog dnevnika

U dijaloškom okviru "Preglednik događaja" kliknite na gumb "Da".

Zaključak

Ovaj dio članka, posvećen dodatku Event Viewer, opisuje sam dodatak i detaljno opisuje jednostavne operacije povezane s nadzorom i održavanjem sustava pomoću Event Viewera.

Operativni sustav Windows, verzija sedam, ima funkciju praćenja važnih događaja koji se događaju u radu sistemskih programa. U Microsoftu se koncept "događaja" odnosi na sve incidente u sustavu koji se bilježe u posebnom dnevniku i signaliziraju korisnicima ili administratorima. To može biti pomoćni program koji se ne želi pokrenuti, aplikacija se ruši ili uređaji nisu ispravno instalirani. Svi incidenti se bilježe i spremaju u zapisnik događaja Windows 7. Također raspoređuje i prikazuje sve radnje kronološkim redom, pomaže u provođenju kontrole sustava, osigurava sigurnost operativnog sustava, ispravlja greške i dijagnosticira cijeli sustav.

Trebali biste povremeno pregledavati ovaj dnevnik radi novih informacija i konfigurirati sustav za spremanje važnih podataka.

Windows 7 - programi

Pregled podataka snimljenih u arhivi;

Korištenje različitih filtera događaja i njihovo spremanje za daljnju upotrebu u postavkama sustava;

Stvaranje i upravljanje pretplatama za specifične incidente;

Dodijelite određene radnje kada se određeni događaji dogode.

Kako otvoriti Windows 7 dnevnik događaja?

Program zadužen za snimanje incidenata pokreće se na sljedeći način:

Što je opisana aplikacija?

Operativni sustavi Windows 7 i Vista imaju dvije vrste zapisnika događaja: sistemske arhive i zapisnik usluga aplikacije. Prva opcija koristi se za snimanje incidenata na razini cijelog sustava koji su povezani s izvedbom različitih aplikacija, pokretanjem i sigurnošću. Druga opcija je odgovorna za snimanje događaja njihovog rada. Za kontrolu i upravljanje svim podacima, Event Log servis koristi karticu View koja je podijeljena na sljedeće stavke:

Aplikacija – ovdje se pohranjuju događaji koji su povezani s određenim programom. Na primjer, poštanske usluge na ovom mjestu pohranjuju povijest slanja informacija, razne događaje u poštanskim sandučićima i tako dalje.

Stavka “Sigurnost” pohranjuje sve podatke vezane uz prijavu i odjavu sa sustava, korištenje administrativnih mogućnosti i pristup resursima.

Instalacija - Ovaj dnevnik događaja Windows 7 bilježi podatke koji se javljaju tijekom instalacije i konfiguracije sustava i njegovih aplikacija.

Proslijeđeni događaji – ako je ova stavka konfigurirana, tada pohranjuje informacije koje dolaze s drugih poslužitelja.

Ostale podstavke glavnog izbornika

Također u izborniku "Administracija", gdje se nalazi dnevnik događaja u sustavu Windows 7, postoje sljedeće dodatne stavke:

Internet Explorer – ovdje se bilježe događaji koji se događaju tijekom rada i konfiguracije istoimenog preglednika.

Windows PowerShell – incidenti povezani s korištenjem PowerShell-a bilježe se u ovoj mapi.

Događaji opreme – ako je ova stavka konfigurirana, podaci koje generiraju uređaji se bilježe.

Karakteristike incidenta

Korisnik koji želi znati kako pregledati dnevnik događaja u sustavu Windows 7 također mora razumjeti karakteristike podataka koje želi vidjeti. Uostalom, postoje različita svojstva određenih incidenata opisanih u "Pregledniku događaja". U nastavku ćemo pogledati ove karakteristike:

Izvori – program koji bilježi događaje u dnevnik. Ovdje se bilježe nazivi aplikacija ili upravljačkih programa koji su utjecali na određeni incident.

Šifra događaja je skup brojeva koji određuju vrstu incidenta. Ovaj kod i naziv izvora događaja koristi tehnička podrška softvera sustava za ispravljanje pogrešaka i rješavanje kvarova softvera.

Razina – stupanj važnosti događaja. Dnevnik događaja sustava ima šest razina incidenata:

1. Poruka.

2. Oprez.

3. Pogreška.

4. Opasna pogreška.

5. Praćenje uspješnih operacija ispravljanja pogrešaka.

6. Revizija neuspješnih akcija.

Korisnici – bilježi podatke o računima u čije se ime dogodio incident. To mogu biti imena raznih servisa, kao i stvarnih korisnika.

Datum i vrijeme – bilježi vrijeme nastanka događaja.

Postoje mnogi drugi događaji koji se događaju dok operativni sustav radi. Svi incidenti prikazani su u "Pregledniku događaja" s opisom svih povezanih informacijskih podataka.

Kako raditi s dnevnikom događaja?

Vrlo važna točka u zaštiti sustava od padova i zamrzavanja je povremeni pregled dnevnika "Aplikacija", koji bilježi informacije o incidentima, nedavnim radnjama s određenim programom, a također nudi izbor dostupnih operacija.

Odgovori korisnika na događaje

Nakon što ste naučili kako otvoriti dnevnik događaja sustava Windows 7 i kako ga koristiti, trebali biste naučiti kako koristiti aplikaciju Planer zadataka s ovom korisnom aplikacijom. Da biste to učinili, potrebno je desnom tipkom miša kliknuti bilo koji incident i u prozoru koji se otvori odabrati izbornik za povezivanje zadatka s događajem. Sljedeći put kada se dogodi takav incident u sustavu, operativni sustav će automatski pokrenuti instalirani zadatak kako bi obradio grešku i ispravio je.

Greška u zapisniku nije razlog za paniku

Aplikacija koju opisujemo stvorena je kako bi administratoru sustava olakšala kontrolu računala i rješavanje novonastalih problema.

Zaključak

Gdje je dnevnik događaja u sustavu Windows 7, kako ga otvoriti, kako ga koristiti, kako ispraviti pogreške koje se pojavljuju - sve smo to naučili iz ovog članka. Ali mnogi će se zapitati: "Zašto nam to treba, mi nismo sistemski administratori, nismo programeri, već obični korisnici kojima to znanje kao da ne treba?" Ali ovaj pristup je pogrešan. Uostalom, kada se čovjek od nečega razboli, prije nego što ode liječniku, pokušava se izliječiti na ovaj ili onaj način. I mnogi često uspiju. Isto tako, računalo, koje je digitalni organizam, može se “razboljeti”, a ovaj članak prikazuje jedan od načina dijagnosticiranja uzroka takve “bolesti”; na temelju rezultata takvog “pregleda” možete napraviti ispravna odluka o metodama naknadnog "liječenja".

Dakle, informacije o načinu pregledavanja događaja bit će korisne ne samo stručnjaku za sustav, već i običnom korisniku.

Slični članci: