» »

היכן למצוא את יומן אירועי היישום במחשב שלך. מציג אירועים ב-Windows Vista
23.09.2019

מערכת ההפעלה Windows, גרסה 7, הטמיעה פונקציה למעקב אחר אירועים חשובים המתרחשים בעבודה, במיקרוסופט, המושג "אירועים" פירושו כל תקרית במערכת המתועדת ביומן מיוחד ומאותתת למשתמשים או למנהלים. זו יכולה להיות תוכנית שירות שאינה רוצה לפעול, אפליקציה קורסת או התקנים שאינם מותקנים כהלכה. כל האירועים מתועדים ונשמרים ביומן אירועי Windows 7. זה גם מארגן ומראה את כל הפעילויות ב סדר כרונולוגי, מסייע בביצוע ניטור המערכת, מבטיח את בטיחות מערכת ההפעלה, מתקן שגיאות ומאבחן את המערכת כולה.

עליך לעיין מדי פעם ביומן זה לקבלת מידע חדש ולהגדיר את המערכת כך שתשמור נתונים חשובים.

חלון 7 - תוכניות

יישום המחשב מציג אירועים הוא החלק העיקרי בכלי השירות של מיקרוסופט שנועדו לנטר ולהציג את יומן האירועים. זהו כלי הכרחי לניטור ביצועי המערכת ולמניעת שגיאות צצות. כלי השירות של Windows שמנהל את תיעוד התקריות נקרא Event Log. אם שירות זה מופעל, אז הוא מתחיל לאסוף ולרשום את כל הנתונים החשובים בארכיון שלו. יומן האירועים של Windows 7 מאפשר לך את הפעולות הבאות:

צפייה בנתונים שנרשמו בארכיון;

שימוש במסנני אירועים שונים ושמירתם לשימוש נוסף בהגדרות המערכת;

יצירה וניהול של מנויים לתקריות ספציפיות;

הקצה פעולות ספציפיות כאשר מתרחשים אירועים מסוימים.

כיצד לפתוח את יומן האירועים של Windows 7?

התוכנית האחראית על הקלטת אירועים מופעלת באופן הבא:

1. התפריט מופעל על ידי לחיצה על כפתור "התחל" בפינה השמאלית התחתונה של הצג, ואז "לוח הבקרה" נפתח. ברשימת הפקדים, בחר "ניהול" ובתפריט משנה זה לחץ על "מציג אירועים".

2. ישנה דרך נוספת להציג את יומן האירועים של Windows 7. לשם כך יש להיכנס לתפריט התחל, להקליד mmc בחלון החיפוש ולשלוח בקשה לחיפוש הקובץ. לאחר מכן, תיפתח טבלת MMC, שבה עליך לבחור את הפסקה המציינת הוספה והסרה של ציוד. לאחר מכן, "מציג האירועים" נוסף לחלון הראשי.

מהי האפליקציה המתוארת?

במערכות ההפעלה Windows 7 ו-Vista, מותקנים שני אירועים: ארכיון מערכת ויומן שירות יישומים. האפשרות הראשונה משמשת ללכידת אירועים כלל מערכתיים הקשורים לביצועים של אפליקציות שונות, הפעלה ואבטחה. האפשרות השנייה אחראית על הקלטת אירועי עבודתם. כדי לשלוט ולנהל את כל הנתונים, שירות יומן האירועים משתמש בלשונית תצוגה, המחולקת לפריטים הבאים:

אפליקציה - אירועים המשויכים לתוכנית ספציפית מאוחסנים כאן. לדוגמה, שירותי הדואר מאחסנים במקום זה היסטוריית שליחת מידע, אירועים שונים בתיבות דואר וכדומה.

פריט "אבטחה" מאחסן את כל הנתונים הקשורים לכניסה ויציאה מהמערכת, תוך שימוש ביכולות ניהול וגישה למשאבים.

התקנה - יומן אירועים זה של Windows 7 מתעד נתונים המתרחשים במהלך ההתקנה וההגדרה של המערכת והיישומים שלה.

מערכת - מתעדת את כל אירועי מערכת ההפעלה, כגון תקלות בעת השקת אפליקציות שירות או בעת התקנה ועדכון של מנהלי התקנים, הודעות שונות בנוגע לתפעול המערכת כולה.

אירועים שהועברו - אם פריט זה מוגדר, אז הוא מאחסן מידע שמגיע משרתים אחרים.

פריטי משנה אחרים של התפריט הראשי

גם בתפריט "ניהול", שבו נמצא יומן האירועים ב-Windows 7, יש את הפריטים הנוספים הבאים:

Internet Explorer - אירועים המתרחשים במהלך הפעלה ותצורה של הדפדפן באותו שם נרשמים כאן.

Windows PowerShell - תקריות הקשורות לשימוש ב- PowerShell נרשמות בתיקייה זו.

אירועי ציוד - אם פריט זה מוגדר, אז הנתונים שנוצרו על ידי המכשירים נרשמים.

כל המבנה של ה"שבע", המבטיח את הקלטת כל האירועים, מבוסס על סוג Vista על XML. אבל כדי להשתמש בתוכנת יומן האירועים בחלון 7, אינך צריך לדעת כיצד להשתמש בקוד זה. אפליקציית Event Viewer תעשה הכל בעצמה, ותספק טבלה נוחה ופשוטה עם פריטי תפריט.

מאפייני אירוע

משתמש שרוצה לדעת כיצד להציג את יומן האירועים של Windows 7 חייב גם להבין את המאפיינים של הנתונים שהוא רוצה להציג. אחרי הכל, יש נכסים שוניםאירועים מסוימים המתוארים ב"מציג אירועים". נסתכל על מאפיינים אלה להלן:

מקורות - תוכנית המתעדת אירועים ביומן. שמות האפליקציות או הנהגים שהשפיעו על אירוע מסוים נרשמים כאן.

קוד אירוע הוא קבוצה של מספרים הקובעים את סוג האירוע. נעשה שימוש בקוד ובשם מקור האירוע הזה תמיכה טכניתתמיכה במערכת וביטול תקלות תוכנה.

רמה – מידת החשיבות של האירוע. ביומן אירועי המערכת יש שש רמות של אירועים:

1. הודעה.

2. זהירות.

3. שגיאה.

4. טעות מסוכנת.

5. ניטור פעולות תיקון שגיאות מוצלחות.

6. ביקורת של פעולות לא מוצלחות.

משתמשים - רושם נתונים מחשבונות שבשמם עשויים להיות שמות של שירותים שונים, וכן משתמשים אמיתיים.

תאריך ושעה - מתעד את העיתוי של התרחשות האירוע.

ישנם אירועים רבים אחרים המתרחשים בזמן שמערכת ההפעלה פועלת. כל התקריות מוצגות ב"מציג אירועים" עם תיאור של כל נתוני המידע הקשורים.

איך עובדים עם יומן האירועים?

מאוד נקודה חשובהכדי להגן על המערכת מפני קריסות והקפאות הוא לעיין מעת לעת ביומן "יישום", המתעד מידע על תקריות, פעולות אחרונות עם תוכנית מסוימת, וגם מספק מבחר של פעולות זמינות.

על ידי מעבר ליומן האירועים של Windows 7, בתפריט המשנה "יישום" תוכל לראות רשימה של כל התוכניות שגרמו לאירועים שליליים שונים במערכת, השעה והתאריך של התרחשותם, המקור ומידת הבעיה.

תגובות משתמשים לאירועים

לאחר שלמדת כיצד לפתוח את יומן האירועים של Windows 7 וכיצד להשתמש בו, עליך ללמוד בשלב הבא כיצד להשתמש ביישום מתזמן המשימות עם יישום שימושי זה. לשם כך יש ללחוץ לחיצה ימנית על כל אירוע ובחלון שנפתח לבחור בתפריט לקישור משימה לאירוע. IN בפעם הבאה, כאשר מתרחש תקרית כזו במערכת, מערכת ההפעלה תפעיל אוטומטית את המשימה המותקנת כדי לעבד את השגיאה ולתקן אותה.

שגיאה ביומן אינה סיבה לפאניקה

אם, בזמן שאתה מסתכל ביומן האירועים של מערכת Windows 7, אתה רואה שגיאות מערכת או אזהרות המופיעות מעת לעת, אז אתה לא צריך לדאוג או להיכנס לפאניקה בקשר לזה. גם עם מחשב מתפקד בצורה מושלמת, עלולות להירשם שגיאות וכשלים שונים, רובם אינם מהווים איום רציני על ביצועי המחשב האישי.

האפליקציה שאנו מתארים נוצרה כדי להקל על מנהל המערכת לשלוט במחשבים ולפתור בעיות מתעוררות.

סיכום

על סמך כל האמור לעיל, מתברר כי יומן האירועים הוא דרך המאפשרת לתוכנות ולמערכת להקליט ולשמור את כל האירועים במחשב במקום אחד. יומן זה מאחסן את כל השגיאות התפעוליות, ההודעות והאזהרות מיישומי מערכת.

היכן נמצא יומן האירועים ב-Windows 7, כיצד לפתוח אותו, כיצד להשתמש בו, כיצד לתקן שגיאות שמופיעות - את כל זה למדנו מהמאמר הזה. אבל רבים ישאלו: "למה אנחנו צריכים את זה, אנחנו לא מנהלי מערכת, לא מתכנתים, אלא משתמשים רגילים שלא נראה שהם צריכים את הידע הזה?" אבל גישה זו שגויה. אחרי הכל, כשאדם חולה במשהו, לפני שהוא הולך לרופא, הוא מנסה לרפא את עצמו בצורה כזו או אחרת. ולעתים קרובות רבים מצליחים. כמו כן, מחשב, שהוא אורגניזם דיגיטלי, יכול "לחלות", ומאמר זה מראה את אחת הדרכים לאבחן את הגורם ל"מחלה" כזו, על סמך תוצאות "בדיקה" כזו שניתן לקבל פתרון נכוןעל שיטות "טיפול" שלאחר מכן.

אז מידע על שיטת הצפייה באירועים יהיה שימושי לא רק למומחה המערכת, אלא גם למשתמש הרגיל.

מערכת ההפעלה Windows 7 מנטרת כל הזמן אחר ראוי לתשומת לבאירועים המתרחשים במערכת שלך. ב-Microsoft Windows מִקרֶההוא כל תקרית במערכת ההפעלה שנרשמת או דורשת הודעה למשתמשים או למנהלי מערכת. זה יכול להיות שירות שלא רוצה להתחיל, התקנת מכשיר או שגיאת אפליקציה. אירועים מתועדים ומאוחסנים ביומני האירועים של Windows ומספקים מידע היסטורי חשוב שעוזר לך לנטר את המערכת שלך, לשמור על אבטחת המערכת, לפתור שגיאות ולבצע אבחון. יש לבדוק את המידע הכלול ביומנים אלה באופן קבוע. עליך לעקוב באופן קבוע אחר יומני אירועים ולהגדיר את מערכת ההפעלה שלך כדי לשמור אירועי מערכת חשובים. אם אתה מנהל שרת של Windows, אתה צריך לפקח על האבטחה של המערכות שלהם, פעולה רגילהיישומים ושירותים, ובדוק את השרת עבור שגיאות שעלולות לפגוע בביצועים. אם אתה משתמש במחשב אישי, עליך לוודא שיש לך גישה ליומנים המתאימים הדרושים לך כדי לתמוך במערכת שלך ולפתור שגיאות.

תכנית "צופה באירועים"הוא Snap-in של Microsoft Management Console (MMC) לצפייה וניהול יומני אירועים. זהו כלי הכרחי לניטור ביצועי המערכת ופתרון בעיות. שירות Windows שמנהל רישום אירועים נקרא "יומן האירועים". אם הוא פועל, Windows כותב נתונים חשובים ליומנים. שימוש בתוכנית "צופה באירועים"אתה יכול לעשות את הפעולות הבאות:

  • הצג אירועים מיומנים ספציפיים;
  • החל מסנני אירועים ושמור אותם לשימוש מאוחר יותר כתצוגות מותאמות אישית;
  • צור ונהל מנויים לאירועים;
  • הקצה פעולות ספציפיות לביצוע כאשר מתרחש אירוע מסוים.

הפעלת מציג האירועים

יישום "צופה באירועים"ניתן לפתוח בדרכים הבאות:

יומני אירועים ב-Windows 7

במערכת ההפעלה Windows 7, כמו גם ב-Windows Vista, קיימות שתי קטגוריות של יומני אירועים: יומני Windowsו יומני יישומים ושירותים. יומני Windows- משמש את מערכת ההפעלה לתיעוד אירועים כלל מערכתיים הקשורים לתפעול יישומים, רכיבי מערכת, אבטחה והפעלה. א יומני יישומים ושירותים- בשימוש יישומים ושירותים כדי להקליט אירועים הקשורים להפעלתם. אתה יכול להשתמש ב-Snap-in כדי לנהל יומני אירועים "צופה באירועים"או תוכנית שורת הפקודה wevtutil, שעליו נדון בחלק השני של המאמר. כל סוגי היומן מתוארים להלן:

יישום- מאחסן אירועים חשובים הקשורים לאפליקציה ספציפית. לדוגמה, Exchange Server מאחסן אירועים הקשורים להעברת דואר, כולל אירועים עבור מאגר המידע, תיבות הדואר והשירותים הרצים. כברירת מחדל הוא ממוקם ב-%SystemRoot%\System32\Winevt\Logs\Application.Evtx.

בְּטִיחוּת- מאחסן אירועים הקשורים לאבטחה כגון כניסה/יציאה למערכת, שימוש בהרשאות וגישה למשאבים. כברירת מחדל הוא ממוקם ב-%SystemRoot%\System32\Winevt\Logs\Security.Evtx

הַתקָנָה- יומן זה מתעד אירועים המתרחשים במהלך ההתקנה וההגדרה של מערכת ההפעלה ומרכיביה. כברירת מחדל הוא ממוקם ב-%SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

מערכת- מאחסן אירועים של מערכת ההפעלה או מרכיביה, כגון כשלים בהפעלת שירותים או אתחול מנהלי התקנים, הודעות כלל מערכתיות והודעות אחרות הקשורות למערכת כולה. כברירת מחדל הוא ממוקם ב-%SystemRoot%\System32\Winevt\Logs\System.Evtx

אירועים שהועברו- אם מוגדר העברת אירועים, יומן זה כולל אירועים שהועברו משרתים אחרים. כברירת מחדל הוא ממוקם ב-%SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

אינטרנט אקספלורר- יומן זה מתעד אירועים המתרחשים בעת הגדרה ועבודה עם דפדפן Internet Explorer. כברירת מחדל הוא ממוקם ב-%SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- יומן זה מתעד אירועים הקשורים לשימוש ב- PowerShell. כברירת מחדל הוא ממוקם ב-%SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

אירועי ציוד- אם מוגדר רישום אירועי חומרה, אירועים שנוצרו על ידי מכשירים נרשמים ביומן זה. כברירת מחדל הוא ממוקם ב-%SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

ב-Windows 7, התשתית המספקת רישום אירועים מבוססת על XML, בדיוק כמו ב-Windows Vista. כל נתוני אירוע מתאימים לסכימת XML, המאפשרת לך לגשת לקוד ה-XML של כל אירוע. אתה יכול גם ליצור שאילתות מבוססות XML כדי לאחזר נתונים מיומנים. אין צורך בידע ב-XML כדי להשתמש בתכונות החדשות הללו. צִיוּד "צופה באירועים"מספק ממשק גרפי פשוט לגישה לתכונות אלה.

נכסי אירועים

ישנם מספר מאפייני אירועי Snap-in "צופה באירועים", המתוארים בפירוט להלן:

מָקוֹרהיא התוכנית שרשמה את האירוע. זה יכול להיות שם של תוכנית (לדוגמה, "שרת Exchange") או שם של רכיב מערכת או יישום גדול (לדוגמה, שם של מנהל התקן). לדוגמה, "Elnkii" פירושו מנהל התקן EtherLink II.

קוד אירועהוא מספר המזהה סוג מסוים של אירוע. השורה הראשונה של התיאור מכילה בדרך כלל את שם סוג האירוע. לדוגמה, 6005 הוא המזהה של האירוע המתרחש כאשר שירות רישום האירועים מתחיל. בהתאם לכך, בתחילת התיאור של אירוע זה מופיעה השורה "שירות יומן האירועים הופעל". קוד האירוע ושם מקור ההקלטה יכולים לשמש את צוות התמיכה במוצרי התוכנה כדי לפתור בעיות.

רָמָה- זו רמת החשיבות של האירוע. ביומני מערכת ויישומים, אירועים יכולים להיות ברמות החומרה הבאות:

  • הוֹדָעָה- מציין שינוי באפליקציה או רכיב, כגון התרחשות של אירוע מידע הקשור לפעולה מוצלחת, יצירת משאב או הפעלה של שירות.
  • אַזהָרָה- מציין אזהרה כללילבעיה שעלולה להשפיע על השירות או להוביל לבעיה חמורה יותר אם תישאר ללא השגחה;
  • שְׁגִיאָה- מציין שהתרחשה בעיה שעלולה להשפיע על פונקציות חיצוניות לאפליקציה או לרכיב שגרמו לאירוע;
  • טעות קריטית- מציין כי אירע כשל שממנו האפליקציה או הרכיב שיזם את האירוע אינם יכולים להתאושש אוטומטית;
  • ביקורת על הצלחות- ביצוע מוצלח של פעולות שאתה עוקב אחריהם באמצעות ביקורת, כגון שימוש בהרשאה;
  • ביקורת כשל- אי ביצוע פעולות שאתה מנטר באמצעות ביקורת, כגון שגיאת כניסה למערכת.

מִשׁתַמֵשׁ- מגדיר את חשבון המשתמש שבשמו התרחש אירוע זה. המשתמשים כוללים ישויות מיוחדות כגון שירות מקומי, שירות רשת וכניסה אנונימית, כמו גם חשבונות משתמש אמיתיים. שם זה הוא מזהה הלקוח אם האירוע אכן הועלה על ידי תהליך שרת, או המזהה הראשי אם לא מבוצעת התחזות. במקרים מסוימים, ערך יומן האבטחה מכיל את שני המזהים. שדה זה עשוי להכיל גם N/A (N/A), אם במצב זה חֶשְׁבּוֹןלא ישים. התחזות מתרחשת במקרים בהם שרת מאפשר לתהליך אחד לקבל את תכונות האבטחה של תהליך אחר.

קוד עבודה- מכיל ערך מספרי, המגדיר את הפעולה או הנקודה בתוך הפעולה שבמהלכה התרחש אירוע זה. למשל, אתחול או סגירה.

מגזין- שם היומן שבו נרשם אירוע זה.

קטגוריה ומשימות- מגדיר קטגוריית אירוע, המשמשת לעתים לתיאור עוקב פעולה מותרת. לכל מקור אירוע יש קטגוריות משלו. לדוגמה, הקטגוריות הבאות: כניסה/יציאה, הרשאות שימוש, שינוי מדיניות וניהול חשבון.

מילות מפתחהוא קבוצה של קטגוריות או תגים שניתן להשתמש בהם כדי לסנן או לחפש אירועים. לדוגמה: "רשת", "אבטחה" או "משאב לא נמצא".

מַחשֵׁב- מזהה את שם המחשב שבו התרחש האירוע. זה בדרך כלל השם של המחשב המקומי, אבל יכול להיות גם שם המחשב שהעביר את האירוע, או השם של המחשב המקומי לפני שהוא שונה.

תאריך ושעה- קובע את התאריך והשעה של התרחשות אירוע זה ביומן.

מזהה תהליך- מייצג את מספר הזיהוי של התהליך שיצר את האירוע. תוכנת מחשבמייצג רק קבוצה פסיבית של הוראות, בעוד שתהליך הוא ביצוע ישיר של הוראות אלו

מזהה שרשור- מייצג את מספר הזיהוי של השרשור שיצר את האירוע. תהליך שנוצר במערכת הפעלה יכול להיות מורכב ממספר שרשורים הפועלים "במקביל", כלומר ללא סדר קבוע בזמן. עבור כמה משימות, הפרדה זו יכולה להשיג יותר שימוש יעילמשאבי מחשב

מזהה מעבד- מייצג את מספר הזיהוי של המעבד שעיבד את האירוע.

קוד הפעלההוא מספר הזיהוי של הפגישה בשרת הטרמינל שבו התרחש האירוע.

זמן הפעלה במצב ליבה- מגדיר את הזמן המושקע בביצוע הוראות מצב ליבה, ביחידות זמן CPU. למצב ליבה יש גישה בלתי מוגבלת לזיכרון המערכת ולהתקנים חיצוניים. ליבת מערכת NT נקראת גרעין היברידי או מקרו-קרנל.

זמן פעולה במצב משתמש- מגדיר את הזמן המושקע בביצוע הוראות מצב משתמש, ביחידות של זמן מעבד. מצב משתמש מורכב מתת-מערכות המעבירות בקשות קלט/פלט למנהל ההתקן המתאים של מצב הקרנל דרך מנהל הקלט/פלט.

עומס מעבדהוא הזמן המושקע בביצוע הוראות מצב משתמש, ב-CPU.

קוד מתאם- מגדיר את הפעולה בתהליך שעבורה נעשה שימוש באירוע. קוד זה משמש לציון קשרים פשוטים בין אירועים. מתאם הוא קשר סטטיסטי בין שניים או יותר משתנים אקראיים(או כמויות שיכולות להיחשב ככאלה במידה מסוימת של דיוק מקובלת). יתרה מכך, שינויים בכמות אחת או יותר מובילים לשינוי שיטתי בכמות אחרת או אחרת.

מזהה מתאם יחסי- מגדיר פעולה יחסית בתהליך שעבורו נעשה שימוש באירוע

עבודה עם יומני אירועים

צופה באירועים

בצילום המסך הבא תוכלו לראות את היומן "יישומים", שבו תוכל למצוא מידע על אירועים, צפיות אחרונות ופעולות זמינות. כדי להציג אירועי יומן יישומים, בצע את השלבים הבאים:

  1. בעץ המסוף, בחר "יומני Windows";
  2. בחר מגזין "יישומים".

מומלץ לעיין ביומני אירועים לעתים קרובות יותר "יישום"ו "מערכת"ולבחון בעיות קיימות ואזהרות שעשויות לבשר על בעיות עתידיות. כאשר אתה בוחר יומן, החלון האמצעי מציג אירועים זמינים, כולל תאריך האירוע, שעה ומקור, רמת האירוע ופרטים נוספים.

לוּחַ "נמל תצפית"מציג נתוני אירועים בסיסיים בכרטיסייה "נפוצים"ונתונים ספציפיים נוספים נמצאים בכרטיסייה "פרטים". אתה יכול להפעיל ולכבות את הלוח הזה על ידי בחירה בתפריט "נוף"ואז הפקודה "נמל תצפית".

עבור מערכות קריטיות, מומלץ לשמור יומנים חוזרים מספר חודשים אחורה. ככלל, זה לא נוח להקצות גודל למגזינים כל הזמן כך שכל המידע ישתלב בהם; בעיה זו יכולה להיפתר בדרך אחרת. אתה יכול לייצא יומנים לקבצים שנמצאים בתיקייה שצוינה. כדי לשמור את היומן שנבחר, בצע את השלבים הבאים:

  1. בעץ המסוף, בחר את יומן האירועים שברצונך לשמור;
  2. בחר צוות "שמור אירועים בשם"מהתפריט "פעולה"או מתפריט ההקשר של היומן בחר את הפקודה "שמור את כל האירועים בשם";
  3. בתיבת הדו-שיח שמופיעה "שמור כ"בחר את התיקיה שבה יש לשמור את הקובץ. אם אתה צריך לשמור את הקובץ בתיקייה חדשה, אתה יכול ליצור אותו ישירות מתי-שיח זה באמצעות תפריט ההקשר או הלחצן "תיקייה חדשה"בסרגל הפעולה. בשטח "סוג קובץ"עליך לבחור את פורמט הקובץ הרצוי מבין אלה הזמינים: קבצי אירועים - *.evtx, קובץ xml - *.xml, טקסט מופרד בטאבים - *.txt, csv מופרד בפסיק - *.csv. בשטח "שם קובץ" "להציל". כדי לבטל את השמירה, לחץ על הכפתור "לְבַטֵל";
  4. במקרה שבו יומן האירועים אינו מיועד לצפייה במחשב אחר, בתיבת הדו-שיח "הצג פרטים"השאר את אפשרות ברירת המחדל "אל תציג מידע", ואם היומן מיועד להצגה במחשב אחר, אז בתיבת הדו-שיח "הצג פרטים"בחר אפשרות "הצג מידע עבור השפות הבאות"ולחץ על הכפתור "בסדר".

ניקוי יומן האירועים

לפעמים אתה צריך לנקות יומני אירועים מלאים כדי להבטיח ניתוח יעילאזהרות ושגיאות קריטיות במערכת ההפעלה. כדי לנקות את היומן שנבחר, בצע את השלבים הבאים:

  1. בעץ המסוף, בחר את יומן האירועים שברצונך לנקות;
  2. נקה את היומן באמצעות אחת מהשיטות הבאות:
    • בתפריט "פעולה"תבחר קבוצה "נקה יומן";
    • לחץ לחיצה ימנית על היומן שנבחר כדי לפתוח את תפריט ההקשר. בתפריט ההקשר, בחר את הפקודה "נקה יומן";
  3. לאחר מכן, תוכל לנקות את היומן או להעביר אותו לארכיון אם זה לא נעשה בעבר:
    • כדי לנקות את יומן האירועים מבלי לשמור, לחץ על הלחצן "ברור";
    • כדי לנקות את יומן האירועים לאחר שמירתו, לחץ על הלחצן "שמור ונקה". בתיבת הדו-שיח שמופיעה "שמור כ"בחר את התיקיה שבה יש לשמור את הקובץ. אם אתה צריך לשמור את הקובץ בתיקייה חדשה, אתה יכול ליצור אותו ישירות מתי-שיח זה באמצעות תפריט ההקשר או הלחצן "תיקייה חדשה"בסרגל הפעולה. בשטח "שם קובץ"הזן שם ולחץ על הכפתור "להציל". לביטול השמירה, לחץ על הכפתור "לְבַטֵל".

הגדרת גודל היומן המרבי

כפי שהוזכר לעיל, יומני אירועים מאוחסנים כקבצים בתיקייה %SystemRoot%\System32\Winevt\Logs\. כברירת מחדל, הגודל המרבי של קבצים אלה מוגבל, אך ניתן לשנות אותו בדרך הבאה:

  1. בחר צוות "נכסים"מהתפריט "פעולה"
  2. בשטח "גודל יומן מקסימלי (KB)"הגדר את הערך הנדרש באמצעות מונה או קבע ידנית ללא שימוש במונה. במקרה זה, הערך יעוגל לכפולה הקרובה ביותר של 64 KB מכיוון שגודל קובץ היומן חייב להיות כפולה של 64 KB ולא יכול להיות פחות מ-1024 KB.

אירועים מאוחסנים בקובץ יומן שיכול לגדול רק לגודל מקסימלי מוגדר. ברגע שהקובץ יגיע לגודלו המרבי, עיבוד האירועים הנכנסים ייקבע על ידי מדיניות שימור היומן. מדיניות שימור היומן הבאה זמינה:

שכתוב אירועים במידת הצורך (הקבצים הישנים ביותר תחילה)- במקרה זה, רשומות חדשות ממשיכות להיקלט ביומן לאחר מילויו. כל אירוע חדש מחליף את הישן ביותר ביומן;

שמור את היומן בארכיון כאשר הוא מלא; לא לשכתב אירועים- במקרה זה, קובץ היומן נשמר אוטומטית במידת הצורך. אירועים מיושנים אינם מוחלפים.

אל תדרוס אירועים (נקה יומן ידני)- במקרה זה, היומן נמחק באופן ידני ולא אוטומטי.

כדי לבחור את מדיניות שימור היומן הרצויה, בצע את השלבים הבאים:

  1. בעץ המסוף, בחר את יומן האירועים שברצונך לשנות את גודלו;
  2. בחר צוות "נכסים"מהתפריט "פעולה"או מתפריט ההקשר של היומן הנבחר;
  3. בכרטיסייה "נפוצים", בפרק "כאשר מגיעים לגודל המרבי"בחר את הפרמטר הדרוש ולחץ על הכפתור "בסדר".

הפעלת יומן האנליטי וניפוי הבאגים

יומני ניתוח וניפוי באגים אינם פעילים כברירת מחדל. לאחר ההפעלה הם מתמלאים במהירות כמות גדולהאירועים. מסיבה זו, מומלץ להפעיל את היומנים הללו לפרק זמן מוגבל כדי לאסוף את הנתונים הדרושים לפתרון בעיות, ולאחר מכן להשבית אותם שוב. אתה יכול להפעיל יומנים באופן הבא:

  1. בעץ המסוף, מצא ובחר את יומן הניתוח או ניפוי הבאגים שברצונך להפעיל;
  2. בחר צוות "נכסים"מהתפריט "פעולה"או מתפריט ההקשר של יומן הניתוח או ניפוי הבאגים שנבחר;
  3. בכרטיסייה "נפוצים"סמן את תיבת האפשרויות "אפשר רישום"

פתיחה וסגירה של יומן שמור

שימוש בציוד "צופה באירועים"אתה יכול לפתוח ולהציג יומנים שנשמרו בעבר. אתה יכול לפתוח מספר יומנים שמורים בו-זמנית ולגשת אליהם בכל עת בעץ המסוף. מגזין נפתח ב "צופה באירועים", ניתן לסגור מבלי למחוק את המידע שהוא מכיל. כדי לפתוח יומן שמור, בצע את השלבים הבאים:

  1. בחר צוות "פתח יומן שמור"בתפריט "פעולה"או מתפריט ההקשר בעץ המסוף;
  2. 3. בתיבת הדו-שיח "פתח יומן שמור", עוברים בעץ הספריות, פתחו את התיקיה המכילה את הקובץ הרצוי. כברירת מחדל, תיבת הדו-שיח תציג את כל קבצי יומן האירועים. כמו כן, בעת הפתיחה, תוכל לבחור את סוג הקבצים שברצונך להציג בתיבת הדו-שיח לפתיחה. סוגי קבצים זמינים הם קובצי יומן אירועים (*.evtx, *.evt, *.etl), כמו גם קובצי אירועים (*.evtx), קובצי אירועים מדור קודם (*.evt), או קובצי יומן מעקב (*.etl) . לאחר שנמצא קובץ היומן הרצוי, בחר אותו על ידי לחיצה ימנית עליו, שתציב את שמו בשורת שם הקובץ ולחץ על הכפתור "לִפְתוֹחַ".
  3. בדיאלוג "פתח יומן שמור", בשדה "שֵׁם"הזן שם חדש לשימוש עבור היומן בעץ המסוף. הוא משמש רק להצגת היומן בעץ המסוף ואינו משנה את שם קובץ היומן. ניתן גם להשתמש בשם קובץ יומן קיים. בשטח "תיאור"הזן תיאור עבור היומן. הוא יוצג באזור המרכזי כאשר תיקיית יומן האב נבחרה בעץ המסוף;
  4. כדי ליצור תיקיה שבה ימוקם היומן השמור, לחץ על הכפתור "צור תיקייה". בשטח "שֵׁם"הזן את שם התיקיה שבה יומן הפתיחה יהיה ממוקם ולאחר מכן לחץ "בסדר". אם לא נבחרה תיקיית אב, התיקיה החדשה תמוקם בתיקייה "יומנים שמורים".
  5. כדי להפוך את יומן האירועים הפתוח ללא נגיש למשתמשי מחשב אחרים, אתה יכול לבטל את הסימון של "כל המשתמשים". אם תיבת סימון זו תישאר פעילה, היומן הפתוח יהיה זמין לכל המשתמשים, אך יידרשו זכויות מנהל כדי למחוק אותו מעץ המסוף;
  6. לפתיחת המגזין לחצו על הכפתור "בסדר".

כדי למחוק יומן פתוח מעץ האירועים, בצע את השלבים הבאים:

  1. בעץ המסוף, בחר את היומן למחיקה;
  2. בחר צוות "לִמְחוֹק"מהתפריט "פעולה"או מתפריט ההקשר של היומן הנבחר;
  3. בדיאלוג "צופה באירועים"לחץ על הכפתור "כן".

סיכום

חלק זה של המאמר, המוקדש ל-Snap-in של ה-Event Viewer, מדבר על ה-Snap-אין עצמו ומתאר בפירוט את הפעולות הפשוטות ביותר הקשורות לניטור ותחזוקה של המערכת באמצעות ה-Event Viewer. החלק הבא של המאמר יחושב עבור משתמשים מנוסיםחלונות. זה יכסה משימות עם תצוגות מותאמות אישית, סינון, קיבוץ/מיון אירועים וניהול מנויים.

כל מערכת הפעלה GUI מודרנית מבוססת אירועים. כך גם לגבי תוכנות שפותחו עבור מערכות הפעלה כאלה. האירוע הוא אבן היסוד של תשתית זו. אירועים אומרים לא רק פעילויות אינטראקטיביותמשתמש, אלא גם תוצאות של תהליכי מערכת שונים הנסתרים מעיני מפעיל המערכת שלוחצת הכפתורים ולחיצת המקשים.

אירועים יכולים להיות מובנים, כלומר כאלה שהוגדרו מראש על ידי הארכיטקטורה, וכאלה שנוצרו על ידי המנהל או המפתח. במאמר שלנו נבחן את סיווג האירועים ב-Windows, כלים לרישום וצפייה בהם וכן שיטות עבודה איתם.

הממשק לצפייה באירועים שהתרחשו במערכת נקרא "יומן המערכת". רשומות יומן נוצרות כתוצאה מפעולות מסוימות של תוכנית או משתמש שנרשמות כאירועים על ידי מערכת ההפעלה. כמובן, לא כל פעולה מתועדת ביומן. יש יותר מדי מהם בשביל זה.

לדוגמה, הזזת העכבר אפילו פיקסל אחד כבר מייצרת חריג תוכנה ועשויה להיות מעובדת על ידי מערכת ההפעלה, וזה, בעצם, מה שקורה - פעולות כאלה לא נכנסות ללוג. אבל אזהרות מערכת האבטחה נרשמות, מכיוון שהן מהוות מידע קריטי.

Windows מאפשר לך לכוונן את רשימת חריגי המערכת הקריטיים. במידה מסוימת, אתה חופשי להחליט מה בדיוק לרשום, ואיזה מידע אתה יכול להסתדר בלעדיו. כדי לתת לך מושג על כך, הנה כמה מפעולות היומן הסטנדרטיות:

  • הצג את רשימת האירועים.
  • סינון הרשימה לפי קריטריונים מסוימים.
  • יצירת "טריגרים" לתגובות לתהליכים במערכת - מה שנקרא "מנוי".
  • הקצאת סוג תגובה לאירוע מסוים.

איך לצפות?

כדי להציג את תוכן היומן, עליך להפעיל את היישום המתאים. זה נעשה כך:

  • עבור לתפריט "התחל" => "לוח הבקרה".
  • בחר בקטע "ניהול".
  • בחלק זה, לחץ על שם הרכיב "מציג אירועים".
  • התוכנית תופעל עם חלון מראה אופייני- מה שנקרא "ציוד". ציוד זה הוא הממשק החזותי של הפרוטוקול שלנו.

ניתן להשיג אותו דבר אם תקליד mmc בחלון "הפעלה" (נקרא מאותו תפריט "התחל"). פקודה זו תפעיל ממשק משותף לכל ה-Snap-ins, בו תצטרכו לעבור לתפריט "קונסול" => "הוסף או הסרה של Snap-אין" ולהתקשר לזה שאתה צריך מרשימת כל ה-Snap-ins . בגרסה השביעית של Windows, כל זה נעשה באותו אופן כמו בגרסה הקודמת. ניתן לקרוא לחלון "הפעלה" גם באמצעות קיצור המקלדת "Win" + "R" - התוצאה תהיה זהה. כתוצאה מהמניפולציות שלנו, יופיע חלון כזה:

סיווג אירועי מערכת ההפעלה

לאחר מכן, נסווג את ערכי היומן לפי משמעותם עבור המשתמש. אירועים מחולקים לאלו שנוצרו על ידי מערכת ההפעלה עצמה ולאלו שמקורם ביישומים ושירותים. עם זאת, סיווג כזה אינו לוקח בחשבון את משמעות התופעות המתועדות. הקיבוץ המפורט יותר שלהם הוא כדלקמן:

כל הנתונים מאוחסנים בפורמט ה-XML הפופולרי, ולכן יש צורך במעטפת כמו יומן אירועים כדי לקרוא ולעבד אותם. צפייה ישירה של אירועים במערכת Windows 7 בקבצים, למרות האפשרית, היא קשה ביותר. עם זאת, אין צורך לעשות זאת, מכיוון שיומן האירועים של Windows 7 עושה זאת עבורנו.

אפשרויות פרסום

לכל ערך ביומן מערכת ההפעלה של Windows יש מערכת אחידה של פרמטרים המאפיינים את תכונותיו: מצביע למקור המקור, קוד זיהוי מיוחד, מידת קריטיות ועוד רבים אחרים.

זה יכול להיות שירות שלא רוצה להתחיל, התקנת מכשיר או שגיאת אפליקציה. אירועים מתועדים ומאוחסנים ביומני האירועים של Windows ומספקים מידע היסטורי חשוב שעוזר לך לנטר את המערכת שלך, לשמור על אבטחת המערכת, לפתור שגיאות ולבצע אבחון. יש לבדוק את המידע הכלול ביומנים אלה באופן קבוע. עליך לעקוב באופן קבוע אחר יומני אירועים ולהגדיר את מערכת ההפעלה שלך כדי לשמור אירועי מערכת חשובים. אם אתה מנהל שרת Windows, אז אתה צריך לפקח על אבטחת המערכות שלהם, את הפעולה הרגילה של יישומים ושירותים, וגם לבדוק את השרת עבור שגיאות שיכולות לפגוע בביצועים. אם אתה משתמש במחשב אישי, עליך לוודא שיש לך גישה ליומנים המתאימים הדרושים לך כדי לתמוך במערכת שלך ולפתור שגיאות.

מציג אירועים הוא Snap-in של Microsoft Management Console (MMC) המאפשר לך להציג ולנהל יומני אירועים. זהו כלי הכרחי לניטור ביצועי המערכת ופתרון בעיות. שירות Windows שמנהל רישום אירועים נקרא Event Logging. אם הוא פועל, Windows כותב נתונים חשובים ליומנים. באמצעות מציג האירועים, אתה יכול לעשות את הפעולות הבאות:

הצג אירועים מיומנים ספציפיים;
החל מסנני אירועים ושמור אותם לשימוש מאוחר יותר כתצוגות מותאמות אישית;
צור ונהל מנויים לאירועים;
הקצה פעולות ספציפיות לביצוע כאשר מתרחש אירוע מסוים.

הפעלת מציג האירועים

אתה יכול לפתוח את מציג האירועים בדרכים הבאות:
לחץ על כפתור "התחל" לפתיחת התפריט, פתח את "לוח הבקרה", מרשימת רכיבי לוח הבקרה בחר "כלי ניהול" ומרשימת הרכיבים הניהוליים יש לבחור "מציג אירועים";
פתח את "מסוף ניהול MMC". לשם כך, לחץ על כפתור "התחל", הזן mmc בשדה החיפוש ולאחר מכן לחץ על כפתור "Enter". תיפתח קונסולת MMC ריקה. מתפריט המסוף, בחר הוסף או הסר Snap-In או השתמש בקיצור המקלדת Ctrl+M. בתיבת הדו-שיח "הוספה והסרה של Snap-ins", בחר את ה-Snap-in "מציג אירועים" ולחץ על כפתור "הוסף". לאחר מכן לחץ על כפתור "סיום", ולאחר מכן לחץ על כפתור "אישור";
השתמש בשילוב המקשים WIN + R כדי לפתוח את תיבת הדו-שיח הפעלה. בתיבת הדו-שיח "הפעלה", בשדה "פתח", הזן eventvwr.msc ולחץ על כפתור "אישור"; (אני אוסיף בעצמי: למה הבעיות האלה? פשוט לחץ על START-SEARCH והזן בטיפשות EVENT היכנס לאותיות רוסיות. הצמד במידת הצורך לשורת המשימות וראה יומן זה.

יומני אירועים ב-Windows 7

במערכת ההפעלה Windows 7, כמו גם ב-Windows Vista, קיימות שתי קטגוריות של יומני אירועים: יומני Windows ויומני יישומים ושירותים. יומני Windows - משמשים את מערכת ההפעלה לתיעוד אירועים כלל מערכתיים הקשורים לתפעול יישומים, רכיבי מערכת, אבטחה והפעלה. ויומני יישומים ושירותים משמשים יישומים ושירותים כדי לתעד אירועים הקשורים לפעולתם. כדי לנהל יומני אירועים, אתה יכול להשתמש ב-Snap-in של מציג האירועים או בכלי שורת הפקודה wevtutil, אשר יידונו בחלק השני של המאמר. כל סוגי היומן מתוארים להלן:
אפליקציה - מאחסן אירועים חשובים הקשורים לאפליקציה ספציפית. לדוגמה, Exchange Server מאחסן אירועים הקשורים להעברת דואר, כולל אירועים עבור מאגר המידע, תיבות הדואר והשירותים הרצים. כברירת מחדל הוא ממוקם ב-%SystemRoot%\System32\Winevt\Logs\Application.Evtx.

בְּטִיחוּת- מאחסן אירועים הקשורים לאבטחה כגון כניסה/יציאה למערכת, שימוש בהרשאות וגישה למשאבים. כברירת מחדל הוא ממוקם ב-%SystemRoot%\System32\Winevt\Logs\Security.Evtx

הַתקָנָה- יומן זה מתעד אירועים המתרחשים במהלך ההתקנה וההגדרה של מערכת ההפעלה ומרכיביה. כברירת מחדל הוא ממוקם ב-%SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

מערכת- מאחסן אירועים של מערכת ההפעלה או מרכיביה, כגון כשלים בהפעלת שירותים או אתחול מנהלי התקנים, הודעות כלל מערכתיות והודעות אחרות הקשורות למערכת כולה. כברירת מחדל הוא ממוקם ב-%SystemRoot%\System32\Winevt\Logs\System.Evtx

אירועים שהועברו- אם מוגדר העברת אירועים, יומן זה כולל אירועים שהועברו משרתים אחרים. כברירת מחדל הוא ממוקם ב-%SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

אינטרנט אקספלורר- יומן זה מתעד אירועים המתרחשים בעת הגדרה ועבודה עם דפדפן Internet Explorer. כברירת מחדל הוא ממוקם ב-%SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- יומן זה מתעד אירועים הקשורים לשימוש ב- PowerShell. כברירת מחדל הוא ממוקם ב-%SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

אירועי ציוד- אם מוגדר רישום אירועי חומרה, אירועים שנוצרו על ידי מכשירים נרשמים ביומן זה. כברירת מחדל הוא ממוקם ב-%SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

ב-Windows 7, התשתית המספקת רישום אירועים מבוססת על XML, בדיוק כמו ב-Windows Vista. כל נתוני אירוע מתאימים לסכימת XML, המאפשרת לך לגשת לקוד ה-XML של כל אירוע. אתה יכול גם ליצור שאילתות מבוססות XML כדי לאחזר נתונים מיומנים. אין צורך בידע ב-XML כדי להשתמש בתכונות החדשות הללו. מציג אירועים מספק ממשק גרפי פשוט לגישה ליכולות אלו.

נכסי אירועים

ישנם מספר מאפייני אירועים של מציג האירועים המפורטים להלן:
המקור הוא התוכנית שרשמה את האירוע. זה יכול להיות שם של תוכנית (לדוגמה, "שרת Exchange") או שם של רכיב מערכת או יישום גדול (לדוגמה, שם מנהל התקן). לדוגמה, "Elnkii" פירושו מנהל התקן EtherLink II.

קוד אירועהוא מספר המזהה סוג מסוים של אירוע. השורה הראשונה של התיאור מכילה בדרך כלל את שם סוג האירוע. לדוגמה, 6005 הוא המזהה של האירוע המתרחש כאשר שירות רישום האירועים מתחיל. בהתאם לכך, בתחילת התיאור של אירוע זה מופיעה השורה "שירות יומן האירועים הופעל". קוד האירוע ושם מקור ההקלטה יכולים לשמש את צוות התמיכה במוצרי התוכנה כדי לפתור בעיות.

רָמָה- זו רמת החשיבות של האירוע. ביומני מערכת ויישומים, אירועים יכולים להיות ברמות החומרה הבאות:

הוֹדָעָה- מציין שינוי באפליקציה או רכיב, כגון התרחשות של אירוע מידע הקשור לפעולה מוצלחת, יצירת משאב או הפעלה של שירות.
אַזהָרָה- מציין אזהרה כללית לגבי בעיה שעלולה להשפיע על השירות או להוביל לבעיה חמורה יותר אם לא נותנים השגחה;
שְׁגִיאָה- מציין שהתרחשה בעיה שעלולה להשפיע על פונקציות חיצוניות לאפליקציה או לרכיב שגרמו לאירוע;
טעות קריטית- מציין כי אירע כשל שממנו האפליקציה או הרכיב שיזם את האירוע אינם יכולים להתאושש אוטומטית;
ביקורת על הצלחות- ביצוע מוצלח של פעולות שאתה עוקב אחריהם באמצעות ביקורת, כגון שימוש בהרשאה;
ביקורת כשל- אי ביצוע פעולות שאתה מנטר באמצעות ביקורת, כגון שגיאת כניסה למערכת.
מִשׁתַמֵשׁ- מגדיר את חשבון המשתמש שבשמו התרחש אירוע זה. המשתמשים כוללים ישויות מיוחדות כגון שירות מקומי, שירות רשת וכניסה אנונימית, כמו גם חשבונות משתמש אמיתיים. שם זה הוא מזהה הלקוח אם האירוע אכן הועלה על ידי תהליך שרת, או המזהה הראשי אם לא מבוצעת התחזות. במקרים מסוימים, ערך יומן האבטחה מכיל את שני המזהים. שדה זה עשוי להכיל גם לא רלוונטי אם החשבון אינו ישים במצב זה. התחזות מתרחשת במקרים בהם שרת מאפשר לתהליך אחד לקבל את תכונות האבטחה של תהליך אחר.

קוד עבודה- מכיל ערך מספרי המזהה את הפעולה או הנקודה בתוך הפעולה שבמהלכה התרחש אירוע זה. למשל, אתחול או סגירה.

מגזין- שם היומן שבו נרשם אירוע זה.

קטגוריה ומשימות- מגדיר קטגוריית אירוע, לעתים משמשת לתיאור לאחר מכן פעולה חוקית. לכל מקור אירוע יש קטגוריות משלו. לדוגמה, הקטגוריות הבאות: כניסה/יציאה, הרשאות שימוש, שינוי מדיניות וניהול חשבון.

מילות מפתחהוא קבוצה של קטגוריות או תגים שניתן להשתמש בהם כדי לסנן או לחפש אירועים. לדוגמה: "רשת", "אבטחה" או "משאב לא נמצא".

מַחשֵׁב- מזהה את שם המחשב שבו התרחש האירוע. זה בדרך כלל השם של המחשב המקומי, אבל יכול להיות גם שם המחשב שהעביר את האירוע, או השם של המחשב המקומי לפני שהוא שונה.

תאריך ושעה- קובע את התאריך והשעה של התרחשות אירוע זה ביומן.

מזהה תהליך- מייצג את מספר הזיהוי של התהליך שיצר את האירוע. תוכנת מחשב היא רק קבוצה פסיבית של הוראות, בעוד שתהליך הוא ביצוע ישיר של הוראות אלו

מזהה שרשור- מייצג את מספר הזיהוי של השרשור שיצר את האירוע. תהליך שנוצר במערכת הפעלה יכול להיות מורכב ממספר שרשורים הפועלים "במקביל", כלומר ללא סדר קבוע בזמן. בעת ביצוע משימות מסוימות, חלוקה כזו יכולה להשיג שימוש יעיל יותר במשאבי המחשב

מזהה מעבד- מייצג את מספר הזיהוי של המעבד שעיבד את האירוע.

קוד הפעלההוא מספר הזיהוי של הפגישה בשרת הטרמינל שבו התרחש האירוע.

זמן הפעלה במצב ליבה- מגדיר את הזמן המושקע בביצוע הוראות מצב ליבה, ביחידות זמן CPU. למצב ליבה יש גישה בלתי מוגבלת לזיכרון המערכת ולהתקנים חיצוניים. ליבת מערכת NT נקראת גרעין היברידי או מקרו-קרנל.

זמן פעולה במצב משתמש- מגדיר את הזמן המושקע בביצוע הוראות מצב משתמש, ביחידות של זמן מעבד. מצב משתמש מורכב מתת-מערכות המעבירות בקשות קלט/פלט למנהל ההתקן המתאים של מצב הקרנל דרך מנהל הקלט/פלט.

עומס מעבדהוא הזמן המושקע בביצוע הוראות מצב משתמש, ב-CPU.

קוד מתאם - מזהה את הפעולה בתהליך שלשמה נעשה שימוש באירוע. קוד זה משמש לציון קשרים פשוטים בין אירועים. מתאם הוא קשר סטטיסטי בין שני משתנים אקראיים או יותר (או ערכים שיכולים להיחשב ככאלה במידה מסוימת של דיוק מקובלת). יתרה מכך, שינויים בכמות אחת או יותר מובילים לשינוי שיטתי בכמות אחרת או אחרת.

מזהה מתאם יחסי- מגדיר פעולה יחסית בתהליך שעבורו נעשה שימוש באירוע

עבודה עם יומני אירועים:

צופה באירועים
כדי להציג אירועי יומן יישומים, בצע את השלבים הבאים:
בעץ המסוף, בחר "יומני Windows";
בחר במגזין יישומים.

מומלץ לעיין ביומני האירועים של היישום והמערכת לעתים קרובות כדי לחפש בעיות קיימות ואזהרות שעשויות להצביע על בעיות עתידיות. כאשר אתה בוחר יומן, החלון האמצעי מציג אירועים זמינים, כולל תאריך האירוע, שעה ומקור, רמת האירוע ופרטים נוספים.

חלונית Viewport מציגה נתוני אירועים בסיסיים בכרטיסייה כללי ונתוני אירועים ספציפיים נוספים בכרטיסייה פרטים. אתה יכול להפעיל ולכבות את הלוח הזה על ידי בחירה בתפריט View ולאחר מכן Viewport.

עבור מערכות קריטיות, מומלץ לשמור יומנים חוזרים מספר חודשים אחורה. ככלל, זה לא נוח להקצות גודל למגזינים כל הזמן כך שכל המידע ישתלב בהם; בעיה זו יכולה להיפתר בדרך אחרת. אתה יכול לייצא יומנים לקבצים שנמצאים בתיקייה שצוינה. כדי לשמור את היומן שנבחר, בצע את השלבים הבאים:

בעץ המסוף, בחר את יומן האירועים שברצונך לשמור;
בחר את הפקודה "שמור אירועים בשם" מתפריט "פעולה" או בחר את הפקודה "שמור את כל האירועים בשם" מתפריט ההקשר של היומן;
בתיבת הדו-שיח "שמור בשם" שמופיעה, בחר את התיקיה שבה יש לשמור את הקובץ. אם אתה צריך לשמור את הקובץ בתיקייה חדשה, אתה יכול ליצור אותו ישירות מתי-שיח זה באמצעות תפריט ההקשר או הלחצן "תיקיה חדשה" בסרגל הפעולות. בשדה "סוג קובץ", עליך לבחור את פורמט הקובץ הרצוי מבין האפשרויות: קבצי אירועים - *.evtx, קובץ xml - *.xml, טקסט מופרד בטאבים - *.txt, csv מופרד בפסיק - * .csv. בשדה "שם קובץ", הזן שם ולחץ על כפתור "שמור". כדי לבטל את השמירה, לחץ על כפתור "ביטול";
אם יומן האירועים אינו מיועד להצגה במחשב אחר, בתיבת הדו-שיח "הצג מידע", השאר את אפשרות ברירת המחדל "אל תציג מידע", ואם היומן מיועד להצגה במחשב אחר, אז ב- תיבת הדו-שיח "הצג מידע" "בחר באפשרות "הצג מידע עבור השפות הבאות" ולחץ על כפתור "אישור".

ניקוי יומן האירועים

לפעמים יש צורך לנקות יומני אירועים מלאים כדי להבטיח ניתוח יעיל של אזהרות ושגיאות קריטיות במערכת ההפעלה. כדי לנקות את היומן שנבחר, בצע את השלבים הבאים:
בעץ המסוף, בחר את יומן האירועים שברצונך לנקות;
נקה את היומן באמצעות אחת מהשיטות הבאות:
מתפריט הפעולה, בחר נקה יומן

לחץ לחיצה ימנית על היומן שנבחר כדי לפתוח את תפריט ההקשר. בתפריט ההקשר, בחר בפקודה "נקה יומן".
לאחר מכן, תוכל לנקות את היומן או להעביר אותו לארכיון אם זה לא נעשה בעבר:
כדי לנקות את יומן האירועים מבלי לשמור, לחץ על כפתור "נקה";
כדי לנקות את יומן האירועים לאחר שמירתו, לחץ על כפתור "שמור ונקה". בתיבת הדו-שיח "שמור בשם" שמופיעה, בחר את התיקיה שבה יש לשמור את הקובץ. אם אתה צריך לשמור את הקובץ בתיקייה חדשה, אתה יכול ליצור אותו ישירות מתי-שיח זה באמצעות תפריט ההקשר או הלחצן "תיקייה חדשה" בסרגל הפעולות. בשדה "שם קובץ", הזן שם ולחץ על כפתור "שמור". לביטול שמירה, לחץ על כפתור "ביטול".

הגדרת גודל היומן המרבי

כפי שהוזכר לעיל, יומני אירועים מאוחסנים כקבצים בתיקייה %SystemRoot%\System32\Winevt\Logs\. כברירת מחדל, הגודל המרבי של קבצים אלה מוגבל, אך ניתן לשנות אותו בדרך הבאה:


בחר מאפיינים מתפריט הפעולה או מתפריט ההקשר של היומן שנבחר

בשדה "גודל יומן מקסימלי (KB)", הגדר את הערך הנדרש באמצעות מונה, או הגדר אותו באופן ידני ללא שימוש במונה. במקרה זה, הערך יעוגל לכפולה הקרובה ביותר של 64 KB מכיוון שגודל קובץ היומן חייב להיות כפולה של 64 KB ולא יכול להיות פחות מ-1024 KB.
אירועים מאוחסנים בקובץ יומן שיכול לגדול רק לגודל מקסימלי מוגדר. ברגע שהקובץ יגיע לגודלו המרבי, עיבוד האירועים הנכנסים ייקבע על ידי מדיניות שימור היומן. מדיניות שימור היומן הבאה זמינה:
שכתוב אירועים במידת הצורך (קודם קבצים ישנים) - במקרה זה, רשומות חדשות ממשיכות להיקלט ביומן לאחר שהוא מלא. כל אירוע חדש מחליף את הישן ביותר ביומן;

שמור את היומן בארכיון כאשר הוא מלא; אל תדרוס אירועים - במקרה זה קובץ היומן נשמר אוטומטית לארכיון במידת הצורך. אירועים מיושנים אינם מוחלפים.

אל תדרוס אירועים (נקה יומן ידני) - במקרה זה, היומן נמחק באופן ידני ולא אוטומטי.

כדי לבחור את מדיניות שימור היומן הרצויה, בצע את השלבים הבאים:

בעץ המסוף, בחר את יומן האירועים שברצונך לשנות את גודלו;
בחר את הפקודה "מאפיינים" מתפריט "פעולה" או מתפריט ההקשר של היומן שנבחר;
בלשונית "כללי", בסעיף "כאשר הגודל המרבי מגיע", בחר באפשרות הנדרשת ולחץ על כפתור "אישור".
הפעלת יומן האנליטי וניפוי הבאגים

יומני ניתוח וניפוי באגים אינם פעילים כברירת מחדל. לאחר ההפעלה, הם מתמלאים במהירות במספר רב של אירועים. מסיבה זו, מומלץ להפעיל את היומנים הללו לפרק זמן מוגבל כדי לאסוף את הנתונים הדרושים לפתרון בעיות, ולאחר מכן להשבית אותם שוב. אתה יכול להפעיל יומנים באופן הבא:

בעץ המסוף, מצא ובחר את יומן הניתוח או ניפוי הבאגים שברצונך להפעיל;
בחר את הפקודה "מאפיינים" מתפריט "פעולה" או מתפריט ההקשר של יומן הניתוח או ניפוי הבאגים שנבחר;
בכרטיסייה "כללי", סמן את האפשרות "אפשר רישום".

פתיחה וסגירה של יומן שמור

אתה יכול להשתמש במציג האירועים כדי לפתוח ולהציג יומנים שנשמרו בעבר. אתה יכול לפתוח מספר יומנים שמורים בו-זמנית ולגשת אליהם בכל עת בעץ המסוף. יומן שנפתח במציג האירועים יכול להיסגר מבלי למחוק את המידע שהוא מכיל. כדי לפתוח יומן שמור, בצע את השלבים הבאים:

בחר את הפקודה "פתח יומן שמור" מתפריט "פעולה" או מתפריט ההקשר בעץ המסוף;
בתיבת הדו-שיח פתח יומן שמור, נווט בעץ הספריות כדי לפתוח את התיקיה המכילה את הקובץ הרצוי. כברירת מחדל, תיבת הדו-שיח תציג את כל קבצי יומן האירועים. כמו כן, בעת הפתיחה, תוכל לבחור את סוג הקבצים שברצונך להציג בתיבת הדו-שיח לפתיחה. סוגי קבצים זמינים הם קובצי יומן אירועים (*.evtx, *.evt, *.etl), כמו גם קובצי אירועים (*.evtx), קובצי אירועים מדור קודם (*.evt), או קובצי יומן מעקב (*.etl) . לאחר שנמצא קובץ היומן הרצוי, בחרו אותו על ידי לחיצה ימנית עליו, שתציב את שמו בשדה שם הקובץ ולחץ על כפתור "פתח".

בתיבת הדו-שיח "פתח יומן שמור", בשדה "שם", הזן שם חדש שישמש עבור היומן בעץ המסוף. הוא משמש רק להצגת היומן בעץ המסוף ואינו משנה את שם קובץ היומן. ניתן גם להשתמש בשם קובץ יומן קיים. בשדה תיאור, הזן תיאור של היומן. הוא יוצג באזור המרכזי כאשר תיקיית יומן האב נבחרה בעץ המסוף;
ליצירת תיקיה בה ימוקם היומן השמור, לחץ על כפתור "צור תיקייה". בשדה שם, הזן את שם התיקיה שבה ימוקם היומן הפתוח ולאחר מכן לחץ על אישור. אם לא נבחרה תיקיית אב, התיקיה החדשה תמוקם בתיקייה Saved Logs

כדי להפוך את יומן האירועים הפתוח ללא נגיש למשתמשי מחשב אחרים, אתה יכול לנקות את תיבת הסימון "כל המשתמשים". אם תיבת סימון זו תישאר פעילה, היומן הפתוח יהיה זמין לכל המשתמשים, אך יידרשו זכויות מנהל כדי למחוק אותו מעץ המסוף;
כדי לפתוח את היומן, לחץ על כפתור "אישור".
כדי למחוק יומן פתוח מעץ האירועים שלהם, בצע את השלבים הבאים:

בעץ המסוף, בחר את היומן למחיקה;
בחר מחק מתפריט הפעולה או מתפריט ההקשר של היומן שנבחר

בתיבת הדו-שיח "מציג אירועים", לחץ על הלחצן "כן".

סיכום

חלק זה של המאמר, המוקדש ל-Snap-in של ה-Event Viewer, מתאר את ה-Snap-אין עצמו ומתאר בפירוט את הפעולות הפשוטות הקשורות לניטור ותחזוקה של המערכת באמצעות ה-Event Viewer.

למערכת ההפעלה Windows, גרסה שבע, יש פונקציה למעקב אחר אירועים חשובים המתרחשים בפעולת תוכניות מערכת. במיקרוסופט, המושג "אירועים" מתייחס לכל תקרית במערכת המתועדת ביומן מיוחד ומאותתת למשתמשים או למנהלים. זו יכולה להיות תוכנית שירות שאינה רוצה לפעול, אפליקציה קורסת או התקנים שאינם מותקנים כהלכה. כל האירועים מתועדים ונשמרים על ידי יומן האירועים של Windows 7. הוא גם מסדר ומציג את כל הפעולות בסדר כרונולוגי, מסייע בביצוע בקרת מערכת, מבטיח את אבטחת מערכת ההפעלה, מתקן שגיאות ומאבחן את כל המערכת.

עליך לעיין מדי פעם ביומן זה לקבלת מידע חדש ולהגדיר את המערכת כך שתשמור נתונים חשובים.

חלון 7 - תוכניות

יישום המחשב מציג אירועים הוא החלק העיקרי בכלי השירות של מיקרוסופט שנועדו לנטר ולהציג את יומן האירועים. זהו כלי הכרחי לניטור ביצועי המערכת ולמניעת שגיאות צצות. כלי השירות של Windows שמנהל את תיעוד התקריות נקרא Event Log. אם שירות זה מופעל, אז הוא מתחיל לאסוף ולרשום את כל הנתונים החשובים בארכיון שלו. יומן האירועים של Windows 7 מאפשר לך לבצע את הפעולות הבאות:

צפייה בנתונים שנרשמו בארכיון;

שימוש במסנני אירועים שונים ושמירתם לשימוש נוסף בהגדרות המערכת;

יצירה וניהול של מנויים לתקריות ספציפיות;

הקצה פעולות ספציפיות כאשר מתרחשים אירועים מסוימים.

כיצד לפתוח את יומן האירועים של Windows 7?

התוכנית האחראית על הקלטת אירועים מופעלת באופן הבא:

1. התפריט מופעל על ידי לחיצה על כפתור "התחל" בפינה השמאלית התחתונה של הצג, ואז "לוח הבקרה" נפתח. ברשימת הפקדים, בחר "ניהול" ובתפריט משנה זה לחץ על "מציג אירועים".

2. ישנה דרך נוספת להציג את יומן האירועים של Windows 7. לשם כך יש להיכנס לתפריט התחל, להקליד mmc בחלון החיפוש ולשלוח בקשה לחיפוש הקובץ. לאחר מכן, תיפתח טבלת MMC, שבה עליך לבחור את הפסקה המציינת הוספה והסרה של ציוד. לאחר מכן, "מציג האירועים" נוסף לחלון הראשי.

מהי האפליקציה המתוארת?

למערכות ההפעלה Windows 7 ו-Vista יש שני סוגים של יומני אירועים: ארכיוני מערכת ויומן שירות יישומים. האפשרות הראשונה משמשת ללכידת אירועים כלל מערכתיים הקשורים לביצועים של אפליקציות שונות, הפעלה ואבטחה. האפשרות השנייה אחראית על הקלטת אירועי עבודתם. כדי לשלוט ולנהל את כל הנתונים, שירות יומן האירועים משתמש בלשונית תצוגה, המחולקת לפריטים הבאים:

אפליקציה – אירועים המשויכים לתוכנית ספציפית מאוחסנים כאן. לדוגמה, שירותי הדואר מאחסנים במקום זה היסטוריית שליחת מידע, אירועים שונים בתיבות דואר וכדומה.

פריט "אבטחה" מאחסן את כל הנתונים הקשורים לכניסה ויציאה מהמערכת, תוך שימוש ביכולות ניהול וגישה למשאבים.

התקנה - יומן אירועים זה של Windows 7 מתעד נתונים המתרחשים במהלך ההתקנה וההגדרה של המערכת והיישומים שלה.

מערכת - מתעדת את כל אירועי מערכת ההפעלה, כגון תקלות בעת השקת אפליקציות שירות או בעת התקנה ועדכון של מנהלי התקנים, הודעות שונות בנוגע לתפעול המערכת כולה.

אירועים שהועברו - אם פריט זה מוגדר, אז הוא מאחסן מידע שמגיע משרתים אחרים.

פריטי משנה אחרים של התפריט הראשי

גם בתפריט "ניהול", שבו נמצא יומן האירועים ב-Windows 7, יש את הפריטים הנוספים הבאים:

Internet Explorer - אירועים המתרחשים במהלך ההפעלה וההגדרה של הדפדפן באותו שם נרשמים כאן.

Windows PowerShell - תקריות הקשורות לשימוש ב- PowerShell מתועדות בתיקייה זו.

אירועי ציוד - אם פריט זה מוגדר, הנתונים שנוצרו על ידי המכשירים נרשמים.

כל המבנה של ה"שבע", המבטיח את הקלטת כל האירועים, מבוסס על סוג Vista על XML. אבל כדי להשתמש בתוכנת יומן האירועים בחלון 7, אינך צריך לדעת כיצד להשתמש בקוד זה. אפליקציית Event Viewer תעשה הכל בעצמה, ותספק טבלה נוחה ופשוטה עם פריטי תפריט.

מאפייני אירוע

משתמש שרוצה לדעת כיצד להציג את יומן האירועים של Windows 7 חייב גם להבין את המאפיינים של הנתונים שהוא רוצה להציג. אחרי הכל, ישנם מאפיינים שונים של אירועים מסוימים המתוארים ב"מציג אירועים". נסתכל על מאפיינים אלה להלן:

מקורות – תוכנית המתעדת אירועים ביומן. שמות האפליקציות או הנהגים שהשפיעו על אירוע מסוים נרשמים כאן.

קוד אירוע הוא קבוצה של מספרים הקובעים את סוג האירוע. הקוד ושם מקור האירוע משמשים את התמיכה הטכנית של תוכנת המערכת כדי לתקן שגיאות ולפתור כשלים בתוכנה.

רמה – מידת החשיבות של האירוע. ביומן אירועי המערכת יש שש רמות של אירועים:

1. הודעה.

2. זהירות.

3. שגיאה.

4. טעות מסוכנת.

5. ניטור פעולות תיקון שגיאות מוצלחות.

6. ביקורת של פעולות לא מוצלחות.

משתמשים – מתעד את נתוני החשבונות שבשמם התרחש האירוע. אלה יכולים להיות שמות של שירותים שונים, כמו גם משתמשים אמיתיים.

תאריך ושעה - מתעד את העיתוי של התרחשות האירוע.

ישנם אירועים רבים אחרים המתרחשים בזמן שמערכת ההפעלה פועלת. כל התקריות מוצגות ב"מציג אירועים" עם תיאור של כל נתוני המידע הקשורים.

איך עובדים עם יומן האירועים?

נקודה חשובה מאוד בהגנה על המערכת מפני קריסות והקפאות היא לעיין מעת לעת ביומן "יישום", המתעד מידע על תקריות, פעולות אחרונות עם תוכנית מסוימת, וכן מספק מבחר פעולות זמינות.

על ידי מעבר ליומן האירועים של Windows 7, בתפריט המשנה "יישום" תוכל לראות רשימה של כל התוכניות שגרמו לאירועים שליליים שונים במערכת, השעה והתאריך של התרחשותם, המקור ומידת הבעיה.

תגובות משתמשים לאירועים

לאחר שלמדת כיצד לפתוח את יומן האירועים של Windows 7 וכיצד להשתמש בו, עליך ללמוד בשלב הבא כיצד להשתמש ביישום מתזמן המשימות עם יישום שימושי זה. לשם כך יש ללחוץ לחיצה ימנית על כל אירוע ובחלון שנפתח לבחור בתפריט לקישור משימה לאירוע. בפעם הבאה שאירוע כזה מתרחש במערכת, מערכת ההפעלה תפעיל אוטומטית את המשימה המותקנת כדי לעבד את השגיאה ולתקן אותה.

שגיאה ביומן אינה סיבה לפאניקה

אם, בזמן שאתה מסתכל ביומן האירועים של מערכת Windows 7, אתה רואה שגיאות מערכת או אזהרות המופיעות מעת לעת, אז אתה לא צריך לדאוג או להיכנס לפאניקה בקשר לזה. גם עם מחשב מתפקד בצורה מושלמת, עלולות להירשם שגיאות וכשלים שונים, רובם אינם מהווים איום רציני על ביצועי המחשב האישי.

האפליקציה שאנו מתארים נוצרה כדי להקל על מנהל המערכת לשלוט במחשבים ולפתור בעיות מתעוררות.

סיכום

על סמך כל האמור לעיל, מתברר כי יומן האירועים הוא דרך המאפשרת לתוכנות ולמערכת להקליט ולשמור את כל האירועים במחשב במקום אחד. יומן זה מאחסן את כל השגיאות התפעוליות, ההודעות והאזהרות מיישומי מערכת.

היכן נמצא יומן האירועים ב-Windows 7, כיצד לפתוח אותו, כיצד להשתמש בו, כיצד לתקן שגיאות שמופיעות - את כל זה למדנו מהמאמר הזה. אבל רבים ישאלו: "למה אנחנו צריכים את זה, אנחנו לא מנהלי מערכת, לא מתכנתים, אלא משתמשים רגילים שלא נראה שהם צריכים את הידע הזה?" אבל גישה זו שגויה. אחרי הכל, כשאדם חולה במשהו, לפני שהוא הולך לרופא, הוא מנסה לרפא את עצמו בצורה כזו או אחרת. ולעתים קרובות רבים מצליחים. כמו כן, מחשב, שהוא אורגניזם דיגיטלי, יכול "לחלות", ומאמר זה מראה את אחת הדרכים לאבחן את הגורם ל"מחלה" כזו; בהתבסס על התוצאות של "בדיקה" כזו, אתה יכול לעשות ההחלטה הנכונה על שיטות "טיפול" הבאות.

אז מידע על שיטת הצפייה באירועים יהיה שימושי לא רק למומחה המערכת, אלא גם למשתמש הרגיל.

מאמרים דומים:
קטגוריות
פופולרי