Dom · Mjerenja · Pogledajte događaje na računaru. Preglednik događaja u operativnom sistemu Windows Vista

Pogledajte događaje na računaru. Preglednik događaja u operativnom sistemu Windows Vista

Instrukcije

Časopis otvara se u prozoru „Preglednik događaja“ u kojem se čuvaju evidencije sistemskih i softverskih događaja i sigurnosnih događaja na računaru. Koristeći ovaj prozor, ne možete samo primati informacije o događajima, već i upravljati zapisnicima. Da biste otvorili prozor Event Viewer, morate slijediti nekoliko koraka.

Kliknite na dugme Start u donjem levom uglu ekrana ili taster Windows na tastaturi (taster za zastavu). U meniju koji se otvori izaberite „Kontrolna tabla“ (u zavisnosti od podešavanja Start menija, stavka može biti dostupna odmah ili se nalazi u meniju Podešavanja).

Na kontrolnoj tabli idite na kategoriju Performanse i održavanje i odaberite ikonu Administrativni alati tako što ćete kliknuti lijevom tipkom miša na nju. Ako kontrolna tabla ima klasičan izgled, ikona koju tražite je odmah dostupna.

Odaberite prečicu “Event Viewer” u fascikli “Administracija” i ona će se otvoriti željeni prozor. Može se nazvati i na drugi način. Idite u direktorij C: (ili neki drugi disk sa sistemom)/Dokumenti i postavke/Svi korisnici (ili određeni nalog)/Glavni meni/Programi/Administracija i odaberite prečicu “Preglednik događaja”.

U prozoru koji se otvori, razni zapisnici će vam biti dostupni za pregled i upravljanje. Odaberite dnevnik koji vam je potreban (Aplikacija, Sigurnost, Sistem, Internet Explorer, itd.) na lijevoj strani prozora tako što ćete kliknuti lijevom tipkom miša na njega. Na desnoj strani prozora vidjet ćete listu svih događaja zabilježenih u dnevniku. Svaki događaj možete pogledati dvostrukim klikom na njega lijevom tipkom miša.

Za upravljanje događajima koristite stavku menija „Radnje“ ili pozovite kontekstni meni desnim klikom miša na željeni dnevnik. Da biste zatvorili prozor Event Viewer, izaberite Konzola na gornjoj traci menija, a zatim Izađi ili kliknite na ikonu [x] u gornjem desnom uglu prozora.

Izvori:

  • gdje pronaći dnevnik rada

Urednici nekih časopisa radije postavljaju brojeve svojih publikacija na službene web stranice. Pristup može biti potpun ili djelomičan, plaćen ili besplatan. Ponekad posjetitelji stranice na ovaj način mogu čitati samo one časopise koji su već rasprodati na kioscima.

Instrukcije

Uvjerite se da imate neograničenu cijenu od svog provajdera. Idite na službenu web stranicu časopisa u kojem želite čitati u elektronskom formatu. Pokušajte potražiti link pod nazivom “Arhiva” na početnoj stranici ove stranice. Pratite ovaj link.

Vidjet ćete listu godina izdanja časopisa dostupnih za pregled. Prvo odaberite godinu, a zatim mjesec. Nakon toga, pojavit će se link za preuzimanje lokalne kopije časopisa, liste članaka ili stranica koje treba pregledati pojedinačno (u tekstualnom ili grafičkom obliku), ili prozor dodatka (Flash, Adobe Reader ili Djview). Ako potrebni dodatak nije instaliran na vašem računalu, preuzmite ga sa službene web stranice proizvođača i instalirajte ga.

Ako web stranica pruža mogućnost preuzimanja izdanja časopisa na HDD korisnik, preuzmi jednu od epizoda, a zatim koristi ekstenziju rezultirajuće datoteke da odredi koji je program potreban da bi je pogledao. Najčešće je to Acrobat Reader ili Djview. Ponekad se datoteke stavljaju u arhive, na primjer, u ZIP formatu. Imajte na umu da vam mogućnost besplatnog preuzimanja časopisa ne daje pravo da ih objavljujete na drugim stranicama.

Svaki moderni GUI OS je baziran na događajima. Isto važi i za softver, razvijen za takav OS. Događaj je kamen temeljac ove infrastrukture. Događaji se ne shvataju samo kao interaktivne radnje korisnika, već i kao rezultati različitih sistemskih procesa skriveni od očiju operatera sistema koji pritiska tastere i klikće na tastere.

Događaji mogu biti ugrađeni, odnosno oni koji su unaprijed definirani arhitekturom, i oni koje kreira administrator ili programer. U našem članku ćemo pogledati klasifikaciju događaja u Windowsu, alate za njihovo evidentiranje i pregled, kao i metode za rad s njima.

Interfejs za pregled događaja koji su se desili u sistemu naziva se “sistemski dnevnik”. Unosi u dnevnik nastaju kao rezultat određenih radnji programa ili korisnika koje OS bilježi kao događaje. Naravno, nije svaka radnja zabilježena u dnevniku. Previše ih je za ovo.

Na primjer, pomjeranje miša čak i za jedan piksel već generiše softverski izuzetak i potencijalno bi ga mogao obraditi operativni sistem, što se, u suštini, i dešava - takve akcije ne ulaze u dnevnik. Ali upozorenja sigurnosnog sistema se evidentiraju, jer predstavljaju kritične informacije.

Windows vam omogućava da fino podesite listu kritičnih sistemskih izuzetaka. U određenoj mjeri, vi ste slobodni da odlučite šta ćete tačno prijaviti i bez kojih informacija možete. Da biste dobili predstavu o tome, evo nekih od standardnih operacija dnevnika:

  • Pogledajte listu događaja.
  • Filtriranje liste prema određenim kriterijima.
  • Kreiranje „okidača“ za reakcije na procese u sistemu – takozvana „pretplata“.
  • Određivanje vrste reakcije na određeni događaj.

Kako pogledati?

Da biste vidjeli sadržaj dnevnika, potrebno je pokrenuti odgovarajuću aplikaciju. Ovo se radi ovako:

  • Idite na meni “Start” => “Kontrolna tabla”.
  • Odaberite odjeljak "Administracija".
  • U ovom odeljku kliknite na naziv komponente „Preglednik događaja“.
  • Program će se pokrenuti sa prozorom karakterističan izgled- takozvana “oprema”. Ova oprema je vizuelni interfejs za naš protokol.

Isto se može postići ako ukucate mmc u prozoru “Run” (koji se poziva iz istog “Start” menija). Ova komanda će pokrenuti zajednički interfejs za sve snap-ine, u kojem ćete morati da odete na meni "Konzola" => "Dodaj ili ukloni snap-in" i pozovete onaj koji vam je potreban sa liste svih dodataka . U sedmom Windows verzije sve se to radi na isti način kao u prethodnom. Prozor “Run” se također može pozvati pomoću prečice na tipkovnici “Win” + “R” - rezultat će biti isti. Kao rezultat naših manipulacija, pojavit će se prozor poput ovog:

Klasifikacija OS događaja

Zatim ćemo klasificirati unose dnevnika prema njihovom značenju za korisnika. Događaji se dijele na one koje generiše sam operativni sistem i one koji potiču iz aplikacija i usluga. Međutim, ovakva klasifikacija ne uzima u obzir značenje zabilježenih pojava. Njihovo detaljnije grupisanje je kako slijedi:

Svi podaci se pohranjuju u popularnom XML formatu, tako da je za njihovo čitanje i obradu potreban omotač poput dnevnika događaja. Direktno gledanje događaja u Windows 7 sistemu u fajlovima je, iako moguće, izuzetno teško. Međutim, nema potrebe da to činimo, pošto Windows 7 dnevnik događaja to radi umjesto nas.

Opcije objave

Svaki unos u dnevniku Windows OS-a ima uniforman skup parametara koji karakterišu njegova svojstva: pokazivač na izvor porekla, poseban identifikacioni kod, stepen kritičnosti i mnoge druge.

Operativni sistem Windows 7 stalno prati razne značajne događaje koji se dešavaju na vašem sistemu. Na Microsoft Windows-u događaj je svaki incident u operativnom sistemu koji se evidentira ili zahtijeva obavještenje korisnika ili administratora. Ovo može biti usluga koja ne želi da se pokrene, instalacija uređaja ili greška aplikacije. Događaji se snimaju i pohranjuju u Windows evidencije događaja i pružaju važne povijesne informacije koje vam pomažu da nadgledate svoj sistem, održavate sigurnost sistema, otklanjate greške i obavljate dijagnostiku. Informacije sadržane u ovim evidencijama treba redovno pregledavati. Trebali biste redovno pratiti evidencije događaja i konfigurirati svoj operativni sistem da čuva važne sistemske događaje. Ako ste administrator Windows servera, morate pratiti sigurnost njihovih sistema, normalan rad aplikacije i usluge, te provjerite server za greške koje bi mogle smanjiti performanse. Ako ste korisnik PC, tada biste trebali osigurati da imate pristup odgovarajućim evidencijama koje su vam potrebne za podršku vašem sistemu i rješavanje grešaka.

Program "Preglednik događaja" je dodatak Microsoft Management Console (MMC) za pregled i upravljanje evidencijama događaja. Ovo je nezamjenjiv alat za praćenje performansi sistema i rješavanje problema. Poziva se Windows usluga koja upravlja evidentiranjem događaja "Dnevnik događaja". Ako je pokrenut, Windows upisuje važne podatke u dnevnike. Korištenje programa "Preglednik događaja" možete učiniti sljedeće:

  • Pregledajte događaje iz određenih dnevnika;
  • Primijenite filtere događaja i sačuvajte ih za kasniju upotrebu kao prilagođene prikaze;
  • Kreirajte i upravljajte pretplatama na događaje;
  • Dodijelite određene radnje koje će se izvršiti kada se dogodi određeni događaj.

Pokretanje Event Viewer

Aplikacija "Preglednik događaja" može se otvoriti na sljedeće načine:

Evidencije događaja u Windows 7

U operativnom sistemu Windows 7, kao iu Window Vista, postoje dvije kategorije dnevnika događaja: Windows evidencije I evidencije aplikacija i usluga. Windows evidencije - koristi operativni sistem za snimanje događaja širom sistema koji se odnose na rad aplikacija, komponenti sistema, sigurnost i pokretanje. A evidencije aplikacija i usluga- koriste aplikacije i servisi za snimanje događaja vezanih za njihov rad. Možete koristiti dodatak za upravljanje zapisnicima događaja "Preglednik događaja" ili program komandna linija wevtutil, o čemu će biti riječi u drugom dijelu članka. Svi tipovi dnevnika su opisani u nastavku:

Aplikacija- pohranjuje važne događaje vezane za određenu aplikaciju. Na primjer, Exchange Server pohranjuje događaje koji se odnose na prosljeđivanje pošte, uključujući događaje za skladište informacija, poštanske sandučiće i pokrenute usluge. Podrazumevano se nalazi u %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Sigurnost- pohranjuje događaje vezane za sigurnost kao što su prijava/odjava na sistem, korištenje privilegija i pristup resursima. Podrazumevano se nalazi u %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Instalacija- ovaj dnevnik bilježi događaje koji se događaju tokom instalacije i konfiguracije operativni sistem i njegove komponente. Podrazumevano se nalazi u %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Sistem- pohranjuje događaje operativnog sistema ili njegovih komponenti, kao što su neuspjesi u pokretanju servisa ili inicijalizacije drajvera, poruke na nivou sistema i druge poruke koje se odnose na sistem kao cjelinu. Podrazumevano se nalazi u %SystemRoot%\System32\Winevt\Logs\System.Evtx

Proslijeđeni događaji- ako je prosljeđivanje događaja konfigurirano, ovaj dnevnik uključuje događaje proslijeđene sa drugih servera. Podrazumevano se nalazi u %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer- ovaj dnevnik bilježi događaje koji se javljaju prilikom postavljanja i rada sa Internet Explorer pretraživačem. Podrazumevano se nalazi u %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- Ovaj dnevnik bilježi događaje koji se odnose na korištenje PowerShell-a. Podrazumevano se nalazi u %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Equipment Events- ako je konfigurisano bilježenje hardverskih događaja, događaji generirani od strane uređaja se bilježe u ovaj dnevnik. Podrazumevano se nalazi u %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

U operativnom sistemu Windows 7, infrastruktura koja obezbeđuje evidentiranje događaja zasnovana je na XML-u, baš kao u Windows Visti. Svaki podatak o događaju odgovara XML šemi, što vam omogućava pristup XML kodu bilo kojeg događaja. Također možete kreirati upite zasnovane na XML-u za preuzimanje podataka iz dnevnika. Za korištenje ovih novih funkcija nije potrebno poznavanje XML-a. Oprema "Preglednik događaja" pruža jednostavan grafički interfejs za pristup ovim funkcijama.

Svojstva događaja

Postoji nekoliko svojstava događaja za snap-in "Preglednik događaja", koji su detaljno opisani u nastavku:

Izvor je program koji je zabilježio događaj. To može biti ili ime programa (na primjer, “Exchange Server”) ili ime sistemske komponente ili velike aplikacije (na primjer, ime drajvera). Na primjer, "Elnkii" znači upravljački program EtherLink II.

Šifra događaja je broj koji identifikuje određenu vrstu događaja. Prvi red opisa obično sadrži naziv tipa događaja. Na primjer, 6005 je ID događaja koji se javlja kada se pokrene usluga evidentiranja događaja. Shodno tome, na početku opisa ovog događaja nalazi se red „Usluga dnevnika događaja je pokrenuta“. Tim za podršku softverskih proizvoda može koristiti šifru događaja i naziv izvora snimanja za rješavanje problema.

Nivo- ovo je nivo važnosti događaja. U evidenciji sistema i aplikacija događaji mogu imati sljedeće nivoe ozbiljnosti:

  • Obavijest- označava promjenu u aplikaciji ili komponenti, kao što je pojava informacijskog događaja povezanog s uspješnom akcijom, stvaranjem resursa ili pokretanjem usluge.
  • Upozorenje- ukazuje na opšte upozorenje o problemu koji bi mogao da utiče na uslugu ili da dovede do ozbiljnijeg problema ako se ostavi bez nadzora;
  • Greška- označava da je došlo do problema koji može utjecati na funkcije van aplikacije ili komponente koja je uzrokovala događaj;
  • Kritična greška- označava da je došlo do greške od koje se aplikacija ili komponenta koja je pokrenula događaj ne može automatski oporaviti;
  • Revizija uspjeha- uspješno izvršenje radnji koje nadgledate putem revizije, kao što je korištenje privilegija;
  • Revizija neuspjeha- neuspeh u izvođenju radnji koje nadgledate putem revizije, kao što je greška pri prijavljivanju u sistem.

Korisnik- definira korisnički račun u čije ime se dogodio ovaj događaj. Korisnici uključuju posebne entitete kao što su Lokalna usluga, Mrežna usluga i Anonimna prijava, kao i stvarni korisnički računi. Ovo ime je identifikator klijenta ako je događaj zaista pokrenuo serverski proces ili primarni identifikator ako se ne izvodi lažno predstavljanje. U nekim slučajevima, unos sigurnosnog dnevnika sadrži oba ID-a. Ovo polje također može sadržavati N/A ako račun nije primjenjiv u ovoj situaciji. Lažno predstavljanje se dešava u slučajevima kada server dozvoljava jednom procesu da preuzme bezbednosne atribute drugog procesa.

Radni kod- sadrži numerička vrijednost, koji definira operaciju ili tačku unutar operacije tokom koje se dogodio ovaj događaj. Na primjer, inicijalizacija ili zatvaranje.

Časopis- naziv dnevnika u kojem je ovaj događaj zabilježen.

Kategorija i zadaci- definira kategoriju događaja, koja se ponekad koristi za naknadno opisivanje valjane radnje. Svaki izvor događaja ima svoje kategorije. Na primjer sljedeće kategorije: Prijava/odjava, korištenje privilegija, promjena pravila i upravljanje računom.

Ključne riječi je skup kategorija ili oznaka koje se mogu koristiti za filtriranje ili traženje događaja. Na primjer: “Mreža”, “Sigurnost” ili “Resurs nije pronađen”.

Kompjuter- identifikuje naziv računara na kojem se dogodio događaj. Obično je ovo ime lokalni računar, ali može biti i ime računara koji je proslijedio događaj ili ime lokalnog računara prije nego što je promijenjen.

datum i vrijeme- određuje datum i vrijeme nastanka ovog događaja u dnevniku.

ID procesa- predstavlja identifikacioni broj procesa koji je generisao događaj. Računarski program je samo pasivni skup instrukcija, dok je proces direktno izvršenje ovih instrukcija

ID toka- predstavlja identifikacijski broj niti koja je generirala događaj. Proces koji je pokrenut u operativnom sistemu može se sastojati od nekoliko niti koje rade „paralelno“, to jest, bez propisanog redosleda u vremenu. Za neke zadatke ovo razdvajanje može postići više efektivna upotreba računarski resursi

ID procesora- predstavlja identifikacioni broj procesora koji je obradio događaj.

Šifra sesije je identifikacijski broj sesije na terminal serveru na kojem se događaj dogodio.

Vrijeme rada kernel moda- definira vrijeme provedeno u izvršavanju instrukcija režima jezgra, u jedinicama CPU vremena. Način rada kernela ima neograničen pristup sistemskoj memoriji i vanjskim uređajima. NT sistemsko jezgro se naziva hibridno jezgro ili makrokernel.

Vrijeme rada u korisničkom modu- definira vrijeme provedeno u izvršavanju instrukcija korisničkog režima, u jedinicama CPU vremena. Korisnički način rada se sastoji od podsistema koji prosljeđuju I/O zahtjeve odgovarajućem drajveru načina kernela preko I/O menadžera.

CPU opterećenje je vrijeme provedeno u izvršavanju instrukcija korisničkog režima, u CPU tikovima.

Korelacioni kod- definira radnju u procesu za koji se događaj koristi. Ovaj kod se koristi za specificiranje jednostavnih odnosa između događaja. Korelacija je statistički odnos između dva ili više njih slučajne varijable(ili količine koje se mogu smatrati takvima sa nekim prihvatljivim stepenom tačnosti). Štaviše, promjene u jednoj ili više ovih veličina dovode do sistematske promjene u drugoj ili drugim količinama.

ID relativne korelacije- definira relativnu akciju u procesu za koji se događaj koristi

Rad sa evidencijama događaja

Event Viewer

Na sljedećem snimku ekrana možete vidjeti dnevnik "aplikacije", gdje možete pronaći informacije o događajima, nedavnim pregledima i dostupnim radnjama. Za pregled događaja dnevnika aplikacije slijedite ove korake:

  1. U stablu konzole odaberite "Windows Dnevnici";
  2. Odaberite časopis "aplikacije".

Preporučljivo je češće pregledavati dnevnike događaja "Aplikacija" I "Sistem" i ispitati postojeće probleme i upozorenja koja mogu nagovijestiti buduće probleme. Kada odaberete dnevnik, srednji prozor prikazuje dostupne događaje, uključujući datum događaja, vrijeme i izvor, nivo događaja i druge detalje.

Panel "Viewport" prikazuje osnovne podatke o događajima na kartici "su uobičajeni", a dodatni specifični podaci nalaze se na kartici "Detalji". Ovaj panel možete uključiti i isključiti odabirom menija "Pogled" a zatim komandu "Viewport".

Za kritične sisteme, preporučuje se čuvanje dnevnika nekoliko mjeseci unazad. U pravilu je nezgodno stalno dodjeljivati ​​veličinu časopisima tako da sve informacije stanu u njih; ovaj problem se može riješiti na drugi način. Dnevnike možete izvesti u datoteke koje se nalaze u određenom folderu. Za spremanje odabranog dnevnika slijedite ove korake:

  1. U stablu konzole izaberite dnevnik događaja koji želite da sačuvate;
  2. Odaberite tim "Sačuvaj događaje kao" iz menija "Akcija" ili iz kontekstnog menija dnevnika izaberite naredbu "Sačuvaj sve događaje kao";
  3. U dijalogu koji se pojavi "Sačuvaj kao" izaberite fasciklu u koju treba da bude sačuvana datoteka. Ako trebate da sačuvate datoteku u novom folderu, možete je kreirati direktno iz ovog dijaloga koristeći kontekst meni ili dugme "Novi folder" na traci akcija. Na terenu "Vrsta fajla" potrebno je da odaberete željeni format datoteke od dostupnih: datoteke događaja - *.evtx, xml fajl - *.xml, tekst razdvojen tabulatorom - *.txt, csv razdvojen zarezima - *.csv. Na terenu "Ime dokumenta" "Sačuvaj". Da biste otkazali spremanje, kliknite na dugme "Otkaži";
  4. U slučaju da dnevnik događaja nije predviđen za pregled na drugom računaru, u okviru za dijalog "Prikaži detalje" ostavite zadanu opciju "Ne prikazuj informacije", a ako je dnevnik namijenjen za pregled na drugom računaru, onda u dijaloškom okviru "Prikaži detalje" odaberite opciju „Prikaži informacije za sledećim jezicima» i kliknite na dugme "UREDU".

Brisanje dnevnika događaja

Ponekad je potrebno očistiti pune evidencije događaja kako bi se osigurala efikasna analiza upozorenja i kritičnih grešaka operativnog sistema. Za brisanje odabranog dnevnika slijedite ove korake:

  1. U stablu konzole izaberite dnevnik događaja koji želite da obrišete;
  2. Obrišite dnevnik koristeći jedan od sljedećih metoda:
    • Na meniju "Akcija" izaberite tim "Obriši dnevnik";
    • Kliknite desnim tasterom miša na odabrani dnevnik da otvorite kontekstni meni. U kontekstnom meniju izaberite komandu "Obriši dnevnik";
  3. Zatim možete ili obrisati dnevnik ili ga arhivirati ako to ranije niste uradili:
    • Da obrišete dnevnik događaja bez spremanja, kliknite na dugme "jasno";
    • Da obrišete dnevnik događaja nakon što ga sačuvate, kliknite na dugme "Sačuvaj i obriši". U dijalogu koji se pojavi "Sačuvaj kao" izaberite fasciklu u koju treba da bude sačuvana datoteka. Ako trebate da sačuvate datoteku u novom folderu, možete je kreirati direktno iz ovog dijaloga koristeći kontekst meni ili dugme "Novi folder" na traci akcija. Na terenu "Ime dokumenta" unesite ime i kliknite na dugme "Sačuvaj". Da biste otkazali spremanje, kliknite na dugme "Otkaži".

Postavljanje maksimalne veličine dnevnika

Kao što je gore spomenuto, evidencije događaja se pohranjuju kao datoteke u folder %SystemRoot%\System32\Winevt\Logs\. Prema zadanim postavkama, maksimalna veličina ovih datoteka je ograničena, ali je možete promijeniti na sljedeći način:

  1. Odaberite tim "Svojstva" iz menija "Akcija"
  2. Na terenu "Maksimalna veličina dnevnika (KB)" podesite potrebnu vrijednost pomoću brojača ili ručno bez brojača. U ovom slučaju, vrijednost će biti zaokružena na najbliži višekratnik od 64 KB jer veličina datoteke evidencije mora biti višestruka od 64 KB i ne može biti manja od 1024 KB.

Događaji se pohranjuju u datoteku dnevnika koja može narasti samo do određene maksimalne veličine. Nakon što dođete do fajla maksimalna veličina, obrada dolaznih događaja će biti određena politikom zadržavanja dnevnika. Dostupna su sljedeća pravila zadržavanja dnevnika:

Prepišite događaje ako je potrebno (prvo najstariji fajlovi)- u ovom slučaju novi unosi se nastavljaju unositi u dnevnik nakon što se popuni. Svaki novi događaj zamjenjuje najstariji u dnevniku;

Arhivirajte dnevnik kada je popunjen; nemojte prepisivati ​​događaje- u ovom slučaju, log datoteka se automatski arhivira ako je potrebno. Zastarjeli događaji se ne prepisuju.

Nemojte prepisivati ​​događaje (ručno obrišite dnevnik)- u ovom slučaju, dnevnik se briše ručno, a ne automatski.

Da odaberete željenu politiku zadržavanja dnevnika, slijedite ove korake:

  1. U stablu konzole odaberite dnevnik događaja kojem želite promijeniti veličinu;
  2. Odaberite tim "Svojstva" iz menija "Akcija" ili iz kontekstnog menija odabranog časopisa;
  3. Na kartici "su uobičajeni", U poglavlju "Pri dostizanju maksimalne veličine" odaberite željeni parametar i kliknite na dugme "UREDU".

Aktiviranje analitičkog i debug dnevnika

Analitička evidencija i evidencija otklanjanja grešaka su podrazumevano neaktivni. Kada se aktiviraju, brzo se pune veliki iznos događaji. Iz tog razloga, preporučljivo je omogućiti ove evidencije na ograničeni vremenski period kako bi se prikupili podaci potrebni za rješavanje problema, a zatim ih ponovo onemogućiti. Dnevnike možete aktivirati na sljedeći način:

  1. U stablu konzole pronađite i odaberite analitički dnevnik ili dnevnik otklanjanja grešaka koji želite da aktivirate;
  2. Odaberite tim "Svojstva" iz menija "Akcija" ili iz kontekstnog menija odabranog analitičkog dnevnika ili dnevnika otklanjanja grešaka;
  3. Na kartici "su uobičajeni" potvrdite izbor u polju "Omogući evidentiranje"

Otvaranje i zatvaranje sačuvanog dnevnika

Korišćenje opreme "Preglednik događaja" Možete otvoriti i pregledati prethodno sačuvane dnevnike. Možete otvoriti više sačuvanih dnevnika u isto vrijeme i pristupiti im u bilo kojem trenutku u stablu konzole. Magazin otvoren u "Preglednik događaja", može se zatvoriti bez brisanja informacija koje sadrži. Da otvorite sačuvani dnevnik, slijedite ove korake:

  1. Odaberite tim "Otvori sačuvani dnevnik" na meniju "Akcija" ili iz kontekstnog menija u stablu konzole;
  2. 3. U dijaloškom okviru "Otvori sačuvani dnevnik", krećući se kroz stablo direktorija, otvorite mapu koja sadrži željenu datoteku. Po defaultu, dijaloški okvir će prikazati sve datoteke dnevnika događaja. Također, prilikom otvaranja, možete odabrati vrstu datoteka koje želite prikazati u dijalogu za otvaranje. Dostupne vrste datoteka su datoteke evidencije događaja (*.evtx, *.evt, *.etl), kao i datoteke događaja (*.evtx), naslijeđene datoteke događaja (*.evt) ili datoteke evidencije praćenja (*.etl) . Nakon što je pronađena željena datoteka dnevnika, odaberite je tako što ćete kliknuti lijevom tipkom miša na nju, što će njeno ime staviti u red za naziv datoteke i kliknuti na dugme "otvoreno".
  3. U dijalogu "Otvori sačuvani dnevnik", na terenu "ime" Unesite novo ime koje ćete koristiti za dnevnik u stablu konzole. Koristi se samo za prikaz dnevnika u stablu konzole i ne mijenja ime datoteke dnevnika.Također možete koristiti postojeće ime datoteke dnevnika. Na terenu "Opis" unesite opis za dnevnik. Biće prikazan u centralnom delu kada se na stablu konzole izabere roditeljski folder dnevnika;
  4. Da biste kreirali fasciklu u kojoj će se nalaziti sačuvani dnevnik, kliknite na dugme "Kreiraj folder". Na terenu "ime" unesite naziv fascikle u kojoj će se nalaziti otvoreni dnevnik, a zatim kliknite "UREDU". Ako roditeljski folder nije odabran, novi folder će se nalaziti u folderu "Sačuvani zapisnici".
  5. Da biste otvoreni dnevnik događaja učinili nedostupnim drugim korisnicima računara, možete poništiti izbor "Svi korisnici". Ako ovo polje za potvrdu ostane aktivno, otvoreni dnevnik će biti dostupan svim korisnicima, ali će biti potrebna administratorska prava da ga izbrišete sa stabla konzole;
  6. Za otvaranje časopisa kliknite na dugme "UREDU".

Da izbrišete otvoreni dnevnik iz stabla događaja, slijedite ove korake:

  1. U stablu konzole izaberite dnevnik koji želite da obrišete;
  2. Odaberite tim "Izbriši" iz menija "Akcija" ili iz kontekstnog menija odabranog časopisa;
  3. U dijalogu "Preglednik događaja" kliknite na dugme "da".

Zaključak

Ovaj dio članka, posvećen dodatku Event Viewer, govori o samom snap-inu i detaljno opisuje najjednostavnije operacije povezane s praćenjem i održavanjem sistema pomoću Event Viewer-a. Sljedeći dio članka će biti dizajniran za iskusne Windows korisnike. Pokrivat će zadatke s prilagođenim prikazima, filtriranjem, grupiranjem/sortiranjem događaja i upravljanjem pretplatama.

Zdravo svima!!

Nije tajna da u operativnom sistemu Windows SEVEN, baš kao iu Windows Vista, postoje dvije kategorije dnevnika događaja: evidencije aplikacija i usluga i Windows evidencije.

Windows evidencije koristi operativni sistem za snimanje događaja na nivou sistema koji se odnose na rad sistemskih komponenti, aplikacija, sigurnost i pokretanje. Dnevnici aplikacija i usluga – Aplikacije i usluge se koriste za snimanje događaja koji su povezani sa njihovim radom. Možete koristiti dodatak Event Viewer ili alat naredbene linije wevtutil za upravljanje zapisnicima događaja
Želeo bih da se zadržim na tome kako možete da radite sa zapisnicima događaja:
Da bismo vidjeli ove iste događaje dnevnika aplikacije, moramo izvršiti sljedeće korake:
Odaberite "Windows Dnevnici" u stablu konzole.
Odaberite časopis "Aplikacije".
Ako je moguće, preporučljivo je da često pregledate evidenciju događaja sistema i aplikacije kako biste ispitali postojeće probleme i upozorenja koja mogu predvidjeti buduće probleme. Srednji prozor, kada odaberete dnevnik, prikazuje dostupne događaje, uključujući datum događaja, nivo događaja, vrijeme i izvor i druge podatke.
Okno Viewport prikazuje podatke o događajima na kartici General i dodatne specifične podatke na kartici Detalji.

Ovaj panel se može uključiti i isključiti odabirom menija View, a zatim naredbe Viewport.
Preporučuje se pohranjivanje dnevnika za posljednjih nekoliko mjeseci za kritične sisteme. Obično nije baš zgodno časopisima dodijeliti takvu veličinu da u njih stanu sve informacije, pa se stoga ovaj problem može riješiti drugačije. Dnevnici se mogu izvesti u datoteke koje se nalaze u određenom folderu. Da biste sačuvali odabrani dnevnik potrebno je da uradite sledeće:
Izaberite dnevnik događaja koji želite da sačuvate u stablu konzole;
Izaberite komandu "Sačuvaj događaje kao" iz menija "Akcija" ili izaberite komandu "Sačuvaj sve događaje kao" iz kontekstnog menija dnevnika;
U dijalogu "Sačuvaj kao" izaberite fasciklu u kojoj treba da se sačuva datoteka. Ako trebate da sačuvate datoteku u novoj fascikli, možete je kreirati direktno iz ovog dijaloga pomoću kontekstnog menija ili dugmeta „Nova fascikla“ na traci sa radnjama. U polju "Vrsta datoteke" morate odabrati željeni format datoteke od dostupnih: datoteke događaja - *.evtx, xml datoteka - *.xml, tekst razdvojen tabulatorom - *.txt, csv razdvojen zarezima - *. csv. U polje "Naziv datoteke" unesite naziv i kliknite na dugme "Sačuvaj". Kliknite na dugme "Otkaži" da poništite spremanje.
Ako dnevnik događaja nije namijenjen za pregled na drugom računaru, ostavite zadanu opciju „Ne prikazuj informacije“ u dijaloškom okviru „Prikaži informacije“, a ako je dnevnik namijenjen za pregled na drugom računaru, onda u „ Prikaži informacije” dijaloški okvir Odaberite opciju “Prikaži informacije za sljedeće jezike” i kliknite na dugme “OK”.
Kako raditi sa zapisnicima događaja:
Event Viewer
Ako želite vidjeti događaje dnevnika aplikacije, slijedite ove korake:
Odaberite "Windows Dnevnici" u stablu konzole;
Odaberite časopis Aplikacije.
Preporučljivo je da pregledate evidenciju događaja sistema i aplikacije za bilo kakve probleme ili upozorenja. Kada odaberete dnevnik, dostupni događaji se prikazuju u srednjem prozoru.
Okno Viewport će prikazati osnovne podatke o događajima na kartici Općenito, a dodatni podaci će se pojaviti na kartici Detalji. Ovaj panel možete uključiti i isključiti odabirom menija "View" i komande "Viewport".
Preporučuje se da kritični sistemi pohranjuju dnevnike za posljednje mjesece.

Obično je nezgodno dodijeliti takvu veličinu časopisima da u njih stanu sve informacije; ovaj se problem može riješiti drugačije. Dnevnike možete izvesti u fajlove koji se nalaze u određenom folderu. Da sačuvate odabrani dnevnik, slijedite ove korake:
U stablu konzole izaberite dnevnik događaja koji želite da sačuvate;
Izaberite komandu "Sačuvaj događaje kao" iz menija "Akcija" ili izaberite komandu "Sačuvaj sve događaje kao" iz menija dnevnika;
U dijalogu "Sačuvaj kao" izaberite fasciklu u kojoj treba da se sačuva datoteka. Ako želite da sačuvate datoteku u novom folderu, možete je kreirati iz ovog dijaloga koristeći kontekstni meni ili dugme „Nova fascikla“ na traci sa radnjama. U polju "Vrsta datoteke" odaberite željeni format datoteke od predloženih: datoteke događaja - *.evtx, tekst razdvojen tabulatorima - *.txt,
xml fajl - *.xml,
csv odvojeno zarezima - *.csv. U polje "Naziv datoteke" unesite naziv i kliknite na dugme "Sačuvaj". Da biste otkazali spremanje, kliknite na “Otkaži”; Ako dnevnik događaja nije predviđen za gledanje na drugom računaru, u dijaloškom okviru "Prikaži informacije" ostavite opciju "Ne prikazuj informacije" podešenu prema zadanim postavkama, a ako je dnevnik namijenjen za pregled na drugom računaru, tada u dijaloškom okviru "Prikaži informacije" " Odaberite opciju "Prikaži informacije za sljedeće jezike" i kliknite "U redu".
Brisanje dnevnika događaja
Odaberite dnevnik događaja u stablu konzole koji treba obrisati; Obrišite dnevnik koristeći jedan od sljedećih metoda:
Iz menija "Radnja" odaberite "Obriši zapisnik"
Na odabranom dnevniku kliknite da otvorite kontekstni meni desnim klikom. U kontekstnom izborniku odaberite naredbu "Obriši zapisnik".
Zatim možete obrisati dnevnik ili ga arhivirati ako to ranije niste uradili:
Ako obrišete dnevnik događaja bez spremanja, kliknite na dugme „Obriši“;
Da obrišete dnevnik događaja nakon što ga sačuvate, kliknite na „Sačuvaj i obriši“. U dijalogu "Sačuvaj kao" izaberite fasciklu u kojoj treba da se sačuva datoteka. Ako trebate sačuvati datoteku u novom folderu, možete je kreirati iz ovog dijaloga koristeći kontekstni meni ili dugme „Nova fascikla“ na traci sa radnjama. U polje "Naziv datoteke" unesite naziv i kliknite na "Sačuvaj". Da odustanete od pohranjivanja, pritisnite "Otkaži". Uf, to je sve, ali ako nije jasno, čekam vaše komentare.

To je sve i vidimo se ponovo...

Operativni sistem Windows verzija sedam implementirala je funkciju praćenja važnih događaja koji se dešavaju u radu U Microsoftu, koncept „događaja“ označava sve incidente u sistemu koji su snimljeni u poseban časopis i sami signaliziraju korisnicima ili administratorima. Ovo može biti uslužni program koji ne želi da se pokrene, aplikacija se ruši ili uređaji nisu ispravno instalirani. Svi incidenti se snimaju i spremaju u dnevnik događaja Windows 7. Takođe locira i prikazuje sve aktivnosti u kronološkim redom, pomaže u obavljanju nadzora sistema, osigurava sigurnost operativnog sistema, ispravlja greške i dijagnosticira cijeli sistem.

Trebali biste periodično pregledavati ovaj dnevnik za nove informacije i konfigurirati sistem da čuva važne podatke.

Prozor 7 - programi

Računarska aplikacija Event Viewer je glavni dio Microsoftovih uslužnih programa koji su dizajnirani da nadgledaju i pregledaju dnevnik događaja. Ovo neophodan alat za praćenje performansi sistema i uklanjanje grešaka koje se pojavljuju. Windows uslužni program koji upravlja dokumentacijom o incidentima naziva se Dnevnik događaja. Ako se ovaj servis pokrene, tada počinje da prikuplja i evidentira sve važne podatke u svojoj arhivi. Windows 7 Event Log vam omogućava da uradite sledeće:

Pregled podataka snimljenih u arhivi;

Korišćenje različitih filtera događaja i njihovo čuvanje za dalju upotrebu u sistemskim postavkama;

Kreiranje i upravljanje pretplatama za specifične incidente;

Dodijelite određene radnje kada se dogode određeni događaji.

Kako otvoriti Windows 7 dnevnik događaja?

Program odgovoran za evidentiranje incidenata se pokreće na sljedeći način:

1. Meni se aktivira pritiskom na dugme “Start” u donjem levom uglu monitora, a zatim se otvara “Control Panel”. Na listi kontrola izaberite „Administracija“ i u ovom podmeniju kliknite na „Preglednik događaja“.

2. Postoji još jedan način da pogledate dnevnik događaja Windows 7. Da biste to uradili, idite na meni Start, ukucajte mmc u prozor za pretragu i pošaljite zahtev za traženje datoteke. Zatim će se otvoriti MMC tabela u kojoj trebate odabrati paragraf koji označava dodavanje i uklanjanje opreme. Zatim se "Preglednik događaja" dodaje u glavni prozor.

Šta je opisana aplikacija?

U operativnim sistemima Windows 7 i Vista instalirana su dva događaja: sistemske arhive i dnevnik servisa aplikacija. Prva opcija se koristi za hvatanje incidenata u cijelom sistemu koji se odnose na performanse različitih aplikacija, pokretanje i sigurnost. Druga opcija je odgovorna za snimanje događaja njihovog rada. Za kontrolu i upravljanje svim podacima, usluga Dnevnik događaja koristi karticu Pogled, koja je podijeljena na sljedeće stavke:

Aplikacija - ovdje se pohranjuju događaji koji su povezani sa određenim programom. Na primjer, poštanske usluge na ovom mjestu pohranjuju historiju slanja informacija, razne događaje u poštanske sandučiće i tako dalje.

Stavka “Sigurnost” pohranjuje sve podatke koji se odnose na prijavljivanje i odjavljivanje u sistem, korištenje administrativnih mogućnosti i pristup resursima.

Instalacija - ovaj Windows 7 dnevnik događaja bilježi podatke koji se javljaju tokom instalacije i konfiguracije sistema i njegovih aplikacija.

Sistem - bilježi sve događaje operativnog sistema, kao što su kvarovi pri pokretanju servisnih aplikacija ili prilikom instaliranja i ažuriranja drajvera uređaja, razne poruke u vezi sa radom cijelog sistema.

Proslijeđeni događaji - ako je ova stavka konfigurirana, tada pohranjuje informacije koje dolaze s drugih servera.

Ostale podstavke glavnog menija

Takođe u meniju „Administracija“, gde se nalazi evidencija događaja u Windows 7, nalaze se sledeće dodatne stavke:

Internet Explorer - ovdje se bilježe događaji koji se javljaju tokom rada i konfiguracije istoimenog pretraživača.

Windows PowerShell - incidenti u vezi sa korišćenjem PowerShell-a se snimaju u ovoj fascikli.

Događaji opreme - ako je ova stavka konfigurirana, podaci koje generiraju uređaji se evidentiraju.

Celokupna struktura "sedmorke", koja obezbeđuje snimanje svih događaja, zasnovana je na tipu Vista na XML-u. Ali da biste koristili program evidencije događaja u prozoru 7, ne morate znati kako da koristite ovaj kod. Aplikacija Event Viewer će sve učiniti sama, pružajući zgodnu i jednostavnu tabelu sa stavkama menija.

Karakteristike incidenta

Korisnik koji želi da zna kako da vidi dnevnik događaja u sistemu Windows 7 mora takođe razumeti karakteristike podataka koje želi da vidi. Na kraju krajeva, postoje različita svojstva određenih incidenata opisanih u „Pregledniku događaja“. U nastavku ćemo pogledati ove karakteristike:

Izvori - program koji bilježi događaje u dnevnik. Ovdje su zabilježena imena aplikacija ili vozača koji su uticali na određeni incident.

Šifra događaja je skup brojeva koji određuju vrstu incidenta. Ovaj kod i naziv izvora događaja koristi tehnička podrška sistemskog softvera za otklanjanje grešaka u softveru.

Nivo - stepen važnosti događaja. Dnevnik sistemskih događaja ima šest nivoa incidenata:

1. Poruka.

2. Oprez.

3. Greška.

4. Opasna greška.

5. Praćenje uspješnih operacija ispravljanja grešaka.

6. Revizija neuspješnih radnji.

Korisnici - evidentira podatke sa naloga u čije ime mogu postojati nazivi različitih servisa, kao i stvarni korisnici.

Datum i vrijeme - bilježi vrijeme nastanka događaja.

Postoje mnogi drugi događaji koji se dešavaju dok operativni sistem radi. Svi incidenti su prikazani u „Pregledniku događaja“ sa opisom svih povezanih informacija.

Kako raditi sa dnevnikom događaja?

Veoma važna tačka Da biste zaštitili sistem od padova i zamrzavanja, potrebno je povremeno pregledati dnevnik "Aplikacije", koji bilježi informacije o incidentima, nedavnim radnjama s određenim programom, a također pruža izbor dostupnih operacija.

Odlaskom na Windows 7 dnevnik događaja, u podmeniju „Aplikacija“ možete vidjeti listu svih programa koji su izazvali razne negativne događaje u sistemu, vrijeme i datum njihovog nastanka, izvor i stepen problema.

Odgovori korisnika na događaje

Nakon što ste naučili kako otvoriti dnevnik događaja u sustavu Windows 7 i kako ga koristiti, trebali biste sljedeće naučiti kako koristiti aplikaciju Task Scheduler s ovom korisnom aplikacijom. Da biste to učinili, potrebno je desnom tipkom miša kliknuti na bilo koji incident i u prozoru koji se otvori odabrati meni za povezivanje zadatka sa događajem. Sljedeći put kada se takav incident dogodi u sistemu, operativni sistem će automatski pokrenuti instalirani zadatak da obradi grešku i ispravi je.

Greška u dnevniku nije razlog za paniku

Ako, dok gledate dnevnik događaja sistema Windows 7, vidite sistemske greške ili upozorenja koja se periodično pojavljuju, onda ne biste trebali brinuti ili paničariti zbog toga. Čak i sa računarom koji savršeno funkcioniše, mogu se zabilježiti razne greške i kvarovi, od kojih većina ne predstavlja ozbiljnu prijetnju performansama računara.

Aplikacija koju opisujemo kreirana je kako bi administratoru sistema olakšala kontrolu računala i otklanjanje problema koji se pojavljuju.

Zaključak

Na osnovu svega navedenog postaje jasno da je evidencija događaja način koji omogućava programima i sistemu da zabilježe i pohranjuju sve događaje na računaru na jednom mjestu. Ovaj dnevnik pohranjuje sve operativne greške, poruke i upozorenja iz sistemskih aplikacija.

Gdje je dnevnik događaja u Windowsu 7, kako ga otvoriti, kako ga koristiti, kako ispraviti greške koje se pojavljuju - sve smo to naučili iz ovog članka. Ali mnogi će se pitati: „Zašto nam ovo treba, ne treba nam administratori sistema, ne programeri, već obični korisnici kojima ovo znanje izgleda nije potrebno?” Ali ovaj pristup je pogrešan. Uostalom, kada se čovek od nečega razboli, pre odlaska lekaru pokušava da se izleči na ovaj ili onaj način. I mnogima to često i uspijeva. Isto tako, kompjuter, koji je digitalni organizam, može da se „razboli“, a ovaj članak pokazuje jedan od načina da se dijagnostikuje uzrok takve „bolesti“, na osnovu rezultata takvog „pregleda“ koji se može prihvatiti. ispravno rješenje o metodama naknadnog “liječenja”.

Dakle, informacije o načinu gledanja događaja bit će korisne ne samo stručnjaku za sistem, već i običnom korisniku.