Ev · Aletler · Çalışma günlüğünü nerede bulabilirim? Windows olay günlüğü nerede bulunur?

Çalışma günlüğünü nerede bulabilirim? Windows olay günlüğü nerede bulunur?

Herhangi bir modern GUI işletim sistemi olaya dayalıdır. Aynısı - için de geçerli yazılım, bu tür işletim sistemi için geliştirildi. Etkinlik bu altyapının temel taşıdır. Olaylar yalnızca etkileşimli kullanıcı eylemleri olarak değil, aynı zamanda sistem operatörünün düğmelere basması ve tuşları tıklamasından gizlenen çeşitli sistem işlemlerinin sonuçları olarak da anlaşılır.

Olaylar yerleşik olabilir, yani mimari tarafından önceden tanımlananlar ve yönetici veya geliştirici tarafından oluşturulanlar olabilir. Makalemizde Windows'taki olayların sınıflandırılmasına, bunları günlüğe kaydetme ve görüntüleme araçlarına ve onlarla çalışma yöntemlerine bakacağız.

Sistemde meydana gelen olayların görüntülendiği arayüze “sistem günlüğü” denir. Günlük girişleri, işletim sistemi tarafından olay olarak kaydedilen belirli program veya kullanıcı eylemlerinin sonucu olarak oluşturulur. Elbette her eylem günlüğe kaydedilmez. Bunun için onlardan çok fazla var.

Örneğin, fareyi tek bir piksel bile hareket ettirmek zaten bir yazılım istisnası oluşturur ve potansiyel olarak işletim sistemi tarafından işlenebilir, ki aslında olan da budur; bu tür eylemler günlüğe kaydedilmez. Ancak güvenlik sistemi uyarıları kritik bilgiler oluşturduğundan günlüğe kaydedilir.

Windows, kritik sistem istisnaları listesinde ince ayar yapmanızı sağlar. Bir dereceye kadar, tam olarak neyi günlüğe kaydedeceğinize ve hangi bilgiler olmadan yapabileceğinize karar vermekte özgürsünüz. Bu konuda size bir fikir vermesi açısından standart log işlemlerinden bazılarını burada bulabilirsiniz:

  • Olayların listesini görüntüleyin.
  • Listeyi belirli kriterlere göre filtrelemek.
  • Sistemdeki süreçlere verilen tepkiler için "abonelik" adı verilen "tetikleyiciler" oluşturmak.
  • Belirli bir olaya bir tepki türü atamak.

Nasıl görüntülenir?

Günlüğün içeriğini görüntülemek için uygun uygulamayı başlatmanız gerekir. Bu şu şekilde yapılır:

  • “Başlat” menüsü => “Denetim Masası”na gidin.
  • “Yönetim” bölümünü seçin.
  • Bu bölümde “Olay Görüntüleyici” bileşeninin ismine tıklayın.
  • Program bir pencereyle başlayacak karakteristik görünüm- sözde "ekipman". Bu ekipman protokolümüzün görsel arayüzüdür.

“Çalıştır” penceresine (aynı “Başlat” menüsünden çağrılır) mmc yazarsanız aynı şey elde edilebilir. Bu komut, tüm ek bileşenler için ortak bir arayüz başlatacaktır; burada "Konsol" menüsü => "Ek bileşen ekle veya kaldır" seçeneğine gitmeniz ve tüm ek bileşenler listesinden ihtiyacınız olanı çağırmanız gerekecektir. . Yedincide Windows sürümleri tüm bunlar bir öncekiyle aynı şekilde yapılır. “Çalıştır” penceresi “Win” + “R” klavye kısayolu kullanılarak da çağrılabilir - sonuç aynı olacaktır. Yaptığımız manipülasyonlar sonucunda aşağıdaki gibi bir pencere açılacaktır:

İşletim sistemi olaylarının sınıflandırılması

Daha sonra log girişlerini kullanıcı için anlamlarına göre sınıflandıracağız. Olaylar, işletim sisteminin kendisi tarafından oluşturulanlar ve uygulamalardan ve hizmetlerden kaynaklananlar olarak ikiye ayrılır. Ancak böyle bir sınıflandırma, kaydedilen olayların anlamını dikkate almaz. Daha ayrıntılı gruplandırmaları aşağıdaki gibidir:

Tüm veriler popüler XML formatında depolanır, dolayısıyla bunları okumak ve işlemek için olay günlüğü gibi bir sarmalayıcıya ihtiyaç vardır. Windows 7 sistemindeki olayların dosyalarda doğrudan görüntülenmesi mümkün olmasına rağmen son derece zordur. Ancak bunu yapmaya gerek yok çünkü Windows 7 olay günlüğü bunu bizim için yapıyor.

Gönderi seçenekleri

Windows işletim sistemi günlüğündeki her giriş, özelliklerini karakterize eden tek tip bir parametre kümesine sahiptir: kaynak kaynağına yönelik bir işaretçi, özel bir tanımlayıcı kod, bir kritiklik derecesi ve diğerleri.

Windows 7 ve Windows 10, çalışmayan bir hizmet, cihaz kurulumu veya uygulama hatası gibi olağandışı veya dikkate değer durumlara karşı sistemi sürekli olarak izler. Bu durumların tümüne olay denir ve birkaç farklı günlüğe kaydedilir.

Örneğin, Uygulama günlüğü, hem Windows 7'deki programlar hem de üçüncü taraf uygulamalar olmak üzere uygulamaların çalışmasıyla ilgili olayları saklar ve Sistem günlüğü, Windows 7, 10 sistemi ve aygıt sürücüleri ve sistem hizmetleri gibi bileşenler tarafından oluşturulan olayları saklar. .

Windows olay günlüğü nasıl açılır

Olay günlüğünü Windows'ta açmak için düğmeye tıklayın. Başlangıç arama alanına dizeyi girerek Etkinlik göstericisi ve tuşuna basıyorum<Girmek>. Aşağıdaki resim neye benzediğini gösteriyor Ana sayfa günlüğü görüntüleyen bu ek bileşen Windows etkinlikleri, yakın zamanda görüntülenen düğümlerin bir listesi ve çeşitli kullanılabilir eylemler.

Windows Olay Günlüğünü Görüntüleme

Sağdaki panel üç bölüm sunar: Özel Görünümler, Windows Günlükleri ve Uygulama ve Hizmet Günlükleri.

Özel Görünümler bölümü mevcut sistemde tanımlanan tüm olay türlerini listeler (bunlar biraz sonra daha ayrıntılı olarak tartışılacaktır). Olay günlüklerinden birinde filtreleme yaparsanız veya yeni bir olay görünümü oluşturursanız, yeni görünüm bu bölüme kaydedilir.

Windows Günlükleri bölümünde, dördü sistemin kendisi tarafından tutulan ana günlükleri temsil eden birkaç alt bölüm görüntülenir.

Uygulama ve Sistem olay günlükleri, mevcut sorunlar ve gelecekte ortaya çıkabilecek sorunlara ilişkin uyarılar açısından düzenli olarak kontrol edilmelidir. Güvenlik günlüğü günlük bakım prosedürü açısından önemli değildir. Yalnızca bir bilgisayar güvenliği ihlalinden şüpheleniyorsanız, örneğin sisteme kimin giriş yaptığını bulmak için incelemelisiniz.

Sistem günlüğü aygıt sürücüsü hatalarını kaydeder ancak Windows 7'de aygıt sorunlarını daha kolay araştırmanıza yardımcı olabilecek başka araçlar da vardır. Örneğin, sorun yaşayan aygıtlar için bir simge görüntüleyen ve aygıt özellik sayfalarını açarak bu sorunların açıklamasını görüntülemenize olanak tanıyan Aygıt Yöneticisi. Ayrıca bir yardımcı program da var Sistem bilgisi (Msinfo32.exe), bölümlerdeki ekipmanla ilgili tüm sorunlara ilişkin bilgileri yansıtan Sistem Bilgileri > Donanım Kaynakları > Çakışmalar ve paylaşım ve Sistem Bilgileri > Bileşenler > Sorunlu Cihazlar.

Bir günlüğü seçtiğinizde, her olayın gerçekleştiği tarih ve saat, kaynağı, türü (Ayrıntılar, Uyarı veya Hata) ve diğer benzer bilgilerle birlikte, o günlükteki tüm mevcut olayların bir listesi merkezi pencerede görünür. bilgi. Aşağıda ana arayüz değişiklikleri ve yenilikler yer almaktadır işlevsellik Windows'taki Olay Görüntüleyici'de görünen.

  • Görüntüleme Alanı panelinde, temel olay verileri artık Genel sekmesinde görüntüleniyor ve ek, daha spesifik veriler artık Ayrıntılar sekmesinde görüntüleniyor. Bu panel, Görünüm menüsünden Alanı Görüntüle seçilerek açılıp kapatılabilir.
  • Etkinlik verileri artık XML biçiminde saklanıyor. Görüntüleme Alanı panelinin içindeki Ayrıntılar sekmesindeki XML Modu anahtarını seçerek şemalarını görüntüleyebilirsiniz.
  • Filtre komutu artık XML biçiminde sorgular oluşturmanıza olanak tanıyor.
  • Özel Görünüm Oluştur bağlantısını tıklamak artık belirli bir olay günlüğüne, belirli bir olay türüne, olay kimliğine vb. dayalı olarak yeni bir görünüm oluşturmanıza olanak tanır.
  • Artık, önce ilgilendiğiniz olaya, ardından Görevi olaya bağla bağlantısına tıklayarak ve ardından uygun sihirbazı kullanarak istediğiniz görevi oluşturarak görevleri olaylara bağlayabilirsiniz; bu, bir programın veya komut dosyasının başlatılmasını veya bir komut dosyasının gönderilmesini içerir. Bu olay meydana geldiğinde e-posta gönderin.
  • Favori etkinlikler artık Etkinlik Dosyası formatında (.elf) kaydedilebilir.

Özel yazılım ürünlerinin oluşturulduğu en yaygın faaliyet alanları. 1s 8 çevrimiçi düzenlenmiş muhasebe, ticaret ve depo muhasebesi, yönetim muhasebesi ve kapsamlı çözümlerdir

Uygulama ve Hizmet Günlükleri bölümü, Windows 7'de yeni olan standart olay günlüğü biçimini destekleyen programları, özellikleri ve hizmetleri listeler. Daha önce, bu bölümdeki tüm öğelerin günlükleri, erişilemeyen ayrı metin dosyalarında saklanıyordu. daha eski uygulamalarda, Olay Görüntüleyicisi ek bileşeninin sürümlerinde, günlük dosyasının özel olarak açılması dışında.

Talimatlar

Dergi Bilgisayardaki sistem ve yazılım olaylarının ve güvenlik olaylarının günlüklerinin tutulduğu “Olay Görüntüleyici” penceresinde açılır. Bu pencereyi kullanarak yalnızca olaylar hakkında bilgi almakla kalmaz, aynı zamanda günlükleri de yönetebilirsiniz. Olay Görüntüleyici penceresini açmak için birkaç adımı izlemeniz gerekir.

Ekranın sol alt kısmındaki Başlat düğmesine veya klavyenizdeki Windows tuşuna (bayrak tuşu) tıklayın. Açılan menüde "Denetim Masası" seçeneğini seçin (Başlat menüsünün ayarlarına bağlı olarak öğe hemen kullanılabilir veya Ayarlar menüsünde bulunabilir).

Denetim Masası'nda Performans ve Bakım kategorisine gidin ve üzerine sol tıklayarak Yönetimsel Araçlar simgesini seçin. Kontrol Panelinde varsa klasik görünüm aradığınız simge hemen kullanılabilir.

“Yönetim” klasöründeki “Olay Görüntüleyici” kısayolunu seçin, açılacaktır istenilen pencere. Başka bir şekilde çağrılabilir. C: (veya sistemdeki başka bir sürücü)/Belgeler ve Ayarlar/Tüm Kullanıcılar (veya belirli bir hesap)/Ana Menü/Programlar/Yönetim dizinine gidin ve “Olay Görüntüleyici” kısayolunu seçin.

Açılan pencerede görüntülemeniz ve yönetmeniz için çeşitli günlükler mevcut olacaktır. Pencerenin sol tarafında ihtiyacınız olan günlüğü (Uygulama, Güvenlik, Sistem, Internet Explorer vb.) sol tıklayarak seçin. Pencerenin sağ tarafında günlüğe kaydedilen tüm olayların bir listesini göreceksiniz. Her olay, farenin sol tuşuyla çift tıklanarak görüntülenebilir.

Olayları yönetmek için “Eylemler” menü öğesini kullanın veya istediğiniz günlüğe sağ tıklayarak içerik menüsünü çağırın. Olay Görüntüleyici penceresini kapatmak için üst menü çubuğundan Konsol'u seçin ve ardından Çıkış'ı seçin veya pencerenin sağ üst köşesindeki [x] simgesine tıklayın.

Kaynaklar:

  • çalışma günlüğünü nerede bulabilirim

Bazı dergilerin editörleri yayınlarının sayılarını resmi internet sitelerinde yayınlamayı tercih etmektedir. Erişim tam veya kısmi, ücretli veya ücretsiz olabilir. Bazen site ziyaretçileri yalnızca gazete bayilerinde tükenmiş olan dergileri bu şekilde okuyabilir.

Talimatlar

Sağlayıcınızdan sınırsız tarife aldığınızdan emin olun. Okumak istediğiniz derginin resmi web sitesine gidin elektronik formatta. Bu sitenin ana sayfasında "Arşiv" adlı bağlantıyı aramayı deneyin. Bu bağlantıyı takip et.

Görüntülenebilecek dergilerin yayın yıllarının bir listesini göreceksiniz. Önce yılı, ardından ayı seçin. Bundan sonra, derginin yerel bir kopyasını, ayrı ayrı görüntülenecek makale veya sayfaların bir listesini (metin veya grafik biçiminde) veya bir eklenti penceresini (Flash, Adobe Reader veya Djview) indirmek için bir bağlantı görünecektir. Gerekli eklenti bilgisayarınızda yüklü değilse üreticinin resmi web sitesinden indirip yükleyin.

Web sitesi dergi sayılarını indirme olanağı sağlıyorsa Sabit disk kullanıcı, bölümlerden birini indirin ve ardından ortaya çıkan dosyanın uzantısını kullanarak onu görüntülemek için hangi programın gerekli olduğunu belirleyin. Çoğu zaman bu Acrobat Reader veya Djview'dir. Bazen dosyalar arşivlere, örneğin ZIP formatında yerleştirilir. Dergileri ücretsiz indirme olanağının size bunları başka sitelerde yayınlama hakkı vermediğini lütfen unutmayın.

Herkese merhaba!!

Windows SEVEN işletim sisteminde, tıpkı Windows Vista'da olduğu gibi iki olay günlüğü kategorisinin olduğu bir sır değil: uygulama ve hizmet günlükleri ve Windows günlükleri.

Windows günlükleri - işletim sistemi sistem bileşenlerinin, uygulamaların, güvenliğin ve başlatmanın çalışmasıyla ilgili sistem çapındaki olayları kaydetmek için kullanır. Uygulama ve hizmet günlükleri - Uygulamalar ve hizmetler, işlemleriyle ilişkili olayları kaydetmek için kullanılır. Olay günlüklerini yönetmek için Olay Görüntüleyici ek bileşenini veya programı kullanabilirsiniz. Komut satırı wevtutil
Olay günlükleriyle nasıl çalışabileceğiniz üzerinde durmak istiyorum:
Aynı uygulama günlüğü olaylarını görüntülemek için aşağıdaki adımları uygulamamız gerekir:
Konsol ağacında "Windows Günlükleri"ni seçin.
"Uygulamalar" dergisini seçin.
Mümkün olduğunda, mevcut sorunları ve gelecekteki sorunları tahmin edebilecek uyarıları incelemek için Sistem ve Uygulama olay günlüklerinin sık sık gözden geçirilmesi önerilir. Bir günlüğü seçtiğinizde ortadaki pencere; olay tarihi, olay düzeyi, saat ve kaynak ile diğer veriler dahil olmak üzere mevcut olayları görüntüler.
Görünüm bölmesi, Genel sekmesinde olay verilerini ve Ayrıntılar sekmesinde ek spesifik verileri görüntüler.

Bu panel, Görünüm menüsü ve ardından Görünüm Penceresi komutu seçilerek açılıp kapatılabilir.
Kritik sistemler için son birkaç aya ait logların saklanması tavsiye edilir. Dergilere tüm bilgilerin sığacağı bir boyut atamak genellikle pek uygun değildir ve bu nedenle bu sorun farklı şekilde çözülebilir. Günlükler belirli bir klasörde bulunan dosyalara aktarılabilir. Seçilen günlüğü kaydetmek için aşağıdakileri yapmanız gerekir:
Konsol ağacına kaydetmek istediğiniz olay günlüğünü seçin;
"Eylem" menüsünden "Olayları farklı kaydet" komutunu seçin veya günlük içerik menüsünden "Tüm olayları farklı kaydet" komutunu seçin;
"Farklı Kaydet" iletişim kutusunda dosyanın kaydedileceği klasörü seçin. Bir dosyayı yeni bir klasöre kaydetmeniz gerekiyorsa, içerik menüsünü veya işlem çubuğundaki "Yeni Klasör" düğmesini kullanarak dosyayı doğrudan bu iletişim kutusundan oluşturabilirsiniz. "Dosya türü" alanında mevcut olanlardan istediğiniz dosya biçimini seçmelisiniz: olay dosyaları - *.evtx, xml dosyası - *.xml, sekmeyle ayrılmış metin - *.txt, virgülle ayrılmış csv - *. csv. "Dosya adı" alanına bir ad girin ve "Kaydet" düğmesine tıklayın. Kaydetmeyi iptal etmek için "İptal" düğmesine tıklayın.
Olay günlüğünün başka bir bilgisayarda görüntülenmesi amaçlanmıyorsa, "Bilgileri görüntüle" iletişim kutusunda varsayılan "Bilgileri görüntüleme" seçeneğini bırakın ve günlüğün başka bir bilgisayarda görüntülenmesi amaçlanıyorsa, o zaman " Bilgileri görüntüle” iletişim kutusunda "Bilgileri görüntüle" seçeneğini seçin. aşağıdaki diller" ve "Tamam" düğmesine tıklayın.
Olay günlükleriyle nasıl çalışılır:
Etkinlik göstericisi
Uygulama günlüğü olaylarını görüntülemek istiyorsanız şu adımları izleyin:
Konsol ağacında "Windows Günlükleri"ni seçin;
Uygulamalar dergisini seçin.
Herhangi bir sorun veya uyarı için Sistem ve Uygulama olay günlüklerini incelemeniz önerilir. Bir günlüğü seçtiğinizde mevcut olaylar orta pencerede görüntülenir.
Görünüm bölmesi, Genel sekmesinde temel olay verilerini gösterecek ve Ayrıntılar sekmesinde ek veriler görünecektir. "Görünüm" menüsünü ve "Görünüm Penceresi" komutunu seçerek bu paneli açıp kapatabilirsiniz.
Kritik sistemler için son aylara ait logların saklanması tavsiye edilir.

Dergilere tüm bilgilerin sığacağı şekilde böyle bir boyut atamak genellikle sakıncalıdır, bu sorun farklı şekilde çözülebilir. Günlükleri belirli bir klasörde bulunan dosyalara aktarabilirsiniz. Seçilen günlüğü kaydetmek için şu adımları izleyin:
Konsol ağacında kaydetmek istediğiniz olay günlüğünü seçin;
"Eylem" menüsünden "Olayları farklı kaydet" komutunu seçin veya günlük menüsünden "Tüm olayları farklı kaydet" komutunu seçin;
"Farklı Kaydet" iletişim kutusunda dosyanın kaydedileceği klasörü seçin. Dosyayı yeni bir klasöre kaydetmeniz gerekiyorsa, içerik menüsünü veya işlem çubuğundaki "Yeni Klasör" düğmesini kullanarak bu iletişim kutusundan dosyayı oluşturabilirsiniz. "Dosya türü" alanında önerilenler arasından istediğiniz dosya biçimini seçin: etkinlik dosyaları - *.evtx, sekmeyle ayrılmış metin - *.txt,
xml dosyası - *.xml,
csv virgülle ayrılmış - *.csv. "Dosya adı" alanına bir ad girin ve "Kaydet" düğmesine tıklayın. Kaydetmeyi iptal etmek için “İptal”e tıklayın; Olay günlüğünün başka bir bilgisayarda görüntülenmesi amaçlanmıyorsa, "Bilgileri görüntüle" iletişim kutusunda "Bilgileri görüntüleme" seçeneğini varsayılan olarak ayarlı bırakın ve günlüğün başka bir bilgisayarda görüntülenmesi amaçlanıyorsa, o zaman "Bilgileri görüntüle" iletişim kutusunda " "Aşağıdaki diller için bilgileri görüntüle" seçeneğini seçin ve "Tamam"ı tıklayın.
Olay günlüğünü temizleme
Konsol ağacında temizlenmesi gereken olay günlüğünü seçin; Aşağıdaki yöntemlerden birini kullanarak günlüğü temizleyin:
"Eylem" menüsünden "Günlüğü Temizle"yi seçin
Seçilen günlükte, sağ tıklama bağlam menüsünü açmak için tıklayın. Bağlam menüsünde "Günlüğü temizle" komutunu seçin
Daha sonra günlüğü temizleyebilir veya daha önce yapılmadıysa arşivleyebilirsiniz:
Olay günlüğünü kaydetmeden temizlerseniz “Temizle” butonuna tıklayın;
Olay günlüğünü kaydettikten sonra temizlemek için “Kaydet ve temizle” seçeneğine tıklayın. "Farklı Kaydet" iletişim kutusunda dosyanın kaydedileceği klasörü seçin. Bir dosyayı yeni bir klasöre kaydetmeniz gerekiyorsa, içerik menüsünü veya işlem çubuğundaki "Yeni Klasör" düğmesini kullanarak bu iletişim kutusundan dosyayı oluşturabilirsiniz. "Dosya adı" alanına bir ad girin ve "Kaydet"e tıklayın. Kaydetmeyi iptal etmek için “İptal”e basın Vay be bu kadar ama anlaşılamadıysa yorumlarınızı bekliyorum.

Hepsi bu ve tekrar görüşmek üzere...