A Windows 7 operációs rendszer folyamatosan figyeli a rendszerben előforduló különféle figyelemre méltó eseményeket. NÁL NÉL Microsoft Windows esemény az operációs rendszer bármely olyan eseménye, amelyet naplóznak, vagy amelyről értesíteni kell a felhasználókat vagy a rendszergazdákat. Ez lehet egy szolgáltatás, amely nem akar elindulni, egy eszköz telepítése vagy egy alkalmazáshiba. Az eseményeket a rendszer naplózza és a Windows eseménynaplóiban tárolja, és fontos előzményadatokat biztosít a rendszer figyeléséhez, a rendszer biztonságának fenntartásához, a problémák hibaelhárításához és a diagnosztikához. Az ezekben a naplókban található információkat rendszeresen felül kell vizsgálni. Rendszeresen figyelnie kell az eseménynaplókat, és be kell állítania az operációs rendszert a fontos rendszeresemények mentéséhez. Ha Ön rendszergazda Windows szerverek, akkor figyelnie kell rendszereik biztonságát, az alkalmazások és szolgáltatások normál működését, és ellenőriznie kell a szervert, hogy vannak-e olyan hibák, amelyek ronthatják a teljesítményt. Ha Ön felhasználó személyi számítógép, akkor győződjön meg arról, hogy hozzáfér a megfelelő naplókhoz, amelyekre szüksége van a rendszer támogatásához és a hibák elhárításához.

Program Eseménynéző egy Microsoft Management Console (MMC) beépülő modul az eseménynaplók megtekintéséhez és kezeléséhez. Ez egy nélkülözhetetlen eszköz a rendszer állapotának figyeléséhez és a hibaelhárításhoz. Windows szolgáltatás, amely az eseménynaplózást vezérli, meghívásra kerül "Az eseménynapló". Ha fut, a Windows fontos adatokat ír a naplókba. A program segítségével Eseménynéző a következőket teheti:

• Adott naplók eseményeinek megtekintése;
• Eseményszűrők alkalmazása és mentése későbbi használatra egyéni nézetként;
• Esemény-előfizetések létrehozása és kezelése;
• Adott műveletek végrehajtásának hozzárendelése egy adott esemény bekövetkezéséhez.

Az Eseménynéző indítása

Alkalmazás Eseménynéző a következő módokon nyitható meg:

Eseménynaplók a Windows 7 rendszerben

A műtőben Windows rendszer 7, csakúgy, mint a Windows Vista rendszerben, az eseménynaplóknak két kategóriája van: Windows naplókés alkalmazás- és szolgáltatásnaplók. Windows naplók- az operációs rendszer az alkalmazások működésével, a rendszerelemekkel, a biztonsággal és az indulással kapcsolatos, rendszerszintű események regisztrálására használja. DE alkalmazás- és szolgáltatásnaplók- az alkalmazások és szolgáltatások a működésükhöz kapcsolódó események regisztrálására használják. A beépülő modul segítségével kezelheti az eseménynaplókat Eseménynéző vagy program parancs sor wevtutil amelyről a cikk második részében lesz szó. Az alábbiakban ismertetjük az összes naplótípust:

Alkalmazás- egy adott alkalmazáshoz kapcsolódó fontos eseményeket tárol. Például, Exchange Server elmenti a levéltovábbítással kapcsolatos eseményeket, beleértve az információtárolási eseményeket, postafiókokés szolgáltatások futtatása. Az alapértelmezett hely: %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Biztonság- Tárolja a biztonsággal kapcsolatos eseményeket, például a bejelentkezést/kijelentkezést, a jogosultsághasználatot és az erőforrás-hozzáférést. Alapértelmezés szerint a következő helyen van: %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Telepítés- ez a napló rögzíti az operációs rendszer és összetevői telepítése és konfigurálása során bekövetkezett eseményeket. Az alapértelmezett hely: %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Rendszer- tárolja az operációs rendszer vagy összetevői eseményeit, például a szolgáltatások indításának vagy az illesztőprogramok inicializálásának hibáit, a rendszerszintű üzeneteket és a rendszer egészére vonatkozó egyéb üzeneteket. Alapértelmezés szerint a következő helyen van: %SystemRoot%\System32\Winevt\Logs\System.Evtx

Továbbított események- ha az eseménytovábbítás be van állítva, ez a napló tartalmazza a más szerverekről továbbított eseményeket. Alapértelmezés szerint a következő helyen van: %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

internet böngésző - ez a napló rögzíti az eseményeket, amelyek a konfiguráció és a munka során történtek internet böngésző felfedező. Alapértelmezés szerint a következő helyen van: %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- A PowerShell shell használatával kapcsolatos események naplózásra kerülnek ebben a naplóban. Alapértelmezés szerint a következő helyen található: %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Felszerelési események- ha a berendezés eseménynaplózása be van állítva, az eszközök által generált események ebbe a naplóba kerülnek. Alapértelmezés szerint a következő helyen van: %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

A Windows 7 rendszerben az eseménynaplózást biztosító infrastruktúra ugyanazon alapul, mint a rendszerben Windows Vista XML-be. Az egyes események adatai egy XML-sémát követnek, lehetővé téve bármely esemény XML-kódjának elérését. Ezenkívül XML-alapú lekérdezéseket is létrehozhat a naplókból való adatok lekéréséhez. Az új funkciók használatához nem szükséges az XML ismerete. kötélzet Eseménynéző egyszerű GUI hogy elérje ezeket a funkciókat.

Esemény tulajdonságai

Számos beépülő eseménytulajdonság létezik Eseménynéző amelyeket az alábbiakban részletezünk:

Forrás az a program, amely naplózta az eseményt. Ez lehet a program neve (például "Exchange Server"), vagy egy rendszerkomponens neve, vagy nagy alkalmazás(pl. illesztőprogram neve). Például az "Elnkii" az EtherLink II illesztőprogramot jelenti.

Esemény kódja egy olyan szám, amely egy adott eseménytípust határoz meg. A leírás első sora általában az eseménytípus nevét tartalmazza. Például a 6005 az eseményazonosító, amely akkor fordul elő, amikor az eseménynaplózási szolgáltatás elindul. Ennek megfelelően az esemény leírásának elején az „Eseménynapló szolgáltatás elindult” sor található. Az eseményazonosítót és a rekordforrás nevét a támogatási csoport képviselői használhatják szoftver termék hibaelhárításhoz.

Szint az esemény fontossági szintje. A rendszer- és alkalmazásnaplókban az események a következő súlyossági szintekkel rendelkezhetnek:

• Értesítés- egy alkalmazásban vagy komponensben bekövetkezett változást jelöl, például egy sikeres művelethez kapcsolódó információs esemény bekövetkezését, egy erőforrás létrehozását vagy egy szolgáltatás elindítását.
• Figyelem- figyelmeztetést jelez Tábornok olyan probléma, amely hatással lehet a szolgáltatásra, vagy súlyosabb problémához vezethet, ha felügyelet nélkül hagyják;
• Hiba- azt jelzi, hogy olyan probléma lépett fel, amely hatással lehet az eseményt előidéző ​​alkalmazáson vagy összetevőn kívüli funkciókra;
• Kritikus hiba- azt jelzi, hogy olyan hiba történt, amelyből az eseményt elindító alkalmazás vagy összetevő nem tud automatikusan helyreállni;
• Siker audit- Az auditáláson keresztül nyomon követett tevékenységek sikeres befejezése, például egy jogosultság használata;
• Hiba audit- az auditáláson keresztül nyomon követett műveletek sikertelensége, például bejelentkezési hiba.

Felhasználó- meghatározza azt a felhasználói fiókot, amelynek nevében ez az esemény történt. A felhasználók közé tartoznak bizonyos entitások, például helyi szolgáltatás, hálózati szolgáltatás és névtelen bejelentkezés, valamint valódi felhasználói fiókok. Ez a név az ügyfél-azonosító, ha az eseményt ténylegesen a kiszolgálói folyamat idézte elő, vagy a fő azonosító, ha nincs folyamatban megszemélyesítés. Egyes esetekben a biztonsági naplóbejegyzés mindkét azonosítót tartalmazza. És ezen a területen is lehet N / A (N / A), ha ebben a helyzetben fiók nem alkalmazható. Megszemélyesítés akkor fordul elő, ha a kiszolgáló lehetővé teszi, hogy egy folyamat hozzárendelje egy másik folyamat biztonsági attribútumait.

Működő kód- olyan számértéket tartalmaz, amely az eseményt kiváltó műveletet vagy a műveleten belüli pontot határozza meg. Például inicializálás vagy bezárás.

Magazin- annak a naplónak a neve, amelyben az eseményt rögzítették.

Kategória és feladatok- meghatározza az esemény kategóriáját, néha egy érvényes művelet további leírására szolgál. Minden eseményforrásnak saját kategóriája van. Például a következő kategóriák a következők: Bejelentkezés/Kijelentkezés, Jogosultságok használata, Házirend módosítása és Fiókkezelés.

Kulcsszavak kategóriák vagy címkék halmaza, amely események szűrésére vagy keresésére használható. Például: "Hálózat", "Biztonság" vagy "Erőforrás nem található".

Egy számítógép- azonosítja annak a számítógépnek a nevét, amelyen az esemény történt. Általában ez a név helyi számítógép, de lehet az eseményt továbbító számítógép neve, vagy a módosítás előtti helyi számítógép neve is.

dátum és idő- meghatározza ennek az eseménynek a dátumát és időpontját a naplóban.

Folyamatazonosító- képviseli egy azonosító számot az eseményt generáló folyamat. számítógépes program csak egy passzív utasításkészlet, míg a folyamat ezen utasítások közvetlen végrehajtása

Szál azonosítója- az eseményt létrehozó szál azonosító számát jelenti. Egy operációs rendszerben létrejövő folyamat több "párhuzamosan" futó szálból állhat, azaz időben előírt sorrend nélkül. Egyes feladatoknál ez a szétválasztás többre is kiterjedhet hatékony felhasználása számítógépes erőforrások

Processzorazonosító- az eseményt feldolgozó processzor azonosító számát jelenti.

Munkamenet kódja annak a munkamenetnek az azonosító száma a terminálkiszolgálón, amelyben az esemény bekövetkezett.

Kernel idő Meghatározza a kernel módú utasítások végrehajtásával eltöltött időt CPU-idő egységeiben. A kernel mód korlátlan hozzáféréssel rendelkezik a rendszermemóriához és külső eszközök. Az NT rendszerek kernelét hibrid kernelnek vagy makrokernelnek nevezik.

Működési idő felhasználói módban Meghatározza a felhasználói módú utasítások végrehajtásával eltöltött időt CPU-idő egységeiben. A felhasználói mód olyan alrendszerekből áll, amelyek az I/O kezelőn keresztül továbbítják az I/O kéréseket a megfelelő kernel módú illesztőprogramnak.

Processzor terhelés a felhasználói módú utasítások végrehajtásával eltöltött idő, CPU-jelben.

Korrelációs kód- meghatározza a műveletet abban a folyamatban, amelyre az eseményt használják. Ez a kód az események közötti egyszerű kapcsolatok meghatározására szolgál. A korreláció egy statisztikai kapcsolat két vagy több valószínűségi változó között (vagy olyan változó között, amely bizonyos elfogadható pontossággal annak tekinthető). Ugyanakkor ezen mennyiségek közül egy vagy több változása a másik vagy más mennyiségek szisztematikus változásához vezet.

Relatív korrelációs azonosító- meghatározza a relatív műveletet abban a folyamatban, amelyhez az eseményt használják

Eseménynaplókkal való munka

Eseménynéző

A naplót a következő képernyőképen láthatja. "Alkalmazások", amely információkat tartalmaz az eseményekről, a legutóbbi nézetekről és az elérhető műveletekről. Az alkalmazásnapló-események megtekintéséhez kövesse az alábbi lépéseket:

1. A konzolfában válassza ki a lehetőséget "Windows naplók";
2. Válassz egy magazint "Alkalmazások".

Célszerű gyakrabban átnézni az eseménynaplókat "Alkalmazás"és "Rendszer"és tanulmányozza a meglévő problémákat és figyelmeztetéseket, amelyek előrevetíthetik a jövőbeni problémákat. Ha egy naplót kiválaszt, a középső ablak megjeleníti az elérhető eseményeket, beleértve az esemény dátumát, időpontját és forrását, eseményszintjét stb.

Panel "kilátó" alapvető eseményadatokat jelenít meg a lapon "Tábornok"és további konkrét adatok a lapon "Részletek". Ezt a panelt a menü kiválasztásával be- és kikapcsolhatja "Kilátás" majd a parancsot "kilátó".

A kritikus rendszerek esetében ajánlatos naplót vezetni az elmúlt néhány hónapról. Általában kényelmetlen olyan méretű naplók hozzárendelése, hogy minden információ elférjen benne, általában ez a probléma más módon is megoldható. A naplókat egy megadott mappában található fájlokba exportálhatja. A kiválasztott napló mentéséhez tegye a következőket:

1. A konzolfában válassza ki a menteni kívánt eseménynaplót;
2. Válasszon csapatot "Események mentése másként" menüből "Akció" vagy a napló helyi menüjéből válassza ki a parancsot "Minden esemény mentése másként";
3. A megjelenő párbeszédpanelen "Mentés másként" válassza ki a mappát, ahová a fájlt menteni szeretné. Ha új mappába szeretné menteni a fájlt, akkor közvetlenül ebből a párbeszédpanelből hozhatja létre a helyi menü vagy a gomb segítségével « új mappa» a műveletsávon. A terepen "Fájltípus" ki kell választani a kívánt fájlformátumot a rendelkezésre állóak közül: eseményfájlok - *.evtx, xml fájl - *.xml, tabulátorral elválasztott szöveg - *.txt, vesszővel elválasztott csv - *.csv. A terepen "Fájl név" "Megment". A mentés megszakításához nyomja meg a gombot "Megszünteti";
4. Abban az esetben, ha az eseménynaplót nem kívánják másik számítógépen megtekinteni, a párbeszédpanelen "Részletek megjelenítése" hagyja meg az alapértelmezett beállítást "Ne jelenítse meg a részleteket", és ha a naplót egy másik számítógépen kívánják megtekinteni, akkor a párbeszédpanelen "Részletek megjelenítése" Válassz egy lehetőséget "Információk megjelenítése a következő nyelvekhez"és kattintson a gombra "RENDBEN".

Eseménynapló törlése

Néha szükséges a teljes eseménynapló törlése a figyelmeztetések és a figyelmeztetések hatékony elemzése érdekében kritikus hibák operációs rendszer. A kiválasztott napló törléséhez tegye a következőket:

1. A konzolfában válassza ki a törölni kívánt eseménynaplót;
2. Törölje a naplót a következő módok egyikével:
   • A menün "Akció" válassz egy csapatot "Napló törlése";
   • A kiválasztott naplón kattintson a jobb gombbal a helyi menü megnyitásához. NÁL NÉL helyi menü válassz egy csapatot "Napló törlése";
3. Ezután törölheti a naplót, vagy archiválhatja, ha ezt korábban nem tette meg:
   • Az eseménynapló mentés nélküli törléséhez kattintson a gombra "Egyértelmű";
   • Az eseménynapló mentése utáni törléséhez kattintson a gombra "Mentés és tisztítás". A megjelenő párbeszédpanelen "Mentés másként" válassza ki a mappát, ahová a fájlt menteni szeretné. Ha új mappába szeretné menteni a fájlt, akkor közvetlenül ebből a párbeszédpanelből hozhatja létre a helyi menü vagy a gomb segítségével "Új mappa" a műveletsávon. A terepen "Fájl név"írjon be egy nevet, és kattintson a gombra "Megment". A mentés megszakításához nyomja meg a gombot "Megszünteti".

A maximális naplóméret beállítása

Ahogy fentebb említettük, az eseménynaplók fájlként a %SystemRoot%\System32\Winevt\Logs\ mappában vannak tárolva. Alapértelmezés szerint ezen fájlok maximális mérete korlátozott, de a következő módon módosíthatja:

1. Válasszon csapatot "Tulajdonságok" menüből "Akció"
2. A terepen "Maximális naplóméret (KB)"állítsa be a kívánt értéket a számláló segítségével, vagy állítsa be kézzel a számláló használata nélkül. Ebben az esetben az értéket a rendszer a 64 KB legközelebbi többszörösére kerekíti, mivel a naplófájl méretének 64 KB többszörösének kell lennie, és nem lehet kisebb 1024 KB-nál.

Az eseményeket a rendszer egy naplófájlban tárolja, amely csak egy meghatározott maximális méretűre nőhet. Miután a fájl eléri a maximális méretet, a bejövő események feldolgozását a naplómegőrzési szabályzat határozza meg. A következő naplómegőrzési szabályzatok állnak rendelkezésre:

Szükség esetén írja át az eseményeket (először a régi fájlokat)- ebben az esetben az új bejegyzések a megtelt után is naplózásra kerülnek. Minden új esemény felváltja a legrégebbi eseményt a naplóban;

Archív napló, ha megtelt; ne írd át az eseményeket- ebben az esetben a naplófájl szükség esetén automatikusan archiválásra kerül. Az elavult események nem íródnak felül.

Ne írjon át eseményeket (napló manuális törlése)- ebben az esetben a napló manuálisan törlődik, nem automatikusan.

A kívánt naplómegőrzési szabályzat kiválasztásához kövesse az alábbi lépéseket:

1. A konzolfában válassza ki azt az eseménynaplót, amelynek átméretezni kívánja;
2. Válasszon csapatot "Tulajdonságok" menüből "Akció" vagy a kiválasztott folyóirat helyi menüjéből;
3. A lapon "Tábornok", Fejezetben "A maximális méret elérésekor" válassza ki a kívánt paramétert, és nyomja meg a gombot "RENDBEN".

Engedélyezze az analitikai és hibakeresési naplózást

Az analitikai és hibakeresési naplók alapértelmezés szerint le vannak tiltva. Az aktiválás után gyorsan megtelik nagyszámú eseménnyel. Emiatt célszerű ezeket a naplókat korlátozott ideig engedélyezni a hibaelhárításhoz szükséges adatok összegyűjtése érdekében, majd ismét letiltani őket. A naplók az alábbiak szerint aktiválhatók:

1. A konzolfában keresse meg és válassza ki az aktiválni kívánt analitikai vagy hibakeresési naplót;
2. Válasszon csapatot "Tulajdonságok" menüből "Akció" vagy a kiválasztott analitikai vagy hibakeresési napló helyi menüjéből;
3. A lapon "Tábornok" jelölje be az opciók jelölőnégyzetét "Naplózás engedélyezése"

Mentett napló megnyitása és bezárása

Eszközök segítségével Eseménynéző megnyithatja és megtekintheti a korábban elmentett naplókat. Egyszerre több mentett naplót is megnyithat, és bármikor elérheti őket a konzolfában. Megnyílt a magazin Eseménynéző, bezárható a benne lévő információk törlése nélkül. Mentett napló megnyitásához tegye a következőket:

1. Válasszon csapatot "Mentett napló megnyitása" a menün "Akció" vagy a konzolfa helyi menüjéből;
2. 3. A párbeszédpanelen "Mentett napló megnyitása", a könyvtárfán haladva nyissa meg a mappát, amely tartalmazza kívánt fájlt. Alapértelmezés szerint az összes eseménynaplófájl megjelenik a párbeszédpanelen. Megnyitáskor kiválaszthatja a megnyitni kívánt fájlok típusát is. Elérhető típusok fájlok: eseménynaplófájlok (*.evtx, *.evt, *.etl), valamint eseményfájlok (*.evtx), régi eseményfájlok (*.evt) vagy nyomkövetési naplófájlok (*.etl). Miután megtalálta a kívánt naplófájlt, válassza ki a bal egérgombbal rákattintva, amely beírja a nevét a fájlnév beírására szolgáló sorba, majd kattintson a gombra "Nyisd ki".
3. A párbeszédben "Mentett napló megnyitása", mezőben "Név" adjon meg egy új nevet a naplónak a konzolfában. Csak a napló megjelenítésére szolgál a konzolfában, és nem változtatja meg a naplófájl nevét. Használhat meglévő naplófájlnevet is. A terepen "Leírás"írja be a napló leírását. Megjelenik a középső ablaktáblában, amikor a szülőnaplómappa ki van jelölve a konzolfán;
4. Egy olyan mappa létrehozásához, amelyben a mentett napló található, kattintson a gombra "Mappa létrehozása". A terepen "Név"írja be a mappa nevét, ahol a megnyitott napló található, majd kattintson a gombra "RENDBEN". Ha nincs kiválasztva szülőmappa, az új mappa a mappában található "Mentett naplók".
5. Ha a megnyitott eseménynaplót hozzáférhetetlenné szeretné tenni más számítógép-felhasználók számára, törölje a jelölőnégyzet jelölését "Minden felhasználó". Ha ez a jelölőnégyzet aktív marad, a nyitott napló minden felhasználó számára elérhető lesz, de rendszergazdai jogokra lesz szükség a konzolfából való eltávolításához;
6. A folyóirat megnyitásához kattintson a gombra "RENDBEN".

Ha el szeretne távolítani egy nyitott naplót az eseményfáról, tegye a következőket:

1. A konzolfában válassza ki a törölni kívánt naplót;
2. Válasszon csapatot "Töröl" menüből "Akció" vagy a kiválasztott folyóirat helyi menüjéből;
3. A párbeszédben Eseménynéző kattintson a gombra "Igen".

Következtetés

Az Eseménynapló beépülő modul cikkének ez a része magát a beépülő modult mutatja be, és részletezi a rendszer Eseménynaplóval történő figyelésével és karbantartásával kapcsolatos alapvető műveleteket. A cikk következő része tapasztaltaknak szól Windows felhasználók. Tartalmazza az egyéni nézetekkel, szűréssel, események csoportosításával/rendezésével és az előfizetések kezelésével kapcsolatos feladatokat.

A Windows operációs rendszer hetedik verziója a rendszerprogramok működése során előforduló fontos események nyomon követésének funkcióját valósítja meg. A Microsoftnál az "események" kifejezés a rendszerben minden olyan eseményt jelent, amelyet egy speciális naplóban rögzítenek, és jeleznek a felhasználóknak vagy a rendszergazdáknak. Ez lehet egy segédprogram, amely nem akar futni, olyan alkalmazások, amelyek összeomlanak, vagy olyan eszközök, amelyek nem települnek megfelelően. Minden incidens regisztrálja és elmenti a Windows 7 eseménynaplóját, valamint időrendi sorrendbe rendezi és megjeleníti az összes műveletet, segíti a rendszervezérlést, gondoskodik az operációs rendszer biztonságáról, kijavítja a hibákat és diagnosztizálja a teljes rendszert.

Rendszeresen ellenőrizze ezt a naplót új információkért, és konfigurálja a rendszert a fontos adatok mentésére.

Windows 7 - programok

Az Event Viewer számítógépes alkalmazás az eseménynapló figyelésére és megtekintésére tervezett Microsoft segédprogramok fő része. Ez szükséges eszköz a rendszer állapotának figyeléséhez és a megjelenő hibák kiküszöböléséhez. Az incidensek dokumentációját kezelő Windows segédprogram neve Eseménynapló. Ha ez a szolgáltatás fut, akkor megkezdi az összes fontos adat összegyűjtését és naplózását az archívumában. A Windows 7 eseménynaplója a következőket teszi lehetővé:

Az archívumban rögzített adatok megtekintése;

Különféle eseményszűrők használata és mentése a rendszerbeállításokba való további felhasználáshoz;

Előfizetés létrehozása meghatározott eseményekre és azok kezelése;

Rendeljen konkrét műveleteket bármilyen esemény bekövetkezésekor.

Hogyan lehet megnyitni a Windows 7 eseménynaplóját?

Az incidensek nyilvántartásáért felelős program az alábbiak szerint indul:

1. A menü a monitor bal alsó sarkában található "Start" gomb megnyomásával aktiválható, majd megnyílik a "Vezérlőpult". A vezérlők listájában válassza az "Adminisztráció" lehetőséget, és már ebben az almenüben kattintson az "Eseménynéző" elemre.

2. A Windows 7 eseménynaplójának egy másik módja is megtekinthető, ehhez lépjen a Start menübe, írja be a keresőmezőbe, hogy mmc, és küldjön fájlkeresési kérelmet. Ezután megnyílik az MMC-tábla, ahol ki kell választania egy bekezdést, amely jelzi a beépülő modulok hozzáadását és eltávolítását. Ezután az Eseménynapló bekerül a főablakba.

Mi a leírt alkalmazás?

NÁL NÉL operációs rendszer A Windows 7 és Vista rendszeren kétféle eseménynapló van telepítve: rendszerarchívum és alkalmazásszolgáltatási napló. Az első lehetőség a teljesítménnyel kapcsolatos, rendszerszintű incidensek kijavítására szolgál. különféle alkalmazások, indítás és biztonság. A második lehetőség a munkájuk eseményeinek rögzítéséért felelős. Az összes adat vezérléséhez és kezeléséhez az "Eseménynapló" szolgáltatás a "Nézet" lapot használja, amely a következő elemekre oszlik:

Alkalmazás – itt tárolódnak az adott programhoz kapcsolódó események. Például a levelezési szolgáltatások ezen a helyen tárolják az információátvitel történetét, a postafiókokban lévő különféle eseményeket stb.

A „Biztonság” elem ment minden adatot, amely a rendszerbe való be- és kijelentkezéssel, az adminisztrációs szolgáltatások használatával és az erőforrások elérésével kapcsolatos.

Telepítés – Ez a Windows 7 eseménynapló a rendszer és alkalmazásai telepítése és konfigurálása során előforduló adatokat rögzíti.

Rendszer – rögzíti az összes operációs rendszer eseményt, például a szervizalkalmazások indítási hibáját vagy az eszközillesztők telepítésekor és frissítésekor, a teljes rendszer működésével kapcsolatos különféle üzeneteket.

Továbbított események – ha ez az elem be van állítva, akkor más szerverekről származó információkat tárol.

A főmenü egyéb alpontjai

Az „Adminisztráció” menüben, ahol a Windows 7 eseménynaplója található, további elemek találhatók:

Internet Explorer - az azonos nevű böngésző működése és konfigurálása során bekövetkező eseményeket itt regisztrálják.

Windows PowerShell – A PowerShell shell használatával kapcsolatos események ebben a mappában vannak rögzítve.

Hardveresemények – ha ez az elem be van állítva, akkor az eszközök által generált adatok naplózva lesznek.

A "hét" teljes szerkezete, amely rögzíti az összes eseményt, az XML-en lévő "Vista" típusán alapul. Az eseménynapló-program Windows 7-ben való használatához azonban nem kell tudnia, hogyan kell használni ezt a kódot. Az Event Viewer alkalmazás mindent megtesz magától, kényelmes és egyszerű táblázatot biztosítva a menüpontokkal.

Az esemény jellemzői

Annak a felhasználónak, aki szeretné tudni, hogyan tekintheti meg a Windows 7 eseménynaplóját, ismernie kell a megtekinteni kívánt adatok jellemzőit is. Végül is az Eseménynaplóban leírt egyes eseményeknek különféle tulajdonságai vannak. Ezeket a funkciókat az alábbiakban tárgyaljuk:

Források - olyan program, amely rögzíti az eseményeket a naplóban. Itt rögzítjük azoknak az alkalmazásoknak vagy illesztőprogramoknak a nevét, amelyek egy adott eseményt érintettek.

Eseménykód – az esemény típusát meghatározó számok halmaza. Ezt a kódot és az eseményforrás nevét a technikai támogatás használja rendszer támogatás hibák javítására és szoftverhibák kiküszöbölésére.

Szint - az esemény fontosságának mértéke. A rendszereseménynapló hat szintű eseményt tartalmaz:

1. Üzenet.

2. Vigyázat.

3. Hiba.

4. Veszélyes hiba.

5. Sikeres hibajavítási műveletek nyomon követése.

6. Sikertelen tevékenységek ellenőrzése.

Felhasználók – azon fiókok adatait rögzíti, amelyek nevében az incidens történt. Ezek lehetnek különböző szolgáltatások nevei, valamint valódi felhasználók.

Dátum és idő – rögzíti az esemény bekövetkezésének időpontját.

Sok más esemény is előfordul az operációs rendszer működése során. Minden esemény megjelenik az „Eseménynézőben”, az összes kapcsolódó információs adat leírásával együtt.

Hogyan kell dolgozni az eseménynaplóval?

A rendszer összeomlással és lefagyással szembeni védelmének nagyon fontos pontja az Alkalmazásnapló rendszeres áttekintése, amely információkat rögzít az eseményekről, a legutóbbi műveletekről egy adott programmal, és az elérhető műveletek közül is választhat.

A Windows 7 eseménynaplójába belépve az "Alkalmazás" almenüben láthatja az összes olyan program listáját, amely különféle negatív eseményeket okozott a rendszerben, az előfordulás időpontját és dátumát, a forrást és a probléma mértékét.

Felhasználói válaszok eseményekre

Miután megtanulta, hogyan kell megnyitni a Windows 7 eseménynaplóját és hogyan kell használni, érdemes továbbtanulnia, hogyan jelentkezhet ezzel a hasznos Feladatütemező alkalmazással. Ehhez kattintson a jobb gombbal bármelyik eseményre, és a megnyíló ablakban válassza ki azt a menüt, amellyel a feladat eseményhez kapcsolható. A következő alkalommal, amikor ilyen incidens történik a rendszerben, az operációs rendszer automatikusan elindítja a telepített feladatot, hogy feldolgozza és kijavítsa a hibát.

A naplóban lévő hiba nem ok a pánikra

Ha a Windows 7 rendszereseménynapló megtekintése közben időszakos rendszerhibákat vagy figyelmeztetéseket lát, akkor ne aggódjon és ne essen pánikba emiatt. Egy tökéletesen működő számítógép mellett is rögzíthetők a különféle hibák, meghibásodások, amelyek többsége nem jelent komoly veszélyt a PC egészségére.

Az általunk leírt alkalmazás azért jött létre, hogy megkönnyítse a rendszergazda számára a számítógépek irányítását és a felmerülő problémák hibaelhárítását.

Következtetés

A fentiek alapján világossá válik, hogy az eseménynapló egy olyan mód, amely lehetővé teszi a programok és a rendszer számára, hogy minden eseményt egy helyen rögzítsenek és elmentsenek egy számítógépen. Ez a napló tárolja a rendszeralkalmazásokból származó összes működési hibát, üzenetet és figyelmeztetést.

Hol található az eseménynapló a Windows 7 rendszerben, hogyan lehet megnyitni, hogyan kell használni, hogyan lehet kijavítani a megjelent hibákat - mindezt ebből a cikkből tudtuk meg. De sokan megkérdezik: „Miért van szükségünk erre, mi nem rendszergazdák vagyunk, nem programozók, hanem hétköznapi felhasználók, akiknek nincs szükségük erre a tudásra?” De ez a megközelítés helytelen. Hiszen ha az ember megbetegszik valamitől, mielőtt orvoshoz menne, megpróbálja így vagy úgy meggyógyítani magát. És sokan gyakran meg is teszik. Hasonlóképpen, a számítógép, amely egy digitális organizmus, „megbetegedhet”, és ez a cikk bemutatja az egyik módszert, hogyan lehet diagnosztizálni egy ilyen „betegség” okát, egy ilyen „vizsgálat” eredménye alapján. meghozni a helyes döntést a későbbi „kezelés” módszereiről.

Tehát az események megtekintésének módjáról szóló információk nemcsak a rendszermérnökök számára lesznek hasznosak, hanem a hétköznapi felhasználók számára is.

Hatalmas üdv mindenkinek!!

Ma már senki előtt nem titok, hogy a Windows SEVEN operációs rendszerben, akárcsak a Windows Vista rendszerben, az eseménynaplóknak két kategóriája van: az alkalmazás- és szolgáltatásnaplók, illetve a Windows naplók.

Windows naplók – az operációs rendszer a rendszerszintű események naplózására szolgál, amelyek a rendszerösszetevők működéséhez, az alkalmazásokhoz, a biztonsághoz és az indításhoz kapcsolódnak. Alkalmazások és szolgáltatások naplói – az alkalmazások és szolgáltatások a munkájukhoz kapcsolódó események regisztrálására szolgálnak. Az Eseménynapló beépülő moduljával vagy a wevtutil parancssori eszközzel kezelheti az eseménynaplókat.
Szeretnék elidőzni azon, hogyan dolgozhat az eseménynaplókkal:
Ugyanezen alkalmazásnapló-események megtekintéséhez a következő lépéseket kell végrehajtanunk:
A konzolfában válassza a „Windows naplók” lehetőséget.
Válassza ki az "Alkalmazások" naplót.
Ha lehetséges, célszerű gyakran átnézni a rendszer és alkalmazás eseménynaplóit, és megkeresni azokat a problémákat és figyelmeztetéseket, amelyek előre jelezhetik a jövőbeni problémákat. A középső ablak megjeleníti a napló kiválasztásakor elérhető eseményeket, beleértve az esemény dátumát, az esemény szintjét, az időt és a forrást stb.
A Nézetablak ablaktábla eseményadatokat jelenít meg az Általános lapon, a Részletek lap pedig további konkrét adatokat.

Ezt a panelt a Nézet menü, majd a Nézetablaka parancs kiválasztásával lehet be- és kikapcsolni.
A kritikus rendszerek esetében ajánlatos naplót vezetni az elmúlt néhány hónapra vonatkozóan. Általában nem túl kényelmes olyan méretű folyóiratokat hozzárendelni, hogy minden információ elférjen benne, ezért ez a probléma más módon is megoldható. A naplók exportálhatók egy megadott mappában található fájlokba. A kiválasztott napló mentéséhez tegye a következőket:
Válassza ki a menteni kívánt eseménynaplót a konzolfában;
Válassza az "Események mentése másként" parancsot a "Művelet" menüből, vagy válassza az "Összes esemény mentése másként" parancsot a napló helyi menüjéből;
A "Mentés másként" párbeszédpanelen válassza ki a mappát, ahová a fájlt menteni szeretné. Ha egy fájlt új mappába kell mentenie, akkor közvetlenül ebből a párbeszédpanelből hozhatja létre a helyi menü vagy a műveletsor "Új mappa" gombjával. A "Fájltípus" mezőben válassza ki a kívánt fájlformátumot a rendelkezésre állóak közül: eseményfájlok - *.evtx, xml fájl - *.xml, tabulátorral elválasztott szöveg - *.txt, vesszővel elválasztott csv - *.csv. Írjon be egy nevet a "Fájlnév" mezőbe, majd kattintson a "Mentés" gombra. A mentés megszakításához kattintson a "Mégse" gombra.
Ha az eseménynaplót nem kívánják másik számítógépen megtekinteni, hagyja meg az "Információ megjelenítése" párbeszédpanelen az alapértelmezett "Ne jelenítse meg az információkat" opciót, ha pedig a naplót egy másik számítógépen szeretné megtekinteni, akkor a " Információk megjelenítése" párbeszédpanelen válassza az "Információk megjelenítése a következő nyelvekhez" lehetőséget, majd kattintson az "OK" gombra.
Az eseménynaplókkal való munkavégzés:
Eseménynéző
Ha meg szeretné tekinteni az alkalmazásnapló-eseményeket, kövesse az alábbi lépéseket:
A konzolfában válassza a „Windows naplók” lehetőséget;
Válassza az Alkalmazások naplóját.
Célszerű áttekinteni a Rendszer és az Alkalmazás eseménynaplóit, és megvizsgálni az esetleges problémákat és figyelmeztetéseket. A napló kiválasztásakor a középső ablakban megjelennek az elérhető események.
A Nézetablakban az alapvető eseményadatok az Általános lapon, a további adatok pedig a Részletek lapon jelennek meg. Ezt a panelt a "Nézet" menü és a "Terület megtekintése" parancs kiválasztásával be- és kikapcsolhatja.
A kritikus rendszerek számára ajánlott naplót vezetni az elmúlt hónapokról.

Általában kényelmetlen ilyen méretet hozzárendelni a naplókhoz, hogy minden információ elférjen bennük, általában ez a probléma más módon is megoldható. A naplókat egy megadott mappában található fájlokba exportálhatja. A kiválasztott napló mentéséhez kövesse az alábbi lépéseket:
A konzolfában válassza ki a menteni kívánt eseménynaplót;
Válassza az "Események mentése másként" parancsot a "Művelet" menüből, vagy válassza az "Összes esemény mentése másként" parancsot a napló menüből;
A "Mentés másként" párbeszédpanelen válassza ki a mappát, ahová a fájlt menteni szeretné. Ha a fájlt új mappába kell menteni, akkor ebből a párbeszédablakból hozható létre a helyi menü vagy a műveletsor "Új mappa" gombjával. A "Fájltípus" mezőben válassza ki a lehetőséget kívánt formátumot fájl a javasoltak közül: eseményfájlok - *.evtx, tabulátorral elválasztott szöveg - *.txt,
xml fájl - *.xml,
csv vesszővel elválasztva - *.csv. Írjon be egy nevet a "Fájlnév" mezőbe, majd kattintson a "Mentés" gombra. A mentés megszakításához kattintson a "Mégse" gombra; Abban az esetben, ha az eseménynaplót nem szánják másik számítógépen való megtekintésre, az "Információk megjelenítése" párbeszédpanelen hagyja alapértelmezés szerint a "Ne jelenítse meg az információkat" opciót, és ha a naplót másik számítógépen kívánja megtekinteni. számítógépen, majd a „Megjelenítési információk” párbeszédpanelen válassza a „Kijelző információk a következő nyelvekhez” lehetőséget, és kattintson az OK gombra.
Eseménynapló törlése
Válassza ki a törölni kívánt eseménynaplót a konzolfában; Törölje a naplót a következő módok egyikével:
A "Művelet" menüből válassza a "Napló törlése" lehetőséget.
A kiválasztott naplón kattintson a jobb gombbal a helyi menü megnyitásához. A helyi menüben válassza a "napló törlése" parancsot.
Ezután törölheti vagy archiválhatja a naplót, ha ezt korábban nem tette meg:
Ha az eseménynapló mentés nélkül törlődik, kattintson a "Törlés" gombra;
Az eseménynapló mentése utáni törléséhez kattintson a "Mentés és törlés" gombra. A "Mentés másként" párbeszédpanelen válassza ki a mappát, ahová a fájlt menteni szeretné. Ha új mappába szeretne menteni egy fájlt, akkor ebből a párbeszédpanelből hozhatja létre a helyi menü vagy a műveletsor "Új mappa" gombjával. Írjon be egy nevet a Fájlnév mezőbe, majd kattintson a Mentés gombra. A mentés megszakításához nyomd meg a "Mégsem" gombot.Phu, úgy tűnik, minden rendben van, de ha nem tiszta, akkor várom a megjegyzéseket.

Ennyi, és hamarosan találkozunk....

Kedves olvasók a ComService cég blogjában (Naberezhnye Chelny). Ebben a cikkben a Windows 7 eseménynaplóját tekintjük át.Az operációs rendszer szinte mindent rögzít ebbe a naplóba, ami vele történik. Kényelmes megtekintésére az Eseménynéző alkalmazással, amelyhez telepítve van. Ha azt mondjuk, hogy sok a rögzített esemény, akkor nem mondunk semmit. A sötétségük. De nehéz megzavarni bennük, hiszen minden kategóriákba van rendezve.

Az eseménynaplónak köszönhetően a szakemberek és a hétköznapi felhasználók sokkal könnyebben megtalálhatják és kijavíthatják a hibákat. Azzal, hogy könnyedebbet mondtam, nem úgy értettem könnyen. Szinte mindig egy ismétlődő hiba kijavításához erősen el kell olvasnia egy csomó anyagot. Néha megéri megszabadulni az operációs rendszer nem szabványos viselkedésétől.

Az alapértelmezett segédprogram így néz ki

Itt sok minden testreszabható. Például a menüterület alatti gombokkal elrejtheti vagy megjelenítheti a bal oldali konzolfát és a jobb oldalon a Műveletek panelt.

Az alul középen lévő területet Nézetablaknak nevezzük. Információkat jelenít meg a kiválasztott eseményről. Eltávolítható a Nézet menü megfelelő jelölőnégyzetének törlésével, vagy a nézetablak jobb felső sarkában lévő keresztre kattintva

A fő mező a felső közepén található, és egy táblázat a konzolfában kiválasztott napló eseményeivel. Alapértelmezés szerint nem minden oszlop jelenik meg. Tud add hozzáés módosítsa a megjelenítési sorrendjüket. Ehhez kattintson a jobb gombbal bármelyik oszlop fejlécére, és válassza az Oszlopok hozzáadása vagy eltávolítása lehetőséget...

A megnyíló ablakban a Megjelenített oszlopok oszlopban adja hozzá a szükséges oszlopokat a bal oldali mezőből

A jobb oldali mezőben lévő oszlopok megjelenítési sorrendjének megváltoztatásához válassza ki a kívánt oszlopot, és a Fel és Le gombokkal módosítsa a helyét.

2. Esemény tulajdonságai

Minden oszlop egy adott eseménytulajdonság. Mindezeket a tulajdonságokat Dmitrij Bulanov tökéletesen leírta. Küldök egy screenshotot. Kattintson rá a nagyításhoz.

A táblázat összes oszlopának beállításának nincs értelme, mert a kulcstulajdonságok a nézetablakban jelennek meg. Ha ez utóbbi nem jelenik meg Önnek, akkor a bal egérgombbal duplán kattintva az eseményre egy külön ablakban megtekintheti annak tulajdonságait

Az Általános lapon található a hiba leírása, és néha egy mód a javításra. Az esemény összes tulajdonságát az alábbiakban gyűjtöttük össze, és a Részletek részben található egy hivatkozás a webes súgóhoz, amely a hiba elhárításával kapcsolatos információkat tartalmazhat.

3. Eseménynaplók

Kulcskezelési szolgáltatás – A kulcskezelési szolgáltatás eseményei rögzítésre kerülnek. Az operációs rendszerek vállalati verzióinak aktiválásának kezelésére tervezték. Üres a magazin, mert meg lehet nélküle.

A naplóknak saját tulajdonságaik is vannak. Megtekintésükhöz kattintson a jobb gombbal a naplóra, és válassza a helyi menü Tulajdonságok menüpontját.

A megnyíló tulajdonságokban láthatja a napló teljes nevét, a naplófájl elérési útját, méretét, létrehozásának, módosításának dátumát, valamint a megnyitás időpontját.

A Naplózás engedélyezése jelölőnégyzet is be van jelölve. Inaktív és nem távolítható el. Megnéztem ezt az opciót más naplók tulajdonságainál, ott is be van kapcsolva és inaktív. A Hardveresemények naplója pontosan ugyanabban a helyzetben van, és nem kerül naplózásra.

A tulajdonságokban beállíthatja a Maximális naplóméretet (KB), és kiválaszthat egy műveletet a maximális méret elérésekor. Szerverek és más fontos munkaállomások esetén nagy valószínűséggel növelje meg a naplókat, és válassza a napló archiválása, ha megtelt, lehetőséget, hogy vészhelyzet esetén nyomon követhesse, mikor kezdődött a hiba.

4. A Windows 7 eseménynaplóinak használata

A feladat rendezés, csoportosítás, naplók törlése és egyéni nézetek létrehozása bizonyos események egyszerű megtalálása érdekében.

Eseményrendezés

Válasszon bármilyen magazint. Például az Alkalmazás és a középső táblázatban kattintson bármelyik oszlop fejlécére a bal egérgombbal. Az események ezen oszlop szerint lesznek rendezve

Ha újra rákattint, az ellenkező irányba lesz rendezve. A rendezési elvek ugyanazok, mint a Windows Intéző esetében. A korlátozás az, hogy nem lehet egynél több oszlop szerint rendezni.

Események csoportosítása

Az események egy adott oszlop szerinti csoportosításához kattintson a jobb gombbal a fejlécre, és válassza az Események csoportosítása ezen oszlop szerint lehetőséget. A példában az események a Szint oszlop szerint vannak csoportosítva

Ebben az esetben kényelmes egy adott eseménycsoporttal dolgozni. Például hibákkal. Az események csoportosítása után összecsukhatja és kibonthatja a csoportokat. Ezt magában az eseménytáblázatban is megtehetjük, ha duplán kattintunk a csoport nevére. Például: Szint: Figyelmeztetés (74).

Csoportosítás törléséhez kattintson ismét a jobb gombbal az oszlop fejlécére, és válassza az Eseménycsoport törlése lehetőséget.

Napló törlés

Ha kijavította a rendszerhibákat, amelyek miatt események íródnak a naplóba, valószínűleg törölnie kell a naplót, hogy a régi bejegyzések ne zavarják az új számítógépes állapotok diagnosztizálását. Ehhez kattintson a jobb gombbal a törölni kívánt naplóra, és válassza a Napló törlése...

A megnyíló ablakban egyszerűen törölhetjük a naplót, és a törlés előtt fájlba menthetjük

Egyéni nézetek

A konfigurált rendezés és csoportosítás eltűnik, amikor bezárja az Eseménynapló ablakot. Ha gyakran kell eseményekkel dolgoznia, akkor egyéni nézeteket hozhat létre. Ezek bizonyos szűrők, amelyek a konzolfa megfelelő részébe kerülnek, és nem tűnnek el az Eseménynapló bezárásakor.

Egyéni nézet létrehozásához kattintson a jobb gombbal bármelyik történetre, és válassza az Egyéni nézet létrehozása lehetőséget...

A megnyíló ablak Dátum részben válassza ki a legördülő listából azt az időtartamot, amelyre eseményeket kell kiválasztanunk

Az Eseményszint részben jelölje be a négyzeteket az események fontosságának kiválasztásához.

Kiemelhetünk egy adott folyóiratot vagy folyóiratokat, ill forrás. Állítsa a rádiódobozt a kívánt pozícióba, és állítsa be a szükséges jelölőnégyzeteket a legördülő listából

Kiválaszthat bizonyos eseménykódokat, hogy megjelenjenek vagy ne jelenjenek meg a létrehozott nézetben.

Ha az összes nézetbeállítás ki van választva, kattintson az OK gombra.

A megjelenő ablakban adja meg az egyéni nézet nevét és leírását, majd kattintson az OK gombra

Például létrehoztam egy egyéni nézetet a hibák és a kritikus események számára az alkalmazás- és biztonsági naplókból

Ez a nézet később szerkeszthető, és nem tűnik el, amikor bezárja az Eseménynéző segédprogramot. A szerkesztéshez kattintson a jobb gombbal a nézetre, és válassza az Aktuális egyéni nézetszűrő...

A megnyíló ablakban végezzen további beállításokat a nézetben.

Egyéni nézet analógiáját vonhatja le a tárolt feltételekkel Windows Intéző 7.

Következtetés

Ebben a cikkben áttekintettük a Windows 7 eseménynaplóját, ahol a hiba és a kritikus események könnyebb megtalálása érdekében szinte az összes fő műveletről beszéltünk. És akkor felmerül egy természetes kérdés - "De hogyan lehet ezeket a hibákat kijavítani a rendszerben." Itt minden sokkal bonyolultabb. Kevés információ található a hálózaton, ezért előfordulhat, hogy sok időt kell rászánnia. Ezért, ha a számítógép egészének működése megfelel Önnek, akkor ezt nem teheti meg. Ha szeretné megjavítani, nézze meg az alábbi videót.

Használhatja az eseménynaplót is a lassú rendszerindítású Windows 7 diagnosztizálására.

Örömmel veszek minden észrevételt, javaslatot.

Köszönjük a cikk megosztását a közösségi hálózatokon. Minden jót!