Sistem operasi Windows 7 terus memantau berbagai peristiwa penting yang terjadi di sistem Anda. PADA Microsoft Windows peristiwa adalah setiap insiden dalam sistem operasi yang dicatat atau yang memerlukan pemberitahuan kepada pengguna atau administrator. Ini bisa berupa layanan yang tidak ingin dimulai, penginstalan perangkat, atau kesalahan aplikasi. Peristiwa dicatat dan disimpan di log peristiwa Windows dan memberikan informasi historis penting untuk membantu Anda memantau sistem Anda, menjaga keamanan sistem, memecahkan masalah, dan melakukan diagnostik. Informasi yang terkandung dalam log ini harus ditinjau secara teratur. Anda harus secara teratur memantau log peristiwa dan mengonfigurasi sistem operasi untuk menyimpan peristiwa sistem yang penting. Jika Anda seorang administrator Server Windows, maka Anda perlu memantau keamanan sistem mereka, operasi normal aplikasi dan layanan, dan juga memeriksa server untuk kesalahan yang dapat menurunkan kinerja. Jika Anda adalah pengguna komputer pribadi, maka Anda harus memastikan bahwa Anda memiliki akses ke log yang sesuai yang Anda perlukan untuk mendukung sistem Anda dan memecahkan masalah kesalahan.

Program Penampil Acara adalah snap-in Konsol Manajemen Microsoft (MMC) untuk melihat dan mengelola log peristiwa. Ini adalah alat yang sangat diperlukan untuk memantau kesehatan sistem dan pemecahan masalah. Layanan Windows, yang mengontrol pencatatan peristiwa, disebut "Catatan acara". Jika sedang berjalan, Windows menulis data penting ke log. Dengan bantuan program Penampil Acara Anda dapat melakukan hal berikut:

• Lihat peristiwa log tertentu;
• Terapkan filter acara dan simpan untuk digunakan nanti sebagai tampilan khusus;
• Buat langganan acara dan kelola;
• Menetapkan pelaksanaan tindakan tertentu untuk terjadinya peristiwa tertentu.

Meluncurkan Peraga Peristiwa

Aplikasi Penampil Acara dapat dibuka dengan cara berikut:

Log Peristiwa di Windows 7

Di ruang operasi Sistem Windows 7, seperti di Windows Vista, ada dua kategori log peristiwa: Log Windows dan log aplikasi dan layanan. Log Windows- digunakan oleh sistem operasi untuk mendaftarkan kejadian di seluruh sistem yang terkait dengan pengoperasian aplikasi, komponen sistem, keamanan, dan startup. TETAPI log aplikasi dan layanan- digunakan oleh aplikasi dan layanan untuk mendaftarkan peristiwa yang terkait dengan operasinya. Anda dapat menggunakan snap-in untuk mengelola log peristiwa Penampil Acara atau program garis komando wevtutil yang akan dibahas di bagian kedua artikel. Semua jenis log dijelaskan di bawah ini:

Aplikasi- menyimpan peristiwa penting yang terkait dengan aplikasi tertentu. Sebagai contoh, Server Pertukaran menyimpan acara yang terkait dengan penerusan email, termasuk acara penyimpanan informasi, kotak surat dan menjalankan layanan. Lokasi default adalah %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Keamanan- Menyimpan acara terkait keamanan seperti login/logout, penggunaan hak istimewa, dan akses sumber daya. Secara default ditempatkan di %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Instalasi- log ini mencatat peristiwa yang terjadi selama instalasi dan konfigurasi sistem operasi dan komponennya. Lokasi default adalah %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Sistem- menyimpan kejadian dari sistem operasi atau komponennya, seperti kegagalan untuk memulai layanan atau menginisialisasi driver, pesan di seluruh sistem, dan pesan lain yang terkait dengan sistem secara keseluruhan. Secara default ditempatkan di %SystemRoot%\System32\Winevt\Logs\System.Evtx

Acara yang diteruskan- jika penerusan peristiwa dikonfigurasi, log ini mencakup peristiwa yang diteruskan dari server lain. Secara default ditempatkan di %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer - log ini mencatat peristiwa yang terjadi selama konfigurasi dan bekerja dengan peramban Internet penjelajah. Secara default ditempatkan di %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- Peristiwa yang terkait dengan penggunaan shell PowerShell dicatat dalam log ini. Secara default terletak di %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Acara peralatan- jika pencatatan peristiwa peralatan dikonfigurasi, peristiwa yang dihasilkan oleh perangkat akan ditulis ke log ini. Secara default ditempatkan di %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

Di Windows 7, infrastruktur yang menyediakan pencatatan peristiwa didasarkan pada yang sama seperti di Windows Vista ke XML. Data untuk setiap peristiwa mengikuti skema XML, memungkinkan Anda mengakses kode XML untuk peristiwa apa pun. Selain itu, Anda dapat membuat kueri berbasis XML untuk mengambil data dari log. Tidak diperlukan pengetahuan tentang XML untuk menggunakan fitur-fitur baru ini. laberang Penampil Acara menyediakan sederhana GUI untuk mengakses fitur-fitur ini.

Properti Acara

Ada beberapa properti acara snap-in Penampil Acara yang rinci di bawah ini:

Sumber adalah program yang mencatat acara tersebut. Ini dapat berupa nama program (misalnya, "Server Exchange") atau nama komponen sistem, atau aplikasi besar(misalnya nama pengemudi). Misalnya, "Elnkii" berarti driver EtherLink II.

Kode acara adalah angka yang menentukan jenis kejadian tertentu. Baris pertama deskripsi biasanya berisi nama jenis acara. Misalnya, 6005 adalah ID peristiwa yang terjadi saat layanan pencatatan peristiwa dimulai. Oleh karena itu, di awal deskripsi acara ini adalah baris "Layanan log peristiwa dimulai". ID Acara dan nama sumber rekaman dapat digunakan oleh perwakilan tim dukungan produk perangkat lunak untuk pemecahan masalah.

Tingkat adalah tingkat kepentingan acara. Dalam log sistem dan aplikasi, peristiwa dapat memiliki tingkat keparahan berikut:

• Pemberitahuan- menunjukkan perubahan dalam aplikasi atau komponen, seperti terjadinya peristiwa informasi yang terkait dengan tindakan yang berhasil, pembuatan sumber daya, atau awal layanan.
• Peringatan- menunjukkan peringatan umum masalah yang dapat mempengaruhi layanan atau menyebabkan masalah yang lebih serius jika dibiarkan tanpa pengawasan;
• Kesalahan- menunjukkan bahwa telah terjadi masalah yang dapat memengaruhi fungsi di luar aplikasi atau komponen yang memunculkan peristiwa;
• Kesalahan kritis- menunjukkan bahwa telah terjadi kegagalan di mana aplikasi atau komponen yang memicu peristiwa tersebut tidak dapat pulih secara otomatis;
• Audit sukses- Berhasil menyelesaikan aktivitas yang Anda lacak melalui audit, seperti penggunaan hak istimewa;
• Audit kegagalan- kegagalan tindakan yang Anda lacak melalui audit, seperti kegagalan login.

Pengguna- mendefinisikan akun pengguna atas nama siapa peristiwa ini terjadi. Pengguna termasuk entitas tertentu seperti Layanan Lokal, Layanan Jaringan, dan Logon Anonim, serta akun pengguna nyata. Nama ini adalah ID klien jika peristiwa tersebut benar-benar dimunculkan oleh proses server, atau ID utama jika tidak ada peniruan identitas yang sedang berlangsung. Dalam beberapa kasus, entri log keamanan berisi kedua pengidentifikasi. Dan juga di bidang ini bisa ada N / A (N / A), jika dalam situasi ini Akun tak dapat diterapkan. Peniruan identitas terjadi ketika server mengizinkan satu proses untuk menetapkan atribut keamanan dari proses lain.

Kode kerja- berisi nilai numerik yang menentukan operasi atau titik dalam operasi yang memicu peristiwa. Misalnya, inisialisasi atau penutupan.

Majalah- nama log tempat peristiwa ini direkam.

Kategori dan tugas- mendefinisikan kategori acara, kadang-kadang digunakan untuk lebih menggambarkan tindakan yang valid. Setiap sumber acara memiliki kategorinya sendiri. Misalnya, kategori berikut adalah: Masuk/Keluar, Penggunaan Hak Istimewa, Perubahan Kebijakan, dan Manajemen Akun.

Kata kunci adalah sekumpulan kategori atau label yang dapat digunakan untuk menyaring atau mencari peristiwa. Misalnya: "Jaringan", "Keamanan" atau "Sumber daya tidak ditemukan".

Komputer- mengidentifikasi nama komputer tempat peristiwa itu terjadi. Ini biasanya namanya komputer lokal, tetapi bisa juga nama komputer yang meneruskan acara, atau nama komputer lokal sebelum diubah.

tanggal dan waktu- menentukan tanggal dan waktu terjadinya peristiwa ini di log.

ID Proses- mewakili nomor identifikasi proses yang menghasilkan peristiwa tersebut. program komputer hanyalah seperangkat instruksi pasif, sedangkan prosesnya adalah eksekusi langsung dari instruksi-instruksi ini

ID utas- mewakili nomor identifikasi utas yang membuat acara ini. Proses yang muncul dalam sistem operasi dapat terdiri dari beberapa utas yang berjalan "secara paralel", yaitu, tanpa urutan waktu yang ditentukan. Untuk beberapa tugas, pemisahan ini dapat mencapai lebih banyak penggunaan yang efektif sumber daya komputer

ID prosesor- mewakili nomor identifikasi prosesor yang memproses acara.

ID sesi adalah nomor identifikasi sesi di server terminal tempat peristiwa terjadi.

Waktu Kernel Menentukan waktu yang dihabiskan untuk mengeksekusi instruksi mode kernel, dalam satuan waktu CPU. Mode kernel memiliki akses tak terbatas ke memori sistem dan perangkat eksternal. Kernel dari sistem NT disebut kernel hybrid atau makrokernel.

Waktu pengoperasian dalam mode pengguna Menentukan waktu yang dihabiskan untuk mengeksekusi instruksi mode pengguna, dalam satuan waktu CPU. Mode pengguna terdiri dari subsistem yang meneruskan permintaan I/O ke driver mode kernel yang sesuai melalui manajer I/O.

Beban prosesor adalah waktu yang dihabiskan untuk mengeksekusi instruksi mode pengguna, dalam kutu CPU.

Kode korelasi- mendefinisikan tindakan dalam proses di mana acara tersebut digunakan. Kode ini digunakan untuk menentukan hubungan sederhana antara peristiwa. Korelasi adalah hubungan statistik antara dua atau lebih variabel acak (atau variabel yang dapat dianggap demikian dengan tingkat akurasi yang dapat diterima). Pada saat yang sama, perubahan dalam satu atau lebih besaran ini menyebabkan perubahan sistematis pada besaran lain atau lainnya.

ID Korelasi Relatif- mendefinisikan tindakan relatif dalam proses yang acaranya digunakan

Bekerja dengan log peristiwa

Penampil Acara

Anda dapat melihat log di tangkapan layar berikut. "Aplikasi", yang memberikan informasi tentang acara, tampilan terbaru, dan tindakan yang tersedia. Untuk melihat peristiwa log aplikasi, ikuti langkah-langkah berikut:

1. Di pohon konsol, pilih "Log Windows";
2. Pilih majalah "Aplikasi".

Disarankan untuk meninjau log peristiwa lebih sering "Aplikasi" dan "Sistem" dan mempelajari masalah dan peringatan yang ada yang mungkin menandakan masalah di masa depan. Saat log dipilih, jendela tengah menampilkan acara yang tersedia, termasuk tanggal acara, waktu dan sumber, tingkat acara, dan banyak lagi.

Panel "area pemandangan" menunjukkan data acara dasar pada tab "Umum", dan data spesifik tambahan di tab "Detail". Anda dapat menghidupkan dan mematikan panel ini dengan memilih menu "Melihat" lalu perintah "area pemandangan".

Untuk sistem kritis, disarankan untuk menyimpan log selama beberapa bulan terakhir. Sebagai aturan, menetapkan log dengan ukuran sedemikian rupa sehingga semua informasi cocok di dalamnya tidak nyaman, sebagai aturan, masalah ini dapat diselesaikan dengan cara lain. Anda dapat mengekspor log ke file yang terletak di folder tertentu. Untuk menyimpan log yang dipilih, lakukan hal berikut:

1. Di pohon konsol, pilih log peristiwa yang ingin Anda simpan;
2. Pilih tim "Simpan acara sebagai" dari menu "Tindakan" atau dari menu konteks log, pilih perintah "Simpan semua acara sebagai";
3. Pada dialog yang muncul "Simpan sebagai" pilih folder tempat file akan disimpan. Jika Anda ingin menyimpan file di folder baru, Anda dapat membuatnya langsung dari dialog ini menggunakan menu konteks atau tombol « folder baru» pada bilah tindakan. di lapangan "Jenis berkas" Anda perlu memilih format file yang diinginkan dari yang tersedia: file acara - *.evtx, file xml - *.xml, teks yang dipisahkan tab - *.txt, csv yang dipisahkan koma - *.csv. di lapangan "Nama file" "Menyimpan". Untuk membatalkan penyimpanan, tekan tombol "Membatalkan";
4. Jika log peristiwa tidak dimaksudkan untuk dilihat di komputer lain, di kotak dialog "Tampilkan Detail" biarkan opsi default "Jangan tampilkan detail", dan jika log dimaksudkan untuk dilihat di komputer lain, maka di kotak dialog "Tampilkan Detail" pilih opsi "Tampilkan informasi untuk bahasa berikut" dan klik tombol "OKE".

Menghapus log peristiwa

Terkadang perlu untuk membersihkan log peristiwa lengkap untuk menganalisis peringatan secara efektif dan kesalahan kritis sistem operasi. Untuk menghapus log yang dipilih, lakukan hal berikut:

1. Di pohon konsol, pilih log peristiwa yang ingin Anda hapus;
2. Hapus log dengan salah satu cara berikut:
   • Di menu "Tindakan" pilih tim "Hapus Log";
   • Pada log yang dipilih, klik kanan untuk membuka menu konteks. PADA menu konteks pilih tim "Hapus Log";
3. Selanjutnya, Anda dapat menghapus log atau mengarsipkannya jika ini belum pernah dilakukan sebelumnya:
   • Untuk menghapus log peristiwa tanpa menyimpan, klik tombol "Jernih";
   • Untuk menghapus log peristiwa setelah menyimpannya, klik tombol "Simpan dan Bersihkan". Pada dialog yang muncul "Simpan sebagai" pilih folder tempat file akan disimpan. Jika Anda ingin menyimpan file di folder baru, Anda dapat membuatnya langsung dari dialog ini menggunakan menu konteks atau tombol "Folder baru" pada bilah tindakan. di lapangan "Nama file" masukkan nama dan klik tombol "Menyimpan". Untuk membatalkan penyimpanan, tekan tombol "Membatalkan".

Mengatur ukuran log maksimum

Seperti disebutkan di atas, log peristiwa disimpan sebagai file di folder %SystemRoot%\System32\Winevt\Logs\. Secara default, ukuran maksimum file ini terbatas, tetapi Anda dapat mengubahnya dengan cara berikut:

1. Pilih tim "Properti" dari menu "Tindakan"
2. di lapangan "Ukuran Log Maks (KB)" atur nilai yang diperlukan menggunakan penghitung atau atur secara manual tanpa menggunakan penghitung. Dalam hal ini, nilainya akan dibulatkan ke kelipatan 64 KB terdekat karena ukuran file log harus kelipatan 64 KB dan tidak boleh kurang dari 1024 KB.

Acara disimpan dalam file log, yang hanya dapat tumbuh hingga ukuran maksimum yang ditentukan. Setelah file mencapai ukuran maksimum, pemrosesan peristiwa yang masuk akan ditentukan oleh kebijakan penyimpanan log. Tersedia kebijakan penyimpanan log berikut:

Tulis ulang acara jika perlu (file lama terlebih dahulu)- dalam hal ini, entri baru terus dicatat setelah penuh. Setiap acara baru menggantikan yang tertua di log;

Arsipkan log saat penuh; jangan menulis ulang acara- dalam hal ini, file log secara otomatis diarsipkan jika perlu. Acara basi tidak ditimpa.

Jangan menulis ulang acara (hapus log secara manual)- dalam hal ini, log dihapus secara manual, tidak secara otomatis.

Untuk memilih kebijakan penyimpanan log yang diinginkan, ikuti langkah-langkah berikut:

1. Di pohon konsol, pilih log peristiwa yang ingin Anda ubah ukurannya;
2. Pilih tim "Properti" dari menu "Tindakan" atau dari menu konteks jurnal yang dipilih;
3. Di tab "Umum", Dalam bab "Setelah mencapai ukuran maksimum" pilih parameter yang diperlukan dan tekan tombol "OKE".

Aktifkan logging analitik dan debug

Log analitik dan debug dinonaktifkan secara default. Setelah diaktifkan, mereka dengan cepat mengisi dengan sejumlah besar acara. Untuk alasan ini, sebaiknya aktifkan log ini untuk jangka waktu terbatas guna mengumpulkan data yang diperlukan untuk pemecahan masalah, dan kemudian menonaktifkannya lagi. Log dapat diaktifkan sebagai berikut:

1. Di pohon konsol, temukan dan pilih log analitik atau debug yang ingin Anda aktifkan;
2. Pilih tim "Properti" dari menu "Tindakan" atau dari menu konteks log analitik atau debug yang dipilih;
3. Di tab "Umum" centang kotak pada opsi "Aktifkan pencatatan"

Membuka dan menutup log yang disimpan

Dengan bantuan peralatan Penampil Acara Anda dapat membuka dan melihat log yang disimpan sebelumnya. Anda dapat membuka beberapa log yang disimpan secara bersamaan dan mengaksesnya kapan saja di pohon konsol. Majalah dibuka di Penampil Acara, dapat ditutup tanpa menghapus informasi yang dikandungnya. Untuk membuka log yang disimpan, lakukan hal berikut:

1. Pilih tim "Buka log yang disimpan" di menu "Tindakan" atau dari menu konteks di pohon konsol;
2. 3. Di kotak dialog "Buka log yang disimpan", bergerak melalui pohon direktori, buka folder yang berisi file yang diinginkan. Secara default, semua file log peristiwa akan ditampilkan di kotak dialog. Juga, saat membuka, Anda dapat memilih jenis file yang ingin Anda tampilkan dalam dialog terbuka. Jenis yang tersedia file: file log peristiwa (*.evtx, *.evt, *.etl), serta file peristiwa (*.evtx), file peristiwa lama (*.evt), atau file log jejak (*.etl). Setelah file log yang diinginkan ditemukan, pilih dengan mengkliknya dengan tombol kiri mouse, yang akan menempatkan namanya di baris untuk memasukkan nama file dan klik tombol "Membuka".
3. Dalam dialog "Buka log yang disimpan", di lapangan "Nama" masukkan nama baru yang akan digunakan untuk log di pohon konsol. Ini hanya digunakan untuk mewakili log di pohon konsol dan tidak mengubah nama file log. Anda juga dapat menggunakan nama file log yang ada. di lapangan "Keterangan" masukkan deskripsi untuk log. Ini akan ditampilkan di panel tengah ketika folder log induk disorot di pohon konsol;
4. Untuk membuat folder di mana log yang disimpan akan ditempatkan, klik tombol "Buat folder". di lapangan "Nama" masukkan nama folder tempat log terbuka akan berada, lalu klik tombol "OKE". Jika tidak ada folder induk yang dipilih, folder baru akan ditempatkan di folder "Log Tersimpan".
5. Untuk membuat log peristiwa terbuka tidak dapat diakses oleh pengguna komputer lain, Anda dapat mengosongkan kotak centang "Semua pengguna". Jika kotak centang ini tetap aktif, log terbuka akan tersedia untuk semua pengguna, tetapi hak administrator akan diperlukan untuk menghapusnya dari pohon konsol;
6. Untuk membuka majalah, klik tombol "OKE".

Untuk menghapus log terbuka dari pohon peristiwa, lakukan hal berikut:

1. Di pohon konsol, pilih log yang ingin Anda hapus;
2. Pilih tim "Menghapus" dari menu "Tindakan" atau dari menu konteks jurnal yang dipilih;
3. Dalam dialog Penampil Acara klik tombolnya "Ya".

Kesimpulan

Bagian artikel tentang snap-in Peraga Peristiwa ini menjelaskan snap-in itu sendiri dan menjelaskan secara rinci operasi dasar yang terkait dengan pemantauan dan pemeliharaan sistem menggunakan Peraga Peristiwa. Bagian artikel selanjutnya akan dirancang untuk yang berpengalaman Pengguna Windows. Ini akan mencakup tugas dengan tampilan khusus, pemfilteran, pengelompokan/penyortiran acara, dan pengelolaan langganan.

Versi ketujuh dari sistem operasi Windows mengimplementasikan fungsi pelacakan peristiwa penting yang terjadi dalam pengoperasian program sistem. Di Microsoft, istilah "peristiwa" mengacu pada setiap kejadian dalam sistem yang dicatat dalam log khusus dan memberi sinyal kepada pengguna atau administrator. Ini bisa berupa utilitas yang tidak ingin berjalan, aplikasi yang mogok, atau perangkat yang tidak terpasang dengan benar. Semua insiden mencatat dan menyimpan log peristiwa Windows 7. Ini juga mengatur dan menampilkan semua tindakan dalam urutan kronologis, membantu melakukan kontrol sistem, memastikan keamanan sistem operasi, memperbaiki kesalahan, dan mendiagnosis seluruh sistem.

Anda harus meninjau log ini secara berkala untuk informasi baru dan mengkonfigurasi sistem untuk menyimpan data penting.

Windows 7 - program

Aplikasi komputer Peraga Peristiwa adalah bagian utama dari utilitas utilitas Microsoft yang dirancang untuk memantau dan melihat log peristiwa. Ini adalah alat yang diperlukan untuk memantau kesehatan sistem dan menghilangkan kesalahan yang muncul. Utilitas Windows yang mengelola dokumentasi insiden disebut Log Peristiwa. Jika layanan ini berjalan, maka ia mulai mengumpulkan dan mencatat semua data penting dalam arsipnya. Log peristiwa Windows 7 memungkinkan Anda melakukan hal berikut:

Melihat data yang direkam dalam arsip;

Menggunakan berbagai filter acara dan menyimpannya untuk digunakan lebih lanjut dalam pengaturan sistem;

Membuat langganan untuk insiden tertentu dan mengelolanya;

Tetapkan tindakan spesifik ketika ada peristiwa yang terjadi.

Bagaimana cara membuka log peristiwa Windows 7?

Program yang bertanggung jawab untuk mencatat insiden diluncurkan sebagai berikut:

1. Menu diaktifkan dengan menekan tombol "Start" di sudut kiri bawah monitor, kemudian "Control Panel" terbuka. Dalam daftar kontrol, pilih "Administration" dan sudah di submenu ini klik "Event Viewer".

2. Ada cara lain untuk melihat log peristiwa Windows 7. Untuk melakukannya, buka menu Mulai, ketik mmc di kotak pencarian dan kirim permintaan pencarian file. Selanjutnya, tabel MMC akan terbuka, di mana Anda perlu memilih paragraf yang menunjukkan penambahan dan penghapusan snap-in. Kemudian Peraga Peristiwa ditambahkan ke jendela utama.

Apa aplikasi yang dijelaskan?

PADA sistem operasi Windows 7 dan Vista memiliki dua jenis log peristiwa yang diinstal: arsip sistem dan log layanan aplikasi. Opsi pertama digunakan untuk memperbaiki insiden di seluruh sistem yang terkait dengan kinerja. berbagai aplikasi, startup dan keamanan. Opsi kedua bertanggung jawab untuk merekam peristiwa pekerjaan mereka. Untuk mengontrol dan mengelola semua data, layanan "Log Peristiwa" menggunakan tab "Tampilan", yang dibagi menjadi item berikut:

Aplikasi - peristiwa yang terkait dengan program tertentu disimpan di sini. Misalnya, layanan surat menyimpan di tempat ini riwayat transfer informasi, berbagai peristiwa di kotak surat, dan sebagainya.

Item "Keamanan" menyimpan semua data yang terkait dengan masuk dan keluar dari sistem, menggunakan fitur administratif dan mengakses sumber daya.

Instalasi - Log peristiwa Windows 7 ini mencatat data yang terjadi selama instalasi dan konfigurasi sistem dan aplikasinya.

Sistem - menangkap semua peristiwa OS, seperti kegagalan untuk memulai aplikasi layanan atau saat menginstal dan memperbarui driver perangkat, berbagai pesan yang terkait dengan pengoperasian seluruh sistem.

Acara yang diteruskan - jika item ini dikonfigurasi, maka item ini akan menyimpan informasi yang berasal dari server lain.

Sub-item lain dari menu utama

Juga di menu "Administrasi", tempat log peristiwa di Windows 7 berada, ada item tambahan seperti itu:

Internet Explorer - peristiwa yang terjadi selama operasi dan konfigurasi browser dengan nama yang sama terdaftar di sini.

Windows PowerShell - Insiden yang terkait dengan penggunaan shell PowerShell dicatat dalam folder ini.

Peristiwa perangkat keras - jika item ini dikonfigurasi, maka data yang dihasilkan oleh perangkat akan dicatat.

Seluruh struktur "tujuh", yang menyediakan catatan semua peristiwa, didasarkan pada jenis "Vista" pada XML. Tetapi untuk menggunakan program event log di Window 7, Anda tidak perlu tahu cara menggunakan kode ini. Aplikasi Peraga Peristiwa akan melakukan semuanya sendiri, menyediakan tabel yang nyaman dan sederhana dengan item menu.

Karakteristik Insiden

Seorang pengguna yang ingin mengetahui cara melihat log peristiwa Windows 7 juga harus memahami karakteristik data yang ingin dilihatnya. Lagi pula, ada berbagai properti dari insiden tertentu yang dijelaskan di Peraga Peristiwa. Fitur-fitur ini akan dibahas di bawah ini:

Sumber - program yang menangkap peristiwa di log. Nama-nama aplikasi atau driver yang mempengaruhi insiden tertentu dicatat di sini.

Kode peristiwa - satu set angka yang menentukan jenis insiden. Kode dan nama sumber acara ini digunakan oleh dukungan teknis dukungan sistem untuk memperbaiki bug dan menghilangkan kegagalan perangkat lunak.

Level - tingkat kepentingan acara. Log peristiwa sistem memiliki enam tingkat insiden:

1. Pesan.

2. Perhatian.

3. Kesalahan.

4. Kesalahan yang berbahaya.

5. Pemantauan operasi koreksi kesalahan yang berhasil.

6. Audit atas tindakan yang gagal.

Pengguna - menangkap data akun atas nama tempat insiden terjadi. Ini bisa menjadi nama berbagai layanan, serta pengguna nyata.

Tanggal dan waktu - mencatat waktu terjadinya acara.

Ada banyak peristiwa lain yang terjadi selama pengoperasian sistem operasi. Semua insiden ditampilkan di "Peraga Peristiwa" dengan deskripsi semua data informasi terkait.

Bagaimana cara bekerja dengan log peristiwa?

Poin yang sangat penting dalam melindungi sistem dari crash dan freeze adalah meninjau log "Aplikasi" secara berkala, yang mencatat informasi tentang insiden, tindakan terbaru dengan program tertentu, dan juga menyediakan pilihan operasi yang tersedia.

Masuk ke log peristiwa Windows 7, di submenu "Aplikasi", Anda dapat melihat daftar semua program yang menyebabkan berbagai peristiwa negatif dalam sistem, waktu dan tanggal kemunculannya, sumber, dan tingkat masalah.

Tanggapan pengguna terhadap acara

Setelah mempelajari cara membuka log peristiwa Windows 7 dan cara menggunakannya, Anda harus mempelajari lebih lanjut cara mendaftar dengan aplikasi Penjadwal Tugas yang bermanfaat ini. Untuk melakukan ini, klik kanan pada insiden apa pun dan pilih menu untuk menautkan tugas ke acara di jendela yang terbuka. Lain kali insiden seperti itu terjadi di sistem, sistem operasi akan secara otomatis meluncurkan tugas yang diinstal untuk memproses kesalahan dan memperbaikinya.

Kesalahan dalam log bukan alasan untuk panik

Jika, saat melihat log peristiwa sistem Windows 7, Anda melihat kesalahan atau peringatan sistem yang terputus-putus, maka Anda tidak perlu khawatir dan panik tentang hal ini. Bahkan dengan komputer yang berfungsi sempurna, berbagai kesalahan dan kegagalan dapat direkam, yang sebagian besar tidak menimbulkan ancaman serius bagi kesehatan PC.

Aplikasi yang dijelaskan oleh kami dibuat untuk memudahkan administrator sistem untuk mengontrol komputer dan memecahkan masalah yang muncul.

Kesimpulan

Berdasarkan hal tersebut di atas, menjadi jelas bahwa log peristiwa adalah cara yang memungkinkan program dan sistem untuk merekam dan menyimpan semua peristiwa di komputer di satu tempat. Log ini menyimpan semua kesalahan operasional, pesan, dan peringatan dari aplikasi sistem.

Di mana log peristiwa berada di Windows 7, cara membukanya, cara menggunakannya, cara memperbaiki kesalahan yang muncul - kami mempelajari semua ini dari artikel ini. Tetapi banyak yang akan bertanya: "Mengapa kami membutuhkan ini, kami bukan administrator sistem, bukan programmer, tetapi pengguna biasa yang, seolah-olah, tidak membutuhkan pengetahuan ini?" Tetapi pendekatan ini salah. Lagi pula, ketika seseorang sakit karena sesuatu, sebelum pergi ke dokter, ia mencoba menyembuhkan dirinya sendiri dengan satu atau lain cara. Dan banyak yang sering melakukannya. Demikian pula, komputer, yang merupakan organisme digital, dapat "sakit", dan artikel ini menunjukkan salah satu cara mendiagnosis penyebab "penyakit" tersebut, berdasarkan hasil "pemeriksaan" semacam itu, Anda dapat membuat keputusan yang tepat tentang metode "pengobatan" selanjutnya.

Jadi informasi tentang cara melihat acara akan berguna tidak hanya untuk insinyur sistem, tetapi juga untuk pengguna biasa.

Halo semuanya!!

Sudah bukan rahasia lagi bahwa di sistem operasi Windows SEVEN, sama seperti di Windows Vista, ada dua kategori log peristiwa: log aplikasi dan layanan dan log Windows.

Log Windows - yang digunakan sistem operasi untuk mencatat peristiwa di seluruh sistem yang terkait dengan pengoperasian komponen sistem, aplikasi, keamanan, dan startup. Log aplikasi dan layanan - aplikasi dan layanan digunakan untuk mendaftarkan peristiwa yang terkait dengan pekerjaan mereka. Anda dapat menggunakan snap-in Peraga Peristiwa atau alat baris perintah wevtutil untuk mengelola log peristiwa.
Saya ingin membahas bagaimana Anda dapat bekerja dengan log peristiwa:
Untuk melihat peristiwa log aplikasi yang sama ini, kita perlu melakukan langkah-langkah berikut:
Pilih "Log Windows" di pohon konsol.
Pilih log "Aplikasi".
Jika memungkinkan, ada baiknya untuk sering meninjau log peristiwa Sistem dan Aplikasi dan mencari masalah serta peringatan yang dapat memprediksi masalah di masa mendatang. Jendela tengah menampilkan acara yang tersedia saat log dipilih, termasuk tanggal acara, tingkat acara, waktu dan sumber, dan banyak lagi.
Panel Viewport menampilkan data peristiwa pada tab Umum, dan tab Detail menampilkan data spesifik tambahan.

Panel ini dapat dihidupkan dan dimatikan dengan memilih menu View dan kemudian perintah Viewport.
Disarankan untuk menyimpan log selama beberapa bulan terakhir untuk sistem kritis. Sebagai aturan, sangat tidak nyaman untuk menetapkan majalah dengan ukuran sedemikian rupa sehingga semua informasi cocok di dalamnya, dan oleh karena itu masalah ini dapat diselesaikan dengan cara yang berbeda. Log dapat diekspor ke file yang terletak di folder tertentu. Untuk menyimpan log yang dipilih, lakukan hal berikut:
Pilih log peristiwa yang akan disimpan di pohon konsol;
Pilih perintah "Simpan acara sebagai" dari menu "Tindakan" atau pilih perintah "Simpan semua acara sebagai" dari menu konteks log;
Dalam dialog "Simpan Sebagai", pilih folder tempat file akan disimpan. Jika Anda perlu menyimpan file di folder baru, Anda dapat membuatnya langsung dari dialog ini menggunakan menu konteks atau tombol "Folder Baru" pada bilah tindakan. Di bidang "Jenis file", pilih format file yang diinginkan dari yang tersedia: file acara - *.evtx, file xml - *.xml, teks yang dipisahkan tab - *.txt, csv yang dipisahkan koma - *.csv. Masukkan nama di bidang "Nama File" dan klik tombol "Simpan". Klik tombol "Batal" untuk membatalkan penyimpanan.
Jika log peristiwa tidak dimaksudkan untuk dilihat di komputer lain, biarkan opsi default "Jangan tampilkan informasi" di kotak dialog "Tampilkan informasi", dan jika log dimaksudkan untuk dilihat di komputer lain, maka di kotak " Tampilkan informasi" kotak dialog pilih opsi "Tampilkan informasi untuk bahasa berikut" dan klik tombol "OK".
Cara bekerja dengan log peristiwa:
Penampil Acara
Jika Anda ingin melihat peristiwa log Aplikasi, ikuti langkah-langkah berikut:
Pilih "Log Windows" di pohon konsol;
Pilih log Aplikasi.
Disarankan untuk meninjau log peristiwa Sistem dan Aplikasi dan memeriksa masalah dan peringatan apa pun. Memilih log akan menampilkan peristiwa yang tersedia di jendela tengah.
Panel Viewport akan menampilkan data kejadian dasar pada tab Umum, dan data tambahan akan ditampilkan pada tab Detail. Anda dapat menghidupkan dan mematikan panel ini dengan memilih menu "View" dan perintah "View Area".
Disarankan untuk sistem kritis untuk menyimpan log selama beberapa bulan terakhir.

Sebagai aturan, tidak nyaman untuk menetapkan ukuran seperti itu ke jurnal sehingga semua informasi cocok di dalamnya, sebagai suatu peraturan, masalah ini dapat diselesaikan dengan cara lain. Anda dapat mengekspor log ke file yang terletak di folder tertentu.Untuk menyimpan log yang dipilih, ikuti langkah-langkah berikut:
Di pohon konsol, pilih log peristiwa untuk disimpan;
Pilih perintah "Simpan acara sebagai" dari menu "Tindakan" atau pilih perintah "Simpan semua acara sebagai" dari menu log;
Dalam dialog "Simpan Sebagai", pilih folder tempat file akan disimpan. Jika file perlu disimpan di folder baru, maka file dapat dibuat dari dialog ini menggunakan menu konteks atau tombol "Folder Baru" pada bilah tindakan. Di bidang "Jenis File", pilih format yang diinginkan file dari yang disarankan: file acara - *.evtx, teks yang dipisahkan tab - *.txt,
file xml - *.xml,
csv dipisahkan dengan koma - *.csv. Masukkan nama di bidang "Nama File" dan klik tombol "Simpan". Untuk membatalkan penyimpanan, klik "Batal"; Jika log peristiwa tidak dimaksudkan untuk dilihat di komputer lain, di kotak dialog "Tampilkan Informasi", biarkan opsi "Jangan tampilkan informasi" disetel secara default, dan jika log dimaksudkan untuk dilihat di komputer lain komputer, lalu di kotak dialog "Tampilkan Informasi" Pilih "Tampilkan informasi untuk bahasa berikut" dan klik OK.
Menghapus log peristiwa
Pilih log peristiwa di pohon konsol yang akan dihapus; Hapus log dengan salah satu cara berikut:
Dari menu "Tindakan", pilih "Hapus Log"
Pada log yang dipilih, klik kanan untuk membuka menu konteks. Di menu konteks, pilih perintah "Hapus log"
Selanjutnya, Anda dapat menghapus log atau mengarsipkannya jika ini belum pernah dilakukan sebelumnya:
Jika log peristiwa dihapus tanpa menyimpan, klik tombol "Hapus";
Untuk menghapus log peristiwa setelah menyimpannya, klik "Simpan dan hapus". Dalam dialog "Simpan Sebagai", pilih folder tempat file akan disimpan. Jika Anda ingin menyimpan file di folder baru, Anda dapat membuatnya dari dialog ini menggunakan menu konteks atau tombol "Folder Baru" pada bilah tindakan. Masukkan nama di bidang Nama File dan klik Simpan. Untuk membatalkan penyimpanan, tekan "Batal". Fiuh, semuanya tampak baik-baik saja, tetapi jika tidak jelas, maka saya menunggu komentar Anda.

Itu saja dan sampai jumpa....

Halo pembaca blog perusahaan ComService (Naberezhnye Chelny). Pada artikel ini, kita akan melihat log peristiwa Windows 7. Sistem operasi mencatat hampir semua yang terjadi padanya di log ini. Lebih mudah untuk melihatnya menggunakan aplikasi Peraga Peristiwa, yang diinstal dengan. Mengatakan bahwa ada banyak peristiwa yang direkam berarti tidak mengatakan apa-apa. kegelapan mereka. Tapi, sulit untuk bingung di dalamnya, karena semuanya diurutkan ke dalam kategori.

Berkat log peristiwa, jauh lebih mudah bagi spesialis dan pengguna biasa untuk menemukan kesalahan dan memperbaikinya. Dengan mengatakan lebih ringan, saya tidak bermaksud dengan mudah. Hampir selalu, untuk memperbaiki kesalahan yang berulang, Anda harus membaca banyak materi dengan kuat dan berulang-ulang. Terkadang ada baiknya menyingkirkan perilaku non-standar dari sistem operasi.

Utilitas default terlihat seperti ini

Banyak di sini dapat disesuaikan. Misalnya, dengan menggunakan tombol di bawah area menu, Anda dapat menyembunyikan atau menampilkan Pohon Konsol di sebelah kiri dan panel Tindakan di sebelah kanan.

Area yang berpusat di bagian bawah disebut Viewport. Ini menampilkan informasi tentang acara yang dipilih. Itu dapat dihapus dengan menghapus centang pada kotak centang yang sesuai di menu Lihat atau dengan mengklik tanda silang di sudut kanan atas viewport

Bidang utama terletak di tengah atas dan merupakan tabel dengan peristiwa log yang telah Anda pilih di Pohon Konsol. Secara default, tidak semua kolom ditampilkan. Bisa menambahkan dan mengubah urutan tampilan mereka. Untuk melakukan ini, klik kanan pada tajuk kolom mana pun dan pilih Tambah atau hapus kolom ...

Di jendela yang terbuka, di kolom Kolom yang ditampilkan, tambahkan kolom yang diperlukan dari bidang kiri

Untuk mengubah urutan tampilan kolom di bidang kanan, pilih kolom yang diinginkan dan gunakan tombol Atas dan Bawah untuk mengubah lokasi.

2. Properti acara

Setiap kolom adalah properti acara tertentu. Semua properti ini dijelaskan dengan sempurna oleh Dmitry Bulanov. Saya akan memberikan tangkapan layar. Klik untuk memperbesar.

Menyetel semua kolom dalam tabel tidak masuk akal karena properti kunci ditampilkan di viewport. Jika yang terakhir tidak ditampilkan untuk Anda, maka mengklik dua kali tombol kiri mouse pada acara di jendela terpisah akan melihat propertinya

Tab Umum memiliki deskripsi kesalahan ini dan terkadang cara untuk memperbaikinya. Semua properti acara dikumpulkan di bawah ini dan di bagian Detail terdapat tautan ke Bantuan Web, yang mungkin berisi informasi tentang cara memperbaiki kesalahan.

3. Log Peristiwa

Layanan Manajemen Kunci - Peristiwa layanan manajemen kunci dicatat. Dirancang untuk mengelola aktivasi sistem operasi versi perusahaan. Majalah itu kosong karena Anda dapat melakukannya tanpanya.

Log juga memiliki Propertinya sendiri. Untuk melihatnya, klik kanan pada log dan pilih Properties dari menu konteks.

Di properti yang terbuka, Anda melihat nama lengkap log, jalur ke file log, ukuran dan tanggal pembuatannya, modifikasi, dan kapan dibuka

Kotak centang Aktifkan logging juga dicentang. Itu tidak aktif dan tidak dapat dihapus. Saya melihat opsi ini di properti log lain, itu juga diaktifkan dan tidak aktif di sana. Untuk log Peristiwa Perangkat Keras, ia berada di posisi yang sama persis dan tidak dicatat.

Di properti, Anda dapat mengatur ukuran log maksimum (KB) dan memilih tindakan ketika ukuran maksimum tercapai. Untuk server dan stasiun kerja penting lainnya, kemungkinan besar buat log lebih besar dan pilih Arsipkan log saat penuh, sehingga dalam keadaan darurat, Anda dapat melacak kapan kerusakan dimulai.

4. Bekerja dengan log peristiwa Windows 7

Pekerjaannya adalah menyortir, mengelompokkan, mengosongkan log, dan membuat tampilan khusus untuk memudahkan menemukan peristiwa tertentu.

Penyortiran acara

Pilih majalah apa saja. Misalnya, Aplikasi dan di tabel di tengah, klik tajuk kolom mana pun dengan tombol kiri mouse. Acara akan diurutkan berdasarkan kolom ini

Jika Anda mengklik lagi, Anda akan diurutkan ke arah yang berlawanan. Prinsip penyortiran sama seperti untuk Windows Explorer. Batasannya adalah Anda tidak dapat mengurutkan lebih dari satu kolom.

Pengelompokan acara

Untuk mengelompokkan acara menurut kolom tertentu, klik kanan pada headernya dan pilih Kelompokkan acara menurut kolom ini. Dalam contoh, acara dikelompokkan berdasarkan kolom Level

Dalam hal ini, akan lebih mudah untuk bekerja dengan sekelompok acara tertentu. Misalnya dengan kesalahan. Setelah mengelompokkan acara, Anda akan dapat menciutkan dan memperluas grup. Ini juga dapat dilakukan di tabel acara itu sendiri dengan mengklik dua kali pada nama grup. Misalnya, Level: Peringatan (74).

Untuk menghapus pengelompokan, klik kanan pada judul kolom lagi dan pilih Hapus pengelompokan acara.

Pembersihan log

Jika Anda telah memperbaiki bug sistem yang menyebabkan peristiwa ditulis ke log, Anda mungkin ingin menghapus log sehingga entri lama tidak mengganggu diagnosis kondisi komputer baru. Untuk melakukan ini, klik kanan pada log yang ingin Anda hapus dan pilih Clear Log...

Di jendela yang terbuka, kita cukup menghapus log dan kita dapat Menyimpannya ke file sebelum menghapus

Tampilan Kustom

Penyortiran dan pengelompokan yang dikonfigurasi akan hilang saat Anda menutup jendela Peraga Peristiwa. Jika Anda sering harus bekerja dengan acara, Anda dapat membuat tampilan khusus. Ini adalah filter tertentu yang disimpan di bagian terkait dari pohon konsol dan tidak hilang saat Peraga Peristiwa ditutup.

Untuk membuat tampilan kustom, klik kanan pada cerita apa pun dan pilih Buat Tampilan Kustom...

Di jendela yang terbuka, di bagian Tanggal, pilih dari daftar drop-down rentang waktu yang kita perlukan untuk memilih acara

Di bagian Tingkat acara, centang kotak untuk memilih tingkat kepentingan acara.

Kita dapat mengambil sampel jurnal atau jurnal tertentu, atau sumber. Pindahkan radiobox ke posisi yang diinginkan dan atur kotak centang yang diperlukan dari daftar drop-down

Anda dapat memilih kode peristiwa tertentu untuk ditampilkan atau tidak ditampilkan dalam tampilan yang Anda buat.

Ketika semua opsi tampilan dipilih, klik OK.

Di jendela yang muncul, tentukan nama dan deskripsi tampilan kustom dan klik OK

Misalnya, saya membuat tampilan khusus untuk Kesalahan dan peristiwa penting dari log Aplikasi dan Keamanan

Tampilan ini nantinya dapat diedit dan tidak akan hilang saat Anda menutup utilitas Event Viewer. Untuk mengedit, klik kanan pada tampilan dan pilih Filter Tampilan Kustom Saat Ini...

Di jendela yang terbuka, buat pengaturan tambahan di tampilan.

Anda dapat menggambar analogi Tampilan Kustom dengan kondisi tersimpan di Penjelajah Windows 7.

Kesimpulan

Pada artikel ini, kami meninjau log peristiwa Windows 7. Kami berbicara tentang hampir semua operasi utama dengannya untuk kenyamanan menemukan kesalahan dan peristiwa kritis. Dan kemudian muncul pertanyaan alami - "Tetapi bagaimana cara memperbaiki kesalahan ini dalam sistem." Semuanya jauh lebih rumit di sini. Ada sedikit informasi di jaringan dan oleh karena itu Anda mungkin harus menghabiskan banyak waktu. Karena itu, jika pengoperasian komputer secara keseluruhan cocok untuk Anda, maka Anda tidak dapat melakukan ini. Jika Anda ingin mencoba memperbaikinya, tonton video di bawah ini.

Anda juga dapat menggunakan log peristiwa untuk mendiagnosis boot lambat Windows 7.

Saya akan senang untuk komentar dan saran.

Terima kasih telah berbagi artikel di jejaring sosial. Semua yang terbaik!