Windows 7 үйлдлийн систем нь таны системд тохиолддог янз бүрийн анхаарал татахуйц үйл явдлыг байнга хянаж байдаг. AT Microsoft Windows үйл явдалүйлдлийн системд бүртгэгдсэн эсвэл хэрэглэгчид эсвэл администраторуудад мэдэгдэх шаардлагатай аливаа осол юм. Энэ нь эхлүүлэхийг хүсэхгүй байгаа үйлчилгээ, төхөөрөмжийн суурилуулалт эсвэл програмын алдаа байж болно. Үйл явдлуудыг Windows-ийн үйл явдлын бүртгэлд бүртгэж, хадгалдаг бөгөөд системээ хянах, системийн аюулгүй байдлыг хангах, алдааг олж засварлах, оношлоход туслах чухал түүхэн мэдээллээр хангадаг. Эдгээр бүртгэлд агуулагдсан мэдээллийг тогтмол хянаж байх ёстой. Та үйл явдлын бүртгэлийг тогтмол хянаж, системийн чухал үйл явдлуудыг хадгалахын тулд үйлдлийн системийг тохируулах хэрэгтэй. Хэрэв та администратор бол Windows серверүүд, дараа нь та тэдгээрийн системийн аюулгүй байдал, програм, үйлчилгээний хэвийн ажиллагааг хянах, мөн серверийн гүйцэтгэлийг доройтуулж болзошгүй алдааг шалгах хэрэгтэй. Хэрэв та хэрэглэгч бол Хувийн компьютер, дараа нь та өөрийн системийг дэмжих, алдааг олж засварлахад шаардлагатай зохих бүртгэлд хандах эрхтэй эсэхээ шалгах хэрэгтэй.

Програм Үйл явдал харагчнь Microsoft Management Console (MMC)-н үйл явдлын бүртгэлийг харах, удирдахад зориулагдсан нэмэлт хэрэгсэл юм. Энэ нь системийн эрүүл мэндийг хянах, алдааг олж засварлахад зайлшгүй шаардлагатай хэрэгсэл юм. Windows үйлчилгээүйл явдлын бүртгэлийг хянадаг , гэж нэрлэдэг "Үйл явдлын бүртгэл". Хэрэв ажиллаж байгаа бол Windows чухал өгөгдлийг бүртгэлд бичдэг. Хөтөлбөрийн тусламжтайгаар Үйл явдал харагчта дараах зүйлсийг хийж болно:

• Тодорхой бүртгэлийн үйл явдлуудыг харах;
• Үйл явдлын шүүлтүүрийг хэрэглэж, дараа нь захиалгат харагдац болгон ашиглахаар хадгалах;
• Үйл явдлын захиалга үүсгэх, тэдгээрийг удирдах;
• Тодорхой үйл явдал тохиолдоход тодорхой үйлдлүүдийн гүйцэтгэлийг хуваарилах.

Үйл явдал харагчийг ажиллуулж байна

Өргөдөл Үйл явдал харагчдараах байдлаар нээж болно.

Windows 7 дээрх үйл явдлын бүртгэл

Мэс заслын өрөөнд Windows систем Windows Vista-ийн нэгэн адил 7-д үйл явдлын бүртгэлийн хоёр ангилал байдаг: Windows бүртгэлүүдболон програм болон үйлчилгээний бүртгэл. Windows бүртгэлүүд- үйлдлийн систем нь программууд, системийн бүрэлдэхүүн хэсгүүд, аюулгүй байдал, эхлүүлэхтэй холбоотой системийн хэмжээний үйл явдлыг бүртгэхэд ашигладаг. ГЭХДЭЭ програм болон үйлчилгээний бүртгэл- программууд болон үйлчилгээнүүд өөрсдийн үйл ажиллагаатай холбоотой үйл явдлыг бүртгэхэд ашигладаг. Та үйл явдлын бүртгэлийг удирдахын тулд нэмэлт хэрэгслийг ашиглаж болно Үйл явдал харагчэсвэл програм тушаалын мөр вэвтутилҮүнийг нийтлэлийн хоёрдугаар хэсэгт авч үзэх болно. Бүх бүртгэлийн төрлийг доор тайлбарлав.

Өргөдөл- тодорхой програмтай холбоотой чухал үйл явдлуудыг хадгалдаг. Жишээлбэл, Exchange серверМэдээлэл хадгалах үйл явдлуудыг багтаасан шуудан дамжуулахтай холбоотой үйл явдлуудыг хадгалдаг. шуудангийн хайрцагнуудболон ажиллаж байгаа үйлчилгээ. Анхдагч байршил нь %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Аюулгүй байдал- Нэвтрэх/гарах, давуу эрх ашиглах, нөөцийн хандалт зэрэг аюулгүй байдалтай холбоотой үйл явдлуудыг хадгалдаг. Анхдагч байдлаар %SystemRoot%\System32\Winevt\Logs\Security.Evtx-д байрлуулсан.

Суурилуулалт- энэ бүртгэл нь үйлдлийн систем болон түүний бүрэлдэхүүн хэсгүүдийг суулгах, тохируулах явцад тохиолддог үйл явдлыг бүртгэдэг. Анхдагч байршил нь %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Систем- Үйлдлийн систем эсвэл түүний бүрэлдэхүүн хэсгүүдийн үйл явдлууд, тухайлбал үйлчилгээг эхлүүлэх эсвэл драйверуудыг эхлүүлэхэд алдаа гарсан, системийн хэмжээнд мессежүүд болон системтэй холбоотой бусад мессежүүдийг хадгалдаг. Анхдагчаар %SystemRoot%\System32\Winevt\Logs\System.Evtx-д байрлуулсан.

Дамжуулсан үйл явдлууд- хэрэв үйл явдал дамжуулах тохиргоо хийгдсэн бол энэ бүртгэлд бусад серверээс дамжуулсан үйл явдлууд багтана. Анхдагч байдлаар %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx-д байрлуулсан.

Internet Explorer - энэ бүртгэл нь тохиргоо болон ажиллах явцад тохиолдох үйл явдлыг бүртгэдэг Интернет хөтөчсудлаач. Анхдагч байдлаар %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx-д байрлуулсан.

Windows PowerShell- PowerShell бүрхүүлийг ашиглахтай холбоотой үйл явдлуудыг энэ бүртгэлд бүртгэдэг. Анхдагчаар %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx дотор байрладаг.

Тоног төхөөрөмжийн үйл явдал- хэрэв төхөөрөмжийн үйл явдлын бүртгэлийг тохируулсан бол төхөөрөмжөөс үүсгэсэн үйл явдлуудыг энэ бүртгэлд бичнэ. Анхдагч байдлаар %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx-д байрлуулсан.

Windows 7-д үйл явдлын бүртгэлийг хангадаг дэд бүтэц нь өмнөхтэй ижил суурьтай байдаг Windows Vista XML руу. Үйл явдал бүрийн өгөгдөл нь XML схемийг дагаж мөрддөг бөгөөд энэ нь танд аливаа үйл явдлын XML код руу хандах боломжийг олгоно. Нэмж дурдахад, та бүртгэлээс өгөгдөл авахын тулд XML-д суурилсан асуулга үүсгэж болно. Эдгээр шинэ функцуудыг ашиглахын тулд XML-ийн мэдлэг шаардагдахгүй. тоноглол Үйл явдал харагчэнгийнээр хангадаг GUIЭдгээр функцэд хандахын тулд.

Үйл явдлын шинж чанарууд

Хэд хэдэн snap-in үйл явдлын шинж чанарууд байдаг Үйл явдал харагчЭдгээрийг доор дэлгэрэнгүй харуулав:

Эх сурвалжнь үйл явдлыг бүртгэсэн програм юм. Энэ нь програмын нэр (жишээ нь, "Exchange Server") эсвэл системийн бүрэлдэхүүн хэсгийн нэр байж болно. том програм(жишээ нь жолоочийн нэр). Жишээлбэл, "Elnkii" гэдэг нь EtherLink II драйвер гэсэн үг.

Үйл явдлын коднь тодорхой төрлийн үйл явдлыг тодорхойлсон тоо юм. Тайлбарын эхний мөрөнд ихэвчлэн үйл явдлын төрлүүдийн нэрийг агуулдаг. Жишээлбэл, 6005 нь үйл явдлын бүртгэлийн үйлчилгээ эхлэхэд тохиолддог үйл явдлын ID юм. Үүний дагуу энэ үйл явдлын тайлбарын эхэнд "Үйл явдлын бүртгэлийн үйлчилгээ эхэлсэн" гэсэн мөр байна. Үйл явдлын ID болон бичлэгийн эх сурвалжийн нэрийг тусламжийн багийн төлөөлөгчид ашиглаж болно програм хангамжийн бүтээгдэхүүналдааг олж засварлахад зориулагдсан.

Түвшинүйл явдлын ач холбогдлын түвшин юм. Систем болон хэрэглээний бүртгэлд үйл явдлууд дараах ноцтой байдлын түвшинд байж болно:

• Мэдэгдэл- амжилттай үйл ажиллагаатай холбоотой мэдээллийн үйл явдал тохиолдох, нөөц бий болгох, үйлчилгээг эхлүүлэх зэрэг програм эсвэл бүрэлдэхүүн хэсгийн өөрчлөлтийг илэрхийлнэ.
• Анхааруулга- анхааруулгыг илэрхийлнэ ерөнхийүйлчилгээнд нөлөөлж болзошгүй эсвэл анхаарал халамжгүй орхивол илүү ноцтой асуудалд хүргэж болзошгүй асуудал;
• Алдаа- үйл явдлыг үүсгэсэн програм эсвэл бүрэлдэхүүн хэсгийн гаднах функцүүдэд нөлөөлж болзошгүй асуудал үүссэнийг илтгэнэ;
• Чухал алдаа- үйл явдлыг эхлүүлсэн програм эсвэл бүрэлдэхүүн хэсэг автоматаар сэргээгдэх боломжгүй алдаа гарсан болохыг харуулж байна;
• Амжилтын аудит- Эрх олголтыг ашиглах зэрэг аудитаар хянадаг үйл ажиллагаагаа амжилттай дуусгах;
• Алдаа дутагдлын аудит- нэвтрэх алдаа гэх мэт аудитаар хянадаг үйлдлүүдийн бүтэлгүйтэл.

Хэрэглэгч- энэ үйл явдал хэний өмнөөс тохиолдсон хэрэглэгчийн бүртгэлийг тодорхойлно. Хэрэглэгчид нь орон нутгийн үйлчилгээ, сүлжээний үйлчилгээ, нэргүй нэвтрэх зэрэг тодорхой байгууллагууд, мөн бодит хэрэглэгчийн бүртгэлүүдийг агуулдаг. Энэ нэр нь үйл явдал серверийн процессоор үүсгэгдсэн бол үйлчлүүлэгчийн ID, эсхүл хэн нэгэн хүний ​​дүрд хувирахгүй бол үндсэн ID юм. Зарим тохиолдолд аюулгүй байдлын бүртгэлийн бичилт нь танигчийг хоёуланг нь агуулна. Мөн түүнчлэн энэ талбарт N / A (N / A) байж болно, хэрэв энэ нөхцөл байдалд байгаа бол Дансхамаарахгүй. Сервер нь нэг процесст өөр процессын аюулгүй байдлын шинж чанаруудыг оноохыг зөвшөөрөх үед дүр эсгэх тохиолдол гардаг.

Ажлын код- үйл явдлыг үүсгэсэн үйлдлийн доторх үйл ажиллагаа эсвэл цэгийг тодорхойлсон тоон утгыг агуулна. Жишээлбэл, эхлүүлэх эсвэл хаах.

Сэтгүүл- энэ үйл явдлыг бүртгэсэн бүртгэлийн нэр.

Ангилал ба даалгавар- үйл явдлын категорийг тодорхойлдог бөгөөд заримдаа хүчин төгөлдөр үйлдлийг цаашид тайлбарлахад ашигладаг. Үйл явдлын эх сурвалж бүр өөрийн гэсэн ангилалтай байдаг. Жишээлбэл, дараах ангилалууд: Нэвтрэх/Гарах, давуу эрх ашиглах, Бодлогын өөрчлөлт, Бүртгэлийн менежмент.

Түлхүүр үгснь үйл явдлыг шүүх эсвэл хайхад ашиглаж болох категори эсвэл шошгоны багц юм. Жишээ нь: "Сүлжээ", "Аюулгүй байдал" эсвэл "Нөөц олдсонгүй".

Компьютер- үйл явдал болсон компьютерийн нэрийг тодорхойлно. Энэ нь ихэвчлэн нэр юм орон нутгийн компьютер, гэхдээ үйл явдлыг дамжуулсан компьютерийн нэр эсвэл өөрчлөхөөс өмнөх локал компьютерийн нэр байж болно.

огноо, цаг- бүртгэлд энэ үйл явдал болсон огноо, цагийг тодорхойлдог.

Процессын ID- төлөөлдөг таних дугаарүйл явдлыг үүсгэсэн үйл явц. компьютерийн программЭнэ нь зөвхөн идэвхгүй багц заавар бөгөөд процесс нь эдгээр зааврын шууд гүйцэтгэл юм

Thread ID- энэ үйл явдлыг үүсгэсэн хэлхээний таних дугаарыг илэрхийлнэ. Үйлдлийн системд үүссэн процесс нь "зэрэгцээ" ажиллаж байгаа хэд хэдэн урсгалаас бүрдэх боломжтой, өөрөөр хэлбэл тодорхой дараалалгүйгээр. Зарим ажлуудын хувьд энэ тусгаарлалт нь илүү их хүрч болно үр дүнтэй ашиглахкомпьютерийн нөөц

Процессорын ID- үйл явдлыг боловсруулсан процессорын таних дугаарыг илэрхийлнэ.

Сеанс IDнь тухайн үйл явдал болсон терминал сервер дээрх сессийн таних дугаар юм.

Цөмийн цагЦөмийн горимын зааврыг гүйцэтгэхэд зарцуулсан цагийг CPU цагийн нэгжээр тодорхойлно. Цөмийн горим нь системийн санах ой болон хязгааргүй хандалттай гадаад төхөөрөмжүүд. NT системийн цөмийг эрлийз цөм буюу макроцөм гэж нэрлэдэг.

Хэрэглэгчийн горимд ажиллах хугацааХэрэглэгчийн горимын зааврыг гүйцэтгэхэд зарцуулсан цагийг CPU цагийн нэгжээр тодорхойлно. Хэрэглэгчийн горим нь оролт/гаралтын менежерээр дамжуулан тохирох цөмийн горимын драйвер руу оролт/гаралтын хүсэлтийг дамжуулдаг дэд системүүдээс бүрдэнэ.

Процессорын ачаалал CPU-ийн тэмдэглэгээнд хэрэглэгчийн горимын зааврыг гүйцэтгэхэд зарцуулсан хугацаа юм.

Корреляцийн код- үйл явдлыг ашигласан үйл явц дахь үйлдлийг тодорхойлдог. Энэ код нь үйл явдлын хоорондын энгийн харилцааг тодорхойлоход хэрэглэгддэг. Корреляци гэдэг нь хоёр буюу түүнээс дээш тооны санамсаргүй хэмжигдэхүүнүүдийн (эсвэл зарим зөвшөөрөгдөх нарийвчлалтай гэж үзэж болох хувьсагч) хоорондын статистик хамаарлыг хэлнэ. Үүний зэрэгцээ эдгээр хэмжигдэхүүнүүдийн нэг буюу хэд хэдэн өөрчлөлт нь нөгөө буюу бусад хэмжигдэхүүнийг системтэйгээр өөрчлөхөд хүргэдэг.

Харьцангуй корреляцийн ID- үйл явдлыг ашигласан үйл явц дахь харьцангуй үйлдлийг тодорхойлдог

Үйл явдлын бүртгэлтэй ажиллах

Үйл явдал харагч

Та дараах дэлгэцийн агшинд бүртгэлийг харж болно. "Програм"үйл явдал, сүүлийн үеийн үзэл бодол, боломжтой үйлдлүүдийн талаарх мэдээллийг өгдөг. Програмын бүртгэлийн үйл явдлыг харахын тулд дараах алхмуудыг дагана уу:

1. Консолын модноос сонгоно уу "Windows бүртгэлүүд";
2. Сэтгүүл сонгох "Програм".

Үйл явдлын бүртгэлийг илүү олон удаа хянаж байхыг зөвлөж байна "Програм"болон "Систем"Ирээдүйд тулгарч буй бэрхшээл, сэрэмжлүүлгийг судлах. Бүртгэлийг сонгох үед дунд цонх нь үйл явдлын огноо, цаг хугацаа, эх сурвалж, үйл явдлын түвшин гэх мэт боломжтой үйл явдлуудыг харуулдаг.

Самбар "харах хэсэг"таб дээр үйл явдлын үндсэн өгөгдлийг харуулдаг "Ерөнхий", мөн таб дээрх нэмэлт тодорхой өгөгдөл "Дэлгэрэнгүй мэдээлэл". Та цэсийг сонгосноор энэ самбарыг асааж, унтрааж болно "Харах"тэгээд тушаал "харах хэсэг".

Чухал системүүдийн хувьд сүүлийн хэдэн сарын турш бүртгэл хөтлөхийг зөвлөж байна. Дүрмээр бол бүх мэдээлэл багтах хэмжээний логийг хуваарилах нь тохиромжгүй байдаг тул дүрмээр бол энэ асуудлыг өөр аргаар шийдэж болно. Та логыг заасан хавтсанд байгаа файл руу экспортлох боломжтой. Сонгосон бүртгэлийг хадгалахын тулд дараах зүйлийг хийнэ үү.

1. Консолын модноос хадгалахыг хүссэн үйл явдлын бүртгэлээ сонгоно уу;
2. Багаа сонго "Үйл явдлыг дараах байдлаар хадгалах"цэснээс "Үйлдэл"эсвэл бүртгэлийн контекст цэснээс командыг сонгоно уу "Бүх үйл явдлыг дараах байдлаар хадгалах";
3. Гарч ирэх харилцах цонхонд "Хадгалах"файлыг хадгалах фолдерыг сонгоно уу. Хэрэв та файлыг шинэ хавтсанд хадгалахыг хүсвэл контекст цэс эсвэл товчлуурыг ашиглан энэ харилцах цонхноос шууд үүсгэж болно. « шинэ хавтас» үйлдлийн талбар дээр. Талбайд "Файлын төрөл"Та боломжтой файлуудаас хүссэн форматаа сонгох хэрэгтэй: үйл явдлын файлууд - *.evtx, xml файл - *.xml, табаар тусгаарлагдсан текст - *.txt, таслалаар тусгаарлагдсан csv - *.csv. Талбайд "Файлын нэр" "Хадгалах". Хадгалалтыг цуцлахын тулд товчийг дарна уу "Цуцлах";
4. Үйл явдлын бүртгэлийг өөр компьютер дээр үзэхээр төлөвлөөгүй тохиолдолд харилцах цонхонд "Дэлгэрэнгүй мэдээллийг харуулах"үндсэн сонголтыг орхи "Дэлгэрэнгүйг бүү харуул", хэрэв бүртгэлийг өөр компьютер дээр үзэхээр төлөвлөж байгаа бол харилцах цонхонд "Дэлгэрэнгүй мэдээллийг харуулах"сонголтыг сонгоно уу "Дараах хэл дээрх мэдээллийг харуулах"мөн товчлуур дээр дарна уу "БОЛЖ БАЙНА УУ".

Үйл явдлын бүртгэлийг цэвэрлэж байна

Заримдаа анхааруулга болон үр дүнтэй дүн шинжилгээ хийхийн тулд үйл явдлын бүртгэлийг бүрэн цэвэрлэх шаардлагатай байдаг чухал алдаануудүйлдлийн систем. Сонгосон бүртгэлийг арилгахын тулд дараах зүйлийг хийнэ үү.

1. Консолын модноос арилгахыг хүссэн үйл явдлын бүртгэлээ сонгоно уу;
2. Дараах аргуудын аль нэгээр бүртгэлийг арилгана уу.
   • Цэс дээр "Үйлдэл"баг сонгох "Тэмдэглэлийг арилгах";
   • Сонгосон лог дээр хулганы баруун товчийг дарж контекст цэсийг нээнэ үү. AT контекст цэсбаг сонгох "Тэмдэглэлийг арилгах";
3. Дараа нь, хэрэв та өмнө нь хийгээгүй бол бүртгэлийг арилгах эсвэл архивлах боломжтой.
   • Үйл явдлын бүртгэлийг хадгалахгүйгээр арилгахын тулд товчийг дарна уу "Цэвэр";
   • Үйл явдлын бүртгэлийг хадгалсны дараа арилгахын тулд товчийг дарна уу "Хадгалж, цэвэрлэ". Гарч ирэх харилцах цонхонд "Хадгалах"файлыг хадгалах фолдерыг сонгоно уу. Хэрэв та файлыг шинэ хавтсанд хадгалахыг хүсвэл контекст цэс эсвэл товчлуурыг ашиглан энэ харилцах цонхноос шууд үүсгэж болно. "Шинэ хавтас"үйлдлийн талбар дээр. Талбайд "Файлын нэр"нэрээ оруулаад товчлуур дээр дарна уу "Хадгалах". Хадгалалтыг цуцлахын тулд товчийг дарна уу "Цуцлах".

Бүртгэлийн дээд хэмжээг тохируулах

Дээр дурдсанчлан үйл явдлын бүртгэлийг %SystemRoot%\System32\Winevt\Logs\ хавтсанд файл хэлбэрээр хадгалдаг. Анхдагч байдлаар, эдгээр файлуудын дээд хэмжээ хязгаарлагдмал боловч та үүнийг дараах байдлаар өөрчилж болно.

1. Багаа сонго "Properties"цэснээс "Үйлдэл"
2. Талбайд "Хамгийн их бүртгэлийн хэмжээ (KB)"тоолуур ашиглан шаардлагатай утгыг тохируулах эсвэл тоолуур ашиглахгүйгээр гараар тохируулах. Энэ тохиолдолд бүртгэлийн файлын хэмжээ 64 КБ-ын үржвэр байх ёстой бөгөөд 1024 КБ-аас бага байж болохгүй тул утгыг 64 КБ-ын хамгийн ойрын үржвэр болгон дугуйруулна.

Үйл явдлууд нь зөвхөн заасан дээд хэмжээ хүртэл өсөх боломжтой бүртгэлийн файлд хадгалагддаг. Файлын хэмжээ хамгийн дээд хэмжээнд хүрсний дараа ирж буй үйл явдлын боловсруулалтыг лог хадгалах бодлогоор тодорхойлно. Дараах лог хадгалах бодлогыг ашиглах боломжтой:

Шаардлагатай бол үйл явдлыг дахин бичих (эхлээд хуучин файлууд)- энэ тохиолдолд шинэ оруулгууд дүүрсний дараа үргэлжлүүлэн бүртгэнэ. Шинэ үйл явдал бүр бүртгэлийн хамгийн хуучин үйл явдлыг орлоно;

Архивын бүртгэл дүүрсэн үед; үйл явдлыг дахин бичиж болохгүй- энэ тохиолдолд шаардлагатай бол бүртгэлийн файл автоматаар архивлагдана. Хуучирсан үйл явдлуудыг дарж бичдэггүй.

Үйл явдлыг дахин бичиж болохгүй (логийг гараар арилгах)- энэ тохиолдолд бүртгэлийг автоматаар биш гараар цэвэрлэнэ.

Хүссэн лог хадгалах бодлогыг сонгохын тулд дараах алхмуудыг дагана уу:

1. Консолын модноос хэмжээг өөрчлөхийг хүссэн үйл явдлын бүртгэлээ сонгоно уу;
2. Багаа сонго "Properties"цэснээс "Үйлдэл"эсвэл сонгосон сэтгүүлийн контекст цэснээс;
3. Таб дээр "Ерөнхий", бүлэгт "Хамгийн дээд хэмжээнд хүрэхэд"шаардлагатай параметрийг сонгоод товчийг дарна уу "БОЛЖ БАЙНА УУ".

Аналитик болон дибаг хийх бүртгэлийг идэвхжүүлэх

Аналитик болон дибаг хийх бүртгэлийг анхдагчаар идэвхгүй болгосон. Идэвхжүүлсний дараа тэд маш олон тооны үйл явдлуудыг хурдан дүүргэдэг. Ийм учраас алдааг олж засварлахад шаардлагатай өгөгдлийг цуглуулахын тулд эдгээр бүртгэлийг хязгаарлагдмал хугацаанд идэвхжүүлж, дараа нь дахин идэвхгүй болгох нь зүйтэй юм. Бүртгэлийг дараах байдлаар идэвхжүүлж болно.

1. Консолын модноос идэвхжүүлэхийг хүсч буй аналитик эсвэл дибаг хийх логийг олоод сонгоно уу;
2. Багаа сонго "Properties"цэснээс "Үйлдэл"эсвэл сонгосон аналитик эсвэл дибаг хийх бүртгэлийн контекст цэснээс;
3. Таб дээр "Ерөнхий"сонголтуудын нүдийг шалгана уу "Бүртгэлийг идэвхжүүлэх"

Хадгалсан бүртгэлийг нээх, хаах

Тоног төхөөрөмжийн тусламжтайгаар Үйл явдал харагчта өмнө нь хадгалсан логуудыг нээж үзэх боломжтой. Та хэд хэдэн хадгалсан бүртгэлийг нэгэн зэрэг нээж, консолын модноос хүссэн үедээ хандах боломжтой. сэтгүүл нээгдэв Үйл явдал харагч, түүнд агуулагдах мэдээллийг устгахгүйгээр хааж болно. Хадгалсан бүртгэлийг нээхийн тулд дараах зүйлийг хийнэ үү.

1. Багаа сонго "Хадгалсан бүртгэлийг нээх"цэс дээр "Үйлдэл"эсвэл консолын модны контекст цэснээс;
2. 3. Харилцах цонхонд "Хадгалсан бүртгэлийг нээх", лавлах модны дундуур хөдөлж, агуулсан хавтсыг нээнэ үү хүссэн файл. Анхдагч байдлаар, бүх үйл явдлын бүртгэлийн файлууд харилцах цонхонд харагдах болно. Нээх үед та нээлттэй харилцах цонхонд харуулахыг хүссэн файлын төрлийг сонгож болно. Боломжтой төрлүүдфайлууд: үйл явдлын бүртгэлийн файлууд (*.evtx, *.evt, *.etl), түүнчлэн үйл явдлын файлууд (*.evtx), хуучин үйл явдлын файлууд (*.evt), эсвэл мөрийн бүртгэлийн файлууд (*.etl). Хүссэн бүртгэлийн файл олдсоны дараа хулганы зүүн товчийг дарж сонгоод файлын нэрийг оруулах мөрөнд нэрийг нь байрлуулж, товчлуур дээр дарна уу. "Нээлттэй".
3. Харилцан ярианд "Хадгалсан бүртгэлийг нээх", талбарт "Нэр"консолын модонд бүртгэлд ашиглах шинэ нэрийг оруулна уу. Энэ нь зөвхөн консолын мод дахь логийг төлөөлөхөд ашиглагддаг бөгөөд бүртгэлийн файлын нэрийг өөрчлөхгүй. Мөн та одоо байгаа бүртгэлийн файлын нэрийг ашиглаж болно. Талбайд "Тодорхойлолт"бүртгэлийн тайлбарыг оруулна уу. Энэ нь консолын модонд эцэг эхийн бүртгэлийн хавтсыг тодруулсан үед төв хэсэгт харагдах болно;
4. Хадгалсан лог байрлах хавтас үүсгэхийн тулд товчийг дарна уу "Фолдер үүсгэх". Талбайд "Нэр"Нээлттэй лог байрлах хавтасны нэрийг оруулаад товчийг дарна уу "БОЛЖ БАЙНА УУ". Хэрэв эх хавтас сонгогдоогүй бол шинэ хавтас хавтас дотор байрлана "Хадгалсан бүртгэлүүд".
5. Нээлттэй үйл явдлын бүртгэлийг бусад компьютер хэрэглэгчид ашиглах боломжгүй болгохын тулд та тэмдэглэгээг арилгаж болно "Бүх хэрэглэгчид". Хэрэв энэ тэмдэглэгээ идэвхтэй хэвээр байвал нээлттэй бүртгэл бүх хэрэглэгчдэд нээлттэй байх боловч администраторын эрх нь консолын модноос устгах шаардлагатай болно;
6. Сэтгүүлийг нээхийн тулд товчлуур дээр дарна уу "БОЛЖ БАЙНА УУ".

Үйл явдлын модноос нээлттэй бүртгэлийг устгахын тулд дараах зүйлийг хийнэ үү.

1. Консолын модноос устгахыг хүссэн бүртгэлээ сонгоно уу;
2. Багаа сонго "Устгах"цэснээс "Үйлдэл"эсвэл сонгосон сэтгүүлийн контекст цэснээс;
3. Харилцан ярианд Үйл явдал харагчтовчлуур дээр дарна уу "Тийм".

Дүгнэлт

Event Viewer-ийн нэмэлт нийтлэлийн энэ хэсэг нь snap-in-ийг өөрөө танилцуулж, Event Viewer ашиглан системээ хянах, засвар үйлчилгээ хийхэд хамаарах үндсэн үйлдлүүдийг дэлгэрэнгүй харуулна. Өгүүллийн дараагийн хэсэг нь туршлагатай хүмүүст зориулагдсан болно Windows хэрэглэгчид. Энэ нь захиалгат харагдац, шүүх, үйл явдлыг бүлэглэх/ эрэмбэлэх, захиалгыг удирдах зэрэг ажлуудыг хамрах болно.

Windows үйлдлийн системийн долоо дахь хувилбар нь системийн програмуудын үйл ажиллагаанд тохиолддог чухал үйл явдлуудыг хянах функцийг хэрэгжүүлдэг. Microsoft-д "үйл явдал" гэсэн нэр томъёо нь тусгай бүртгэлд бүртгэгдсэн систем дэх аливаа тохиолдлуудыг хэлдэг бөгөөд хэрэглэгчид эсвэл администраторуудад өөрсдийгөө дохио өгдөг. Энэ нь ажиллахыг хүсэхгүй байгаа хэрэгсэл, гацсан програм эсвэл зөв суулгаагүй төхөөрөмжүүд байж болно. Бүх тохиолдлыг бүртгэж, Windows 7-ийн үйл явдлын бүртгэлийг хадгалдаг.Түүнчлэн бүх үйлдлүүдийг он цагийн дарааллаар зохион байгуулж, харуулж, системийн хяналтыг гүйцэтгэхэд тусалдаг, үйлдлийн системийн аюулгүй байдлыг хангаж, алдааг засаж, системийг бүхэлд нь оношилдог.

Та шинэ мэдээлэл авахын тулд энэ бүртгэлийг үе үе шалгаж, чухал өгөгдлийг хадгалахын тулд системийг тохируулах хэрэгтэй.

Windows 7 - програмууд

Event Viewer компьютерийн програм нь үйл явдлын бүртгэлийг хянах, үзэх зориулалттай Microsoft-ын хэрэгслүүдийн үндсэн хэсэг юм. Энэ нь системийн эрүүл мэндийг хянах, гарсан алдааг арилгахад шаардлагатай хэрэгсэл юм. Ослын баримт бичгийг удирддаг Windows хэрэгслийг Үйл явдлын бүртгэл гэж нэрлэдэг. Хэрэв энэ үйлчилгээ ажиллаж байгаа бол архивт байгаа бүх чухал мэдээллийг цуглуулж, бүртгэж эхэлнэ. Windows 7 үйлдлийн бүртгэл нь танд дараах зүйлсийг хийх боломжийг олгоно.

Архивт бичигдсэн өгөгдлийг харах;

Төрөл бүрийн үйл явдлын шүүлтүүрийг ашиглах, тэдгээрийг системийн тохиргоонд цаашид ашиглах зорилгоор хадгалах;

Тодорхой тохиолдлуудад захиалга үүсгэх, тэдгээрийг удирдах;

Аливаа үйл явдал тохиолдоход тодорхой үйлдлүүдийг хуваарил.

Windows 7 үйлдлийн бүртгэлийг хэрхэн нээх вэ?

Осол гэмтлийг бүртгэх үүрэгтэй хөтөлбөрийг дараах байдлаар ажиллуулж байна.

1. Дэлгэцийн зүүн доод буланд байрлах "Эхлүүлэх" товчийг дарснаар цэс идэвхжиж, дараа нь "Хяналтын самбар" нээгдэнэ. Удирдлагын жагсаалтаас "Удирдлага" -ыг сонгоод энэ дэд цэснээс "Үйл явдал харагч" дээр дарна уу.

2. Windows 7 үйлдлийн бүртгэлийг харах өөр нэг арга бий.Үүний тулд Start цэс рүү орж хайлтын талбарт mmc гэж бичээд файл хайх хүсэлт илгээнэ үү. Дараа нь MMC хүснэгт нээгдэх бөгөөд та хавсаргасан элементүүдийг нэмэх, хасахыг харуулсан догол мөрийг сонгох хэрэгтэй. Дараа нь үндсэн цонхонд Event Viewer нэмэгдэнэ.

Тодорхойлсон програм гэж юу вэ?

AT үйлдлийн системүүд Windows 7 болон Vista-д хоёр төрлийн үйл явдлын бүртгэл суулгасан байдаг: системийн архив, програмын үйлчилгээний бүртгэл. Эхний сонголт нь гүйцэтгэлтэй холбоотой системийн хэмжээнд тохиолдсон тохиолдлыг засахад ашиглагддаг. төрөл бүрийн програмууд, эхлүүлэх болон аюулгүй байдал. Хоёр дахь сонголт нь тэдний ажлын үйл явдлыг бүртгэх үүрэгтэй. Бүх өгөгдлийг хянах, удирдахын тулд "Үйл явдлын бүртгэл" үйлчилгээ нь "Харах" табыг ашигладаг бөгөөд энэ нь дараах зүйлүүдэд хуваагдана.

Хэрэглээ - тодорхой програмтай холбоотой үйл явдлууд энд хадгалагдана. Жишээлбэл, шуудангийн үйлчилгээ нь мэдээлэл дамжуулах түүх, шуудангийн хайрцган дахь янз бүрийн үйл явдлууд гэх мэтийг энд хадгалдаг.

"Аюулгүй байдал" зүйл нь системд нэвтрэх, гарах, удирдлагын функцуудыг ашиглах, нөөцөд хандахтай холбоотой бүх өгөгдлийг хадгалдаг.

Суулгалт - Энэхүү Windows 7 үйлдлийн бүртгэл нь систем болон түүний програмуудыг суулгах, тохируулах явцад гарсан өгөгдлийг бүртгэдэг.

Систем - үйлчилгээний програмуудыг эхлүүлэхгүй байх, төхөөрөмжийн драйверуудыг суулгах, шинэчлэх зэрэг үйлдлийн системийн бүх үйл явдлууд, бүхэл системийн ажиллагаатай холбоотой янз бүрийн мессежүүдийг авдаг.

Дамжуулсан үйл явдлууд - хэрэв энэ зүйл тохируулагдсан бол бусад серверээс ирсэн мэдээллийг хадгалдаг.

Үндсэн цэсийн бусад дэд зүйлүүд

Мөн Windows 7-ийн үйл явдлын бүртгэл байрладаг "Удирдлага" цэсэнд ийм нэмэлт зүйлүүд байдаг.

Internet Explorer - ижил нэртэй хөтөчийг ажиллуулах, тохируулах явцад тохиолддог үйл явдлуудыг энд бүртгэдэг.

Windows PowerShell - PowerShell бүрхүүлийг ашиглахтай холбоотой тохиолдлуудыг энэ хавтсанд бүртгэнэ.

Техник хангамжийн үйл явдал - хэрэв энэ зүйл тохируулагдсан бол төхөөрөмжүүдийн үүсгэсэн өгөгдлийг бүртгэнэ.

Бүх үйл явдлын бүртгэлийг хангадаг "долоон" бүх бүтэц нь XML дээрх "Vista" төрөл дээр суурилдаг. Харин Window 7-д үйл явдлын бүртгэлийн программыг ашиглахын тулд энэ кодыг хэрхэн ашиглахаа мэдэх шаардлагагүй. Event Viewer програм нь бүх зүйлийг өөрөө хийх бөгөөд цэсийн зүйл бүхий тохиромжтой, энгийн хүснэгтийг өгөх болно.

Ослын шинж чанар

Windows 7 үйлдлийн бүртгэлийг хэрхэн үзэхийг хүсч буй хэрэглэгч өөрийн үзэхийг хүсч буй өгөгдлийн шинж чанарыг ойлгох ёстой. Эцсийн эцэст, Event Viewer-д тодорхой тохиолдсон тохиолдлын янз бүрийн шинж чанарууд байдаг. Эдгээр шинж чанаруудыг доор авч үзэх болно.

Sources - бүртгэлд үйл явдлуудыг бүртгэх програм. Тодорхой осолд нөлөөлсөн програмууд эсвэл жолооч нарын нэрийг энд тэмдэглэсэн болно.

Үйл явдлын код - ослын төрлийг тодорхойлдог тоонуудын багц. Энэ код болон үйл явдлын эх сурвалжийн нэрийг техникийн дэмжлэг ашигладаг системийн дэмжлэгалдааг засах, програм хангамжийн алдааг арилгах.

Түвшин - үйл явдлын ач холбогдлын зэрэг. Системийн үйл явдлын бүртгэл нь ослын зургаан түвшний бүртгэлтэй:

1. Мессеж.

2. Анхааруулга.

3. Алдаа.

4. Аюултай алдаа.

5. Амжилттай алдаа засах үйл ажиллагаанд хяналт тавих.

6. Амжилтгүй үйлдлүүдийн аудит.

Хэрэглэгчид - хэрэг явдал болсон дансны мэдээллийг цуглуулдаг. Эдгээр нь янз бүрийн үйлчилгээний нэрс, мөн жинхэнэ хэрэглэгчдийн нэр байж болно.

Огноо, цаг - үйл явдал болсон цаг хугацааг тэмдэглэнэ.

Үйлдлийн системийг ажиллуулах явцад өөр олон үйл явдал тохиолддог. Бүх тохиолдлыг холбогдох мэдээллийн өгөгдлийн тайлбартай "Үйл явдал харагч" хэсэгт харуулна.

Үйл явдлын бүртгэлтэй хэрхэн ажиллах вэ?

Системийг эвдрэл, хөлдөлтөөс хамгаалах маш чухал зүйл бол осол аваарын талаарх мэдээллийг бүртгэх, тодорхой програмын сүүлийн үеийн үйлдлүүдийг бүртгэх, мөн боломжтой үйлдлүүдийг сонгох боломжийг олгодог Програмын бүртгэлийг үе үе шалгаж байх явдал юм.

Windows 7-ийн үйл явдлын бүртгэлийг "Програм" дэд цэсэнд оруулснаар та системд янз бүрийн сөрөг үйл явдлуудыг үүсгэсэн бүх програмын жагсаалт, тэдгээрийн үүссэн цаг хугацаа, огноо, эх сурвалж, асуудлын зэрэг зэргийг харж болно.

Үйл явдалд хэрэглэгчийн хариу үйлдэл

Windows 7 үйлдлийн бүртгэлийг хэрхэн нээх, хэрхэн ашиглах талаар сурсны дараа та энэхүү ашигтай Task Scheduler програмыг ашиглан хэрхэн ашиглах талаар суралцах хэрэгтэй. Үүнийг хийхийн тулд аливаа үйл явдал дээр хулганы баруун товчийг дараад нээгдэх цонхон дээрх үйл явдалтай ажлыг холбох цэсийг сонгоно уу. Дараагийн удаа системд ийм тохиолдол гарахад үйлдлийн систем нь суулгасан ажлыг автоматаар эхлүүлж алдааг боловсруулж, засах болно.

Бүртгэлийн алдаа нь сандрах шалтгаан биш юм

Хэрэв та Windows 7 системийн үйл явдлын бүртгэлийг үзэж байхдаа системийн үе үе алдаа эсвэл анхааруулгыг олж харвал энэ талаар санаа зовж, сандрах хэрэггүй. Төгс ажиллаж байгаа компьютертэй ч гэсэн янз бүрийн алдаа, доголдлыг бүртгэх боломжтой бөгөөд ихэнх нь компьютерийн эрүүл мэндэд ноцтой аюул учруулахгүй.

Бидний тайлбарласан програмыг системийн администраторт компьютерийг хянах, гарч ирж буй асуудлуудыг шийдвэрлэхэд хялбар болгох зорилгоор бүтээсэн.

Дүгнэлт

Дээр дурдсан зүйлс дээр үндэслэн үйл явдлын бүртгэл нь програмууд болон системд компьютер дээрх бүх үйл явдлыг нэг дор бүртгэх, хадгалах боломжийг олгодог арга юм. Энэ бүртгэл нь системийн програмуудын бүх үйлдлийн алдаа, мессеж, анхааруулгыг хадгалдаг.

Windows 7-д үйл явдлын бүртгэл хаана байрладаг, түүнийг хэрхэн нээх, хэрхэн ашиглах, гарч ирсэн алдааг хэрхэн засах талаар бид энэ нийтлэлээс олж мэдсэн. Гэхдээ олон хүн: "Бидэнд яагаад энэ хэрэгтэй байна вэ, бид системийн администраторууд, програмистууд биш, харин энэ мэдлэг хэрэггүй мэт энгийн хэрэглэгчид биш юм бэ?" Гэж асуух болно. Гэхдээ энэ хандлага буруу байна. Эцсийн эцэст, хүн ямар нэгэн зүйлээр өвдвөл эмчид үзүүлэхээсээ өмнө ямар нэгэн байдлаар өөрийгөө эмчлэхийг хичээдэг. Мөн олонхи нь ихэвчлэн хийдэг. Үүний нэгэн адил, дижитал организм болох компьютер "өвчлөх" боломжтой бөгөөд энэ нийтлэлд ийм "шалгалт" -ын үр дүнд үндэслэн ийм "өвчний" шалтгааныг хэрхэн оношлох аргуудын нэгийг харуулсан болно. дараагийн "эмчилгээний" аргуудын талаар зөв шийдвэр гаргах.

Тиймээс үйл явдлыг харах арга замын талаархи мэдээлэл нь зөвхөн системийн инженер төдийгүй энгийн хэрэглэгчдэд хэрэгтэй болно.

Бүгдээрээ сайн уу!!

Windows SEVEN үйлдлийн системд Windows Vista үйлдлийн системтэй адил хоёр ангиллын үйл явдлын бүртгэл байдаг нь нууц биш болсон: програм, үйлчилгээний бүртгэл, Windows бүртгэл.

Windows бүртгэлүүд - үйлдлийн систем нь системийн бүрэлдэхүүн хэсгүүд, програмууд, аюулгүй байдал, эхлүүлэхтэй холбоотой системийн хэмжээний үйл явдлуудыг бүртгэхэд ашигладаг. Аппликейшн, үйлчилгээний бүртгэл - программууд болон үйлчилгээнүүд нь тэдний ажилтай холбоотой үйл явдлуудыг бүртгэхэд ашиглагддаг. Та үйл явдлын бүртгэлийг удирдахын тулд Event Viewer snap-in эсвэл wevtutil командын мөрийн хэрэгслийг ашиглаж болно.
Би үйл явдлын бүртгэлтэй хэрхэн ажиллах талаар ярихыг хүсч байна:
Эдгээр програмын бүртгэлийн үйл явдлуудыг үзэхийн тулд бид дараах алхмуудыг хийх хэрэгтэй.
Консолын модноос "Windows бүртгэл"-ийг сонгоно уу.
"Програм" бүртгэлийг сонгоно уу.
Боломжтой бол Систем болон Аппликэйшний үйл явдлын бүртгэлийг байнга хянаж, ирээдүйд гарч болзошгүй асуудлуудыг урьдчилан таамаглаж болох асуудал, анхааруулгыг хайж олох нь зүйтэй. Дунд цонх нь үйл явдлын огноо, үйл явдлын түвшин, цаг хугацаа, эх сурвалж гэх мэт бүртгэлийг сонгоход боломжтой үйл явдлуудыг харуулдаг.
Viewport хэсэг нь Ерөнхий таб дээрх үйл явдлын өгөгдлийг харуулдаг бөгөөд "Дэлгэрэнгүй" таб нь нэмэлт тодорхой өгөгдлийг харуулдаг.

Энэ самбарыг View цэс, дараа нь Viewport командыг сонгосноор асааж, унтрааж болно.
Чухал системүүдийн хувьд сүүлийн хэдэн сарын бүртгэлийг хадгалахыг зөвлөж байна. Дүрмээр бол бүх мэдээллийг багтаах тийм хэмжээтэй сэтгүүлийг хуваарилах нь тийм ч тохиромжтой биш тул энэ асуудлыг өөр аргаар шийдэж болно. Бүртгэлийг заасан фолдерт байрлах файл руу экспортлох боломжтой. Сонгосон бүртгэлийг хадгалахын тулд дараах зүйлийг хийнэ үү.
Консолын модонд хадгалагдах үйл явдлын бүртгэлийг сонгоно уу;
"Action" цэснээс "Save event as" командыг сонгох эсвэл бүртгэлийн контекст цэснээс "Save all event as" командыг сонгоно;
"Save As" харилцах цонхноос файлыг хадгалах хавтсыг сонгоно уу. Хэрэв та шинэ хавтсанд файл хадгалах шаардлагатай бол контекст цэс эсвэл үйлдлийн талбар дээрх "Шинэ хавтас" товчийг ашиглан энэ харилцах цонхноос шууд үүсгэж болно. "Файлын төрөл" талбарт байгаа файлуудаас хүссэн форматаа сонгоно уу: үйл явдлын файлууд - *.evtx, xml файл - *.xml, табаар тусгаарлагдсан текст - *.txt, таслалаар тусгаарлагдсан csv - *.csv. "Файлын нэр" талбарт нэрийг оруулаад "Хадгалах" товчийг дарна уу. Хадгалалтыг цуцлахын тулд "Цуцлах" товчийг дарна уу.
Хэрэв үйл явдлын бүртгэлийг өөр компьютер дээр үзэхээр төлөвлөөгүй бол "Мэдээллийг харуулах" харилцах цонхонд "Мэдээллийг харуулахгүй" гэсэн үндсэн сонголтыг үлдээгээрэй, хэрэв бүртгэлийг өөр компьютер дээр үзэхээр төлөвлөж байгаа бол " Мэдээллийг харуулах" харилцах цонхноос "Дараах хэл дээрх мэдээллийг харуулах" сонголтыг сонгоод "OK" товчийг дарна уу.
Үйл явдлын бүртгэлтэй хэрхэн ажиллах вэ:
Үйл явдал харагч
Хэрэв та Програмын бүртгэлийн үйл явдлыг харахыг хүсвэл дараах алхмуудыг дагана уу:
Консолын модноос "Windows бүртгэл"-ийг сонгоно уу;
Програмын бүртгэлийг сонгоно уу.
Систем болон Хэрэглээний үйл явдлын бүртгэлийг хянаж, аливаа асуудал, анхааруулгыг шалгахыг зөвлөж байна. Бүртгэлийг сонгох нь боломжтой үйл явдлуудыг дунд цонхонд харуулна.
Viewport самбар нь Ерөнхий таб дээр үйл явдлын үндсэн өгөгдлийг харуулах ба нэмэлт мэдээллийг "Дэлгэрэнгүй" таб дээр харуулах болно. Та "Харах" цэс болон "Харах талбар" командыг сонгосноор энэ самбарыг асааж, унтрааж болно.
Чухал системүүдэд сүүлийн саруудад бүртгэл хөтлөхийг зөвлөж байна.

Дүрмээр бол сэтгүүлд ийм хэмжээг хуваарилах нь тохиромжгүй бөгөөд ингэснээр бүх мэдээлэл тэдгээрт багтах болно, дүрмээр бол энэ асуудлыг өөр аргаар шийдэж болно. Та логыг заасан хавтсанд байгаа файл руу экспортлох боломжтой. Сонгосон бүртгэлийг хадгалахын тулд дараах алхмуудыг дагана уу:
Консолын модноос хадгалах үйл явдлын бүртгэлийг сонгоно уу;
"Action" цэснээс "Save event as" командыг сонгох эсвэл бүртгэлийн цэсээс "Save all event as" командыг сонгоно;
"Save As" харилцах цонхноос файлыг хадгалах хавтсыг сонгоно уу. Хэрэв файлыг шинэ хавтсанд хадгалах шаардлагатай бол контекст цэс эсвэл үйлдлийн талбар дээрх "Шинэ хавтас" товчийг ашиглан энэ харилцах цонхноос үүсгэж болно. "Файлын төрөл" талбараас сонгоно уу хүссэн форматсанал болгож буй файлуудаас: үйл явдлын файлууд - *.evtx, табаар тусгаарлагдсан текст - *.txt,
xml файл - *.xml,
csv таслалаар тусгаарлагдсан - *.csv. "Файлын нэр" талбарт нэрийг оруулаад "Хадгалах" товчийг дарна уу. Хадгалалтыг цуцлахын тулд "Цуцлах" дээр дарна уу; Үйл явдлын бүртгэлийг өөр компьютер дээр үзэхээр төлөвлөөгүй тохиолдолд "Мэдээллийг харуулах" харилцах цонхонд "Мэдээллийг харуулахгүй" гэсэн сонголтыг өгөгдмөлөөр үлдээж, хэрэв бүртгэлийг өөр компьютер дээр үзэхээр төлөвлөж байгаа бол. компьютер, дараа нь "Мэдээллийг харуулах" харилцах цонхноос "Дараах хэл дээрх мэдээллийг харуулах" -ыг сонгоод OK дарна уу.
Үйл явдлын бүртгэлийг цэвэрлэж байна
Арилгах гэж буй консолын модноос үйл явдлын бүртгэлийг сонгоно уу; Дараах аргуудын аль нэгээр бүртгэлийг арилгана уу.
"Action" цэснээс "Clear Log"-г сонгоно уу.
Сонгосон лог дээр хулганы баруун товчийг дарж контекст цэсийг нээнэ үү. Контекст цэснээс "Лог арилгах" командыг сонгоно уу.
Дараа нь, хэрэв та өмнө нь хийгээгүй бол бүртгэлийг цэвэрлэж эсвэл архивлах боломжтой.
Хэрэв үйл явдлын бүртгэлийг хадгалахгүйгээр устгасан бол "Clear" товчийг дарна уу;
Үйл явдлын бүртгэлийг хадгалсны дараа арилгахын тулд "Хадгалах ба арилгах" дээр дарна уу. "Save As" харилцах цонхноос файлыг хадгалах хавтсыг сонгоно уу. Хэрэв та шинэ хавтсанд файл хадгалахыг хүсвэл контекст цэс эсвэл үйлдлийн талбар дээрх "Шинэ хавтас" товчийг ашиглан энэ харилцах цонхноос үүсгэж болно. Файлын нэр хэсэгт нэрийг оруулаад Хадгалах товчийг дарна уу. Хадгалалтыг цуцлахын тулд "Цуцлах" дээр дарна уу, бүх зүйл зүгээр юм шиг байна, гэхдээ тодорхойгүй байвал би таны сэтгэгдлийг хүлээж байна.

Ингээд л удахгүй уулзъя....

Сайн байна уу ComService компанийн блог (Набережные Челны) уншигчид. Энэ нийтлэлд бид Windows 7 үйлдлийн бүртгэлийг авч үзэх болно.Үйлдлийн систем нь түүнд тохиолдсон бараг бүх зүйлийг энэ бүртгэлд бүртгэдэг. Үүнийг суулгасан Event Viewer програмыг ашиглан үзэхэд тохиромжтой. Маш олон үйл явдал бүртгэгдсэн гэж хэлэхэд юу ч хэлэхгүй. Тэдний харанхуй. Гэхдээ бүх зүйл ангилдаг тул тэдгээрийг төөрөлдүүлэхэд хэцүү байдаг.

Үйл явдлын бүртгэлийн ачаар мэргэжилтнүүд болон энгийн хэрэглэгчдэд алдаа олж, засах нь илүү хялбар болсон. Хөнгөн гэж хэлэхэд би огт бодоогүй амархан. Бараг үргэлж давтагдах алдааг засахын тулд та олон материалыг сайтар уншиж, дахин унших хэрэгтэй болно. Заримдаа үйлдлийн системийн стандарт бус үйлдлээс салах нь үнэ цэнэтэй юм.

Анхдагч хэрэгсэл нь иймэрхүү харагдаж байна

Эндээс ихэнхийг нь өөрчилж болно. Жишээлбэл, цэсний доорх товчлууруудыг ашиглан та зүүн талд байгаа Консол модыг, баруун талд байгаа Үйлдлийн самбарыг нуух эсвэл харуулах боломжтой.

Доод хэсэгт төвлөрсөн хэсгийг Viewport гэж нэрлэдэг. Энэ нь сонгосон үйл явдлын талаарх мэдээллийг харуулдаг. Үүнийг "Харах" цэсний харгалзах хайрцгийн чагтыг арилгах эсвэл харах цонхны баруун дээд буланд байгаа загалмай дээр дарж устгаж болно.

Үндсэн талбар нь дээд төв хэсэгт байрлах ба Консол мод дээр таны сонгосон бүртгэлийн үйл явдлуудыг агуулсан хүснэгт юм. Анхдагч байдлаар, бүх баганыг харуулахгүй. Чадах нэмэхболон дэлгэцийн дарааллыг өөрчлөх. Үүнийг хийхийн тулд дурын баганын толгой дээр хулганы баруун товчийг дараад "Багана нэмэх, хасах" гэснийг сонгоно уу.

Нээгдсэн цонхны "Үзүүлсэн баганууд" баганад зүүн талбараас шаардлагатай багануудыг нэмнэ үү

Баруун талбарт байгаа баганын дэлгэцийн дарааллыг өөрчлөхийн тулд хүссэн баганаа сонгоод Дээш, Доош товчийг ашиглан байршлыг өөрчилнө үү.

2. Үйл явдлын шинж чанарууд

Багана бүр нь тодорхой үйл явдлын шинж чанар юм. Эдгээр бүх шинж чанарыг Дмитрий Буланов төгс дүрсэлсэн. Би дэлгэцийн агшинг өгөх болно. Үүн дээр дарж томруулна уу.

Хүснэгтийн бүх баганыг тохируулах нь утгагүй, учир нь гол шинж чанарууд нь харах цонхонд харагдана. Хэрэв сүүлийнх нь танд харагдахгүй бол тусдаа цонхон дээрх үйл явдал дээр хулганы зүүн товчийг давхар товшвол түүний шинж чанарууд харагдах болно.

"Ерөнхий" таб дээр энэ алдааны тайлбар, заримдаа засах арга байдаг. Үйл явдлын бүх шинж чанаруудыг доор цуглуулсан бөгөөд "Дэлгэрэнгүй" хэсэгт алдаа засах талаархи мэдээллийг агуулсан вэб тусламжийн холбоос байдаг.

3. Үйл явдлын бүртгэл

Түлхүүр Удирдлагын Үйлчилгээ - Түлхүүр удирдлагын үйлчилгээний үйл явдлуудыг бүртгэнэ. Үйлдлийн системийн корпорацийн хувилбаруудын идэвхжүүлэлтийг удирдахад зориулагдсан. Сэтгүүлгүйгээр хийх боломжтой тул хоосон байна.

Лог нь бас өөрийн гэсэн шинж чанартай байдаг. Тэдгээрийг үзэхийн тулд лог дээр хулганы баруун товчийг дараад контекст цэснээс Properties-г сонгоно уу.

Нээгдсэн шинж чанаруудаас та бүртгэлийн бүтэн нэр, бүртгэлийн файл руу очих зам, түүний хэмжээ, үүсгэсэн, өөрчлөгдсөн огноо, хэзээ нээгдсэн зэргийг харна.

Бүртгэлийг идэвхжүүлэх нүдийг мөн тэмдэглэсэн байна. Энэ нь идэвхгүй бөгөөд устгах боломжгүй. Би энэ сонголтыг бусад логуудын шинж чанаруудаас харсан, энэ нь бас идэвхжсэн бөгөөд идэвхгүй байна. Техник хангамжийн үйл явдлын бүртгэлийн хувьд энэ нь яг ижил байрлалд байгаа бөгөөд бүртгэгдээгүй байна.

Properties дотроос та хамгийн их бүртгэлийн хэмжээг (KB) тохируулж, дээд хэмжээнд хүрсэн үед үйлдлийг сонгож болно. Сервер болон бусад чухал ажлын станцуудын хувьд логуудыг томруулж, дүүрсэн үед логийг архивлах гэснийг сонгон яаралтай тусламжийн үед эвдрэл хэзээ эхэлснийг хянах боломжтой.

4. Windows 7 үйлдлийн бүртгэлтэй ажиллах

Энэ ажил нь тодорхой үйл явдлуудыг олоход хялбар болгохын тулд логуудыг ангилах, бүлэглэх, цэвэрлэх, өөрчлөн харагдац үүсгэх явдал юм.

Үйл явдал эрэмбэлэх

Ямар ч сэтгүүлийг сонго. Жишээлбэл, Програм болон төвд байгаа хүснэгтийн аль ч баганын толгой дээр хулганы зүүн товчийг дарна уу. Үйл явдлуудыг энэ баганаар эрэмбэлэх болно

Хэрэв та дахин дарвал эсрэг чиглэлд эрэмблэгдэх болно. Эрэмбэлэх зарчим нь Windows Explorer-тэй адил байна. Хязгаарлалт нь та нэгээс олон баганаар эрэмбэлэх боломжгүй юм.

Үйл явдлыг бүлэглэх

Үйл явдлыг тодорхой баганаар бүлэглэхийн тулд толгой дээр нь хулганы баруун товчийг дараад энэ баганаар үйл явдлуудыг бүлэглэхийг сонгоно уу. Жишээн дээр үйл явдлуудыг Түвшин баганаар бүлэглэв

Энэ тохиолдолд үйл явдлын тодорхой бүлэгтэй ажиллах нь тохиромжтой. Жишээлбэл, алдаатай. Үйл явдлыг бүлэглэсний дараа та бүлгүүдийг задалж, өргөжүүлэх боломжтой болно. Үүнийг бүлгийн нэр дээр давхар товшиж үйл явдлын хүснэгтэд өөрөө хийж болно. Жишээлбэл, Түвшин: Анхааруулга (74).

Бүлэглэлийг устгахын тулд баганын гарчиг дээр дахин хулганы баруун товчийг дараад Үйл явдлын бүлэглэлийг устгах гэснийг сонгоно уу.

Бүртгэл цэвэрлэх

Хэрэв та лог дээр үйл явдал бичихэд хүргэсэн системийн алдааг зассан бол хуучин оруулгууд нь компьютерийн шинэ нөхцөл байдлыг оношлоход саад болохгүйн тулд бүртгэлийг арилгахыг хүсэх байх. Үүнийг хийхийн тулд устгахыг хүссэн лог дээрээ хулганы баруун товчийг дараад Clear Log... гэснийг сонгоно.

Нээгдсэн цонхонд бид зүгээр л бүртгэлийг цэвэрлэж, цэвэрлэхээс өмнө файлд хадгалах боломжтой

Тусгай харагдац

Үйл явдал харагч цонхыг хаах үед тохируулсан эрэмбэлэх болон бүлэглэлүүд алга болно. Хэрэв та үйл явдлуудтай байнга ажиллах шаардлагатай бол өөрчлөн харах боломжтой. Эдгээр нь консолын модны харгалзах хэсэгт хадгалагдсан тодорхой шүүлтүүрүүд бөгөөд Event Viewer хаагдсан үед алга болдоггүй.

Захиалгат харагдац үүсгэхийн тулд дурын түүх дээр хулганы баруун товчийг дараад Custom View үүсгэх... гэснийг сонгоно уу.

Нээгдэх цонхны Огноо хэсэгт, унадаг жагсаалтаас үйл явдлыг сонгох цаг хугацааны мужийг сонгоно уу.

Үйл явдлын түвшний хэсэгт үйл явдлын ач холбогдлыг сонгохын тулд нүдийг чагтална уу.

Бид тодорхой сэтгүүл, сэтгүүлээс дээж авч болно, эсвэл эх сурвалж. Радио хайрцгийг хүссэн байрлал руу шилжүүлж, доош унах жагсаалтаас шаардлагатай хайрцгийг тохируулна уу

Та өөрийн үүсгэсэн харагдац дээр харуулах эсвэл харуулахгүй байх тодорхой үйл явдлын кодыг сонгож болно.

Бүх харах сонголтууд сонгогдсон үед OK дарна уу.

Гарч ирэх цонхонд захиалгат харагдацын нэр, тайлбарыг зааж өгөөд OK дарна уу

Жишээлбэл, би Аппликэйшн болон Аюулгүй байдлын бүртгэлээс Алдаа болон чухал үйл явдлуудын захиалгат харагдацыг үүсгэсэн

Энэ харагдацыг дараа нь засах боломжтой бөгөөд Event Viewer хэрэгслийг хаахад алга болохгүй. Засварлахын тулд харагдац дээр хулганы баруун товчийг дараад Current Custom View Filter-ийг сонго...

Нээгдсэн цонхонд харагдах байдал дээр нэмэлт тохиргоог хийнэ үү.

Та хадгалсан нөхцөлтэй Custom View-ийн аналогийг зурж болно Windows Explorer 7.

Дүгнэлт

Энэ нийтлэлд бид Windows 7-ийн үйл явдлын бүртгэлийг авч үзсэн. Бид алдаа, чухал үйл явдлуудыг олоход хялбар байх үүднээс бараг бүх үндсэн үйлдлүүдийн талаар ярилцсан. Тэгээд дараа нь байгалийн асуулт гарч ирдэг - "Гэхдээ систем дэх эдгээр алдааг хэрхэн засах вэ." Энд бүх зүйл илүү төвөгтэй байдаг. Сүлжээний талаар бага мэдээлэл байгаа тул та маш их цаг зарцуулах шаардлагатай болж магадгүй юм. Тиймээс, хэрэв компьютерийн ажиллагаа бүхэлдээ танд тохирсон бол та үүнийг хийж чадахгүй. Хэрэв та үүнийг засахыг хүсвэл доорх видеог үзээрэй.

Та мөн Windows 7-ийн удаан ачааллыг оношлохын тулд үйл явдлын бүртгэлийг ашиглаж болно.

Би аливаа санал хүсэлт, санал хүсэлтэд баяртай байх болно.

Нийтлэлийг хуваалцсанд баярлалаа нийгмийн сүлжээнд. Хамгийн сайн сайхныг хүсье!