Operačný systém Windows 7 neustále monitoruje rôzne pozoruhodné udalosti, ktoré sa vyskytujú vo vašom systéme. IN Microsoft Windows udalosť je akýkoľvek incident v operačnom systéme, ktorý je zaprotokolovaný alebo ktorý vyžaduje oznámenie používateľom alebo správcom. Môže to byť služba, ktorá sa nechce spustiť, inštalácia zariadenia alebo chyba aplikácie. Udalosti sa zaznamenávajú a ukladajú do denníkov udalostí systému Windows a poskytujú dôležité historické informácie, ktoré vám pomôžu monitorovať váš systém, udržiavať bezpečnosť systému, odstraňovať problémy a vykonávať diagnostiku. Informácie obsiahnuté v týchto protokoloch by sa mali pravidelne kontrolovať. Mali by ste pravidelne monitorovať protokoly udalostí a nakonfigurovať operačný systém na ukladanie dôležitých systémových udalostí. Ak ste správca Windows servery, potom musíte monitorovať bezpečnosť ich systémov, normálnu prevádzku aplikácií a služieb a tiež skontrolovať, či server neobsahuje chyby, ktoré môžu znížiť výkon. Ak ste používateľom osobný počítač, potom by ste sa mali uistiť, že máte prístup k príslušným protokolom, ktoré potrebujete na podporu vášho systému a odstraňovanie chýb.

Program Prehliadač udalostí je modul snap-in konzoly Microsoft Management Console (MMC) na prezeranie a správu protokolov udalostí. Je to nevyhnutný nástroj na monitorovanie stavu systému a riešenie problémov. Služba Windows, ktorý riadi protokolovanie udalostí, sa nazýva "Záznam udalostí". V prípade, že je spustený, Windows zapisuje dôležité údaje do protokolov. S pomocou programu Prehliadač udalostí môžete urobiť nasledovné:

• Zobrazenie udalostí konkrétnych protokolov;
• Použite filtre udalostí a uložte ich na neskoršie použitie ako vlastné zobrazenia;
• Vytvárajte odbery udalostí a spravujte ich;
• Priraďte vykonanie konkrétnych akcií k výskytu konkrétnej udalosti.

Spustenie prehliadača udalostí

Aplikácia Prehliadač udalostí je možné otvoriť nasledujúcimi spôsobmi:

Denníky udalostí v systéme Windows 7

Na operačnej sále systém Windows 7, rovnako ako v systéme Windows Vista, existujú dve kategórie denníkov udalostí: Denníky systému Windows A aplikačné a servisné denníky. Denníky systému Windows- sú používané operačným systémom na registráciu celosystémových udalostí súvisiacich s prevádzkou aplikácií, systémových komponentov, bezpečnosti a spúšťania. A aplikačné a servisné denníky- používajú aplikácie a služby na registráciu udalostí súvisiacich s ich prevádzkou. Modul snap-in môžete použiť na správu denníkov udalostí Prehliadač udalostí alebo program príkazový riadok wevtutil o ktorých bude reč v druhej časti článku. Všetky typy protokolov sú popísané nižšie:

Aplikácia- ukladá dôležité udalosti súvisiace s konkrétnou aplikáciou. Napríklad, Exchange Server ukladá udalosti súvisiace s preposielaním pošty vrátane udalostí ukladania informácií, poštových schránok A bežiace služby. Predvolené umiestnenie je %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Bezpečnosť- Ukladá udalosti súvisiace s bezpečnosťou, ako je prihlásenie/odhlásenie, používanie privilégií a prístup k zdrojom. Predvolene umiestnené v %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Inštalácia- tento protokol zaznamenáva udalosti, ktoré sa vyskytnú počas inštalácie a konfigurácie operačného systému a jeho komponentov. Predvolené umiestnenie je %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Systém- ukladá udalosti operačného systému alebo jeho komponentov, ako napríklad zlyhania pri spustení služieb alebo inicializácii ovládačov, celosystémové hlásenia a iné hlásenia súvisiace so systémom ako celkom. Predvolene umiestnené v %SystemRoot%\System32\Winevt\Logs\System.Evtx

Preposlané udalosti- ak je nakonfigurované posielanie udalostí, tento protokol obsahuje udalosti preposlané z iných serverov. Predvolene umiestnené v %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

internet Explorer - tento protokol zaznamenáva udalosti, ktoré sa vyskytnú počas konfigurácie a práce s nimi internetový prehliadač prieskumník. Predvolene umiestnené v %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- Udalosti súvisiace s používaním prostredia PowerShell sa zaznamenávajú do tohto denníka. V predvolenom nastavení sa nachádza v %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Vybavenie akcie- ak je nakonfigurované protokolovanie udalostí zariadenia, udalosti generované zariadeniami sa zapisujú do tohto protokolu. Predvolene umiestnené v %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

V systéme Windows 7 je infraštruktúra, ktorá poskytuje protokolovanie udalostí, založená na rovnakom princípe ako v Windows Vista do XML. Údaje pre každú udalosť sa riadia schémou XML, ktorá vám umožňuje prístup ku kódu XML pre akúkoľvek udalosť. Okrem toho môžete vytvárať dotazy založené na XML na získavanie údajov z protokolov. Na používanie týchto nových funkcií nie sú potrebné žiadne znalosti XML. výstroj Prehliadač udalostí poskytuje jednoduchý GUI pre prístup k týmto funkciám.

Vlastnosti udalosti

Existuje niekoľko vlastností snap-in udalosti Prehliadač udalostí ktoré sú podrobne uvedené nižšie:

Zdroj je program, ktorý zaznamenal udalosť. Môže to byť buď názov programu (napríklad „Exchange Server“) alebo názov systémového komponentu, príp veľká aplikácia(napr. meno vodiča). Napríklad „Elnkii“ znamená ovládač EtherLink II.

Kód udalosti je číslo, ktoré určuje konkrétny typ udalosti. Prvý riadok popisu zvyčajne obsahuje názov typu udalosti. Napríklad 6005 je ID udalosti, ktorá nastane pri spustení služby zaznamenávania udalostí. V súlade s tým je na začiatku popisu tejto udalosti riadok "Služba denníka udalostí spustená". ID udalosti a názov zdroja záznamu môžu použiť zástupcovia tímu podpory softvérový produkt na riešenie problémov.

úroveň je úroveň dôležitosti udalosti. V systémových a aplikačných protokoloch môžu mať udalosti nasledujúce úrovne závažnosti:

• Oznámenie- označuje zmenu v aplikácii alebo komponente, ako napríklad výskyt informačnej udalosti spojenej s úspešnou akciou, vytvorením zdroja alebo spustením služby.
• POZOR- označuje varovanie všeobecný problém, ktorý by mohol ovplyvniť službu alebo viesť k vážnejšiemu problému, ak by sa nesledoval;
• Chyba- označuje, že sa vyskytol problém, ktorý môže ovplyvniť funkcie mimo aplikácie alebo komponentu, ktorý vyvolal udalosť;
• Kritická chyba- označuje, že došlo k zlyhaniu, z ktorého sa aplikácia alebo komponent, ktorý spustil udalosť, nemôže automaticky obnoviť;
• Audit úspechu- Úspešné dokončenie činností, ktoré sledujete prostredníctvom auditu, ako je napríklad používanie privilégií;
• Audit zlyhania- zlyhanie akcií, ktoré sledujete prostredníctvom auditovania, ako napríklad zlyhanie prihlásenia.

Používateľ- definuje používateľský účet, v mene ktorého sa táto udalosť stala. Používatelia zahŕňajú špecifické entity, ako napríklad miestna služba, sieťová služba a anonymné prihlásenie, ako aj skutočné používateľské účty. Tento názov je ID klienta, ak udalosť skutočne vyvolal proces servera, alebo hlavné ID, ak neprebieha žiadne odcudzenie identity. V niektorých prípadoch záznam bezpečnostného protokolu obsahuje oba identifikátory. A tiež v tomto poli môže byť N / A (N / A), ak je v tejto situácii účtu nepoužiteľné. Odcudzenie identity nastane, keď server umožní jednému procesu priradiť bezpečnostné atribúty inému procesu.

Pracovný kód- obsahuje číselnú hodnotu, ktorá určuje operáciu alebo bod v rámci operácie, ktorá spustila udalosť. Napríklad inicializácia alebo zatvorenie.

Časopis- názov denníka, v ktorom bola táto udalosť zaznamenaná.

Kategória a úlohy- definuje kategóriu udalosti, niekedy sa používa na ďalší popis platnej akcie. Každý zdroj udalostí má svoje vlastné kategórie. Ide napríklad o tieto kategórie: Prihlásenie/Odhlásenie, Použitie privilégií, Zmena zásad a Správa účtu.

Kľúčové slová je súbor kategórií alebo označení, ktoré možno použiť na filtrovanie alebo vyhľadávanie udalostí. Napríklad: „Sieť“, „Zabezpečenie“ alebo „Zdroj sa nenašiel“.

Počítač- identifikuje názov počítača, na ktorom k udalosti došlo. Toto je zvyčajne názov lokálny počítač, ale môže to byť aj názov počítača, ktorý preposielal udalosť, alebo názov lokálneho počítača pred jeho zmenou.

dátum a čas- definuje dátum a čas výskytu tejto udalosti v protokole.

ID procesu- je identifikačné číslo proces, ktorý generoval udalosť. počítačový program je len pasívna množina inštrukcií, pričom procesom je priame vykonávanie týchto inštrukcií

ID vlákna- predstavuje identifikačné číslo vlákna, ktoré vytvorilo túto udalosť. Proces vytvorený v operačnom systéme môže pozostávať z niekoľkých vlákien bežiacich „paralelne“, teda bez predpísaného časového poradia. Pri niektorých úlohách môže toto oddelenie dosiahnuť viac efektívne využitie počítačové zdroje

ID procesora- predstavuje identifikačné číslo spracovateľa, ktorý udalosť spracoval.

Kód relácie je identifikačné číslo relácie na terminálovom serveri, v ktorej sa udalosť vyskytla.

Čas jadra Určuje čas strávený vykonávaním inštrukcií v režime jadra v jednotkách času CPU. Režim jadra má neobmedzený prístup k systémovej pamäti a externých zariadení. Jadro NT systému sa nazýva hybridné jadro alebo makrokernel.

Prevádzkový čas v užívateľskom režime Určuje čas strávený vykonávaním inštrukcií užívateľského režimu v jednotkách času CPU. Užívateľský režim pozostáva zo subsystémov, ktoré prenášajú I/O požiadavky príslušnému ovládaču režimu jadra cez I/O manažéra.

Zaťaženie procesora je čas strávený vykonávaním inštrukcií užívateľského režimu v CPU ticks.

Korelačný kód- definuje akciu v procese, na ktorú sa udalosť používa. Tento kód sa používa na špecifikáciu jednoduchých vzťahov medzi udalosťami. Korelácia je štatistický vzťah medzi dvoma alebo viacerými náhodnými premennými (alebo premennými, ktoré možno za také považovať s určitým prijateľným stupňom presnosti). Zmeny jednej alebo viacerých z týchto veličín zároveň vedú k systematickej zmene druhej alebo iných veličín.

ID relatívnej korelácie- definuje relatívnu akciu v procese, na ktorý sa udalosť používa

Práca s protokolmi udalostí

Prehliadač udalostí

Záznam si môžete pozrieť na nasledujúcej snímke obrazovky. "aplikácie", ktorá poskytuje informácie o udalostiach, nedávnych zobrazeniach a dostupných akciách. Ak chcete zobraziť udalosti denníka aplikácie, postupujte takto:

1. V strome konzoly vyberte "Denníky systému Windows";
2. Vyberte si časopis "aplikácie".

Odporúča sa častejšie kontrolovať denníky udalostí "aplikácia" A "systém" a študujte existujúce problémy a varovania, ktoré môžu predznamenávať problémy v budúcnosti. Po výbere protokolu sa v prostrednom okne zobrazia dostupné udalosti vrátane dátumu udalosti, času a zdroja, úrovne udalosti a ďalších.

Panel "oblasť pohľadu" zobrazuje základné údaje o udalosti na karte "sú bežné" a ďalšie konkrétne údaje na karte "podrobnosti". Tento panel môžete zapnúť a vypnúť výberom ponuky "Vyhliadka" a potom príkaz "oblasť pohľadu".

Pre kritické systémy sa odporúča uchovávať záznamy za posledných niekoľko mesiacov. Prideľovanie denníkov takej veľkosti, aby sa do nich zmestili všetky informácie, je spravidla nepohodlné, spravidla sa tento problém dá vyriešiť aj inak. Protokoly môžete exportovať do súborov umiestnených v určenom priečinku. Ak chcete uložiť vybraný denník, postupujte takto:

1. V strome konzoly vyberte protokol udalostí, ktorý chcete uložiť;
2. Vyberte si tím "Uložiť udalosti ako" z menu "akcia" alebo z kontextovej ponuky protokolu vyberte príkaz "Uložiť všetky udalosti ako";
3. V dialógovom okne, ktoré sa zobrazí "Uložiť ako" vyberte priečinok, do ktorého sa má súbor uložiť. Ak chcete súbor uložiť do nového priečinka, môžete ho vytvoriť priamo z tohto dialógového okna pomocou kontextového menu alebo tlačidla « nový priečinok» na paneli akcií. V teréne "Typ súboru" je potrebné vybrať požadovaný formát súboru z dostupných súborov: súbory udalostí - *.evtx, súbor xml - *.xml, text oddelený tabulátorom - *.txt, csv oddelený čiarkou - *.csv. V teréne "Názov súboru" "uložiť". Ak chcete zrušiť ukladanie, stlačte tlačidlo "Zrušiť";
4. V prípade, že protokol udalostí nie je určený na prezeranie na inom počítači, v dialógovom okne "Zobraziť podrobnosti" ponechajte predvolenú možnosť "Nezobrazovať podrobnosti" a ak sa má denník zobraziť na inom počítači, potom v dialógovom okne "Zobraziť podrobnosti" vyberte možnosť "Zobraziť informácie pre nasledujúce jazyky" a kliknite na tlačidlo "OK".

Vymazanie denníka udalostí

Niekedy je potrebné vyčistiť úplné protokoly udalostí, aby bolo možné efektívne analyzovať varovania a kritické chyby operačný systém. Ak chcete vymazať vybratý denník, postupujte takto:

1. V strome konzoly vyberte protokol udalostí, ktorý chcete vymazať;
2. Vymažte denník jedným z nasledujúcich spôsobov:
   • Na jedálnom lístku "akcia" vyberte tím "Vymazať denník";
   • Kliknutím pravým tlačidlom myši na vybraný protokol otvoríte kontextové menu. IN obsahové menu vyberte tím "Vymazať denník";
3. Potom môžete denník vymazať alebo archivovať, ak ste tak ešte neurobili:
   • Ak chcete vymazať denník udalostí bez uloženia, kliknite na tlačidlo "Jasný";
   • Ak chcete vymazať denník udalostí po jeho uložení, kliknite na tlačidlo "Uložiť a vyčistiť". V dialógovom okne, ktoré sa zobrazí "Uložiť ako" vyberte priečinok, do ktorého sa má súbor uložiť. Ak chcete súbor uložiť do nového priečinka, môžete ho vytvoriť priamo z tohto dialógového okna pomocou kontextového menu alebo tlačidla "Nový priečinok" na paneli akcií. V teréne "Názov súboru" zadajte názov a kliknite na tlačidlo "uložiť". Ak chcete zrušiť ukladanie, stlačte tlačidlo "Zrušiť".

Nastavenie maximálnej veľkosti denníka

Ako je uvedené vyššie, denníky udalostí sú uložené ako súbory v priečinku %SystemRoot%\System32\Winevt\Logs\. V predvolenom nastavení je maximálna veľkosť týchto súborov obmedzená, ale môžete ju zmeniť nasledujúcim spôsobom:

1. Vyberte si tím "Vlastnosti" z menu "akcia"
2. V teréne "Maximálna veľkosť denníka (kB)" nastavte požadovanú hodnotu pomocou počítadla alebo nastavte manuálne bez použitia počítadla. V tomto prípade bude hodnota zaokrúhlená nahor na najbližší násobok 64 kB, pretože veľkosť súboru denníka musí byť násobkom 64 kB a nemôže byť menšia ako 1024 kB.

Udalosti sú uložené v protokolovom súbore, ktorý môže narásť len do určenej maximálnej veľkosti. Keď súbor dosiahne maximálnu veľkosť, spracovanie prichádzajúcich udalostí bude určené politikou uchovávania protokolu. K dispozícii sú nasledujúce zásady uchovávania denníkov:

V prípade potreby prepíšte udalosti (najskôr staré súbory)- v tomto prípade budú nové záznamy naďalej zaznamenávané aj po naplnení. Každá nová udalosť nahradí najstaršiu udalosť v protokole;

Archivujte denník, keď je plný; neprepisujte udalosti- v tomto prípade sa protokolový súbor v prípade potreby automaticky archivuje. Zastarané udalosti sa neprepíšu.

Neprepisovať udalosti (vymazať denník manuálne)- v tomto prípade sa protokol vymaže manuálne, nie automaticky.

Ak chcete vybrať požadovanú politiku uchovávania denníka, postupujte podľa týchto krokov:

1. V strome konzoly vyberte protokol udalostí, ktorého veľkosť chcete zmeniť;
2. Vyberte si tím "Vlastnosti" z menu "akcia" alebo z kontextového menu zvoleného časopisu;
3. Na karte "sú bežné", V kapitole "Po dosiahnutí maximálnej veľkosti" vyberte požadovaný parameter a stlačte tlačidlo "OK".

Povoliť analytické protokolovanie a protokolovanie ladenia

Analytické a ladiace protokoly sú predvolene zakázané. Po aktivácii sa rýchlo zaplnia veľkým počtom udalostí. Z tohto dôvodu je žiaduce povoliť tieto protokoly na obmedzený čas, aby sa zhromaždili údaje potrebné na riešenie problémov, a potom ich znova zakázať. Denníky je možné aktivovať nasledovne:

1. V strome konzoly nájdite a vyberte protokol analýzy alebo ladenia, ktorý chcete aktivovať;
2. Vyberte si tím "Vlastnosti" z menu "akcia" alebo z kontextového menu vybraného analytického alebo ladiaceho protokolu;
3. Na karte "sú bežné" začiarknite políčko pri možnostiach "Povoliť protokolovanie"

Otvorenie a zatvorenie uloženého denníka

S pomocou zariadení Prehliadač udalostí môžete otvoriť a zobraziť predtým uložené protokoly. V strome konzoly môžete otvoriť viacero uložených protokolov súčasne a kedykoľvek k nim pristupovať. Časopis sa otvoril Prehliadač udalostí, možno zavrieť bez vymazania informácií, ktoré obsahuje. Ak chcete otvoriť uložený denník, postupujte takto:

1. Vyberte si tím "Otvoriť uložený denník" v ponuke "akcia" alebo z kontextového menu v strome konzoly;
2. 3. V dialógovom okne "Otvoriť uložený denník", pohybom v strome adresárov otvorte priečinok obsahujúci požadovaný súbor. V predvolenom nastavení sa v dialógovom okne zobrazia všetky súbory denníka udalostí. Pri otváraní si tiež môžete vybrať typ súborov, ktoré chcete zobraziť v dialógovom okne na otvorenie. Dostupné typy súbory: súbory denníkov udalostí (*.evtx, *.evt, *.etl), ako aj súbory udalostí (*.evtx), staré súbory udalostí (*.evt) alebo súbory denníka sledovania (*.etl). Po nájdení požadovaného log súboru ho vyberte kliknutím ľavým tlačidlom myši, čím sa jeho názov umiestni do riadku pre zadanie názvu súboru a kliknite na tlačidlo "OTVORENÉ".
3. V dialógu "Otvoriť uložený denník", v teréne "Názov" zadajte nový názov, ktorý sa má použiť pre protokol v strome konzoly. Používa sa iba na reprezentáciu protokolu v strome konzoly a nemení názov súboru protokolu.Môžete tiež použiť existujúci názov súboru protokolu. V teréne "popis" zadajte popis denníka. Zobrazí sa v strednom paneli, keď sa v strome konzoly zvýrazní nadradený priečinok denníka;
4. Kliknutím na tlačidlo vytvoríte priečinok, v ktorom sa bude nachádzať uložený protokol "Vytvoriť priečinok". V teréne "Názov" zadajte názov priečinka, v ktorom sa bude nachádzať otvorený protokol, a potom kliknite na tlačidlo "OK". Ak nie je vybratý žiadny nadradený priečinok, nový priečinok bude umiestnený v priečinku "Uložené denníky".
5. Ak chcete, aby bol otvorený denník udalostí nedostupný pre ostatných používateľov počítača, môžete zrušiť začiarknutie políčka "Všetci používatelia". Ak toto začiarkavacie políčko zostane aktívne, otvorený protokol bude dostupný všetkým používateľom, ale na jeho odstránenie zo stromu konzoly budú potrebné práva správcu;
6. Časopis otvoríte kliknutím na tlačidlo "OK".

Ak chcete odstrániť otvorený protokol zo stromu udalostí, postupujte takto:

1. V strome konzoly vyberte protokol, ktorý chcete odstrániť;
2. Vyberte si tím "Odstrániť" z menu "akcia" alebo z kontextového menu zvoleného časopisu;
3. V dialógu Prehliadač udalostí kliknite na tlačidlo "Áno".

Záver

Táto časť článku o module Zobrazovač udalostí popisuje samotný modul snap-in a podrobne popisuje základné operácie súvisiace s monitorovaním a údržbou systému pomocou Zobrazovača udalostí. Ďalšia časť článku bude určená pre skúsených Používatelia systému Windows. Bude pokrývať úlohy s vlastnými zobrazeniami, filtrovaním, zoskupovaním/triedením udalostí a správou odberov.

Siedma verzia operačného systému Windows implementuje funkciu sledovania dôležitých udalostí, ktoré sa vyskytujú pri prevádzke systémových programov. V spoločnosti Microsoft sa pojem „udalosti“ vzťahuje na všetky udalosti v systéme, ktoré sú zaznamenané v špeciálnom denníku a signalizujú používateľom alebo správcom. Môže to byť pomôcka, ktorá sa nechce spustiť, aplikácie, ktoré zlyhávajú, alebo zariadenia, ktoré sa nenainštalujú správne. Všetky incidenty registruje a ukladá denník udalostí systému Windows 7. Taktiež zoraďuje a zobrazuje všetky akcie v chronologickom poradí, pomáha vykonávať kontrolu systému, zaisťuje bezpečnosť operačného systému, opravuje chyby a diagnostikuje celý systém.

Tento protokol by ste mali pravidelne kontrolovať kvôli novým informáciám a nakonfigurovať systém na ukladanie dôležitých údajov.

Windows 7 - programy

Počítačová aplikácia Event Viewer je hlavnou súčasťou pomocných programov spoločnosti Microsoft, ktoré sú určené na monitorovanie a prezeranie denníka udalostí. Ide o nevyhnutný nástroj na sledovanie zdravotného stavu systému a odstraňovanie vzniknutých chýb. Pomôcka systému Windows, ktorá spravuje dokumentáciu incidentov, sa nazýva Protokol udalostí. Ak je táto služba spustená, začne zhromažďovať a zaznamenávať všetky dôležité údaje do svojho archívu. Denník udalostí systému Windows 7 vám umožňuje:

Prezeranie údajov zaznamenaných v archíve;

Používanie rôznych filtrov udalostí a ich ukladanie pre ďalšie použitie v systémových nastaveniach;

Vytvorenie predplatného pre konkrétne incidenty a ich správa;

Priraďte konkrétne akcie, keď nastanú nejaké udalosti.

Ako otvoriť denník udalostí systému Windows 7?

Program zodpovedný za registráciu incidentov sa spúšťa takto:

1. Ponuka sa aktivuje stlačením tlačidla „Štart“ v ľavom dolnom rohu monitora, potom sa otvorí „Ovládací panel“. V zozname ovládacích prvkov vyberte „Správa“ a už v tomto podmenu kliknite na „Zobrazovač udalostí“.

2. Existuje ďalší spôsob zobrazenia denníka udalostí systému Windows 7. Ak to chcete urobiť, prejdite do ponuky Štart, do vyhľadávacieho poľa zadajte mmc a odošlite požiadavku na vyhľadávanie súboru. Ďalej sa otvorí tabuľka MMC, kde je potrebné vybrať odsek označujúci pridávanie a odstraňovanie modulov snap-in. Potom sa do hlavného okna pridá Prehliadač udalostí.

Čo je opísaná aplikácia?

IN operačné systémy Windows 7 a Vista majú nainštalované dva typy denníkov udalostí: systémové archívy a denník služieb aplikácie. Prvá možnosť sa používa na opravu systémových incidentov, ktoré súvisia s výkonom. rôzne aplikácie, spustenie a bezpečnosť. Druhá možnosť je zodpovedná za zaznamenávanie udalostí ich práce. Na kontrolu a správu všetkých údajov používa služba „Denník udalostí“ kartu „Zobraziť“, ktorá je rozdelená na nasledujúce položky:

Aplikácia – tu sú uložené udalosti, ktoré sú spojené s konkrétnym programom. Napríklad poštové služby ukladajú na tomto mieste históriu prenosu informácií, rôznych udalostí v poštových schránkach atď.

Položka „Zabezpečenie“ ukladá všetky údaje súvisiace s prihlasovaním a odhlasovaním zo systému, využívaním administračných funkcií a prístupom k zdrojom.

Inštalácia – Tento denník udalostí systému Windows 7 zaznamenáva údaje, ktoré sa vyskytujú počas inštalácie a konfigurácie systému a jeho aplikácií.

Systém - zachytáva všetky udalosti OS, ako napríklad zlyhanie pri spustení servisných aplikácií alebo pri inštalácii a aktualizácii ovládačov zariadení, rôzne hlásenia súvisiace s chodom celého systému.

Preposlané udalosti – ak je táto položka nakonfigurovaná, ukladá informácie, ktoré prichádzajú z iných serverov.

Ďalšie podpoložky hlavného menu

Aj v ponuke „Správa“, kde sa nachádza denník udalostí v systéme Windows 7, sú ďalšie položky:

Internet Explorer - tu sa evidujú udalosti, ktoré sa vyskytnú počas prevádzky a konfigurácie prehliadača s rovnakým názvom.

Windows PowerShell – V tomto priečinku sa zaznamenávajú incidenty súvisiace s používaním prostredia PowerShell.

Hardvérové ​​udalosti – ak je táto položka nakonfigurovaná, zaznamenávajú sa údaje generované zariadeniami.

Celá štruktúra „sedmičky“, ktorá poskytuje záznam všetkých udalostí, je založená na type „Vista“ na XML. Ak však chcete použiť program denníka udalostí v okne 7, nemusíte vedieť, ako používať tento kód. Aplikácia Event Viewer urobí všetko sama a poskytne pohodlnú a jednoduchú tabuľku s položkami ponuky.

Charakteristika incidentu

Používateľ, ktorý chce vedieť, ako zobraziť denník udalostí systému Windows 7, musí tiež rozumieť charakteristikám údajov, ktoré chce zobraziť. Koniec koncov, v prehliadači udalostí sú opísané rôzne vlastnosti určitých incidentov. O týchto funkciách sa bude diskutovať nižšie:

Zdroje – program, ktorý zachytáva udalosti do logu. Tu sú zaznamenané názvy aplikácií alebo ovládačov, ktoré ovplyvnili konkrétny incident.

Kód udalosti – súbor čísel, ktoré určujú typ incidentu. Tento kód a názov zdroja udalosti používa technická podpora systémová podpora opraviť chyby a odstrániť zlyhania softvéru.

Úroveň – stupeň dôležitosti udalosti. Systémový protokol udalostí má šesť úrovní incidentov:

1. Správa.

2. Pozor.

3. Omyl.

4. Nebezpečná chyba.

5. Monitorovanie úspešných operácií opravy chýb.

6. Audit neúspešných akcií.

Používatelia – zachytáva údaje účtov, v mene ktorých k incidentu došlo. Môžu to byť mená rôznych služieb, ale aj skutočných používateľov.

Dátum a čas – zaznamenáva načasovanie výskytu udalosti.

Existuje mnoho ďalších udalostí, ktoré sa vyskytujú počas prevádzky operačného systému. Všetky incidenty sa zobrazujú v „Zobrazovači udalostí“ s popisom všetkých súvisiacich informačných údajov.

Ako pracovať s denníkom udalostí?

Veľmi dôležitým bodom pri ochrane systému pred pádmi a zamrznutím je pravidelné prezeranie denníka „Aplikácia“, ktorý zaznamenáva informácie o incidentoch, nedávnych akciách s konkrétnym programom a tiež poskytuje výber dostupných operácií.

Keď prejdete do denníka udalostí systému Windows 7, v podponuke „Aplikácia“ môžete vidieť zoznam všetkých programov, ktoré spôsobili rôzne negatívne udalosti v systéme, čas a dátum ich výskytu, zdroj a stupeň problému.

Reakcie používateľov na udalosti

Keď sa naučíte, ako otvoriť denník udalostí systému Windows 7 a ako ho používať, mali by ste sa ďalej naučiť, ako použiť túto užitočnú aplikáciu Plánovač úloh. Ak to chcete urobiť, kliknite pravým tlačidlom myši na ľubovoľný incident a v okne, ktoré sa otvorí, vyberte ponuku na prepojenie úlohy s udalosťou. Pri ďalšom výskyte takéhoto incidentu v systéme operačný systém automaticky spustí nainštalovanú úlohu na spracovanie chyby a jej opravu.

Chyba v protokole nie je dôvodom na paniku

Ak pri prezeraní denníka systémových udalostí systému Windows 7 uvidíte občasné systémové chyby alebo upozornenia, nemali by ste si robiť starosti a panikáriť. Aj pri perfektne fungujúcom počítači sa dajú zaznamenať rôzne chyby a poruchy, z ktorých väčšina nepredstavuje vážnu hrozbu pre zdravie PC.

Nami opísaná aplikácia bola vytvorená s cieľom uľahčiť správcovi systému ovládanie počítačov a odstraňovanie vznikajúcich problémov.

Záver

Na základe vyššie uvedeného je zrejmé, že protokol udalostí je spôsob, ktorý umožňuje programom a systému zaznamenávať a ukladať všetky udalosti v počítači na jednom mieste. Tento protokol uchováva všetky prevádzkové chyby, správy a varovania zo systémových aplikácií.

Kde sa nachádza denník udalostí v systéme Windows 7, ako ho otvoriť, ako ho používať, ako opraviť chyby, ktoré sa objavili - to všetko sme sa dozvedeli z tohto článku. Mnohí sa však pýtajú: „Prečo to potrebujeme, nie sme správci systému, nie programátori, ale bežní používatelia, ktorí tieto znalosti akoby nepotrebujú? Ale tento prístup je nesprávny. Keď totiž človek niečím ochorie, skôr ako ide k lekárovi, snaží sa tak či onak vyliečiť. A mnohí to často robia. Podobne aj počítač, ktorý je digitálnym organizmom, môže „ochorieť“ a tento článok ukazuje jeden zo spôsobov, ako diagnostikovať príčinu takéhoto „ochorenia“, na základe výsledkov takéhoto „vyšetrenia“ urobiť správne rozhodnutie o spôsoboch následnej „liečby“.

Takže informácie o spôsobe zobrazenia udalostí budú užitočné nielen pre systémového inžiniera, ale aj pre bežného používateľa.

Obrovský ahoj všetci!!

Už nie je tajomstvom, že v operačnom systéme Windows SEVEN, rovnako ako vo Windows Vista, existujú dve kategórie denníkov udalostí: denníky aplikácií a služieb a denníky Windows.

Protokoly Windows – operačný systém používa na protokolovanie udalostí celého systému, ktoré súvisia s prevádzkou systémových komponentov, aplikácií, zabezpečenia a spúšťania. Protokoly aplikácií a služieb – aplikácie a služby slúžia na registráciu udalostí, ktoré sú spojené s ich prácou. Na správu denníkov udalostí môžete použiť modul Zobrazovač udalostí alebo nástroj príkazového riadka wevtutil.
Chcem sa pozastaviť nad tým, ako môžete pracovať s protokolmi udalostí:
Aby sme mohli zobraziť tie isté udalosti denníka aplikácie, musíme vykonať nasledujúce kroky:
V strome konzoly vyberte "Windows Logs".
Vyberte denník „Aplikácie“.
Ak je to možné, je dobré často kontrolovať denníky udalostí systému a aplikácie a hľadať problémy a varovania, ktoré môžu predpovedať problémy v budúcnosti. Stredné okno zobrazuje dostupné udalosti, keď je vybratý protokol, vrátane dátumu udalosti, úrovne udalosti, času a zdroja a ďalších.
Tabla zobrazenia zobrazuje údaje o udalostiach na karte Všeobecné a karta Podrobnosti zobrazuje ďalšie špecifické údaje.

Tento panel je možné zapnúť a vypnúť výberom ponuky Zobraziť a potom príkazom Výrez.
Pre kritické systémy sa odporúča uchovávať denníky za posledných niekoľko mesiacov. Spravidla nie je veľmi vhodné prideľovať časopisom takú veľkosť, aby sa do nich zmestili všetky informácie, a preto sa tento problém dá riešiť aj inak. Protokoly je možné exportovať do súborov umiestnených v určenom priečinku. Ak chcete uložiť vybraný denník, postupujte takto:
Vyberte protokol udalostí, ktorý sa má uložiť do stromu konzoly;
Vyberte príkaz "Uložiť udalosti ako" z ponuky "Akcia" alebo vyberte príkaz "Uložiť všetky udalosti ako" z kontextovej ponuky protokolu;
V dialógovom okne "Uložiť ako" vyberte priečinok, do ktorého sa má súbor uložiť. Ak potrebujete uložiť súbor do nového priečinka, môžete ho vytvoriť priamo z tohto dialógového okna pomocou kontextového menu alebo tlačidla „Nový priečinok“ na paneli akcií. V poli "Typ súboru" vyberte požadovaný formát súboru z dostupných súborov: súbory udalostí - *.evtx, súbor xml - *.xml, text oddelený tabulátorom - *.txt, csv oddelený čiarkou - *.csv. Do poľa „Názov súboru“ zadajte názov a kliknite na tlačidlo „Uložiť“. Kliknutím na tlačidlo "Zrušiť" zrušíte ukladanie.
Ak protokol udalostí nie je určený na zobrazenie na inom počítači, ponechajte predvolenú možnosť „Nezobrazovať informácie“ v dialógovom okne „Zobraziť informácie“ a ak je určený na prezeranie denníka na inom počítači, potom v „ V dialógovom okne Zobraziť informácie“ vyberte možnosť „Zobraziť informácie pre nasledujúce jazyky“ a kliknite na tlačidlo „OK“.
Ako pracovať s protokolmi udalostí:
Prehliadač udalostí
Ak chcete zobraziť udalosti denníka aplikácie, postupujte takto:
V strome konzoly vyberte „Denníky systému Windows“;
Vyberte denník aplikácií.
Odporúča sa skontrolovať denníky udalostí systému a aplikácie a preskúmať všetky problémy a varovania. Výberom protokolu sa v strednom okne zobrazia dostupné udalosti.
Na table Viewport sa zobrazia základné údaje udalosti na karte Všeobecné a ďalšie údaje sa zobrazia na karte Podrobnosti. Tento panel môžete zapnúť a vypnúť výberom ponuky „Zobraziť“ a príkazu „Zobraziť oblasť“.
Pre kritické systémy sa odporúča uchovávať denníky za posledné mesiace.

Spravidla je nepohodlné prideľovať časopisom takú veľkosť, aby sa do nich zmestili všetky informácie, spravidla sa tento problém dá riešiť aj inak. Protokoly môžete exportovať do súborov, ktoré sa nachádzajú v určenom priečinku. Ak chcete uložiť vybratý protokol, postupujte takto:
V strome konzoly vyberte protokol udalostí, ktorý chcete uložiť;
Vyberte príkaz "Uložiť udalosti ako" z ponuky "Akcia" alebo vyberte príkaz "Uložiť všetky udalosti ako" z ponuky denníka;
V dialógovom okne "Uložiť ako" vyberte priečinok, do ktorého sa má súbor uložiť. Ak je potrebné súbor uložiť do nového priečinka, môžete ho vytvoriť z tohto dialógového okna pomocou kontextového menu alebo tlačidla „Nový priečinok“ na paneli akcií. V poli "Typ súboru" vyberte požadovaný formát súbor z navrhovaných: súbory udalostí - *.evtx, text oddelený tabuľkami - *.txt,
xml súbor - *.xml,
csv oddelené čiarkami - *.csv. Do poľa „Názov súboru“ zadajte názov a kliknite na tlačidlo „Uložiť“. Ak chcete zrušiť ukladanie, kliknite na „Zrušiť“; V prípade, že protokol udalostí nie je určený na prezeranie na inom počítači, v dialógovom okne „Zobraziť informácie“ ponechajte štandardne nastavenú možnosť „Nezobrazovať informácie“ a ak je určený na prezeranie na inom počítači počítač, potom v dialógovom okne "Zobraziť informácie" zvoľte "Zobraziť informácie pre nasledujúce jazyky" a kliknite na OK.
Vymazanie denníka udalostí
Vyberte protokol udalostí v strome konzoly, ktorý chcete vymazať; Vymažte denník jedným z nasledujúcich spôsobov:
V ponuke „Akcia“ vyberte „Vymazať denník“
Kliknutím pravým tlačidlom myši na vybraný protokol otvoríte kontextové menu. V kontextovej ponuke vyberte príkaz "Vymazať protokol"
Potom môžete denník vymazať alebo archivovať, ak ste tak ešte neurobili:
Ak sa denník udalostí vymaže bez uloženia, kliknite na tlačidlo „Vymazať“;
Ak chcete denník udalostí po uložení vymazať, kliknite na „Uložiť a vymazať“. V dialógovom okne "Uložiť ako" vyberte priečinok, do ktorého sa má súbor uložiť. Ak chcete uložiť súbor do nového priečinka, môžete ho vytvoriť z tohto dialógového okna pomocou kontextového menu alebo tlačidla "Nový priečinok" na paneli akcií. Zadajte názov do poľa Názov súboru a kliknite na tlačidlo Uložiť. Ak chcete zrušiť ukladanie, stlačte "Zrušiť" Fíha, zdá sa, že je všetko v poriadku, ale ak to nie je jasné, čakám na vaše pripomienky.

To je všetko a do skorého videnia....

Ahojte čitatelia blogu spoločnosti ComService (Naberezhnye Chelny). V tomto článku sa pozrieme na denník udalostí systému Windows 7. Operačný systém do tohto denníka zaznamenáva takmer všetko, čo sa s ním deje. Je vhodné ho zobraziť pomocou aplikácie Event Viewer, ktorá je nainštalovaná s. Povedať, že existuje veľa zaznamenaných udalostí, neznamená nič. Ich temnota. Je však ťažké sa v nich zmiasť, pretože všetko je zoradené do kategórií.

Vďaka denníku udalostí je pre špecialistov a bežných používateľov oveľa jednoduchšie nájsť chyby a opraviť ich. Tým, že som povedal ľahšie, som to nemyslel ľahko. Takmer vždy, ak chcete opraviť opakujúcu sa chybu, budete musieť dôkladne a znova prečítať veľa materiálu. Niekedy stojí za to zbaviť sa neštandardného správania operačného systému.

Predvolený nástroj vyzerá takto

Veľa sa tu dá prispôsobiť. Napríklad pomocou tlačidiel pod oblasťou ponuky môžete skryť alebo zobraziť strom konzoly naľavo a panel Akcie napravo.

Oblasť so stredom dole sa nazýva Výrez. Zobrazuje informácie o vybranej udalosti. Dá sa odstrániť zrušením začiarknutia príslušného políčka v ponuke Zobraziť alebo kliknutím na krížik v pravom hornom rohu výrezu

Hlavné pole sa nachádza v strede hore a je to tabuľka s udalosťami denníka, ktoré ste vybrali v strome konzoly. V predvolenom nastavení sa nezobrazujú všetky stĺpce. Môcť pridať a zmeniť ich poradie zobrazenia. Ak to chcete urobiť, kliknite pravým tlačidlom myši na hlavičku ľubovoľného stĺpca a vyberte možnosť Pridať alebo odstrániť stĺpce ...

V okne, ktoré sa otvorí, do stĺpca Zobrazené stĺpce pridajte potrebné stĺpce z ľavého poľa

Ak chcete zmeniť poradie zobrazovania stĺpcov v pravom poli, vyberte požadovaný stĺpec a pomocou tlačidiel Hore a Dole zmeňte umiestnenie.

2. Vlastnosti udalosti

Každý stĺpec je špecifická vlastnosť udalosti. Všetky tieto vlastnosti dokonale opísal Dmitrij Bulanov. Poskytnem snímku obrazovky. Kliknutím naň zväčšíte.

Nastavenie všetkých stĺpcov v tabuľke nedáva zmysel, pretože kľúčové vlastnosti sú zobrazené vo výreze. Ak sa vám nezobrazuje, dvojitým kliknutím ľavým tlačidlom myši na udalosť v samostatnom okne sa zobrazia jej vlastnosti

Karta Všeobecné obsahuje popis tejto chyby a niekedy aj spôsob, ako ju opraviť. Všetky vlastnosti udalosti sú zhromaždené nižšie av časti Podrobnosti je odkaz na Pomocníka na webe, ktorý môže obsahovať informácie o odstránení chyby.

3. Protokoly udalostí

Služba správy kľúčov - Udalosti služby správy kľúčov sa zaznamenávajú. Navrhnuté na správu aktivácií podnikových verzií operačných systémov. Časopis je prázdny, pretože sa bez neho zaobídete.

Protokoly majú tiež svoje vlastné vlastnosti. Ak ich chcete zobraziť, kliknite pravým tlačidlom myši na protokol a v kontextovej ponuke vyberte položku Vlastnosti.

Vo vlastnostiach, ktoré sa otvoria, vidíte Úplný názov protokolu, cestu k súboru protokolu, jeho veľkosť a dátumy vytvorenia, úpravy a kedy bol otvorený

Začiarknuté je aj políčko Povoliť protokolovanie. Je neaktívna a nedá sa odstrániť. Pozeral som túto možnosť vo vlastnostiach iných logov, tam je tiež povolená a neaktívna. Pre protokol hardvérových udalostí je presne na rovnakej pozícii a nie je zaznamenaný.

Vo vlastnostiach môžete nastaviť Maximálnu veľkosť protokolu (KB) a vybrať akciu pri dosiahnutí maximálnej veľkosti. V prípade serverov a iných dôležitých pracovných staníc s najväčšou pravdepodobnosťou zväčšite denníky a vyberte možnosť Archivovať denník, keď je plný, aby ste v prípade núdze mohli sledovať, kedy sa porucha začala.

4. Práca s protokolmi udalostí systému Windows 7

Úlohou je triediť, zoskupovať, čistiť protokoly a vytvárať vlastné zobrazenia, aby bolo ľahké nájsť určité udalosti.

Triedenie udalostí

Vyberte si akýkoľvek časopis. Napríklad Aplikácia a v tabuľke v strede kliknite ľavým tlačidlom myši na hlavičku ľubovoľného stĺpca. Udalosti budú zoradené podľa tohto stĺpca

Ak kliknete znova, zoradíte sa v opačnom smere. Princípy triedenia sú rovnaké ako v programe Windows Prieskumník. Obmedzením je, že nemôžete triediť podľa viac ako jedného stĺpca.

Zoskupovanie udalostí

Ak chcete zoskupiť udalosti podľa konkrétneho stĺpca, kliknite pravým tlačidlom myši na jeho hlavičku a vyberte možnosť Zoskupiť udalosti podľa tohto stĺpca. V príklade sú udalosti zoskupené podľa stĺpca Úroveň

V tomto prípade je vhodné pracovať so špecifickou skupinou udalostí. Napríklad s chybami. Po zoskupení udalostí budete môcť skupiny zbaliť a rozbaliť. To je možné vykonať aj v samotnej tabuľke udalostí dvojitým kliknutím na názov skupiny. Napríklad Úroveň: Varovanie (74).

Ak chcete odstrániť zoskupenie, znova kliknite pravým tlačidlom myši na hlavičku stĺpca a vyberte možnosť Odstrániť zoskupenie udalostí.

Vyčistenie denníka

Ak ste opravili systémové chyby, ktoré spôsobovali zapisovanie udalostí do denníka, pravdepodobne budete chcieť denník vymazať, aby staré záznamy nezasahovali do diagnostiky nových stavov počítača. Ak to chcete urobiť, kliknite pravým tlačidlom myši na protokol, ktorý chcete vymazať, a vyberte možnosť Vymazať protokol...

V okne, ktoré sa otvorí, môžeme jednoducho vymazať protokol a pred vymazaním ho môžeme uložiť do súboru

Vlastné zobrazenia

Nakonfigurované triedenie a zoskupenia zmiznú, keď zatvoríte okno Zobrazovač udalostí. Ak často musíte pracovať s udalosťami, môžete si vytvoriť vlastné zobrazenia. Sú to určité filtre, ktoré sú uložené v zodpovedajúcej časti stromu konzoly a nezmiznú po zatvorení Zobrazovača udalostí.

Ak chcete vytvoriť vlastné zobrazenie, kliknite pravým tlačidlom myši na ľubovoľný príbeh a vyberte položku Vytvoriť vlastné zobrazenie...

V okne, ktoré sa otvorí, v časti Dátum vyberte z rozbaľovacieho zoznamu časový rozsah, pre ktorý musíme vybrať udalosti

V časti Úroveň udalosti začiarknutím políčok vyberte dôležitosť udalostí.

Môžeme vzorkovať konkrétny časopis alebo časopisy, príp zdroj. Prepnite prepínač do požadovanej polohy a v rozbaľovacom zozname nastavte potrebné začiarkavacie políčka

Môžete vybrať určité kódy udalostí, ktoré sa majú alebo nemajú zobrazovať vo vami vytvorenom zobrazení.

Keď sú vybraté všetky možnosti zobrazenia, kliknite na tlačidlo OK.

V okne, ktoré sa zobrazí, zadajte názov a popis vlastného zobrazenia a kliknite na tlačidlo OK

Napríklad som vytvoril vlastné zobrazenie pre chyby a kritické udalosti z denníkov aplikácií a zabezpečenia

Toto zobrazenie je možné neskôr upraviť a po zatvorení pomôcky Event Viewer nezmizne. Ak chcete upraviť, kliknite pravým tlačidlom myši na zobrazenie a vyberte Aktuálny filter vlastného zobrazenia...

V okne, ktoré sa otvorí, vykonajte ďalšie nastavenia v zobrazení.

Môžete nakresliť analógiu vlastného zobrazenia s uloženými podmienkami Prieskumník systému Windows 7.

Záver

V tomto článku sme skontrolovali denník udalostí systému Windows 7. Hovorili sme o takmer všetkých hlavných operáciách s ním, aby sme uľahčili vyhľadávanie chýb a kritických udalostí. A potom vyvstáva logická otázka - "Ale ako opraviť tieto chyby v systéme." Tu je všetko oveľa komplikovanejšie. V sieti je málo informácií, a preto možno budete musieť stráviť veľa času. Preto, ak vám vyhovuje prevádzka počítača ako celku, nemôžete to urobiť. Ak to chcete skúsiť napraviť, pozrite si video nižšie.

Denník udalostí môžete použiť aj na diagnostiku pomalého spúšťania systému Windows 7.

Budem rád za akékoľvek pripomienky a návrhy.

Ďakujeme za zdieľanie článku v sociálnych sieťach. Všetko najlepšie!