Documente Academic
Documente Profesional
Documente Cultură
Laborator
Laborator
reuite sau ca euate n funcie de eveniment, precum cel n care ncercarea unui utilizator de a face
Log on la Windows a avut succes.
Evenimente de configurare. Computerele care sunt configurate precum controlere de domeniu vor
dispune de jurnale suplimentare afiate n acest loc.
Evenimente redirecionate. Aceste evenimente sunt redirecionate ctre acest jurnal de alte
computere.
Jurnalele de aplicaii i servicii variaz. Acestea includ jurnale separate despre programele care se execut
pe computer, precum i jurnale mai detaliate care aparin anumitor servicii Windows.
1.
, pe Panou de control ,
3.
Proprieti de evenimente
Exist mai multe proprieti ale anticipate evenimentului "Event Viewer":
Sursa - un program nregistrat evenimente n jurnalul. Acest lucru poate fi fie numele programului (de
exemplu, "Exchange Server), precum i numele sistemului component sau o cerere mare (cum ar fi
numele driver). De exemplu, "Elnkii driver nseamn EtherLink II.
Eveniment - un numr de identificare a tipului de evenimente special. n primul rnd al descrierii
conine de obicei numele tipul evenimentului. De exemplu, 6005 - este identificatorul unui eveniment
care se ntmpl atunci cnd ncep evenimente de jurnalizare. n consecin, la nceputul descrierii
evenimentului este irul "serviciul jurnal de evenimente este pornit." ID eveniment i intrri numele
sursei poate fi folosit pentru a sprijini reprezentanii unui grup de software pentru depanare.
Level - este nivelul de importan al evenimentului. Jurnalele de sistem i de aplicare a evenimentelor
pot avea urmtoarele niveluri de severitate:
Notificare - indic o schimbare n cerere sau componenta, cum ar fi apariia unui eveniment de
informaii asociate cu o aciune de succes, crearea unei resurse sau serviciu pentru a ncepe.
Avertisment - indic un avertisment cu privire la problema general care pot afecta serviciul sau
duce la probleme mai grave, dac e lsat nesupravegheat;
Eroare - indic faptul c exist o problem care poate afecta funcia, extern la cererea sau
componentei care a declanat evenimentul;
Fatal Error - indic faptul c eecul a avut loc, dup care cererea sau componenta care a
declanat evenimentul nu poate fi restaurat n mod automat;
Audit de succes - implementarea cu succes a aciunilor pe care le urmrii prin audit, cum ar fi
utilizarea unui privilegiu;
Audit de nerespectare- eec al aciunilor pe care le urmrii prin audit, cum ar fi o eroare atunci
cnd v conectai.
Utilizator - specific contul de utilizator n numele cruia a fost acest eveniment. Pentru utilizatorii
includ efecte speciale, cum ar fi serviciul local, serviciul de reea i Anonymous Logon, precum i
conturile de utilizatori reale.
Cod de actiune - conine o valoare numeric care specific funcionarea orice punct al tranzactiei, care a
avut loc n ndeplinirea evenimentului. De exemplu, iniializare sau de nchidere.
Jurnale - denumirea jurnalului, n care a fost nregistrat acest eveniment.
Categoria i obiectivele - definete categoriile de evenimente sunt uneori folosite pentru urmtoarea
descriere a aciunilor admisibile. Fiecare surs eveniment categoria sa. De exemplu, urmtoarele
categorii: de intrare / ieire, de utilizare de privilegii, schimbri de politic i de gestionare a contului.
Cuvinte cheie - un set de categorii sau tag-uri care pot fi folosite pentru a filtra sau pentru a cuta
evenimente. De exemplu, "Network", "securitate" sau "de resurse nu a fost gsit."
Computer - identific numele calculatorului pe care a avut loc evenimentul. De obicei, numele de
computerul local, dar poate fi, de asemenea, numele calculatorului care a transmis evenimentul sau
numele mainii locale nainte de a fi schimbat.
2.
La jurnalul selectat, facei clic dreapta pentru a deschide meniul
contextual. n meniul contextual, selectai "Istoria Clear";
Evenimentele sunt stocate ntr-un fiier jurnal, a crei mrime poate fi crescut numai la o
valoare maxim predeterminat. Dup atingerea dimensiunea maxim a fiierului, de prelucrare
evenimente primite vor fi determinate de politica de reinere jurnal. Disponibile politicile:
Suprascrie evenimente cum este necesar (cele mai vechi primele) fiiere - n acest caz, noi recorduri
continu s fie conectat dup finalizarea acesteia. Fiecare eveniment nou nlocuiete cele mai vechi din
jurnal;
Arhiva jurnalul atunci cnd sunt pline; Nu suprascrie evenimente - n acest caz, un fiier jurnal este
arhivat automat atunci cnd este necesar. Suprascrie evenimente mai mari nu sunt executate
Nu suprascrie evenimente (log clar manual) - n acest caz, jurnalul este eliminat manual, nu automat.
5. Activarea jurnalului de analiz i de depanare
Odata activat acestea au umplut repede cu o mulime de evenimente. Din acest motiv, este de dorit
pentru a permite aceste jurnale pentru o perioad limitat de timp, n scopul de a aduna datele
necesare depanare i pornii-le off. Activarea jurnalului poate face dup cum urmeaz:
a) n arborele de consol, localizai i selectai analitic sau de depanare jurnal dorii s activai;
b) Selectai comanda "Properties" din meniul "aciune" sau din meniul contextual al analitice
selectate sau log de depanare;
c) n fila "General", bifai opiunea de a "Enable logare"
6. Deschiderea i nchiderea jurnalului de urmrire salvat
a) Facei clic pe "Open salvate Log" n "aciune" sau din meniul contextual n arborele de consol;
b) n caseta de dialog "Deschide jurnalul salvat", se deplaseaz arborele director, deschidei folderul
care conine fiierul. n mod implicit, caseta de dialog va afia toate fiierele jurnal de evenimente.