Menu
Jest wolny
rejestracja
Dom  /  Oprogramowanie układowe / Gdzie znaleźć dziennik systemu Windows 7. Gdzie jest dziennik zdarzeń systemu Windows?

Gdzie znaleźć dziennik systemu Windows 7. Gdzie jest dziennik zdarzeń systemu Windows?

W systemie operacyjnym linii Windows wszystkie główne zdarzenia występujące w systemie są rejestrowane z ich późniejszym zapisem w dzienniku. Rejestrowane są błędy, ostrzeżenia i tylko różne powiadomienia. Na podstawie tych zapisów doświadczony użytkownik może poprawić działanie systemu i wyeliminować błędy. Zobaczmy, jak otworzyć dziennik zdarzeń w systemie Windows 7.

Dziennik zdarzeń jest przechowywany w narzędziu systemowym o nazwie Podgląd zdarzeń... Zobaczmy, jak używać różne sposoby możesz do niego przejść.

Metoda 1: „Panel sterowania”

Jednym z najczęstszych sposobów uruchomienia narzędzia opisanego w tym artykule, choć dalekim od najłatwiejszego i najwygodniejszego, jest użycie "Panel kontrolny".


Metoda 2: Uruchom narzędzie

O wiele łatwiej jest zainicjować aktywację opisanego narzędzia za pomocą narzędzia "Biegać".


Podstawowa wada tego szybkiego i wygodnym sposobem należy pamiętać o poleceniu wywołania okna.

Metoda 3: Pole wyszukiwania w menu Start

Bardzo podobną metodę wywoływania badanego przez nas narzędzia przeprowadza się za pomocą pola wyszukiwania w menu "Początek".


Metoda 4: „Wiersz poleceń”

Połączenie z narzędziem za pośrednictwem Wiersz poleceń raczej niewygodne, ale taka metoda istnieje, dlatego też warto o niej osobno wspomnieć. Najpierw musimy zadzwonić do okna "Wiersz poleceń".


Metoda 5: Bezpośrednie uruchomienie pliku eventvwr.exe

Możesz użyć takiego „egzotycznego” rozwiązania problemu, jak bezpośrednie rozpoczęcie pliku "Poszukiwacz"... Jednak i tą drogą może być przydatne w praktyce, na przykład, gdy awarie osiągnęły taką skalę, że inne opcje uruchomienia narzędzia po prostu nie są dostępne. Jest to niezwykle rzadkie, ale całkiem możliwe.

Najpierw musisz przejść do lokalizacji pliku eventvwr.exe. Znajduje się w katalogu systemowym wzdłuż następującej ścieżki:

C: \\ Windows \\ System32


Metoda 6: wprowadzenie ścieżki pliku w pasku adresu

Z pomocą "Poszukiwacz" możesz szybciej uruchomić interesujące nas okno. W takim przypadku nie musisz nawet szukać eventvwr.exe w katalogu „System32”... Aby to zrobić, w polu adresu "Poszukiwacz" wystarczy określić ścieżkę do podanego pliku.


Metoda 7: Utwórz skrót

Jeśli nie chcesz zapamiętywać różnych poleceń lub przejść do sekcji "Panel kontrolny" jeśli uważasz, że jest to zbyt niewygodne, ale jednocześnie często korzystasz z magazynu, to w takim przypadku możesz utworzyć ikonę na "Pulpit" lub w innym dogodnym dla Ciebie miejscu. Następnie uruchamiam narzędzie Podgląd zdarzeń będzie przeprowadzona tak prosto i bez konieczności zapamiętywania czegoś.


Problemy z otwieraniem dziennika

Zdarzają się przypadki, gdy pojawiają się problemy z otwieraniem dziennika przy użyciu powyższych metod. Wynika to najczęściej z faktu, że osoba kierująca pracą ten instrument usługa jest wyłączona. Podczas próby uruchomienia narzędzia Podgląd zdarzeń wyświetlany jest komunikat informujący, że usługa dziennika zdarzeń jest niedostępna. Następnie musisz go aktywować.

  1. Przede wszystkim musisz udać się do Kierownik serwisu... Można to zrobić w sekcji "Panel kontrolny"który jest nazywany "Administracja"... Jak się do tego dostać, zostało szczegółowo opisane przy rozważaniu Metoda 1... W tej sekcji poszukaj elementu „Usługi”... Kliknij na to.

    W Kierownik serwisu możesz iść z narzędziem "Biegać"... Nazwij to, wpisując Wygraj + R.... Wpisz w polu wprowadzania:

    Kliknij "DOBRZE".

  2. Niezależnie od tego, czy dokonałeś przejścia "Panel sterowania" lub użyte polecenie w przyborniku "Biegać", zaczyna Kierownik serwisu... Poszukaj elementu na liście Dziennik zdarzeń systemu Windows... Aby ułatwić wyszukiwanie, możesz uporządkować wszystkie obiekty listy w porządku alfabetycznym, klikając nazwę pola "Nazwa"... Po znalezieniu wymaganego wiersza spójrz na odpowiednią wartość w kolumnie "Stan: schorzenie"... Jeśli usługa jest włączona, to powinien być napis "Pracujący"... Jeśli jest pusty, oznacza to, że usługa jest wyłączona. Spójrz także na wartość w kolumnie „Typ uruchomienia”... W normalnym stanie powinien być napis "Automatycznie"... Jeśli istnieje wartość "Wyłączone"oznacza to, że usługa nie jest aktywowana podczas uruchamiania systemu.

  3. Aby to naprawić, przejdź do właściwości usługi, klikając dwukrotnie nazwę Lakier.

  4. Otworzy się okno. Kliknij obszar „Typ uruchomienia”.

  5. Wybierz z listy rozwijanej "Automatycznie".

  6. Kliknij napisy "Zastosować" i "DOBRZE".

  7. Powracać do Kierownik serwisu, znak Dziennik zdarzeń systemu Windows... W lewym obszarze muszli kliknij napis "Biegać".

  8. Usługa została uruchomiona. Teraz w odpowiednim polu kolumny "Stan: schorzenie" wartość jest wyświetlana "Pracujący"i w polu kolumny „Typ uruchomienia” pojawi się napis "Automatycznie"... Teraz dziennik można otworzyć na dowolny z opisanych powyżej sposobów.

Istnieje wiele opcji aktywacji dziennika zdarzeń w systemie Windows 7. Oczywiście najwygodniejszy i najbardziej popularny sposób to przejście "Pasek narzędzi"aktywacja za pomocą środków "Biegać" lub pola wyszukiwania w menu "Początek"... Aby uzyskać wygodny dostęp do opisanej funkcji, możesz utworzyć ikonę na "Pulpit"... Czasami pojawiają się problemy z uruchomieniem okna Podgląd zdarzeń... Następnie musisz sprawdzić, czy odpowiednia usługa jest aktywna.

Windows 7 i Windows 10 stale monitoruje system pod kątem wszelkich nietypowych lub godnych uwagi sytuacji, takich jak niedziałająca usługa, instalacja urządzenia lub błąd aplikacji. Wszystkie te sytuacje nazywane są zdarzeniami i są rejestrowane w kilku różnych dziennikach.

Na przykład dziennik aplikacji przechowuje zdarzenia związane z działaniem aplikacji, zarówno programów samego systemu Windows 7, jak i aplikacji innych firm, a dziennik systemu zawiera zdarzenia wygenerowane przez system Windows 7, 10 i składniki, takie jak sterowniki urządzeń i usługi systemowe.

Jak otworzyć dziennik zdarzeń systemu Windows

Aby otworzyć dziennik zdarzeń w oknach, kliknij przycisk Początekwpisując ciąg przeglądanie wydarzeń i naciskając klawisz<Wchodzić\u003e. Poniższe zdjęcie pokazuje, jak to wygląda strona główna ta przystawka, która wyświetla dziennik wydarzenia windows, lista ostatnio przeglądanych witryn i różnych dostępnych działań.

Przeglądanie dziennika zdarzeń systemu Windows

Panel po prawej stronie zawiera trzy sekcje: Widoki niestandardowe, Dzienniki systemu Windows oraz Dzienniki aplikacji i usług.

Sekcja Widoki niestandardowe zawiera listę wszystkich typów zdarzeń zdefiniowanych w bieżącym systemie (które zostaną omówione bardziej szczegółowo za chwilę). Jeśli przefiltrujesz w którymkolwiek z dzienników zdarzeń lub utworzysz nowy widok zdarzeń, nowy widok zostanie zapisany w tej sekcji.

Sekcja Dzienniki systemu Windows wyświetla kilka podsekcji, z których cztery reprezentują główne dzienniki obsługiwane przez sam system.

Dzienniki zdarzeń aplikacji i systemu należy regularnie sprawdzać, aby wcześnie identyfikować wszelkie istniejące problemy i ostrzegać, że mogą wystąpić problemy w przyszłości. Dziennik bezpieczeństwa nie jest niezbędny do codziennej konserwacji. Musisz zajrzeć do niego tylko wtedy, gdy podejrzewasz naruszenie bezpieczeństwa komputera, na przykład, aby dowiedzieć się, kto loguje się do systemu.

Dziennik systemu rejestruje błędy sterowników urządzeń, ale w systemie Windows 7 są dostępne inne narzędzia, które ułatwiają badanie problemów z urządzeniem. Na przykład Menedżer urządzeń, który wyświetla ikonę urządzeń, z którymi występują problemy i umożliwia wyświetlenie opisu tych problemów, otwierając arkusze właściwości urządzeń. Jest też narzędzie Informacje o systemie (Msinfo32.exe), który wyświetla informacje o wszelkich problemach sprzętowych w sekcjach Informacje o systemie\u003e Zasoby sprzętowe\u003e Konflikt i udostępnianie oraz informacje o systemie\u003e Składniki\u003e Urządzenia powodujące problemy.

Po wybraniu dziennika w środkowym oknie pojawi się lista wszystkich zdarzeń dostępnych w tym dzienniku, wraz z informacjami o dacie i godzinie wystąpienia każdego zdarzenia, jego źródle, typie (Informacje, Ostrzeżenie lub Błąd) i innymi podobnymi informacjami. Poniżej znajdują się główne zmiany interfejsu i nowe funkcjonalnośćktóry pojawił się w podglądzie zdarzeń w przystawce Windows.

  • W okienku Viewport podstawowe dane zdarzenia są teraz wyświetlane na karcie Ogólne, a dodatkowe, bardziej szczegółowe informacje na karcie Szczegóły. Panel ten można włączać i wyłączać, wybierając opcję Obszar widoku z menu Widok.
  • Dane zdarzenia są teraz przechowywane w formacie XML. Możesz wyświetlić ich schemat, wybierając przycisk opcji Tryb XML na karcie Szczegóły w okienku Rzutnia.
  • Polecenie Filter umożliwia teraz generowanie zapytań XML.
  • Kliknięcie łącza Utwórz widok niestandardowy umożliwia teraz utworzenie nowego widoku na podstawie określonego dziennika zdarzeń, określonego typu zdarzenia, identyfikatora zdarzenia i nie tylko.
  • Możesz teraz powiązać zadania ze zdarzeniami, klikając najpierw interesujące zdarzenie, a następnie łącze Połącz zadanie ze zdarzeniem, a następnie używając odpowiedniego kreatora, aby utworzyć żądane zadanie, które przewiduje uruchomienie programu lub skryptu, lub wysyłanie e-mail za każdym razem, gdy ma miejsce to wydarzenie.
  • Wybrane zdarzenia można teraz zapisać w pliku Event File (.elf).

Najczęstsze obszary działalności, specjalnie dla których stworzono specjalistyczne oprogramowanie. 1c 8 online to regulowana księgowość, rachunkowość handlowa i magazynowa, rachunkowość zarządcza i kompleksowe rozwiązania

Sekcja Dzienniki aplikacji i usług zawiera listę programów, funkcji i usług obsługujących standardowy format rejestrowania zdarzeń, który jest nowością w systemie Windows 7. Wcześniej dzienniki wszystkich elementów w tej sekcji były przechowywane w osobnych pliki tekstowedo którego nie można było uzyskać dostępu w starszych wersjach przystawki Podgląd zdarzeń, chyba że poprzez otwarcie pliku dziennika.

Może to być usługa, która nie chce się uruchomić, instalacja urządzenia lub błąd aplikacji. Zdarzenia są rejestrowane i przechowywane w dziennikach zdarzeń systemu Windows i dostarczają ważnych informacji historycznych, które pomagają w monitorowaniu, zabezpieczaniu systemu, rozwiązywaniu problemów i przeprowadzaniu diagnostyki. Informacje zawarte w tych dziennikach należy regularnie przeglądać. Powinieneś regularnie monitorować dzienniki zdarzeń i dostrajać system operacyjny, aby był ważny zdarzenia systemowe... Jeśli jesteś administratorem serwerów Windows, musisz monitorować bezpieczeństwo ich systemów, normalne działanie aplikacji i usług, a także sprawdzać serwer pod kątem błędów, które mogą obniżyć wydajność. Jeśli jesteś użytkownikiem komputer osobistywówczas należy upewnić się, że dostępne są odpowiednie dzienniki, aby wspierać system i rozwiązywać problemy.

Podgląd zdarzeń to przystawka Microsoft Management Console (MMC) do przeglądania dzienników zdarzeń i zarządzania nimi. Jest to niezbędne narzędzie do monitorowania stanu systemu i rozwiązywania problemów. Usługa systemu Windows zarządzająca rejestrowaniem zdarzeń nosi nazwę Dziennik zdarzeń. W przypadku uruchomienia systemu Windows zapisuje ważne dane w dziennikach. Dzięki Podglądowi zdarzeń możesz wykonać następujące czynności:

Zobacz zdarzenia z określonych dzienników;
Zastosuj filtry zdarzeń i zapisz je do późniejszego wykorzystania jako widoki niestandardowe;
Twórz subskrypcje na wydarzenia i zarządzaj nimi;
Przypisz wykonanie określonych działań do wystąpienia określonego zdarzenia.

Uruchamianie przeglądarki zdarzeń

Aplikację Podgląd zdarzeń można otworzyć w następujący sposób:
Kliknij przycisk „Start”, aby otworzyć menu, otwórz „Panel sterowania”, wybierz „Narzędzia administracyjne” z listy elementów panelu sterowania i wybierz „Podgląd zdarzeń” z listy elementów administracyjnych;
Otwórz „Konsolę zarządzania MMC”. Aby to zrobić, kliknij przycisk „Start”, wpisz w polu wyszukiwania mmc, a następnie naciśnij przycisk „Enter”. Otworzy się pusta MMC. Z menu konsoli wybierz opcję Dodaj lub usuń przystawkę lub użyj skrótu klawiaturowego Ctrl + M. W oknie dialogowym „Dodaj / usuń przystawki” wybierz przystawkę „Podgląd zdarzeń” i kliknij przycisk „Dodaj”. Następnie kliknij przycisk „Zakończ”, a następnie - przycisk „OK”;
Użyj kombinacji klawiszy WIN + R, aby otworzyć okno dialogowe „Uruchom”. W oknie dialogowym „Uruchom”, w polu „Otwórz” wpisz eventvwr.msc i kliknij przycisk „OK”; (dodam samodzielnie: po co te kłopoty? Po prostu naciśnij START-SEARCH i głupio wpisz ZALOGUJ SIĘ ROSYJSKIMI LITERAMI. na pasku zadań i zobacz ten dziennik.

Dzienniki zdarzeń w systemie Windows 7

W systemie operacyjnym Windows 7, podobnie jak w Windosw Vista, istnieją dwie kategorie dzienników zdarzeń: dzienniki systemu Windows oraz dzienniki aplikacji i usług. Logi Windows - wykorzystywane przez system operacyjny do rejestrowania ogólnosystemowych zdarzeń związanych z działaniem aplikacji, elementy systemu, bezpieczeństwo i uruchomienie. Dzienniki aplikacji i usług są używane przez aplikacje i usługi do rejestrowania zdarzeń związanych z ich działaniem. Do zarządzania dziennikami zdarzeń można użyć przystawki Podgląd zdarzeń lub programu. wiersz poleceń wevtutil, które zostaną omówione w drugiej części artykułu. Wszystkie typy dzienników opisano poniżej:
Aplikacja - przechowuje ważne zdarzenia związane z określoną aplikacją. Na przykład Exchange Server przechowuje zdarzenia związane z przekazywaniem poczty, w tym zdarzenia magazynu informacji, skrzynki pocztowe i prowadzenie usług. Domyślnie znajduje się w% SystemRoot% \\ System32 \\ Winevt \\ Logs \\ Application.Evtx.

Bezpieczeństwo - Przechowuje zdarzenia związane z bezpieczeństwem, takie jak logowanie / wylogowanie z systemu, korzystanie z uprawnień i dostęp do zasobów. Umieszczany domyślnie w% SystemRoot% \\ System32 \\ Winevt \\ Logs \\ Security.Evtx

Instalacja - ten dziennik rejestruje zdarzenia, które występują podczas instalacji i konfiguracji systemu operacyjnego i jego komponentów. Domyślnie znajduje się w% SystemRoot% \\ System32 \\ Winevt \\ Logs \\ Setup.Evtx.

System- Przechowuje zdarzenia systemu operacyjnego lub jego komponentów, takie jak awarie podczas uruchamiania usług lub inicjalizacji sterowników, komunikaty systemowe i inne komunikaty związane z systemem jako całością. Umieszczany domyślnie w% SystemRoot% \\ System32 \\ Winevt \\ Logs \\ System.Evtx

Przekazane wydarzenia - jeśli skonfigurowano przekazywanie zdarzeń, ten dziennik zawiera zdarzenia wysłane z innych serwerów. Domyślnie umieszczany w% SystemRoot% \\ System32 \\ Winevt \\ Logs \\ ForwardedEvents.Evtx

Internet Explorer - ten dziennik rejestruje zdarzenia, które występują podczas konfigurowania i pracy z przeglądarka internetowa Poszukiwacz. Umieszczany domyślnie w% SystemRoot% \\ System32 \\ Winevt \\ Logs \\ InternetExplorer.Evtx

Windows PowerShell - Ten dziennik rejestruje zdarzenia związane z programem PowerShell. Domyślnie znajduje się w% SystemRoot% \\ System32 \\ Winevt \\ Logs \\ WindowsPowerShwll.Evtx

Wydarzenia związane ze sprzętem - jeśli skonfigurowano rejestrowanie zdarzeń urządzeń, w tym dzienniku zapisywane są zdarzenia generowane przez urządzenia. Umieszczany domyślnie w% SystemRoot% \\ System32 \\ Winevt \\ Logs \\ HardwareEvent.Evtx

W systemie Windows 7 infrastruktura umożliwiająca rejestrację zdarzeń jest oparta na języku XML, podobnie jak w systemie Windows Vista. Dane dla każdego zdarzenia są zgodne ze schematem XML, który umożliwia dostęp do kodu XML dowolnego zdarzenia. Ponadto można tworzyć zapytania oparte na języku XML w celu pobierania danych z dzienników. Do korzystania z tych nowych funkcji nie jest wymagana znajomość języka XML. Podgląd zdarzeń zapewnia prosty plik interfejs graficzny aby uzyskać dostęp do tych funkcji.

Właściwości zdarzenia

W Podglądzie zdarzeń znajduje się kilka właściwości zdarzeń, które opisano szczegółowo poniżej:
Źródłem jest program, który zarejestrował zdarzenie. Może to być nazwa programu (na przykład „Exchange Server”) lub nazwa składnika systemu lub dużej aplikacji (na przykład nazwa sterownika). Na przykład „Elnkii” oznacza sterownik EtherLink II.

Identyfikator zdarzenia to liczba identyfikująca określony typ zdarzenia. Pierwsza linia opisu zawiera zwykle nazwę typu zdarzenia. Na przykład 6005 to identyfikator zdarzenia, które występuje, gdy usługa rejestrowania zdarzeń jest uruchamiana. W związku z tym na początku opisu tego zdarzenia znajduje się wiersz „Usługa dziennika zdarzeń została uruchomiona”. Identyfikator zdarzenia i nazwa źródła nagrania mogą być używane przez przedstawicieli zespołu pomocy produkt oprogramowania do rozwiązywania problemów.

Poziom to poziom ważności wydarzenia. W dziennikach systemu i aplikacji zdarzenia mogą mieć następujące poziomy ważności:

Powiadomienie - Wskazuje zmianę w aplikacji lub komponencie, na przykład wystąpienie zdarzenia informacyjnego związanego z pomyślnym działaniem, utworzenie zasobu lub uruchomienie usługi.
Ostrzeżenie - wskazuje ogólne ostrzeżenie o problemie, który może wpłynąć na usługę lub prowadzić do poważniejszego problemu, jeśli zostanie pozostawiony bez opieki;
Błąd - wskazuje, że wystąpił problem, który może wpłynąć na funkcje zewnętrzne w stosunku do aplikacji lub składnika, który wywołał zdarzenie.
Błąd krytyczny - wskazuje, że wystąpiła awaria, po której aplikacja lub komponent, który wywołał zdarzenie, nie może automatycznie odtworzyć;
Audyt sukcesu - pomyślne zakończenie działań, które śledzisz podczas audytu, na przykład użycie uprawnienia;
Audyt awaryjny - Nieudane wykonanie działań, które śledzisz podczas audytu, na przykład błąd podczas logowania.
Użytkownik - określa konto użytkownika, w imieniu którego nastąpiło zdarzenie. Użytkownicy obejmują specjalne jednostki, takie jak usługa lokalna, usługa sieciowa i logowanie anonimowe, a także rzeczywiste konta użytkowników. Ta nazwa to identyfikator klienta, jeśli zdarzenie zostało faktycznie wywołane przez proces serwera, lub identyfikator podstawowy, jeśli personifikacja nie jest wykonywana. W niektórych przypadkach wpis dziennika zabezpieczeń zawiera oba identyfikatory. A także w tym polu może być N / A (N / A), jeśli w tej sytuacji konto nie dotyczy. Personifikacja występuje, gdy serwer zezwala jednemu procesowi na przypisanie atrybutów zabezpieczeń innemu procesowi.

Kod roboczy - zawiera wartość liczbową definiującą operację lub punkt w ramach operacji, który wywołał to zdarzenie. Na przykład inicjalizacja lub zamknięcie.

Dziennik - nazwa dziennika, w którym odnotowano to zdarzenie.

Kategoria i zadania - określa kategorię zdarzenia, czasami używaną do dokładniejszego opisu dozwolonej czynności. Każde źródło zdarzeń ma własne kategorie. Na przykład następujące kategorie to: Logowanie / Wylogowanie, Korzystanie z uprawnień, Zmiana zasad i Zarządzanie kontami.

Słowa kluczowe to zbiór kategorii lub etykiet, których można używać do filtrowania lub wyszukiwania zdarzeń. Na przykład: „Sieć”, „Zabezpieczenia” lub „Nie znaleziono zasobu”.

Komputer - identyfikuje nazwę komputera, na którym wystąpiło zdarzenie. Zwykle to imię komputer lokalny, ale może to być również nazwa komputera, który przekazał zdarzenie, lub nazwa komputera lokalnego przed zmianą.

Data i godzina - określa datę i godzinę wystąpienia tego zdarzenia w logu.

Identyfikator procesu - reprezentuje numer identyfikacyjny procesu, który wygenerował to zdarzenie. Program komputerowy reprezentuje tylko pasywny zestaw instrukcji, podczas gdy proces jest bezpośrednim wykonaniem tych instrukcji

Identyfikator strumienia - reprezentuje numer identyfikacyjny wątku, który wygenerował to zdarzenie. Proces powstały w systemie operacyjnym może składać się z kilku wątków działających „równolegle”, to znaczy bez określonej kolejności w czasie. W przypadku niektórych zadań ta separacja może przynieść więcej efektywne wykorzystanie zasoby komputerowe

Identyfikator procesora - reprezentuje numer identyfikacyjny procesora, który obsłużył zdarzenie.

Kod sesji to numer identyfikacyjny sesji na serwerze terminali, na którym wystąpiło zdarzenie.

Środowisko uruchomieniowe w trybie jądra - definiuje czas spędzony na wykonywaniu instrukcji trybu jądra w jednostkach czasu procesora. Tryb jądra zapewnia nieograniczony dostęp do pamięci systemowej i urządzeń zewnętrznych. Jądro systemu NT nazywane jest jądrem hybrydowym lub makrokernelem.

Środowisko uruchomieniowe w trybie niestandardowym - określa czas spędzony na wykonywaniu instrukcji trybu użytkownika w jednostkach czasu procesora. Tryb użytkownika składa się z podsystemów, które przekazują żądania we / wy do odpowiedniego sterownika trybu jądra za pośrednictwem menedżera we / wy.

Obciążenie procesora to czas spędzony na wykonywaniu instrukcji trybu użytkownika, wyrażony w taktach procesora.

Kod korelacji - identyfikuje czynność w procesie, do której używane jest zdarzenie. Ten kod służy do określania prostych relacji między zdarzeniami. Korelacja to statystyczna zależność dwóch lub więcej zmiennych losowych (lub wielkości, które można uznać za takie z pewnym dopuszczalnym stopniem dokładności). Jednocześnie zmiany jednej lub więcej z tych wartości prowadzą do systematycznej zmiany innych lub innych wartości.

Względny identyfikator korelacji - definiuje relatywne działanie w procesie, w którym zdarzenie jest używane

Praca z dziennikami zdarzeń:

Zobacz wydarzenia
Aby wyświetlić zdarzenia z dziennika aplikacji, wykonaj następujące kroki:
W drzewie konsoli wybierz Dzienniki systemu Windows;
Wybierz dziennik „Aplikacje”.

Zaleca się przeglądanie dzienników zdarzeń aplikacji i systemu tak często, jak to możliwe, oraz badanie istniejących problemów i ostrzeżeń, które mogą zwiastować problemy w przyszłości. Po wybraniu dziennika w środkowym oknie wyświetlane są dostępne zdarzenia, w tym data, godzina i źródło zdarzenia, poziom zdarzenia i inne dane.

W okienku Viewport są wyświetlane podstawowe dane zdarzenia na karcie Ogólne oraz dodatkowe szczegółowe dane na karcie Szczegóły. Panel ten można włączać i wyłączać, wybierając menu Widok, a następnie polecenie Obszar widoku.

W przypadku systemów krytycznych zaleca się przechowywanie dzienników z ostatnich kilku miesięcy. Zwykle niewygodne jest przypisywanie magazynom takiej wielkości, aby cały czas pomieściły wszystkie zawarte w nich informacje; problem ten można rozwiązać w inny sposób. Możesz eksportować dzienniki do plików znajdujących się w określonym folderze. Aby zapisać wybrany dziennik, wykonaj następujące czynności:

W drzewie konsoli wybierz dziennik zdarzeń, który chcesz zapisać;
Wybierz polecenie „Zapisz zdarzenia jako” z menu „Akcja” lub z menu kontekstowego dziennika wybierz polecenie „Zapisz wszystkie zdarzenia jako”;
W wyświetlonym oknie dialogowym „Zapisz jako” wybierz folder, w którym ma zostać zapisany plik. Jeśli chcesz zapisać plik w nowym folderze, możesz utworzyć go bezpośrednio z tego okna dialogowego za pomocą menu kontekstowe albo " nowy folder”na pasku akcji. W polu„ Typ pliku ”wybierz żądany format pliku spośród dostępnych: pliki zdarzeń - * .evtx, plik xml - * .xml, tekst rozdzielany tabulatorami - * .txt, przecinek csv delimited - *. csv. W polu „Nazwa pliku” wpisz nazwę i kliknij przycisk „Zapisz”. Aby anulować zapis, kliknij przycisk „Anuluj”;
Jeśli dziennik zdarzeń nie jest przeznaczony do przeglądania na innym komputerze, w oknie dialogowym Wyświetl informacje pozostaw domyślną opcję „Nie wyświetlaj informacji”, a jeśli dziennik ma być przeglądany na innym komputerze, w oknie dialogowym Wyświetl informacje box ”wybierz opcję„ Wyświetl informacje dla następujących języków ”i kliknij przycisk„ OK ”.

Czyszczenie dziennika zdarzeń

Czasami konieczne jest wyczyszczenie pełnych dzienników zdarzeń, aby zapewnić skuteczną analizę ostrzeżeń i krytycznych błędów systemu operacyjnego. Aby wyczyścić wybrany dziennik, wykonaj następujące czynności:
W drzewie konsoli wybierz dziennik zdarzeń, który chcesz wyczyścić;
Wyczyść dziennik na jeden z następujących sposobów:
Z menu Akcja wybierz Wyczyść dziennik

W wybranym dzienniku kliknij prawym przyciskiem myszy, aby otworzyć menu kontekstowe. W menu kontekstowym wybierz polecenie „Wyczyść dziennik”
Następnie możesz wyczyścić dziennik lub zarchiwizować go, jeśli nie zostało to zrobione wcześniej:
Aby wyczyścić dziennik zdarzeń bez zapisywania, kliknij przycisk „Wyczyść”;
Aby wyczyścić dziennik zdarzeń po jego zapisaniu, kliknij przycisk „Zapisz i wyczyść”. W wyświetlonym oknie dialogowym „Zapisz jako” wybierz folder, w którym ma zostać zapisany plik. Jeśli chcesz zapisać plik w nowym folderze, możesz utworzyć go bezpośrednio z tego okna dialogowego za pomocą menu kontekstowego lub przycisku „Nowy folder” na pasku akcji. W polu „Nazwa pliku” wprowadź nazwę i kliknij przycisk „Zapisz”. Aby anulować zapisywanie, kliknij przycisk „Anuluj”.

Instalacja największy rozmiar magazyn

Jak wspomniano powyżej, dzienniki zdarzeń są przechowywane jako pliki w folderze% SystemRoot% \\ System32 \\ Winevt \\ Logs \\. Domyślnie maksymalny rozmiar tych plików jest ograniczony, ale możesz to zmienić w następujący sposób:


Wybierz polecenie Właściwości z menu Akcja lub z menu kontekstowego wybranego dziennika

W polu „Maksymalny rozmiar dziennika (KB)” ustaw wymaganą wartość za pomocą licznika lub ustaw ją ręcznie bez korzystania z licznika. W takim przypadku wartość zostanie zaokrąglona do najbliższego 64 KB, ponieważ rozmiar pliku dziennika musi być wielokrotnością 64 KB i nie może być mniejszy niż 1024 KB.
Zdarzenia są zapisywane w pliku dziennika, który może wzrosnąć tylko do określonego maksymalnego rozmiaru. Gdy plik osiągnie maksymalny rozmiar, przetwarzanie nadchodzących zdarzeń zostanie określone przez zasady przechowywania dziennika. Dostępne są następujące zasady zapisywania dziennika:
W razie potrzeby nadpisz zdarzenia (najpierw stare pliki) - w tym przypadku nowe wpisy będą nadal zapisywane w dzienniku po jego zapełnieniu. Każde nowe zdarzenie zastępuje najstarsze w dzienniku;

Archiwizuj dziennik, gdy jest pełny; nie nadpisuj zdarzeń - w takim przypadku plik dziennika jest automatycznie archiwizowany w razie potrzeby. Żadne nieaktualne wydarzenia nie są nadpisywane.

Nie nadpisuj zdarzeń (wyczyść log ręcznie) - w tym przypadku log jest kasowany ręcznie, a nie automatycznie.

Aby wybrać wymaganą zasadę zapisywania dziennika, wykonaj następujące czynności:

W drzewie konsoli wybierz dziennik zdarzeń, którego rozmiar chcesz zmienić;
Wybierz polecenie „Właściwości” z menu „Akcja” lub z menu kontekstowego wybranego dziennika;
W zakładce „Ogólne”, w sekcji „Po osiągnięciu maksymalnego rozmiaru” wybierz żądany parametr i kliknij przycisk „OK”.
Analiza i debugowanie aktywacji dziennika

Dzienniki analityczne i debugowania są domyślnie nieaktywne. Po aktywacji szybko zapełniają się wieloma wydarzeniami. Z tego powodu zaleca się aktywowanie tych dzienników na ograniczony czas w celu zebrania danych niezbędnych do rozwiązywania problemów, a następnie ich ponowne wyłączenie. Dzienniki można aktywować w następujący sposób:

W drzewie konsoli znajdź i wybierz dziennik analityczny lub debugowania, który chcesz aktywować;
Wybierz polecenie „Właściwości” z menu „Akcja” lub z menu kontekstowego wybranego dziennika analitycznego lub debugowania;
Na karcie Ogólne zaznacz pole obok opcji Włącz rejestrowanie

Otwieranie i zamykanie zapisanego dziennika

Za pomocą przystawki Podgląd zdarzeń można otwierać i przeglądać wcześniej zapisane dzienniki. Możesz otworzyć wiele zapisanych dzienników w tym samym czasie i uzyskać do nich dostęp w dowolnym momencie w drzewie konsoli. Dziennik otwarty w Podglądzie zdarzeń można zamknąć bez usuwania zawartych w nim informacji. Wykonaj następujące kroki, aby otworzyć zapisany dziennik:

Wybierz polecenie „Otwórz zapisany dziennik” z menu „Akcja” lub z menu kontekstowego w drzewie konsoli;
W oknie dialogowym Otwórz zapisany dziennik, nawigując po drzewie katalogów, otwórz folder zawierający żądany plik... Domyślnie wszystkie pliki dziennika zdarzeń są wyświetlane w oknie dialogowym. Podczas otwierania możesz także wybrać typ plików, które chcesz wyświetlić w otwartym oknie dialogowym. Dostępne typy plików to pliki dziennika zdarzeń (* .evtx, * .evt, * .etl) i pliki zdarzeń (* .evtx), stare pliki zdarzeń (* .evt) lub pliki dziennika śledzenia (* .etl). Po znalezieniu wymaganego pliku logu należy go zaznaczyć klikając na nim lewym przyciskiem myszy, co spowoduje umieszczenie jego nazwy w linii do wpisania nazwy pliku i kliknąć przycisk „Otwórz”

W oknie dialogowym „Otwórz zapisany dziennik”, w polu „Nazwa” wprowadź nową nazwę, która będzie używana dla dziennika w drzewie konsoli. Służy tylko do reprezentowania dziennika w drzewie konsoli i nie zmienia nazwy pliku dziennika.Można również użyć istniejącej nazwy pliku dziennika. W polu Opis wprowadź opis dziennika. Zostanie wyświetlony w środkowym okienku, gdy w drzewie konsoli zostanie wybrany nadrzędny folder dziennika;
Aby utworzyć folder, w którym będzie zlokalizowany zapisany dziennik, kliknij przycisk „Utwórz folder”. W polu Nazwa wprowadź nazwę folderu, w którym będzie zlokalizowany otwarty dziennik, a następnie kliknij przycisk OK. Jeśli nie zostanie wybrany żaden folder nadrzędny, nowy folder zostanie umieszczony w folderze Zapisane dzienniki

Aby otwarty dziennik zdarzeń był niedostępny dla innych użytkowników komputera, można odznaczyć pole „Wszyscy użytkownicy”. Jeśli to pole wyboru pozostanie aktywne, otwarty dziennik będzie dostępny dla wszystkich użytkowników, ale do usunięcia go z drzewa konsoli będą potrzebne uprawnienia administratora;
Aby otworzyć dziennik, kliknij przycisk „OK”.
Aby usunąć otwarty dziennik z drzewa zdarzeń, wykonaj następujące kroki:

Wybierz dziennik do usunięcia w drzewie konsoli;
Wybierz polecenie „Usuń” z menu „Akcja” lub z menu kontekstowego wybranego dziennika

W oknie dialogowym „Podgląd zdarzeń” naciśnij przycisk „Tak”.

Wniosek

Ta część artykułu, poświęcona przystawce Podgląd zdarzeń, opisuje samą przystawkę i szczegółowo opisuje najprostsze operacje związane z monitorowaniem i konserwacją systemu za pomocą Podglądu zdarzeń.

Korzystając z dziennika zdarzeń systemu Windows 7 lub XP, większość problemów z komputerem można rozwiązać.

Nie tylko rejestruje wszystko, co się dzieje, ale także wskazuje przyczyny wystąpienia problemu.

Jedyną złą rzeczą jest to, że czasami są one dostarczane w kodach i musisz szukać odszyfrowania w całej sieci.

Instrukcje - gdzie jest dziennik systemu Windows

Znajdujemy w nim jedno słowo „administracja” i klikamy na nie.


Co powinno Cię tym zainteresować. Po lewej stronie znajduje się rozszerzone menu. W nim, naprzeciwko wiersza „dzienniki systemu Windows”, kliknij mały trójkąt i wybierz system.

Teraz możesz zobaczyć wszystkie błędy na swoim komputerze. Łatwo je znaleźć. Znajdują się one w górnym okienku, zaznaczone czerwonymi kropkami (kółkami), mniej istotne - żółte - to ostrzeżenia.

Dolne okno wskazuje przyczyny problemu. Zwykle początkujący nie mogą ich samodzielnie rozgryźć.


Dlatego z tego, co tam jest wskazane, sformułuj logicznie poprawne pytanie i poszukaj odpowiedzi w wyszukiwarce.

Teraz wiedząc, gdzie znajduje się dziennik zdarzeń systemu Windows - wiele niedociągnięć (błędy, usterki), przy odpowiednim podejściu można rozwiązać to samodzielnie, w skrajnych przypadkach skontaktować się z serwisem, wskazując specjalistom co jest napisane w dolnym oknie.

Kategorie: Bez kategorii

Cześć wszystkim !!

Nie jest tajemnicą, że na sali operacyjnej system Windows SIEDEM, podobnie jak w systemie Windows Vista, istnieją dwie kategorie dzienników zdarzeń: dzienniki aplikacji i usług oraz dzienniki systemu Windows.

Dzienniki systemu Windows - system operacyjny używa do rejestrowania ogólnosystemowych zdarzeń związanych z działaniem składników systemu, aplikacji, bezpieczeństwa i uruchamiania. Dzienniki aplikacji i usług - aplikacje i usługi służą do rejestrowania zdarzeń związanych z ich pracą. Do zarządzania dziennikami zdarzeń można użyć przystawki Podgląd zdarzeń lub narzędzia wiersza poleceń wevtutil
Chcę się zastanowić, jak możesz pracować z dziennikami zdarzeń:
Aby wyświetlić te same zdarzenia z dziennika aplikacji, musimy wykonać następujące czynności:
Wybierz „Dzienniki systemu Windows” w drzewie konsoli.
Wybierz dziennik „Aplikacje”.
W miarę możliwości zaleca się przeglądanie dzienników zdarzeń systemu i aplikacji tak często, jak to możliwe, oraz badanie istniejących problemów i ostrzeżeń, które mogą przewidywać przyszłe problemy. W środkowym oknie, po wybraniu dziennika, wyświetlane są dostępne zdarzenia, w tym data zdarzenia, poziom zdarzenia, czas i źródło oraz inne dane.
W okienku Obszar wyświetlania są wyświetlane dane zdarzenia na karcie Ogólne, a karta Szczegóły zawiera dodatkowe szczegółowe dane.

Panel ten można włączać i wyłączać wybierając menu „Widok”, a następnie polecenie „Widok obszaru”.
W przypadku krytycznych systemów zaleca się przechowywanie dzienników z ostatnich kilku miesięcy. Z reguły nie jest zbyt wygodne przypisywanie magazynom takiej wielkości, aby zmieściły się w nich wszystkie informacje, dlatego problem ten można rozwiązać w inny sposób. Dzienniki można eksportować do plików znajdujących się w określonym folderze. Aby zapisać wybrany dziennik, wykonaj następujące czynności:
Wybierz dziennik zdarzeń do zapisania w drzewie konsoli;
Wybierz polecenie „Zapisz zdarzenia jako” z menu „Akcja” lub wybierz polecenie „Zapisz wszystkie zdarzenia jako” z menu kontekstowego dziennika;
W oknie dialogowym „Zapisz jako” wybierz folder, w którym ma zostać zapisany plik. Jeśli chcesz zapisać plik w nowym folderze, możesz utworzyć go bezpośrednio z tego okna dialogowego, używając menu kontekstowego lub przycisku „Nowy folder” na panelu akcji. W polu „Typ pliku” wybierz żądany format pliku spośród dostępnych: pliki zdarzeń - * .evtx, plik xml - * .xml, tekst rozdzielany tabulatorami - * .txt, csv rozdzielany przecinkami - * .csv. W polu „Nazwa pliku” wprowadź nazwę i kliknij przycisk „Zapisz”. Kliknij przycisk „Anuluj”, aby anulować zapis.
Jeśli dziennik zdarzeń nie jest przeznaczony do przeglądania na innym komputerze, pozostaw domyślną opcję „Nie wyświetlaj informacji” w oknie dialogowym „Wyświetl informacje”, a jeśli dziennik jest przeznaczony do przeglądania na innym komputerze, w oknie „Wyświetl informacje ”wybierz opcję„ Wyświetl informacje dla następujących języków ”i kliknij przycisk„ OK ”.
Jak pracować z dziennikami zdarzeń:
Zobacz wydarzenia
Jeśli chcesz wyświetlić zdarzenia z dziennika aplikacji, wykonaj następujące kroki:
Wybierz "Dzienniki systemu Windows" w drzewie konsoli;
Wybierz dziennik „Aplikacje”.
Zaleca się przejrzenie dzienników zdarzeń „System” i „Aplikacja” oraz zbadanie istniejących problemów i ostrzeżeń. Po wybraniu dziennika dostępne zdarzenia są wyświetlane w środkowym oknie.
Panel Viewport wyświetli podstawowe dane zdarzenia na karcie Ogólne, a dodatkowe dane zostaną wyświetlone na karcie Szczegóły. Panel ten można włączać i wyłączać, wybierając menu „Widok” i polecenie „Obszar widoku”.
W przypadku systemów krytycznych zaleca się przechowywanie dzienników z ostatnich miesięcy.

Cały czas niewygodne jest przypisywanie magazynom takiego rozmiaru, aby wszystkie informacje się w nich mieściły, z reguły niewygodne jest rozwiązanie tego problemu w inny sposób. Dzienniki można wyeksportować do plików znajdujących się w określonym folderze. Aby zapisać wybrany dziennik, wykonaj następujące czynności:
Wybierz dziennik zdarzeń do zapisania w drzewie konsoli;
Wybierz polecenie „Zapisz zdarzenia jako” z menu „Akcja” lub wybierz polecenie „Zapisz wszystkie zdarzenia jako” z menu dziennika;
W oknie dialogowym „Zapisz jako” wybierz folder, w którym ma zostać zapisany plik. Jeśli plik musi zostać zapisany w nowym folderze, możesz utworzyć go z tego okna dialogowego za pomocą menu kontekstowego lub przycisku „Nowy folder” na pasku akcji. W polu „Typ pliku” wybierz wymagany format pliku spośród następujących: pliki zdarzeń - * .evtx, tekst rozdzielany tabulatorami - * .txt,
plik xml - * .xml,
csv oddzielone przecinkami - * .csv. W polu „Nazwa pliku” wprowadź nazwę i kliknij przycisk „Zapisz”. Aby anulować zapisywanie, kliknij „Anuluj”; Jeśli dziennik zdarzeń nie jest przeznaczony do przeglądania na innym komputerze, w oknie dialogowym Wyświetlanie informacji pozostaw opcję „Nie wyświetlaj informacji” jako domyślną, a jeśli dziennik jest przeznaczony do przeglądania na innym komputerze, w Okno informacyjne "wybierz opcję" Wyświetl informacje dla następujących języków "i kliknij" OK ".
Czyszczenie dziennika zdarzeń
Wybierz dziennik zdarzeń w drzewie konsoli do wyczyszczenia; Wyczyść dziennik na jeden z następujących sposobów:
Z menu Akcja wybierz polecenie Wyczyść dziennik
W wybranym dzienniku kliknij prawym przyciskiem myszy, aby otworzyć menu kontekstowe. W menu kontekstowym wybierz polecenie „Wyczyść dziennik”
Następnie możesz wyczyścić dziennik lub zarchiwizować go na wypadek, gdyby nie zostało to zrobione wcześniej:
Jeśli wyczyścisz dziennik zdarzeń bez zapisywania, kliknij przycisk „Wyczyść”;
Aby wyczyścić dziennik zdarzeń po jego zapisaniu, kliknij „Zapisz i wyczyść”. W oknie dialogowym „Zapisz jako” wybierz folder, w którym ma zostać zapisany plik. Jeśli chcesz zapisać plik w nowym folderze, możesz utworzyć go w tym oknie dialogowym za pomocą menu kontekstowego lub przycisku „Nowy folder” na panelu akcji. W polu „Nazwa pliku” wprowadź nazwę i kliknij „Zapisz”. Aby anulować zapisywanie, naciśnij „Anuluj”. Uh, jak wszystko, ale jeśli nie jest jasne, czekam na Twoje komentarze.

To wszystko i do zobaczenia ponownie ...