Meny
Är gratis
checka in
den huvudsakliga  /  Firmware / Var hittar du en Windows Log Journal 7. där Windows-händelseloggar är

Var hittar du en Windows Journal of Windows 7. Var ska du bo Windows Event Log

Windovs-linjen är registrerad med alla större händelser som uppstår i systemet med deras efterföljande post i tidskriften. Fel, varningar och bara olika meddelanden spelas in. Baserat på dessa poster avancerad användare Det kan korrigera systemets funktion och eliminera fel. Låt oss ta reda på hur du öppnar en logg av händelser i Windows 7.

Händelseloggen lagras i systeminstrumentet som har ett namn "Visa händelser". Låt oss se hur med olika sätt Du kan gå till den.

Metod 1: "Kontrollpanel"

Ett av de vanligaste sätten att köra instrumentet som beskrivs i den här artikeln, men inte det enklaste och mest praktiska, utförs med användning av "Kontrollpaneler".


Metod 2: betyder "utför"

Det är mycket lättare att initiera aktiveringen av det beskrivna verktyget med hjälp av verktyget "Springa".


Grundläggande nackdel med detta snabbt och bekväm väg Det är nödvändigt att hålla kommandot Windows-samtal i sinnet.

Metod 3: Startmeny Sökfält

En mycket liknande metod för att ringa verktyget vi studerade av oss utförs med fältsökningsfältet "Start".


Metod 4: "Kommandosträng"

Utmaningsverktyget genom "Kommandorad" Ganska obekvämt, men också denna metod existerar, och därför kostar det också ett separat omnämnande. Först måste vi ringa fönstret "Kommandorad".


Metod 5: Direkt start på EventVwr.exe-filen

Du kan använda ett sådant "exotiskt" alternativ för att lösa uppgiften, som en direkt start av filen från "Explorer". Dock och den här metoden Det kan vara användbart i praktiken, till exempel om felet har uppnått en sådan skala som andra alternativ för att köra verktyget är helt enkelt inte tillgängliga. Det händer extremt sällsynt, men det är ganska möjligt.

Först och främst måste du gå till platsen för Eventvwr.exe-filen. Det ligger i systemkatalogen för detta sätt:

C: \\ windows \\ system32


Metod 6: Ange sökvägen till filen i adressfältet

Med hjälp "Explorer" Du kan köra fönstret som intresserar oss och snabbare. Det behöver inte ens leta efter eventvwr.exe i katalogen "System32". För att göra detta i adressfältet "Explorer" Du behöver bara ange sökvägen till den här filen.


Metod 7: Skapa en etikett

Om du inte vill memorera olika kommandon eller övergångar efter avsnitt "Kontrollpaneler" Tänk på för obekväma, men använder ofta tidningen, då kan du i så fall bilda en ikon på "Skrivbord" Eller på ett annat ställe som är bekvämt för dig. Efter det lanseringsverktyget "Visa händelser" Det kommer att utföras så enkelt som möjligt och utan att behöva memorera.


Problem med öppnandet av tidningen

Det finns sådana fall när problem uppstår med öppnandet av tidningen på de sätt som beskrivs ovan. Oftast beror det på det faktum att den ansvariga för arbetet detta verktyg Tjänsten är avaktiverad. När du försöker starta verktyget "Visa händelser" Ett meddelande visas, där det står att evenemangsloggen inte är tillgänglig. Då är det nödvändigt att aktivera.

  1. Först och främst måste du gå till "Service Manager". Detta kan göras från avsnittet "Kontrollpaneler"kallad "Administrering". Hur man går till det, som beskrivs i detalj när man överväger Mode 1.. En gång i det här avsnittet, leta efter varan "Tjänster". Klicka på det.

    I "Service Manager" kan gå med verktyget "Springa". Ring det genom att skriva Vinn + R.. I fältet för att komma in i vbee:

    Tryck Ok.

  2. Oavsett om du gjorde övergången genom "Kontrollpanel" Eller använt kommandoinmatning i verktygsfältet "Springa"Löpning "Service Manager". I listan letar efter ett element. "Windows Event Log". För att underlätta sökningen kan du bygga alla objekten i listan i den alfabetiska strängen genom att klicka på fältets namn "Namn". När önskad sträng hittas, ta en titt på motsvarande värde i kolumnen "Tillstånd". Om tjänsten är aktiverad ska det finnas en inskription "Arbetar". Om det är tomt betyder det att tjänsten är avaktiverad. Titta också på värdet i kolumnen "Starttyp". I normalt skick bör det finnas inskription "Automatiskt". Om det är värt värdet "Inaktiverad"Det innebär att tjänsten inte är aktiverad när systemet startas.

  3. För att åtgärda detta, gå till fastighetsfastigheterna, klicka på namnet två gånger Lkm..

  4. Fönstret öppnas. Klicka på området "Starttyp".

  5. Välj från den diskuterade listan "Automatiskt".

  6. Klicka på inskriptionen "Tillämpa" och Ok.

  7. Återvänder till B. "Service Manager", noterat "Windows Event Log". I det vänstra området av skalet klickar du på inskriften "Springa".

  8. Löpningstjänst producerad. Nu i motsvarande fältkolumnfält "Tillstånd" Värdet kommer att visas "Arbetar", och i fältkolumnen "Starttyp" Inskriften kommer att visas "Automatiskt". Nu kan tidningen öppnas av någon av de metoder som vi beskrivit ovan.

Det finns en hel del alternativ för att aktivera händelseloggen i Windows 7. Naturligtvis är de mest praktiska och populära sätten övergången genom "Verktygsfält"aktivering med hjälp av medlen "Springa" eller menysökningsfält "Start". För bekväm tillgång till den beskrivna funktionen kan du skapa en ikon på "Skrivbord". Ibland finns det problem med att starta fönstret "Visa händelser". Då måste du kontrollera om den aktuella tjänsten är aktiverad.

Windows 7 och Windows 10 övervakar ständigt utseendet i systemet med några ovanliga eller förtjänta situationer, som inte körservice, installerar en enhet eller ett fel i programmet. Alla dessa situationer kallas händelser och registreras i flera olika tidskrifter.

Till exempel, i applikationsloggen, finns det händelser som är relaterade till användningen av applikationer, och både programmen för Windows 7 och tredje parts applikationer, och i loggsystemet - händelser som genereras av Windows 7, 10-systemet och komponenterna i Typ av drivrutiner och systemtjänster.

Så här öppnar du en Windows-händelselogg

För att öppna händelseloggen i Windows, klicka på knappen. StartGenom att ange sökfältet en sträng visa händelser Och tryck på knappen<STIGA PÅ\u003e. Figuren nedan visar hur det ser ut. hemsida Denna snap-in på vilken tidningen visar windows-händelser, Lista över nyligen visade noder och en mängd tillgängliga åtgärder.

Visa Windows Event Log

Tre sektioner erbjuds på den högra panelen: anpassade visningar, Windows-loggar och applikationsloggar och tjänster.

I avsnittet justerbara vyer är alla typer av händelser som definieras i det aktuella systemet listade (vilket är mer detaljerat lite senare). När det gäller filtrering i några av händelseloggar eller skapa en ny händelsepresentation sparas en ny representation i det här avsnittet.

I sektionen Windows Logs visas flera underavsnitt, varav fyra representerar de grundläggande loggarna som själva systemet leder.

I händelseloggen ska ansökan och systemet offentliggöras regelbundet för tidig upptäckt av eventuella befintliga problem och varningar som vissa problem kan uppstå i framtiden. Säkerhetsloggen är inte viktig för det dagliga serviceförfarandet. Det är nödvändigt att bara titta på det om det finns misstankar i ett brott mot datasäkerhet, till exempel, för att ta reda på vem som kommer in i systemet.

I loggen hanterade systemet för enheter av drivrutiner, men andra verktyg finns i Windows 7, så att du enkelt kan studera problem med enheter. Till exempel, en enhetshanterare som visar en ikon för de enheter med vilka problem uppstod och låter dig se beskrivningen av dessa problem, öppna bestämmelserna i enhetens egenskaper. Det finns också ett verktyg Systeminformation (Msinfo32.exe.), som speglar information om alla funktionsfel med utrustningen i avsnitten Systeminformation\u003e Hårdvara Resurser\u003e Konflikter och delning och systeminformation\u003e Komponenter\u003e Faciliteter.

När du väljer en viss logg i det centrala fönstret, en lista över alla händelser som finns tillgängliga i den här loggen, tillsammans med informationen om datum och tid, när varje händelse inträffade, dess källa, typ (information, varning eller fel) och andra liknande information. Nedan listas är det viktigaste gränssnittet och nya funktionalitetDet dök upp i snap-in-views of evenemang i Windows.

  • I panelen Visa område visas inte grundläggande data på händelser på fliken Allmänt, och ytterligare mer specifika - på fliken Detaljer. Den här panelen kan slås på och av genom att välja Visa-området i menyn Visa.
  • Evenemangsdata lagras nu i XML-format. Du kan se deras diagram genom att välja XML-lägesomkopplaren på fliken Detaljer inuti Viewpace-panelen.
  • Filterkommandot kan du nu generera XML-förfrågningar.
  • Genom att klicka på länken Skapa Anpassad Visa nu kan du skapa en ny vy baserat på en logg av händelser, en specifik händelsetyp, händelseidentifierare etc.
  • Du kan nu binda uppgifterna till händelserna och utföra ett klick först om du är intresserad av, och sedan länka uppgiften till evenemanget och sedan skapa önskad uppgift med lämplig guide som ger eller starta något program eller ett skript eller sändning e-post Med varje förekomst av denna händelse.
  • Favorithändelser kan nu sparas i filen evenemangsfilen (.

De vanligaste verksamhetsområdena specifikt för vilka specialiserade mjukvaruprodukter har skapats. 1C 8 ONLINE är reglerad redovisning, shopping och lagerräkning, hanteringsredovisning och omfattande lösningar

I avsnittet Program loggböcker och tjänster, program, komponenter och tjänster för vilka standardhändelseloggen stöds, som är en nyhet i Windows 7. Tidigare, lagrades loggarna på alla element i det här avsnittet i separata textfilerTill vilken det var omöjligt att komma åt de äldre versionerna av snap-in-vy av händelser utom för den speciella öppningen av loggfilen.

Detta kan vara en tjänst som inte vill börja, installera en enhet eller ett fel i programmet. Händelser spelas in och sparas i Windows-händelseloggar och ger viktig kronologisk information för att hjälpa till att genomföra systemövervakning, behålla sin säkerhet, eliminera fel och utföra diagnostik. Det är nödvändigt att regelbundet analysera informationen i dessa tidskrifter. Du bör regelbundet övervaka händelseloggar och anpassa operativsystemet för att upprätthålla viktiga systemhändelser. Om du är Windows-serverns administratör, måste du följa säkerheten för deras system, den normala driften av applikationer och tjänster, samt kontrollera servern för fel som kan förvärra prestanda. Om du är användare personlig datorDu bör se till att lämpliga loggar behövs för att stödja ditt system och eliminera fel är tillgängliga för dig.

Programmet "Visa händelser" är verktyg för Microsoft Management Console (MMC) och är avsedd för visning och hantering av händelseloggar. Detta är ett oumbärligt verktyg för att övervaka systemets prestanda och eliminera problemen. Windows-tjänsten som hanterar loggning av händelser kallas "Event Log". I händelse av att det körs skriver Windows viktiga data i loggar. Med programmet "Visa händelse" kan du utföra följande åtgärder:

Visa händelser av vissa tidskrifter;
Applicera händelsefilter och spara dem för efterföljande användning i form av anpassade representationer;
Skapa prenumerationer för händelser och hantera dem;
Tilldela specifika åtgärder för att förekomsten av en viss händelse.

Köra programmet "Visa händelser"

Programmet "Visa händelse" kan öppnas på följande sätt:
Klicka på "Start" -knappen för att öppna menyn, öppna "Kontrollpanelen", från listan över kontrollpanelkomponenter, välj "Administration" och från listan över administrativa komponenter är det värt att välja "Visa händelser";
Öppna MMC-hanteringskonsolen. För att göra detta, klicka på "Start" -knappen, ange MMC i sökfältet och tryck sedan på "Enter" -knappen. En tom MMC-konsol öppnas. I menyn "Console" klickar du på Lägg till eller Ta bort Snap Scribes eller använd CTRL + M-tangentkombinationen. I dialogrutan "Lägga till och ta bort" väljer du "Visa händelser" Snap och klickar på knappen Lägg till. Klicka sedan på "Slutför" -knappen och sedan "OK" -knappen;
Dra nytta av vinstknapparna för att öppna dialogrutan "Run". I dialogrutan "Kör", i fältet "OPEN", skriv EVENTVWR.MSC och klicka på "OK" -knappen; (jag kommer att lägga till från mig själv: det här är texter? Klicka bara på start-sök och dumt ryska bokstäver Ange händelseloggen. Förtrolla om det behövs på aktivitetsfältet och se den här tidningen.

Händelseloggar i Windows 7

I operativsystemet Windows 7, såväl som i Windosw Vista, finns det två kategorier av händelseloggar: Windows-loggar och applikationsloggar och tjänster. Windows-loggar används av operativsystemet för att registrera systemövergripande händelser relaterade till användningen av applikationer, systemkomponenter, Säkerhet och lansering. Och applikationsloggar och tjänster används av applikationer och tjänster för att registrera händelser relaterade till deras arbete. För att hantera händelseloggar kan du använda "Visa händelse" eller programmet kommandorad WeVtutil, som kommer att få veta i den andra delen av artikeln. Alla typer av loggar beskrivs nedan:
Applikationen - lagrar viktiga händelser i samband med en specifik applikation. Till exempel sparar Exchange Server händelser relaterade till postleverans, inklusive händelselagringshändelserna, brevlådor och löpande tjänster. Som standard placeras den i% Systemroot% \\ System32 \\ Winevt \\ Logs \\ application.evtx.

Säkerhet - Lagrar säkerhetsrelaterade händelser, till exempel in / ut ur systemet, använd privilegier och tillgång till resurser. Standard är placerad i% Systemroot% \\ System32 \\ Winevt \\ Logs \\ Security.evtx

Installation - Den här logg registrerar händelser som uppstår vid installation och konfigurering av operativsystemet och dess komponenter. Standard är belägen i% Systemroot% \\ System32 \\ Winevt \\ Logs \\ setup.evtx.

Systemet- Lagrar händelserna i operativsystemet eller dess komponenter, till exempel misslyckanden vid start av tjänster eller initialisering av förare, systemövergripande meddelanden och andra meddelanden som är relaterade till systemet som helhet. Standard är placerad i% Systemroot% \\ System32 \\ Winevt \\ Logs \\ System.evtx

Reserverade evenemang - Om evenemang är konfigurerad, skickas händelser som skickas från andra servrar till den här loggen. Standard är placerad i% Systemroot% \\ System32 \\ Winevt \\ Logs \\ ForwardDevents.evtx

Internet Explorer. - Händelser som härrör från att konfigurera och arbeta med webbläsare Explorer. Standard är placerad i% SystemRoot% \\ System32 \\ Winevt \\ Logs \\ InternEXplorer.eVTX

Windows PowerShell - I den här tidningen är händelserna registrerade relaterade till användningen av PowerShell Shell. Som standard är det beläget i% Systemroot% \\ System32 \\ Winevt \\ Logs \\ windowPowershwll.evertx

Evenemangshändelser - Om utrustningsevenemanget är registrerat spelas händelser som genereras av enheter in i den här loggen. Standard är placerad i% Systemroot% \\ System32 \\ Winevt \\ Logs \\ Hardwareeent.evtx

I Windows 7 är den infrastruktur som säkerställer loggningen av händelser baserad som i Windows Vista på XML. Data på varje händelse motsvarar ett XML-schema, vilket gör att du kan komma åt XML-koden för alla händelser. Dessutom kan du skapa XML-baserade förfrågningar för att få data från loggar. För att använda dessa nya funktioner krävs ingen kunskap om XML. Snap "Visa händelser" ger enkel grafiskt gränssnitt För att komma åt dessa funktioner.

Egenskaper för händelser

Det finns flera egenskaper av evenemangsverktyg "Visa händelser", som beskrivs i detalj något nedan:
Källan är ett program som registrerade en händelse i tidskriften. Det kan vara både programmets namn (till exempel "Exchange Server") och namnet på systemkomponenten eller en stor applikation (till exempel förarnamn). Till exempel betyder "Elnkii" Etherlink II-drivrutinen.

Evenemangskod - Detta är ett nummer som definierar en specifik typ av händelse. Den första raden i beskrivningen innehåller vanligtvis namnet på typen av händelse. Till exempel är 6005 en händelseidentifierare som uppstår när händelseloggstjänsten startas. Följaktligen finns i början av beskrivningen av denna händelse en sträng "som kör händelseloggstjänsten". Händelsekod och källnamn på inspelningen kan användas av representanter för supportgruppen programvaruprodukt Att felsöka.

Nivå - Det här är nivån av händelsen. I systemloggar och applikationer kan händelser ha följande nivåer av betydelse:

Underrättelse - Anger en ändring i en applikation eller en komponent, till exempel förekomsten av en informationshändelse som är förknippad med en framgångsrik åtgärd, vilket skapar en resurs eller starttjänst.
En varning - betecknar en allmän varning för ett problem som kan påverka tjänsten eller leda till ett allvarligare problem om du lämnar det utan uppmärksamhet.
Fel - indikerar att det fanns ett problem som kan påverka funktioner, externa till applikationen eller komponenten, vilket orsakade en händelse;
Kritiskt fel - indikerar att ett misslyckande inträffade, varefter ansökan eller komponenten, initierade händelsen, inte kan återhämta sig automatiskt.
Revisionssucces - Framgångsrik utförande av åtgärder som du spårar genom revision, till exempel, användningen av något privilegium;
Revisionsfel - Misslyckad prestanda för åtgärder som du spårar genom revision, till exempel ett fel vid inmatning av systemet.
Användare - bestämmer användarkontot, på uppdrag av vilken denna händelse inträffade. Användare inkluderar speciella enheter, till exempel lokal service, nätverkstjänst och anonym inloggning, samt konton av riktiga användare. Detta namn är identifieraren för klienten om händelsen faktiskt orsakades av serverprocessen, eller huvudidentifieraren, om personifieringen inte utförs. I vissa fall innehåller säkerhetsloggen både identifierare. Och även på detta område kan stå n / a (n / d), om i denna situation konto Inte tillämpbar. Personifieringen sker i de fall där servern tillåter en process att tilldela andra processäkerhetsattribut.

Arbetskod - innehåller ett numeriskt värde som bestämmer operationen eller punkten inom operationen, när den här händelsen utför denna händelse. Till exempel initialisering eller stängning.

Tidskrift - Namnet på tidningen där denna händelse spelades in.

Kategori och mål - bestämmer kategorin av händelser, som ibland används för den efterföljande beskrivningen av den tillåtna åtgärden. Varje källa till händelser har sina egna kategorier. Till exempel, följande kategorier: Input / Output, använd privilegier, ändra policy och hantera kontot.

Nyckelord - Det här är en uppsättning kategorier eller etiketter som kan användas för att filtrera eller söka efter händelser. Till exempel: "Nätverk", "Säkerhet" eller "Resurs hittades inte".

En dator - Identifierar namnet på datorn där händelsen inträffade. Vanligtvis detta namn lokal datorMen kan också vara datorns namn, som flyttade en händelse, eller namnet på den lokala datorn innan den har ändrats.

datum och tid - bestämmer datum och tid för denna händelse i tidskriften.

Process id - Representerar identifikationsnumret för processen som skapade denna händelse. Datorprogram Det är bara en passiv uppsättning instruktioner, medan processen är det direkta utförandet av dessa instruktioner.

Eidflöde - representerar identifikationsnumret för det flöde som skapade den här händelsen. Processen som genereras i operativsystemet kan bestå av flera trådar som löper "parallellt", det vill säga utan den föreskrivna ordern i tid. När du utför några uppgifter kan denna separation uppnå mer effektiv användning Beräkningsresurser

Id-processor - representerar identifieringsnumret för processorn som har behandlat händelsen.

Sessionskod - Detta är identifikationsnumret för sessionen på terminalservern där händelsen inträffade.

Kärntid - bestämmer den tid som spenderas på instruktionerna i kärnläget, i enheter i CPU. Kärnläget har obegränsat åtkomst till systemminne och externa enheter. Kärnan i NT-systemet kallas en hybridkärna eller makroager.

Arbetstid i användarläge - bestämmer den tid som spenderas på genomförandet av användarregimens instruktioner, i enheter av CPU. Användarläget består av delsystem som sänder inmatningsförfrågningar till motsvarande kärnlägesdrivrutin av I / O-chefen.

Processorbelastning - Det här är den tid som spenderas på genomförandet av användarregimens instruktioner, i CPU-fästen.

Korrelationskod - bestämmer åtgärden i den process för vilken en händelse används. Denna kod används för att indikera enkla relationer mellan händelser. Korrelation är det statistiska förhållandet mellan två eller flera slumpmässiga variabler (eller värden som kan övervägas med någon tillåten noggrannhet). Samtidigt leder förändringar i ett eller flera av dessa värden till en systematisk förändring i andra eller andra värden.

Kod av relativ korrelation - bestämmer den relativa åtgärden i den process för vilken händelsen används.

Arbeta med händelser loggar:

Visa händelser
För att visa applikationslogghändelser, följ dessa steg:
I konsolträdet väljer du "Windows-tidskrifter";
Välj programmet "Program".

Det är lämpligt att se "Bilaga" och "system" -händelseloggar oftare och lära sig befintliga problem och varningar som kan förutse problem i kölvattnet. Om du väljer en logg i mittfönstret visas tillgängliga händelser, inklusive evenemangsdatum, tid och källa, händelseivå och annan data.

Panelen "Visning" visar de grundläggande data på händelserna på fliken Allmänt och ytterligare specifika data på fliken "Detaljer". Du kan aktivera och inaktivera den här panelen genom att välja menyn "Visa" och sedan kommandot "Visa area".

För kritiska system rekommenderas att lagra loggar under de senaste månaderna. Hela tiden att tilldela tidskrifter, så att all information kan passar i dem, som regel är det obekväma, det är möjligt att lösa denna uppgift annorlunda. Du kan exportera loggar till filer som viks i den angivna mappen. För att spara den valda loggen, följ dessa steg:

I konsolträdet väljer du händelseloggen för att spara;
Välj kommandot "Spara händelser som" från menyn "Åtgärd" eller från kommandot Log Context, välj kommandot Spara alla händelser;
I dialogrutan "Spara som" som visas väljer du den mapp som filen måste sparas. Om du vill spara filen i den nya mappen, kan den skapas direkt från den här dialogen med innehållsmeny eller knapp " ny mapp"I åtgärdsfältet. I fältet filtyp måste du välja önskat filformat från tillgängliga: evenemangsfiler - * .EVTX, XML-fil - * .xml, flikavskiljningstext - * .txt, CSV med kommaseparation - *. CSV. I fältet Filnamn anger du namnet och klickar på knappen "Spara". För att avbryta spara, tryck på "Avbryt" -knappen;
Om händelseloggen inte är avsedd att visa på en annan dator, i dialogrutan "Visa detaljer", lämna standardalternativet "Visa inte information", och om loggen är avsedd för visning på en annan dator, sedan i Dialogrutan Visa detaljer "Välj alternativet" Visa information för följande språk "och klicka på" OK "-knappen.

Clearing Event Log

Ibland måste du rensa de färdiga händelseloggarna för att säkerställa en effektiv analys av operativsystemets varningar och kritiska fel. För att rensa den valda loggen, följ dessa steg:
I konsolträdet väljer du händelseloggen du vill rengöra;
Rengör loggen på ett av följande sätt:
I menyn "Åtgärd" väljer du "Clear Magazine"

På den valda loggen högerklickar du för att öppna snabbmenyn. I snabbmenyn väljer du "Clear Magazine"
Därefter kan du antingen rensa tidningen, eller arkivera det om det inte gjorts tidigare:
För att rensa händelseloggen utan att spara klickar du på Klicka på "Clear" -knappen;
För att rensa händelseloggen efter sparandet, klicka på knappen "Spara och rensa". I dialogrutan "Spara som" som visas väljer du den mapp som filen måste sparas. Om du vill spara filen i den nya mappen kan du skapa den direkt från den här dialogrutan med hjälp av snabbmenyn eller knappen "Ny mapp" på åtgärdsfönstret. I fältet Filnamn anger du namnet och klickar på knappen Spara. För att avbryta Spara måste du klicka på "Avbryt" -knappen.

Installation maximal storlek tidning

Som nämnts ovan lagras händelseloggar som filer i mappen% Systemroot% \\ System32 \\ Winevt \\ Logs. Som standard är den maximala storleken på dessa filer begränsad, men den kan ändras på följande sätt:


Välj kommandot "Egenskaper" från menyn "Åtgärd" eller från snabbmenyn i den valda loggen

I fältet Maximal loggstorlek (CB) ställer du in önskat värde med hjälp av räknaren eller manuellt använd mätaren manuellt. I det här fallet kommer värdet att avrundas till närmaste nummer, flera 64 kb som storleken på loggfilen måste vara 64 kb-enhet och kan inte vara mindre än 1024 kb.
Händelser sparas i loggfilen, vars storlek endast kan öka till det angivna maximala värdet. Efter att ha nått den maximala storleken kommer behandlingen av inkommande händelser att bestämmas av lagringspolicy för loggar. Följande tidningsbesparande policyer är tillgängliga:
Spola tillbaka händelser om det behövs (första gamla filer) - i det här fallet fortsätter nya poster att gå in i loggen efter att ha fyllt den. Varje ny händelse ersätter den mest gamla i tidskriften;

Arkivera tidningen vid fyllning; Skriv inte om händelser - i det här fallet arkiveras loggfilen automatiskt om det behövs. Överskrivning föråldrade händelser utförs inte.

Skriv inte om händelser (Clear Magazine manuellt) - I det här fallet rensas tidningen manuellt och inte automatiskt.

För att välja önskad loggbesparingspolicy, följ dessa steg:

I konsolträdet väljer du den händelselogg för vilken du ska ändra storlek på;
Välj kommandot "Egenskaper" från menyn "Åtgärd" eller från snabbmenyn i den valda loggen;
På fliken Allmänt, i avsnittet "När du når avsnittet Maximal storlek" väljer du önskad parameter och klickar på "OK" -knappen.
Aktivering av analytisk och felsökningstidning

Analytiska och debug loggar är inaktiva standard. Efter aktivering fylls de snabbt med massor av händelser. Av denna anledning är det önskvärt att aktivera de angivna loggarna på en begränsad tidsperiod för att samla in data som är nödvändiga för att söka och felsöka och sedan inaktivera dem igen. Aktiveringen av stockar kan utföras enligt följande:

I konsolträdet, hitta och välj en analytisk eller debug-logg som du vill aktivera;
Välj kommandot "Egenskaper" från menyn "Åtgärd" eller från snabbmenyn i den valda analytiska eller debug loggen;
På fliken Allmänt väljer du kryssrutan på alternativen "Aktivera loggning".

Öppning och stängning av den sparade tidningen

Med hjälp av snapin-modulen "Visa händelse" kan du öppna och visa de sparade loggarna. Samtidigt kan du öppna flera sparade loggar och få tillgång till dem när som helst i konsolträdet. Tidningen som öppnades i "Visning av händelser" kan stängas utan att radera information som finns i den. För att öppna den sparade loggen, följ dessa steg:

Välj kommandot Open Log i menyn "Åtgärd" eller från snabbmenyn i konsolträdet;
I dialogrutan "Open Saved Log", flyttar du runt i katalogträdet, den önskade filen.. Som standard visas alla händelseloggfiler i dialogrutan. När du är öppen kan du också välja vilken typ av filer som ska visas i öppningsdialogrutan. Tillgängliga filtyper: Händelseloggfiler (* .EVTX, * .EVT, * .En), samt evenemangsfiler (* .EVTX), gamla evenemangsfiler (* .EVT) eller spårloggfiler (* .El). När den önskade loggfilen hittas väljer du den genom att klicka på den med vänster musknapp, som lägger sitt namn i strängen för att ange filnamnet och klicka på "Öppna" -knappen

I dialogrutan "Open Saved Log" anger du det nya namn som ska användas för loggen i konsolträdet. Det används bara för att visa loggen i konsolträdet och loggfilnamnet ändras inte, du kan också använda det befintliga loggfilnamnet. I fältet "Beskrivning" anger du tidskriftsbeskrivningen. Det kommer att visas i det centrala området när du markerar moderloggmappen i konsolträdet.
För att skapa en mapp där den sparade loggen kommer att ligga, klicka på knappen "Skapa mapp". I fältet "Namn" anger du namnet på den mapp där den öppna loggen kommer att ligga och klicka sedan på OK. Om föräldramappen inte är vald, kommer den nya mappen att placeras i mappen "Sparade loggar"

För att utomhushändelseloggen är otillgänglig för andra datoranvändare, kan du koppla av alla användare. I händelse av att den här kryssrutan är aktiv, kommer den öppna loggen att vara tillgänglig för alla användare, men för att ta bort den från konsolträdet, kommer administratörsrättigheter att krävas.
För att öppna loggen, klicka på "OK" -knappen.
För att radera den öppna loggen för sina händelser, följ dessa steg:

I konsolträdet väljer du magasinet som ska tas bort;
Välj kommandot "Radera" från menyn "Åtgärd" eller från snabbmenyn i den valda loggen

I dialogrutan "Visa händelse" klickar du på knappen "Ja".

Slutsats

I den här delen av artikeln som är avsedda för "Visa händelsevyn" beskrivs den om själva utrustningen och beskriver de enklaste operationerna som är relaterade till övervakning och underhåll av systemet med hjälp av "visningshändelser".

Med hjälp av Windows 7 eller XP Event-logg kan du lösa de flesta datorproblemen.

Det registrerar inte bara allt som händer, men indikerar också orsakerna till att funktionsfel uppstår.

Det enda är dåligt - ibland finns de i koder och dechiffrerar måste söka i hela nätverket.

Instruktion - där Windows-loggen är belägen

I det hittar vi ett ord "administration" och klicka på det.


Vad du borde vara intresserad av det. På vänster sida finns en utökad meny. I kontakt med linjerna "Windows-loggar" klickar du på de lilla trianglarna och väljer systemet.

Nu kan du bekanta dig med alla fel på din dator. Hitta dem enkla. De är i det övre fönstret är markerade med röda prickar (cirklar), mindre viktiga - gula är varningar.

Det nedre fönstret indikerar orsakerna till funktionsfel. Vanligtvis förstår nybörjare självständigt att det är omöjligt.


Därför, från det faktum att det är angivet, formulera en logiskt korrekt fråga och leta efter ett svar i sökmotorn.

Nu vet du där Windows Event-logg är många nackdelar (fel, fel), med rätt tillvägagångssätt, kan du lösa sig, som en sista utväg, kontakta tjänsten genom att ange specialister som skrivs i det nedre fönstret.

Kategorier: Ej kategoriserad

Alla stora hej !!

Inte för någon inte längre en hemlighet som i operationsrummet windows-system Seven, precis som i Windows Vista, det finns två kategorier av händelseloggar: applikationsloggar och tjänster samt Windows-loggar.

Windows-loggar - operativ system Används för att registrera systemövergripande händelser som är förknippade med driften av systemkomponenter, applikationer, säkerhet och lansering. Loggarna på applikationer och tjänster - Tillämpningar och tjänster används för att registrera händelser som är förknippade med deras arbete. För att hantera händelseloggar kan du använda Snap-in eller WeVtutil Command Line-programmet
Jag vill bo på hur du kan arbeta med händelseloggar:
För att kunna se dessa nya applikationslogghändelser måste vi utföra följande åtgärder:
Välj "Windows-loggar" i konsolträdet.
Välj programmet "Program".
Om möjligt är det lämpligt att se "systemet" och "applikation" händelseloggar oftare och lära sig befintliga problem och varningar som kan förutsäga problem i framtiden. I mittfönstret, när du väljer logg, visas tillgängliga händelser, inklusive evenemangsdatum, händelsesnivå, tid och källa och andra data.
Panelen "Visningsområde" visar händelsens data på fliken Allmänt och på fliken "Detaljer" - ytterligare specifika data.

Den här panelen kan slås på och av om du väljer menyn Visa och sedan kommandot "Visa område".
Det rekommenderas att lagra loggar under de senaste månaderna för kritiska system. Alla tidskrifter tilldelar en sådan storlek för att passa all information i dem, som regel, är inte helt bekväm, och därför kan den här uppgiften lösas annorlunda. Loggar kan exporteras till filer som finns i en angiven mapp. För att spara den valda loggen måste du utföra följande steg:
Välj händelseloggen som måste sparas i konsolträdet;
Välj kommandot "Spara händelser som" från menyn "Åtgärd" eller välj kommandot "Spara alla händelser som" från loggens snabbmeny;
I dialogrutan "Spara hur" väljer du den mapp som filen måste sparas. Om du behöver spara filen i den nya mappen kan du skapa den direkt från den här dialogrutan, med hjälp av snabbmenyn eller på åtgärdspanelen, den nya mappknappen. I fältet Filtyp måste du välja önskat filformat: Evenemangsfiler - * .EVTX, XML-fil - * .xml, Tabseparationstext - * .txt, CSV med kommatecken - * .csv. I fältet "Filnamn" anger du ett namn och klickar på knappen "Spara". Klicka på knappen "Avbryt" för att avbryta Spara.
Om evenemangsloggen för visning på en annan dator inte är avsedd, lämna standardalternativet "Visa inte information" i dialogrutan "Displayinformation", och om loggen för visning på en annan dator är avsedd, då i "Displayen Information "Dialogrutan Välj alternativet" Visa information för följande språk "och klicka på" OK "-knappen.
Hur man arbetar med händelseloggar:
Visa händelser
Om du vill visa applikationslogghändelser, utför dessa åtgärder:
Välj Windows-tidskrifter i konsolträdet;
Välj programmet "Program".
Det är önskvärt att se händelseloggarna "System" och "applikation" och lära sig befintliga problem och varningar. Om loggen är vald visas de tillgängliga händelserna i mittfönstret.
Panelen "Visningsområde" visas på den allmänna fliken med de grundläggande data på händelser, och ytterligare data uppfinns på fliken "Detaljer". Du kan aktivera och stänga av den här panelen genom att välja menyn "Visa" och kommandot "Visa område".
Det rekommenderas för kritiska system att lagra loggar de senaste månaderna.

Hela tiden denna storlek ges till tidskrifter så att all information i dem passar som regel är det obekvämt, det är möjligt att lösa detta på ett annat sätt. Du kan exportera loggar till filer som finns i en angiven mapp. För att spara den valda loggen följer du stegen:
I konsolträdet väljer du händelseloggen för att spara;
Välj kommandot "Spara händelser som" från menyn "Åtgärd" eller välj kommandot "Spara alla händelser som" från magasinmenyn;
I dialogrutan "Spara som" väljer du den mapp där filen måste sparas. Om filen måste sparas i en ny mapp kan du skapa den från den här dialogrutan, med hjälp av snabbmenyn eller på den nya mappens åtgärdspanel. I fältet "File Type" väljer du önskat filformat från de föreslagna: evenemangsfilerna - * .EVTX, TAB Separation Text - * .txt,
XML-fil - * .xml,
CSV med kommatecken - * .csv. I fältet "Filnamn" anger du ett namn och klickar på knappen "Spara". För att avbryta spara, klicka på "Avbryt"; Om händelseloggen inte är avsedd för visning på en annan dator, lämna standardalternativet "Display Detaljer", lämna standardalternativet, och om den är avsedd för visning av en logg på en annan dator, sedan i dialogrutan Visa information "Välj alternativet" Visa information för följande språk "och tryck på" OK ".
Clearing Event Log
Välj händelseloggen i konsolträdet som ska rengöras; Rengör loggen på ett sätt:
I menyn "Åtgärd" väljer du kommandot "Clear Magazine".
På den valda loggen klickar du på för att öppna snabbmenyn med högerklicka. I snabbmenyn väljer du kommandot "Clear Magazine"
Därefter kan du rensa loggen eller arkivera det om det inte har gjorts tidigare:
Om händelseloggen städas utan att spara, klicka på "Rensa" -knappen;
För att rengöra händelseloggen efter att ha sparat det klicka på "Spara och rensa". I dialogrutan "Spara hur" knackar du mappen i vilken filen ska sparas. Om du vill spara filen i den nya mappen kan du skapa den från den här dialogrutan, med hjälp av snabbmenyn eller på den nya mappens åtgärdspanel. I fältet "Filnamn" anger du ett namn och klickar på "Spara". För att avbryta bevarandet av skörden "Avbryt". Jag gillar allt, men om du inte förstår, väntar jag på dina kommentarer.

På allt till nya möten ....