Hallo allemaal!!

Het is geen geheim dat er in het Windows SEVEN-besturingssysteem, net als in Windows Vista, twee categorieën gebeurtenislogboeken zijn: toepassings- en servicelogboeken en Windows-logboeken.

Windows-logboeken worden door het besturingssysteem gebruikt om systeembrede gebeurtenissen vast te leggen die verband houden met de werking van systeemcomponenten, toepassingen, beveiliging en opstarten. Applicatie- en servicelogboeken - applicaties en services worden gebruikt om gebeurtenissen vast te leggen die verband houden met hun werking. Om gebeurtenislogboeken te beheren, kunt u Logboeken of het opdrachtregelprogramma wevtutil gebruiken
Ik wil graag stilstaan ​​bij hoe je met gebeurtenislogboeken kunt werken:
Om dezelfde applicatielogboekgebeurtenissen te bekijken, moeten we de volgende stappen uitvoeren:
Selecteer "Windows Logs" in de consolestructuur.
Selecteer het tijdschrift "Toepassingen".
Indien mogelijk is het raadzaam om de systeem- en applicatiegebeurtenislogboeken regelmatig te bekijken om bestaande problemen en waarschuwingen te onderzoeken die toekomstige problemen kunnen voorspellen. Wanneer u een logboek selecteert, worden in het middelste venster de beschikbare gebeurtenissen weergegeven, inclusief de datum van de gebeurtenis, het gebeurtenisniveau, de tijd en bron, en andere gegevens.
In het Viewport-paneel worden gebeurtenisgegevens weergegeven op het tabblad Algemeen en aanvullende specifieke gegevens op het tabblad Details.

Dit paneel kan worden in- en uitgeschakeld door het menu Beeld en vervolgens de opdracht Viewport te selecteren.
Voor kritieke systemen wordt aanbevolen om logbestanden van de afgelopen maanden op te slaan. Het is meestal niet erg handig om tijdschriften een zodanig formaat toe te wijzen dat alle informatie erin past, en daarom kan dit probleem op een andere manier worden opgelost. Logboeken kunnen worden geëxporteerd naar bestanden in een opgegeven map. Om het geselecteerde log op te slaan, moet u het volgende doen:
Selecteer het gebeurtenislogboek dat u in de consolestructuur wilt opslaan;
Selecteer de opdracht "Gebeurtenissen opslaan als" in het menu "Actie" of selecteer de opdracht "Alle gebeurtenissen opslaan als" in het logcontextmenu;
Selecteer in het dialoogvenster "Opslaan als" de map waarin het bestand moet worden opgeslagen. Als u een bestand in een nieuwe map moet opslaan, kunt u dit rechtstreeks vanuit dit dialoogvenster maken met behulp van het contextmenu of de knop "Nieuwe map" op de actiebalk. In het veld "Bestandstype" moet u het gewenste bestandsformaat selecteren uit de beschikbare bestanden: gebeurtenisbestanden - *.evtx, xml-bestand - *.xml, door tabs gescheiden tekst - *.txt, door komma's gescheiden csv - *. csv. Voer in het veld "Bestandsnaam" een naam in en klik op de knop "Opslaan". Klik op de knop "Annuleren" om het opslaan te annuleren.
Als het gebeurtenislogboek niet bedoeld is om op een andere computer te worden bekeken, laat dan de standaardoptie “Geen informatie weergeven” staan ​​in het dialoogvenster “Informatie weergeven” en als het logbestand bedoeld is om op een andere computer te worden bekeken, dan in het venster “ Dialoogvenster Informatie weergeven Selecteer de optie “Informatie weergeven voor de volgende talen” en klik op de knop “OK”.
Hoe te werken met gebeurtenislogboeken:
Gebeurtenisviewer
Als u wilt bekijken, volgt u deze stappen:
Selecteer "Windows Logs" in de consolestructuur;
Selecteer het tijdschrift Applicaties.
Het is raadzaam om de systeem- en applicatiegebeurtenislogboeken te controleren op eventuele problemen of waarschuwingen. Wanneer u een log selecteert, worden de beschikbare gebeurtenissen weergegeven in het middelste venster.
Het Viewport-paneel toont basisgebeurtenisgegevens op het tabblad Algemeen, en aanvullende gegevens verschijnen op het tabblad Details. U kunt dit paneel in- en uitschakelen door het menu "Beeld" en de opdracht "Viewport" te selecteren.
Voor kritieke systemen wordt aanbevolen om logbestanden van de afgelopen maanden op te slaan.

Het is meestal lastig om een ​​dergelijk formaat aan tijdschriften toe te kennen, zodat alle informatie erin past; dit probleem kan op een andere manier worden opgelost. U kunt logboeken exporteren naar bestanden in een opgegeven map. Volg deze stappen om het geselecteerde logboek op te slaan:
Selecteer in de consolestructuur het gebeurtenislogboek dat u wilt opslaan;
Selecteer de opdracht "Gebeurtenissen opslaan als" in het menu "Actie" of selecteer de opdracht "Alle gebeurtenissen opslaan als" in het logmenu;
Selecteer in het dialoogvenster "Opslaan als" de map waarin het bestand moet worden opgeslagen. Als u het bestand in een nieuwe map moet opslaan, kunt u het vanuit dit dialoogvenster maken met behulp van het contextmenu of de knop "Nieuwe map" op de actiebalk. Selecteer in het veld "Bestandstype" het gewenste bestandsformaat uit de volgende opties: gebeurtenisbestanden - *.evtx, door tabs gescheiden tekst - *.txt,
xml-bestand - *.xml,
csv komma gescheiden - *.csv. Voer in het veld "Bestandsnaam" een naam in en klik op de knop "Opslaan". Om het opslaan te annuleren, klikt u op “Annuleren”; Als het gebeurtenislogboek niet bedoeld is om op een andere computer te worden bekeken, laat u in het dialoogvenster "Informatie weergeven" de optie "Informatie niet weergeven" standaard ingesteld staan. Als het logbestand bedoeld is om op een andere computer te worden bekeken, Selecteer in het dialoogvenster "Informatie weergeven" de optie "Informatie weergeven voor de volgende talen" en klik op "OK".
Het gebeurtenislogboek wissen
Selecteer het gebeurtenislogboek in de consolestructuur dat moet worden gewist; Wis het logboek met een van de volgende methoden:
Selecteer in het menu "Actie" de optie "Logboek wissen"
Klik op het geselecteerde logboek om het contextmenu met de rechtermuisknop te openen. Selecteer in het contextmenu de opdracht "Logboek wissen".
Vervolgens kunt u het logboek wissen of archiveren als dit nog niet eerder is gedaan:
Als u het gebeurtenislogboek wist zonder op te slaan, klikt u op de knop “Wissen”;
Om het gebeurtenislogboek te wissen nadat u het hebt opgeslagen, klikt u op “Opslaan en wissen”. Selecteer in het dialoogvenster "Opslaan als" de map waarin het bestand moet worden opgeslagen. Als u een bestand in een nieuwe map moet opslaan, kunt u dit vanuit dit dialoogvenster maken met behulp van het contextmenu of de knop "Nieuwe map" op de actiebalk. Voer in het veld "Bestandsnaam" een naam in en klik op "Opslaan". Om het opslaan te annuleren, drukt u op "Annuleren". Dat is alles, maar als het niet duidelijk is, wacht ik op uw opmerkingen.

Dat is alles en tot ziens...

Het Windows-besturingssysteem, versie zeven, heeft een functie voor het volgen van belangrijke gebeurtenissen die plaatsvinden bij de werking van systeemprogramma's. Bij Microsoft verwijst het begrip ‘gebeurtenissen’ naar alle incidenten in het systeem die in een speciaal logboek worden vastgelegd en aan gebruikers of beheerders worden gesignaleerd. Dit kan een hulpprogramma zijn dat niet wil starten, een applicatie crasht of apparaten die niet correct zijn geïnstalleerd. Alle incidenten worden geregistreerd en opgeslagen door het Windows 7-gebeurtenislogboek. Het regelt en toont ook alle acties in chronologische volgorde, helpt bij het uitvoeren van systeemcontrole, waarborgt de veiligheid van het besturingssysteem, corrigeert fouten en diagnosticeert het hele systeem.

Controleer dit logboek regelmatig op nieuwe informatie en configureer het systeem om belangrijke gegevens op te slaan.

Venster 7 - programma's

De computertoepassing Event Viewer is het belangrijkste onderdeel van de Microsoft-hulpprogramma's die zijn ontworpen om het gebeurtenislogboek te controleren en te bekijken. Dit is een noodzakelijk hulpmiddel voor het bewaken van de systeemprestaties en het elimineren van opkomende fouten. Het Windows-hulpprogramma dat de documentatie van incidenten beheert, wordt het Gebeurtenislogboek genoemd. Als deze service wordt gestart, begint deze alle belangrijke gegevens in zijn archief te verzamelen en te loggen. Met het gebeurtenislogboek van Windows 7 kunt u het volgende doen:

Gegevens bekijken die zijn vastgelegd in het archief;

Verschillende gebeurtenisfilters gebruiken en opslaan voor verder gebruik in systeeminstellingen;

Het aanmaken en beheren van abonnementen voor specifieke incidenten;

Wijs specifieke acties toe wanneer bepaalde gebeurtenissen plaatsvinden.

Hoe Windows 7-gebeurtenislogboek openen?

Het programma dat verantwoordelijk is voor het registreren van incidenten wordt als volgt gelanceerd:

1. Het menu wordt geactiveerd door op de “Start”-knop in de linkerbenedenhoek van de monitor te drukken, waarna het “Configuratiescherm” wordt geopend. Selecteer in de lijst met bedieningselementen “Beheer” en klik in dit submenu op “Event Viewer”.

2. Er is een andere manier om het gebeurtenislogboek van Windows 7 te bekijken. Ga hiervoor naar het menu Start, typ mmc in het zoekvenster en stuur een verzoek om naar het bestand te zoeken. Vervolgens wordt de MMC-tabel geopend, waar u de paragraaf moet selecteren die de toevoeging en verwijdering van apparatuur aangeeft. Vervolgens wordt de “Event Viewer” toegevoegd aan het hoofdvenster.

Wat wordt de toepassing beschreven?

De besturingssystemen Windows 7 en Vista hebben twee soorten gebeurtenislogboeken: systeemarchieven en toepassingsservicelogboek. De eerste optie wordt gebruikt om systeembrede incidenten vast te leggen die verband houden met de prestaties van verschillende applicaties, het opstarten en de beveiliging. De tweede optie is verantwoordelijk voor het vastleggen van de gebeurtenissen in hun werk. Om alle gegevens te beheren en te beheren, gebruikt de Event Log-service het tabblad Weergave, dat is onderverdeeld in de volgende items:

Toepassing – gebeurtenissen die aan een specifiek programma zijn gekoppeld, worden hier opgeslagen. Postdiensten slaan op deze plaats bijvoorbeeld de geschiedenis van het verzenden van informatie, verschillende gebeurtenissen in mailboxen, enzovoort op.

Het item “Beveiliging” slaat alle gegevens op met betrekking tot het in- en uitloggen op het systeem, waarbij gebruik wordt gemaakt van administratieve mogelijkheden en toegang tot bronnen.

Installatie - In dit Windows 7-gebeurtenislogboek worden gegevens vastgelegd die plaatsvinden tijdens de installatie en configuratie van het systeem en de toepassingen ervan.

Systeem - registreert alle gebeurtenissen van het besturingssysteem, zoals fouten bij het starten van servicetoepassingen of bij het installeren en bijwerken van apparaatstuurprogramma's, verschillende berichten over de werking van het hele systeem.

Doorgestuurde gebeurtenissen – als dit item is geconfigureerd, slaat het informatie op die afkomstig is van andere servers.

Andere subitems van het hoofdmenu

Ook in het menu "Beheer", waar het gebeurtenislogboek in Windows 7 zich bevindt, zijn er de volgende extra items:

Internet Explorer – gebeurtenissen die plaatsvinden tijdens de werking en configuratie van de gelijknamige browser worden hier geregistreerd.

Windows PowerShell – incidenten gerelateerd aan het gebruik van PowerShell worden in deze map vastgelegd.

Apparatuurgebeurtenissen – als dit item is geconfigureerd, worden de gegevens die door de apparaten worden gegenereerd, geregistreerd.

De gehele structuur van de "zeven", die zorgt voor de registratie van alle gebeurtenissen, is gebaseerd op het Vista-type op XML. Maar om het gebeurtenislogboekprogramma in Windows 7 te gebruiken, hoeft u niet te weten hoe u deze code moet gebruiken. De Event Viewer-applicatie doet alles zelf en biedt een handige en eenvoudige tabel met menu-items.

Incidentkenmerken

Een gebruiker die wil weten hoe hij het gebeurtenislogboek van Windows 7 moet bekijken, moet ook de kenmerken begrijpen van de gegevens die hij wil bekijken. Er zijn immers verschillende eigenschappen van bepaalde incidenten beschreven in de “Event Viewer”. We zullen deze kenmerken hieronder bekijken:

Bronnen – een programma dat gebeurtenissen in een logboek registreert.

Hier worden de namen vastgelegd van applicaties of chauffeurs die van invloed zijn geweest op een bepaald incident.

Gebeurteniscode is een reeks cijfers die het type incident bepalen. Deze code en gebeurtenisbronnaam worden gebruikt door de technische ondersteuning van systeemsoftware om fouten te corrigeren en softwarefouten op te lossen.

Niveau – de mate van belangrijkheid van de gebeurtenis. Het systeemgebeurtenislogboek heeft zes niveaus van incidenten:

1. Bericht.

2. Let op.

3. Fout.

4. Gevaarlijke fout.

5. Toezicht houden op succesvolle foutcorrectieoperaties.

6. Audit van mislukte acties.

Gebruikers – registreert de gegevens van de accounts namens wie het incident heeft plaatsgevonden. Dit kunnen de namen zijn van verschillende services, maar ook van echte gebruikers.

Er zijn nog veel meer gebeurtenissen die plaatsvinden terwijl het besturingssysteem actief is. Alle incidenten worden weergegeven in de “Event Viewer” met een beschrijving van alle gerelateerde informatiegegevens.

Hoe werken met het gebeurtenislogboek?

Een heel belangrijk punt bij het beschermen van het systeem tegen crashes en bevriezingen is het periodiek bekijken van het "Applicatie" -logboek, dat informatie registreert over incidenten, recente acties met een bepaald programma, en ook een selectie van beschikbare bewerkingen biedt.

Door naar het Windows 7-gebeurtenislogboek te gaan, kunt u in het submenu "Toepassing" een lijst zien van alle programma's die verschillende negatieve gebeurtenissen in het systeem hebben veroorzaakt, de tijd en datum van hun optreden, de bron en de mate van het probleem.

Gebruikersreacties op gebeurtenissen

Nadat u heeft geleerd hoe u het Windows 7-gebeurtenislogboek opent en gebruikt, moet u vervolgens leren hoe u de Taakplanner gebruikt met deze handige toepassing. Om dit te doen, klikt u met de rechtermuisknop op een incident en selecteert u in het geopende venster het menu om een ​​taak aan een gebeurtenis te koppelen. De volgende keer dat een dergelijk incident zich voordoet in het systeem, start het besturingssysteem automatisch de geïnstalleerde taak om de fout te verwerken en te corrigeren.

Een fout in het logboek is geen reden tot paniek

Als u, terwijl u naar het systeemgebeurtenislogboek van Windows 7 kijkt, periodiek systeemfouten of waarschuwingen ziet verschijnen, hoeft u zich hierover geen zorgen of paniek te maken. Zelfs met een perfect functionerende computer kunnen er diverse fouten en storingen worden geregistreerd, waarvan de meeste geen ernstige bedreiging vormen voor de prestaties van de pc.

De toepassing die we beschrijven is gemaakt om het voor de systeembeheerder gemakkelijker te maken computers te besturen en opkomende problemen op te lossen.

Conclusie

Op basis van al het bovenstaande wordt het duidelijk dat het gebeurtenislogboek een manier is waarmee programma's en het systeem alle gebeurtenissen op de computer op één plek kunnen registreren en opslaan. In dit logboek worden alle operationele fouten, berichten en waarschuwingen van systeemapplicaties opgeslagen.

Waar is het gebeurtenislogboek in Windows 7, hoe het te openen, hoe het te gebruiken, hoe fouten die verschijnen te corrigeren - we hebben dit allemaal uit dit artikel geleerd. Maar velen zullen vragen: “Waarom hebben we dit nodig, we zijn geen systeembeheerders, geen programmeurs, maar gewone gebruikers die deze kennis niet nodig lijken te hebben?” Maar deze aanpak is verkeerd. Wanneer iemand ergens ziek van wordt, probeert hij immers zichzelf op de een of andere manier te genezen voordat hij naar de dokter gaat. En velen slagen daar vaak in. Op dezelfde manier kan een computer, die een digitaal organisme is, ‘ziek worden’, en dit artikel laat een van de manieren zien om de oorzaak van zo’n ‘ziekte’ te diagnosticeren op basis van de resultaten van zo’n ‘onderzoek’ de juiste beslissing over de methoden voor de daaropvolgende “behandeling”.

Informatie over de manier om gebeurtenissen te bekijken zal dus niet alleen nuttig zijn voor de systeemspecialist, maar ook voor de gewone gebruiker.

Het Windows-besturingssysteem, versie zeven, heeft een functie geïmplementeerd voor het volgen van belangrijke gebeurtenissen die zich op het werk voordoen. Bij Microsoft betekent het concept van 'gebeurtenissen' alle incidenten in het systeem die in een speciaal logboek worden vastgelegd en aan gebruikers of beheerders worden gesignaleerd. Dit kan een hulpprogramma zijn dat niet wil starten, een applicatie crasht of apparaten die niet correct zijn geïnstalleerd. Alle incidenten worden geregistreerd en opgeslagen door het Windows 7-gebeurtenislogboek. Het regelt en toont ook alle acties in chronologische volgorde, helpt bij het uitvoeren van systeemcontrole, waarborgt de veiligheid van het besturingssysteem, corrigeert fouten en diagnosticeert het hele systeem.

Controleer dit logboek regelmatig op nieuwe informatie en configureer het systeem om belangrijke gegevens op te slaan.

Venster 7 - programma's

De computertoepassing Event Viewer is het belangrijkste onderdeel van de Microsoft-hulpprogramma's die zijn ontworpen om het gebeurtenislogboek te controleren en te bekijken. Dit is een noodzakelijk hulpmiddel voor het bewaken van de systeemprestaties en het elimineren van opkomende fouten. Het Windows-hulpprogramma dat de documentatie van incidenten beheert, wordt het Gebeurtenislogboek genoemd. Als deze service wordt gestart, begint deze alle belangrijke gegevens in zijn archief te verzamelen en te loggen. Met het gebeurtenislogboek van Windows 7 kunt u het volgende doen:

Gegevens bekijken die zijn vastgelegd in het archief;

Verschillende gebeurtenisfilters gebruiken en opslaan voor verder gebruik in systeeminstellingen;

Het aanmaken en beheren van abonnementen voor specifieke incidenten;

Wijs specifieke acties toe wanneer bepaalde gebeurtenissen plaatsvinden.

Hoe Windows 7-gebeurtenislogboek openen?

Het programma dat verantwoordelijk is voor het registreren van incidenten wordt als volgt gelanceerd:

1. Het menu wordt geactiveerd door op de “Start”-knop in de linkerbenedenhoek van de monitor te drukken, waarna het “Configuratiescherm” wordt geopend. Selecteer in de lijst met bedieningselementen “Beheer” en klik in dit submenu op “Event Viewer”.

2. Er is een andere manier om het gebeurtenislogboek van Windows 7 te bekijken. Ga hiervoor naar het menu Start, typ mmc in het zoekvenster en stuur een verzoek om naar het bestand te zoeken. Vervolgens wordt de MMC-tabel geopend, waar u de paragraaf moet selecteren die de toevoeging en verwijdering van apparatuur aangeeft. Vervolgens wordt de “Event Viewer” toegevoegd aan het hoofdvenster.

Wat wordt de toepassing beschreven?

In de besturingssystemen Windows 7 en Vista worden twee gebeurtenissen geïnstalleerd: systeemarchieven en toepassingsservicelogboek. De eerste optie wordt gebruikt om systeembrede incidenten vast te leggen die verband houden met de prestaties van verschillende applicaties, het opstarten en de beveiliging. De tweede optie is verantwoordelijk voor het vastleggen van de gebeurtenissen in hun werk. Om alle gegevens te beheren en te beheren, gebruikt de Event Log-service het tabblad Weergave, dat is onderverdeeld in de volgende items:

Toepassing - gebeurtenissen die aan een specifiek programma zijn gekoppeld, worden hier opgeslagen. Postdiensten slaan op deze plaats bijvoorbeeld de geschiedenis van het verzenden van informatie, verschillende gebeurtenissen in mailboxen, enzovoort op.

Het item “Beveiliging” slaat alle gegevens op met betrekking tot het in- en uitloggen op het systeem, waarbij gebruik wordt gemaakt van administratieve mogelijkheden en toegang tot bronnen.

Installatie - dit Windows 7-gebeurtenislogboek registreert gegevens die plaatsvinden tijdens de installatie en configuratie van het systeem en zijn toepassingen.

Systeem - registreert alle gebeurtenissen van het besturingssysteem, zoals fouten bij het starten van servicetoepassingen of bij het installeren en bijwerken van apparaatstuurprogramma's, verschillende berichten over de werking van het hele systeem.

Doorgestuurde gebeurtenissen - als dit item is geconfigureerd, slaat het informatie op die afkomstig is van andere servers.

Andere subitems van het hoofdmenu

Ook in het menu "Beheer", waar het gebeurtenislogboek in Windows 7 zich bevindt, zijn er de volgende extra items:

Internet Explorer - gebeurtenissen die plaatsvinden tijdens de werking en configuratie van de gelijknamige browser worden hier geregistreerd.

Windows PowerShell - incidenten gerelateerd aan het gebruik van PowerShell worden in deze map vastgelegd.

Apparatuurgebeurtenissen - als dit item is geconfigureerd, worden de door de apparaten gegenereerde gegevens geregistreerd.

De gehele structuur van de "zeven", die zorgt voor de registratie van alle gebeurtenissen, is gebaseerd op het Vista-type op XML. Maar om het gebeurtenislogboekprogramma in Windows 7 te gebruiken, hoeft u niet te weten hoe u deze code moet gebruiken. De Event Viewer-applicatie doet alles zelf en biedt een handige en eenvoudige tabel met menu-items.

Incidentkenmerken

Een gebruiker die wil weten hoe hij het gebeurtenislogboek van Windows 7 moet bekijken, moet ook de kenmerken begrijpen van de gegevens die hij wil bekijken. Er zijn immers verschillende eigenschappen van bepaalde incidenten beschreven in de “Event Viewer”. We zullen deze kenmerken hieronder bekijken:

Bronnen - een programma dat gebeurtenissen in een logboek registreert. Hier worden de namen vastgelegd van applicaties of chauffeurs die van invloed zijn geweest op een bepaald incident.

Gebeurteniscode is een reeks cijfers die het type incident bepalen. Deze code en gebeurtenisbronnaam worden gebruikt door de technische ondersteuning van systeemsoftware om softwarefouten op te lossen.

Niveau - de mate van belang van de gebeurtenis. Het systeemgebeurtenislogboek heeft zes niveaus van incidenten:

Niveau – de mate van belangrijkheid van de gebeurtenis. Het systeemgebeurtenislogboek heeft zes niveaus van incidenten:

1. Bericht.

2. Let op.

3. Fout.

4. Gevaarlijke fout.

5. Toezicht houden op succesvolle foutcorrectieoperaties.

Gebruikers - registreert gegevens van accounts namens wie er namen van verschillende services kunnen zijn, evenals echte gebruikers.

Datum en tijd - registreert de timing van het optreden van de gebeurtenis.

Er zijn nog veel meer gebeurtenissen die plaatsvinden terwijl het besturingssysteem actief is. Alle incidenten worden weergegeven in de “Event Viewer” met een beschrijving van alle gerelateerde informatiegegevens.

Hoe werken met het gebeurtenislogboek?

Een heel belangrijk punt bij het beschermen van het systeem tegen crashes en bevriezingen is het periodiek bekijken van het "Applicatie" -logboek, dat informatie registreert over incidenten, recente acties met een bepaald programma, en ook een selectie van beschikbare bewerkingen biedt.

Door naar het Windows 7-gebeurtenislogboek te gaan, kunt u in het submenu "Toepassing" een lijst zien van alle programma's die verschillende negatieve gebeurtenissen in het systeem hebben veroorzaakt, de tijd en datum van hun optreden, de bron en de mate van het probleem.

Gebruikersreacties op gebeurtenissen

Nadat u heeft geleerd hoe u het Windows 7-gebeurtenislogboek kunt openen en gebruiken, moet u vervolgens leren hoe u de toepassing Taakplanner met deze handige toepassing kunt gebruiken. Om dit te doen, klikt u met de rechtermuisknop op een incident en selecteert u in het geopende venster het menu om een ​​taak aan een gebeurtenis te koppelen. De volgende keer dat een dergelijk incident zich voordoet in het systeem, start het besturingssysteem automatisch de geïnstalleerde taak om de fout te verwerken en te corrigeren.

Een fout in het logboek is geen reden tot paniek

Als u, terwijl u naar het systeemgebeurtenislogboek van Windows 7 kijkt, periodiek systeemfouten of waarschuwingen ziet verschijnen, hoeft u zich hierover geen zorgen of paniek te maken. Zelfs met een perfect functionerende computer kunnen er diverse fouten en storingen worden geregistreerd, waarvan de meeste geen ernstige bedreiging vormen voor de prestaties van de pc.

De toepassing die we beschrijven is gemaakt om het voor de systeembeheerder gemakkelijker te maken computers te besturen en opkomende problemen op te lossen.

Conclusie

Op basis van al het bovenstaande wordt het duidelijk dat het gebeurtenislogboek een manier is waarmee programma's en het systeem alle gebeurtenissen op de computer op één plek kunnen registreren en opslaan. In dit logboek worden alle operationele fouten, berichten en waarschuwingen van systeemapplicaties opgeslagen.

Waar is het gebeurtenislogboek in Windows 7, hoe het te openen, hoe het te gebruiken, hoe fouten die verschijnen te corrigeren - we hebben dit allemaal uit dit artikel geleerd. Maar velen zullen vragen: “Waarom hebben we dit nodig, we zijn geen systeembeheerders, geen programmeurs, maar gewone gebruikers die deze kennis niet nodig lijken te hebben?” Maar deze aanpak is verkeerd. Wanneer iemand ergens ziek van wordt, probeert hij immers zichzelf op de een of andere manier te genezen voordat hij naar de dokter gaat. En velen slagen daar vaak in. Op dezelfde manier kan een computer, die een digitaal organisme is, ‘ziek worden’, en dit artikel laat een van de manieren zien om de oorzaak van zo’n ‘ziekte’ te diagnosticeren op basis van de resultaten van zo’n ‘onderzoek’ de juiste beslissing over de methoden voor de daaropvolgende “behandeling”.

Informatie over de manier om gebeurtenissen te bekijken zal dus niet alleen nuttig zijn voor de systeemspecialist, maar ook voor de gewone gebruiker.

Hallo, beste lezers, Trishkin Denis is weer bij jullie.
Ik wil je graag vertellen over een interessante standaardapplicatie in Windows. Microsoft heeft zich altijd onderscheiden door het feit dat het in zijn besturingssystemen hoge beveiliging en prestaties probeerde te implementeren door programma's en verschillende bewegingen in het systeem te monitoren. Natuurlijk lukte dit niet altijd. Een van de tools waarmee u het systeem kunt controleren, is het gebeurtenislogboek van Windows 7. Hierin worden alle onjuiste installaties en mislukte programma-starts geregistreerd. Daarin zijn alle acties in chronologische volgorde gerangschikt. Het is raadzaam om dit register van tijd tot tijd te raadplegen, zodat u tijdig op nieuwe informatie kunt reageren.

toename

De applicatie heeft de volgende kenmerken:

het creëren van een register van gegevens die in chronologische volgorde in het archief worden vastgelegd;

de aanwezigheid van speciale filters waarmee u het systeem gemakkelijk kunt bekijken en configureren;

abonnement op bepaalde categorieën activiteiten;

Wanneer een bepaald type actie plaatsvindt, kunt u een volgorde instellen.

Het programma starten( )

De map kan net als veel andere systeemhulpprogramma's worden geopend. Het werkt als volgt:

Beschrijving( )

Dus nadat je hebt ontdekt waar het tijdschrift is, moet je nu uitvinden wat het is. Windows versie zeven heeft verschillende bewegingsregisters. Zo is er een serviceapplicatiedatabase en een systeemarchief. De actie van laatstgenoemde is gericht op het vastleggen van alle incidenten die zich in het besturingssysteem voordoen met programma's. De eerste is nodig om de wijzigingen te onthouden die zijn opgetreden bij servicetoepassingen. Het hoofdtabblad is “ Weergave", die verschillende punten omvat:

Extra artikelen( )

Daarnaast zijn er extra divisies:

Beschrijving van evenementen( )

Informatie in de database kan net als alle andere informatie op een computer worden bekeken. Maar tegelijkertijd moet de gebruiker verschillende basisdefinities kennen met betrekking tot de werking van de applicatie:

Daarnaast biedt het evenementenregister nog veel meer eigenschappen. Een gedetailleerde kennismaking met hen zal u helpen het systeem nauwkeuriger te configureren en te monitoren.

Werken met het tijdschrift( )

Om het systeem te beschermen tegen crashes en bevriezingen, is het raadzaam om onmiddellijk de "basis" te bekijken, die alle incidenten, acties met verschillende programma's aangeeft en een keuze biedt uit mogelijke bewerkingen.

toename

Het toont ook de tijd en datum van verschijning, bron. Met de console kunt u alle wijzigingen opslaan, wissen en de tabel zelf wijzigen, die de benodigde gegevens bevat.

Het logboek wissen( )

Naast het eenvoudig bekijken kan het programma opgeschoond worden, hoe dit precies moet, vertel ik je verder. Dit is nodig voor een snelle analyse van alle OS-fouten. Hoe evenementen verwijderen? Volg gewoon enkele stappen:

( )

Als u voortdurend door het register van het besturingssysteem kijkt, kunt u zien dat hier vaak verschillende fouten en waarschuwingen verschijnen. U hoeft echter niet meteen in paniek te raken; veel ervan vormen op geen enkele manier een bedreiging voor uw computer. Maar tegelijkertijd kunnen ze zelfs op een perfect werkende machine verschijnen.

toename

In feite is deze applicatie ontwikkeld voor systeembeheerders, zodat zij het probleem konden achterhalen en het zo snel mogelijk konden oplossen.

Vergroten van de geheugencapaciteit voor journaalboekingen( )

Aanvankelijk is het bestand waarin de gegevens worden opgeslagen zelf klein van formaat. Maar het kan worden verhoogd. Om dit te doen heb je nodig:

Nadat de maximale grootte is bereikt, wordt de verwerking uitgevoerd volgens hun opslagbeleid. Er zijn deze typen:

1 Herschrijf indien nodig. Nieuwe lijnen vervangen de oudste.

2 Geen herschrijving. Het bestand wordt handmatig opgeschoond.

Om het gewenste beleid te selecteren, hebt u nodig.

Dit kan een service zijn die niet wil starten, een apparaatinstallatie of een toepassingsfout. Gebeurtenissen worden geregistreerd en opgeslagen in de Windows-gebeurtenislogboeken en bieden belangrijke historische informatie waarmee u uw systeem kunt controleren, de systeembeveiliging kunt handhaven, fouten kunt oplossen en diagnostiek kunt uitvoeren. De informatie in deze logbestanden moet regelmatig worden gecontroleerd. U moet de gebeurtenislogboeken regelmatig controleren en uw besturingssysteem configureren om belangrijke systeemgebeurtenissen op te slaan. Als u een Windows-serverbeheerder bent, moet u de veiligheid van hun systemen en de normale werking van applicaties en services controleren en ook de server controleren op fouten die de prestaties kunnen schaden. Als u een pc-gebruiker bent, moet u ervoor zorgen dat u toegang heeft tot de juiste logboeken die u nodig hebt om uw systeem te ondersteunen en fouten op te lossen.

Event Viewer is een module van Microsoft Management Console (MMC) waarmee u gebeurtenislogboeken kunt bekijken en beheren. Dit is een onmisbaar hulpmiddel voor het bewaken van de systeemprestaties en het oplossen van problemen. De Windows-service die gebeurtenisregistratie beheert, wordt Gebeurtenisregistratie genoemd. Als het actief is, schrijft Windows belangrijke gegevens naar de logboeken. Met Logboeken kunt u het volgende doen:

Bekijk gebeurtenissen uit specifieke logboeken;
Pas gebeurtenisfilters toe en bewaar ze voor later gebruik als aangepaste weergaven;
Evenementabonnementen aanmaken en beheren;
Wijs specifieke acties toe die moeten worden uitgevoerd wanneer een specifieke gebeurtenis plaatsvindt.

Gebeurtenisviewer starten

U kunt Logboeken op de volgende manieren openen:
Klik op de knop "Start" om het menu te openen, open "Configuratiescherm", selecteer uit de lijst met componenten van het configuratiescherm "Administratieve hulpmiddelen" en uit de lijst met administratieve componenten selecteert u "Event Viewer";
Open "MMC-beheerconsole". Om dit te doen, klikt u op de knop "Start", typt u mmc in het zoekveld en klikt u vervolgens op de knop "Enter". Er wordt een lege MMC-console geopend. Selecteer in het menu "Console" de opdracht "Snap-in toevoegen of verwijderen" of gebruik de sneltoets Ctrl+M. In het dialoogvenster "Snap-ins toevoegen en verwijderen" selecteert u de module "Gebeurtenisviewer" en klikt u op de knop "Toevoegen". Klik vervolgens op de knop “Voltooien” en klik daarna op de knop “OK”;
Gebruik de WIN + R-toetsencombinatie om het dialoogvenster Uitvoeren te openen. Voer in het dialoogvenster "Uitvoeren" in het veld "Openen" eventvwr.msc in en klik op de knop "OK" (ik zal er zelf aan toevoegen: waarom deze problemen? Druk gewoon op START-ZOEKEN en voer domweg EVENT in; INLOGGEN RUSSISCHE LETTERS. Zet indien nodig vast op de taakbalk en bekijk dit logboek.

Gebeurtenislogboeken in Windows 7

In het Windows 7-besturingssysteem, evenals in Windows Vista, zijn er twee categorieën gebeurtenislogboeken: Windows-logboeken en toepassings- en servicelogboeken. Windows-logboeken - gebruikt door het besturingssysteem om systeembrede gebeurtenissen vast te leggen die verband houden met de werking van applicaties, systeemcomponenten, beveiliging en opstarten. En applicatie- en servicelogboeken worden door applicaties en services gebruikt om gebeurtenissen vast te leggen die verband houden met hun werking. Om gebeurtenislogboeken te beheren, kunt u de module Logboeken of het opdrachtregelprogramma wevtutil gebruiken, die in het tweede deel van het artikel worden besproken. Alle logtypen worden hieronder beschreven:
Applicatie - Slaat belangrijke gebeurtenissen op die verband houden met een specifieke applicatie. Exchange Server slaat bijvoorbeeld gebeurtenissen op die verband houden met het doorsturen van e-mail, inclusief gebeurtenissen voor het informatiearchief, mailboxen en actieve services. Standaard wordt het geplaatst in %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Veiligheid- slaat beveiligingsgerelateerde gebeurtenissen op, zoals inloggen/uitloggen bij het systeem, privilegegebruik en toegang tot bronnen. Standaard bevindt deze zich in %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Installatie- In dit logboek worden gebeurtenissen vastgelegd die plaatsvinden tijdens de installatie en configuratie van het besturingssysteem en zijn componenten. Standaard bevindt deze zich in %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Systeem- slaat gebeurtenissen op van het besturingssysteem of de componenten ervan, zoals het niet starten van services of het initialiseren van stuurprogramma's, systeembrede berichten en andere berichten die verband houden met het systeem als geheel. Standaard bevindt deze zich in %SystemRoot%\System32\Winevt\Logs\System.Evtx

Doorgestuurde gebeurtenissen- als het doorsturen van gebeurtenissen is geconfigureerd, bevat dit logboek gebeurtenissen die zijn doorgestuurd vanaf andere servers. Standaard wordt het geplaatst in %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer- dit logboek registreert gebeurtenissen die plaatsvinden bij het instellen en werken met de browser Internet Explorer. Standaard bevindt deze zich in %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- In dit logboek worden gebeurtenissen vastgelegd die verband houden met het gebruik van PowerShell. Standaard bevindt deze zich in %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Apparatuur evenementen- als hardwaregebeurtenisregistratie is geconfigureerd, worden door apparaten gegenereerde gebeurtenissen in dit logboek vastgelegd. Standaard wordt het geplaatst in %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

In Windows 7 is de infrastructuur die gebeurtenisregistratie verzorgt, net als in Windows Vista, gebaseerd op XML. Elke gebeurtenisgegevens komen overeen met een XML-schema, waardoor u toegang hebt tot de XML-code van elke gebeurtenis. U kunt ook op XML gebaseerde query's maken om gegevens uit logboeken op te halen. Er is geen kennis van XML vereist om deze nieuwe functies te gebruiken. Event Viewer biedt een eenvoudige grafische interface voor toegang tot deze mogelijkheden.

Gebeurteniseigenschappen

Er zijn verschillende Event Viewer-gebeurteniseigenschappen die hieronder worden beschreven:
De bron is het programma dat de gebeurtenis heeft geregistreerd. Dit kan de naam van een programma zijn (bijvoorbeeld "Exchange Server") of de naam van een systeemcomponent of grote applicatie (bijvoorbeeld de naam van een stuurprogramma). "Elnkii" betekent bijvoorbeeld het EtherLink II-stuurprogramma.

Evenementcode is een getal dat een specifiek type gebeurtenis identificeert. De eerste regel van de beschrijving bevat meestal de naam van het gebeurtenistype. 6005 is bijvoorbeeld de ID van de gebeurtenis die plaatsvindt wanneer de Event Logging-service start. Dienovereenkomstig staat aan het begin van de beschrijving van deze gebeurtenis de regel "De gebeurtenislogboekservice is gestart." De gebeurteniscode en de naam van de opnamebron kunnen door het sworden gebruikt om problemen op te lossen.

Niveau- dit is het belang van de gebeurtenis. In systeem- en applicatielogboeken kunnen gebeurtenissen de volgende ernstniveaus hebben:

Kennisgeving- duidt een verandering in een applicatie of component aan, zoals het optreden van een informatiegebeurtenis die verband houdt met een succesvolle actie, het creëren van een hulpbron of het opstarten van een dienst.
Waarschuwing- geeft een algemene waarschuwing aan over een probleem dat de service kan beïnvloeden of tot een ernstiger probleem kan leiden als het onbeheerd wordt achtergelaten;
Fout- geeft aan dat er een probleem is opgetreden dat van invloed kan zijn op functies buiten de applicatie of component die de gebeurtenis heeft veroorzaakt;
Kritieke fout- geeft aan dat er een fout is opgetreden waarvan de applicatie of het onderdeel dat de gebeurtenis heeft geïnitieerd, niet automatisch kan herstellen;
Audit van successen- succesvolle uitvoering van acties die u via audit bewaakt, zoals het gebruik van een privilege;
Mislukkingsaudit- het niet uitvoeren van acties die u via audits controleert, zoals een fout bij het inloggen op het systeem.
Gebruiker- definieert het gebruikersaccount namens wie deze gebeurtenis heeft plaatsgevonden. Tot de gebruikers behoren speciale entiteiten zoals Lokale service, Netwerkservice en Anonieme aanmelding, evenals echte gebruikersaccounts. Deze naam is de client-ID als de gebeurtenis feitelijk door een serverproces is gegenereerd, of de primaire identificatie als er geen nabootsing wordt uitgevoerd. In sommige gevallen bevat de beveiligingslogboekvermelding beide ID's. Dit veld kan ook N/A bevatten als de rekening in deze situatie niet van toepassing is. Nabootsing van identiteit vindt plaats in gevallen waarin een server toestaat dat een proces de beveiligingskenmerken van een ander proces overneemt.

Werkende code- bevat een numerieke waarde die de bewerking of het punt binnen de bewerking identificeert waarin deze gebeurtenis plaatsvond. Bijvoorbeeld initialisatie of sluiting.

Tijdschrift- de naam van het log waarin deze gebeurtenis is vastgelegd.

Categorie en taken- definieert een gebeurteniscategorie, soms gebruikt om vervolgens een geldige actie te beschrijven. Elke gebeurtenisbron heeft zijn eigen categorieën. Bijvoorbeeld de volgende categorieën: inloggen/uitloggen, gebruiksrechten, beleid wijzigen en accountbeheer.

Trefwoorden is een reeks categorieën of tags die kunnen worden gebruikt om gebeurtenissen te filteren of te zoeken. Bijvoorbeeld: "Netwerk", "Beveiliging" of "Bron niet gevonden".

Computer- identificeert de naam van de computer waarop de gebeurtenis plaatsvond. Dit is meestal de naam van de lokale computer, maar kan ook de naam zijn van de computer die de gebeurtenis heeft doorgestuurd, of de naam van de lokale computer voordat deze werd gewijzigd.

Datum en tijd- bepaalt de datum en het tijdstip waarop deze gebeurtenis zich voordoet in het logboek.

Proces-ID- vertegenwoordigt het identificatienummer van het proces dat de gebeurtenis heeft gegenereerd. Een computerprogramma is slechts een passieve reeks instructies, terwijl een proces de directe uitvoering van deze instructies is

Stream-ID- vertegenwoordigt het identificatienummer van de thread die de gebeurtenis heeft gegenereerd. Een proces dat in een besturingssysteem wordt voortgebracht, kan bestaan ​​uit verschillende threads die 'parallel' lopen, dat wil zeggen zonder een voorgeschreven volgorde in de tijd. Bij het uitvoeren van sommige taken kan een dergelijke verdeling een efficiënter gebruik van computerbronnen bewerkstelligen

Processor-ID- vertegenwoordigt het identificatienummer van de processor die de gebeurtenis heeft verwerkt.

Sessiecode is het sessie-identificatienummer op de terminalserver waarin de gebeurtenis plaatsvond.

Bedrijfstijd in kernelmodus- definieert de tijd die wordt besteed aan het uitvoeren van instructies in de kernelmodus, in CPU-tijdseenheden. De kernelmodus biedt onbeperkte toegang tot systeemgeheugen en externe apparaten. De NT-systeemkernel wordt een hybride kernel of macrokernel genoemd.

Bedrijfstijd in gebruikersmodus- definieert de tijd die wordt besteed aan het uitvoeren van instructies in de gebruikersmodus, in eenheden van CPU-tijd. De gebruikersmodus bestaat uit subsystemen die I/O-verzoeken via de I/O-manager doorgeven aan het juiste stuurprogramma voor de kernelmodus.

CPU-belasting is de tijd die is besteed aan het uitvoeren van instructies in de gebruikersmodus, in CPU-tikken.

Correlatiecode - identificeert de actie in het proces waarvoor de gebeurtenis wordt gebruikt. Deze code wordt gebruikt om eenvoudige relaties tussen gebeurtenissen te specificeren. Correlatie is een statistische relatie tussen twee of meer willekeurige variabelen (of waarden die als zodanig kunnen worden beschouwd met een aanvaardbare mate van nauwkeurigheid). Bovendien leiden veranderingen in een of meer van deze grootheden tot een systematische verandering in een of andere grootheid.

Relatieve correlatie-ID- definieert een relatieve actie in het proces waarvoor de gebeurtenis wordt gebruikt

Werken met gebeurtenislogboeken:

Gebeurtenisviewer
Volg deze stappen om te bekijken:
Selecteer in de consolestructuur "Windows Logs";
Selecteer het tijdschrift Applicaties.

Het is een goed idee om de toepassings- en systeemgebeurtenislogboeken regelmatig te bekijken om te zoeken naar bestaande problemen en waarschuwingen die op toekomstige problemen kunnen duiden. Wanneer u een logboek selecteert, worden in het middelste venster de beschikbare gebeurtenissen weergegeven, inclusief datum, tijd en bron van de gebeurtenis, gebeurtenisniveau en andere details.

In het weergavevenster worden basisgebeurtenisgegevens weergegeven op het tabblad Algemeen en aanvullende specifieke gebeurtenisgegevens op het tabblad Details. U kunt dit paneel in- en uitschakelen door het menu Beeld en vervolgens Viewport te selecteren.

Voor kritieke systemen wordt aanbevolen om logboeken enkele maanden terug te houden. In de regel is het onhandig om tijdschriften steeds een formaat te geven, zodat alle informatie erin past. Dit probleem kan op een andere manier worden opgelost; U kunt logboeken exporteren naar bestanden in een opgegeven map. Volg deze stappen om het geselecteerde logboek op te slaan:

Selecteer in de consolestructuur het gebeurtenislogboek dat u wilt opslaan;
Selecteer de opdracht "Gebeurtenissen opslaan als" in het menu "Actie" of selecteer de opdracht "Alle gebeurtenissen opslaan als" in het logcontextmenu;
In het dialoogvenster "Opslaan als" dat verschijnt, selecteert u de map waarin het bestand moet worden opgeslagen. Als u het bestand in een nieuwe map moet opslaan, kunt u het rechtstreeks vanuit dit dialoogvenster maken met behulp van het contextmenu of de knop "Nieuwe map" op de actiebalk. In het veld "Bestandstype" moet u het gewenste bestandsformaat selecteren uit de beschikbare bestanden: gebeurtenisbestanden - *.evtx, xml-bestand - *.xml, door tabs gescheiden tekst - *.txt, door komma's gescheiden csv - * .csv. Voer in het veld "Bestandsnaam" een naam in en klik op de knop "Opslaan". Om het opslaan te annuleren, klikt u op de knop “Annuleren”;
Als het gebeurtenislogboek niet bedoeld is om op een andere computer te worden bekeken, laat u in het dialoogvenster "Informatie weergeven" de standaardoptie "Geen informatie weergeven" staan. Als het logbestand bedoeld is om op een andere computer te worden bekeken, laat u in het dialoogvenster Dialoogvenster "Informatie weergeven" selecteert u de optie "Informatie weergeven voor de volgende talen" en klikt u op de knop "OK".

Het gebeurtenislogboek wissen

Soms is het nodig om volledige gebeurtenislogboeken te wissen om een ​​effectieve analyse van waarschuwingen en kritieke fouten in het besturingssysteem te garanderen. Volg deze stappen om het geselecteerde logboek te wissen:
Selecteer in de consolestructuur het gebeurtenislogboek dat u wilt wissen;
Wis het logboek met een van de volgende methoden:
Selecteer Logboek wissen in het menu Actie

Klik met de rechtermuisknop op het geselecteerde logboek om het contextmenu te openen. Selecteer in het contextmenu de opdracht "Logboek wissen".
Vervolgens kunt u het logboek wissen of archiveren als dit nog niet eerder is gedaan:
Om het gebeurtenislogboek te wissen zonder op te slaan, klikt u op de knop “Wissen”;
Om het gebeurtenislogboek te wissen nadat u het hebt opgeslagen, klikt u op de knop "Opslaan en wissen". In het dialoogvenster "Opslaan als" dat verschijnt, selecteert u de map waarin het bestand moet worden opgeslagen. Als u het bestand in een nieuwe map moet opslaan, kunt u het rechtstreeks vanuit dit dialoogvenster maken met behulp van het contextmenu of de knop "Nieuwe map" op de actiebalk. Voer in het veld "Bestandsnaam" een naam in en klik op de knop "Opslaan". Om het opslaan te annuleren, klikt u op de knop "Annuleren".

De maximale loggrootte instellen

Zoals hierboven vermeld, worden gebeurtenislogboeken opgeslagen als bestanden in de map %SystemRoot%\System32\Winevt\Logs\. Standaard is de maximale grootte van deze bestanden beperkt, maar u kunt deze op de volgende manier wijzigen:

Selecteer Eigenschappen in het Actiemenu of in het contextmenu van het geselecteerde logboek

Stel in het veld "Maximale loggrootte (KB)" de vereiste waarde in met behulp van een teller, of stel deze handmatig in zonder een teller te gebruiken. In dit geval wordt de waarde afgerond op het dichtstbijzijnde veelvoud van 64 KB, omdat de grootte van het logbestand een veelvoud van 64 KB moet zijn en niet kleiner mag zijn dan 1024 KB.
Gebeurtenissen worden opgeslagen in een logbestand dat slechts een bepaalde maximale grootte kan bereiken. Zodra het bestand de maximale grootte heeft bereikt, wordt de verwerking van binnenkomende gebeurtenissen bepaald door het logboekretentiebeleid. Het volgende beleid voor het bewaren van logboeken is beschikbaar:
Herschrijf indien nodig gebeurtenissen (oude bestanden eerst) - in dit geval worden nieuwe vermeldingen nog steeds in het logboek ingevoerd nadat dit vol is. Elke nieuwe gebeurtenis vervangt de oudste in het logboek;

Archiveer het logboek wanneer het gevuld is; overschrijf geen gebeurtenissen - in dit geval wordt het logbestand indien nodig automatisch gearchiveerd. Verouderde gebeurtenissen worden niet overschreven.

Overschrijf geen gebeurtenissen (logboek handmatig wissen) - in dit geval wordt het logboek handmatig gewist en niet automatisch.

Volg deze stappen om het gewenste beleid voor het bewaren van logboeken te selecteren:

Selecteer in de consolestructuur het gebeurtenislogboek waarvan u de grootte wilt wijzigen;
Selecteer de opdracht "Eigenschappen" in het menu "Actie" of in het contextmenu van het geselecteerde logboek;
Op het tabblad "Algemeen", in het gedeelte "Wanneer de maximale grootte is bereikt", selecteert u de gewenste optie en klikt u op de knop "OK".
Het analytische en foutopsporingslogboek activeren

Analyse- en foutopsporingslogboeken zijn standaard inactief. Eenmaal geactiveerd, vullen ze zich snel met een groot aantal evenementen. Om deze reden is het raadzaam om deze logbestanden gedurende een beperkte periode in te schakelen om de gegevens te verzamelen die nodig zijn voor het oplossen van problemen, en ze vervolgens weer uit te schakelen. U kunt logboeken als volgt activeren:

Zoek en selecteer in de consolestructuur het analytische of foutopsporingslogboek dat u wilt activeren;
Selecteer de opdracht "Eigenschappen" in het menu "Actie" of in het contextmenu van het geselecteerde analytische of foutopsporingslogboek;
Vink op het tabblad "Algemeen" de optie "Logboekregistratie inschakelen" aan

Een opgeslagen journaal openen en sluiten

U kunt Logboeken gebruiken om eerder opgeslagen logboeken te openen en te bekijken. U kunt meerdere opgeslagen logboeken tegelijkertijd openen en op elk gewenst moment openen in de consolestructuur. Een logboek dat in Logboeken is geopend, kan worden gesloten zonder de daarin opgeslagen informatie te verwijderen. Volg deze stappen om een ​​opgeslagen logboek te openen:

Selecteer de opdracht "Opgeslagen log openen" in het menu "Actie" of in het contextmenu in de consolestructuur;
Navigeer in het dialoogvenster Opgeslagen logboek openen door de mappenboom om de map te openen die het gewenste bestand bevat. Standaard worden in het dialoogvenster alle gebeurtenislogboekbestanden weergegeven. Ook kunt u bij het openen het type bestanden selecteren dat u in het openingsdialoogvenster wilt weergeven. Beschikbare bestandstypen zijn gebeurtenislogboekbestanden (*.evtx, *.evt, *.etl), evenals gebeurtenisbestanden (*.evtx), oudere gebeurtenisbestanden (*.evt) of traceerlogboekbestanden (*.etl) . Zodra het gewenste logbestand is gevonden, selecteert u het door er met de linkermuisknop op te klikken. De naam wordt dan in het bestandsnaamveld geplaatst en u klikt op de knop "Openen".

Voer in het dialoogvenster "Opgeslagen logboek openen" in het veld "Naam" een nieuwe naam in die zal worden gebruikt voor het logboek in de consolestructuur. Het wordt alleen gebruikt om het logbestand in de consolestructuur weer te geven en verandert de naam van het logbestand niet. U kunt ook een bestaande logbestandsnaam gebruiken. Voer in het veld Beschrijving een beschrijving van het logboek in. Het wordt weergegeven in het centrale gebied wanneer de bovenliggende logmap wordt geselecteerd in de consolestructuur;
Om een ​​map aan te maken waarin het opgeslagen logbestand zich bevindt, klikt u op de knop "Map aanmaken". Voer in het veld Naam de naam in van de map waarin het geopende dagboek zich bevindt en klik vervolgens op OK. Als er geen bovenliggende map is geselecteerd, wordt de nieuwe map in de map Opgeslagen logboeken geplaatst

Om het geopende gebeurtenislogboek ontoegankelijk te maken voor andere computergebruikers, kunt u het selectievakje 'Alle gebruikers' uitschakelen. Als dit selectievakje actief blijft, is het geopende logboek beschikbaar voor alle gebruikers, maar zijn beheerdersrechten vereist om het uit de consolestructuur te verwijderen;
Om het logboek te openen, klikt u op de knop "OK".
Volg deze stappen om een ​​geopend logboek uit de gebeurtenissenboom te verwijderen:

Selecteer in de consolestructuur het logbestand dat u wilt verwijderen;
Selecteer Verwijderen in het Actiemenu of in het contextmenu van het geselecteerde logboek

Klik in het dialoogvenster "Gebeurtenisviewer" op de knop "Ja".

Conclusie

Dit deel van het artikel, gewijd aan de module Event Viewer, beschrijft de module zelf en beschrijft in detail de eenvoudigste handelingen die verband houden met het monitoren en onderhouden van het systeem met behulp van Event Viewer.