Σπίτι
Προβλήματα 
Είναι δυνατή η απομακρυσμένη ανάγνωση αρχείων καταγραφής των Windows. Πρόγραμμα προβολής συμβάντων στα Windows Vista

Είναι δυνατή η απομακρυσμένη ανάγνωση αρχείων καταγραφής των Windows. Πρόγραμμα προβολής συμβάντων στα Windows Vista

Γεια σε όλους, το θέμα είναι πώς να δείτε τα αρχεία καταγραφής των Windows. Νομίζω ότι όλοι γνωρίζουν τι είναι τα αρχεία καταγραφής, αλλά αν ξαφνικά είστε αρχάριοι, τότε τα αρχεία καταγραφής είναι συμβάντα συστήματος που συμβαίνουν στο λειτουργικό σύστημα τόσο των Windows όσο και του Linux, τα οποία βοηθούν στην παρακολούθηση του τι, πού και πότε συνέβη και ποιος το έκανε. Κάθε διαχειριστής συστήματοςΠρέπει να είναι σε θέση να διαβάζει τα αρχεία καταγραφής των Windows.

Ένα παράδειγμα από την πραγματική ζωή είναι η κατάσταση όταν σε έναν από τους διακομιστές της IBM ο δίσκος απέτυχε και για τεχνική υποστήριξηΣυνέλεξα αρχεία καταγραφής διακομιστή για να μπορέσουν να διαγνώσουν το πρόβλημα. Η υπηρεσία Event Viewer είναι υπεύθυνη για τη συλλογή και την εγγραφή αρχείων καταγραφής στα Windows. Το Event Viewer είναι ένα βολικό εργαλείο για τη λήψη αρχείων καταγραφής συστήματος.

Πώς να ανοίξετε στο Event Viewer

Μπορείτε να μεταβείτε στο συμπληρωματικό πρόγραμμα προβολής συμβάντων πολύ απλά, κατάλληλο για οποιοδήποτε εκδόσεις Windows. Πατήστε τα μαγικά κουμπιά

Win+R και πληκτρολογήστε eventvwr.msc

Θα ανοίξει ένα παράθυρο του Windows Event Viewer στο οποίο πρέπει να αναπτύξετε το στοιχείο Αρχεία καταγραφής των Windows. Ας περάσουμε από κάθε ένα από τα περιοδικά.

Η εφαρμογή καταγραφής περιέχει εγγραφές που σχετίζονται με προγράμματα στον υπολογιστή σας. Το αρχείο καταγραφής γράφεται κατά την εκκίνηση του προγράμματος, εάν ξεκίνησε με σφάλμα, τότε αυτό θα αντικατοπτρίζεται και εδώ.

Απαιτείται ένα αρχείο καταγραφής ελέγχου για να κατανοήσουμε ποιος έκανε τι και πότε. Για παράδειγμα, συνδέθηκε ή αποσυνδεθήκατε, προσπάθησε να αποκτήσει πρόσβαση. Όλοι οι έλεγχοι επιτυχίας ή αποτυχίας γράφονται εδώ.

Το στοιχείο Εγκατάσταση καταγράφει αρχεία καταγραφής των Windows σχετικά με το τι εγκαταστάθηκε και πότε, για παράδειγμα, προγράμματα ή ενημερώσεις.

Το πιο σημαντικό περιοδικό είναι το σύστημα. Όλα τα πιο απαραίτητα και σημαντικά είναι γραμμένα εδώ. Για παράδειγμα, είχατε μια μπλε οθόνη bsod και αυτά τα μηνύματα που καταγράφονται εδώ θα σας βοηθήσουν να προσδιορίσετε την αιτία της.

Υπάρχουν επίσης αρχεία καταγραφής των Windows για πιο συγκεκριμένες υπηρεσίες, όπως DHCP ή DNS. Το Event Viewer κόβει τα πάντα :).

Ας υποθέσουμε ότι έχετε περισσότερα από ένα εκατομμύριο συμβάντα στο αρχείο καταγραφής ασφαλείας, πιθανότατα θα ρωτήσετε αμέσως εάν υπάρχει φιλτράρισμα, καθώς η προβολή όλων αυτών είναι μαζοχισμός. Αυτό παρέχεται στο πρόγραμμα προβολής συμβάντων που μπορούν να φιλτράρονται εύκολα, αφήνοντας μόνο ό,τι χρειάζεται. Στα δεξιά στην περιοχή Ενέργειες υπάρχει ένα κουμπί Φιλτράρισμα καταγραφής ρεύματος.

Θα σας ζητηθεί να καθορίσετε το επίπεδο συμβάντος:

  • Κρίσιμος
  • Σφάλμα
  • Προειδοποίηση
  • Νοημοσύνη
  • Καθέκαστα

Όλα εξαρτώνται από την εργασία αναζήτησης, εάν ψάχνετε για σφάλματα, τότε δεν υπάρχει νόημα σε άλλους τύπους μηνυμάτων. Στη συνέχεια, για να περιορίσετε το εύρος της αναζήτησης προβολής συμβάντων, μπορείτε να καθορίσετε την επιθυμητή πηγή και τον κωδικό συμβάντος.

Έτσι, όπως μπορείτε να δείτε, η ανάλυση των αρχείων καταγραφής των Windows είναι πολύ απλή, ψάχνουμε, βρίσκουμε, λύνουμε. Μπορεί επίσης να είναι χρήσιμο γρήγορο καθάρισμααρχεία καταγραφής των Windows:

Προβολή αρχείων καταγραφής PowerShell των Windows

Θα ήταν περίεργο εάν το PowerShell δεν μπορούσε να το κάνει αυτό για να εμφανίσει αρχεία καταγραφής, να ανοίξει το PowerShell και να εισαγάγει την ακόλουθη εντολή

Get-EventLog -Logname "System"

Ως αποτέλεσμα, θα λάβετε μια λίστα με αρχεία καταγραφής συστήματος

Το ίδιο μπορεί να γίνει και για άλλα περιοδικά, για παράδειγμα Εφαρμογές

Get-EventLog -Logname "Application"

μικρός κατάλογος συντομογραφιών

  • Κωδικός συμβάντος - Αναγνωριστικό συμβάντος
  • Υπολογιστής - Όνομα μηχανήματος
  • Αριθμός ακολουθίας συμβάντος - Δεδομένα, Ευρετήριο
  • Κατηγορία εργασιών - Κατηγορία
  • Κωδικός κατηγορίας - CategoryNumber
  • Επίπεδο - EntryType
  • Μήνυμα εκδήλωσης - Μήνυμα
  • Πηγή – Πηγή
  • Ημερομηνία δημιουργίας συμβάντος - ReplacementString, InstanceID, TimeGenerated
  • Ημερομηνία καταγραφής συμβάντος - TimeWritten
  • Χρήστης - Όνομα χρήστη
  • Δικτυακός τόπος
  • Μεραρχία - Εμπορευματοκιβώτιο

Οδηγίες

Βίντεο σχετικά με το θέμα

Πολύ συχνά, οι χρήστες λειτουργικού συστήματος χρησιμοποιούν " περιοδικό εκδηλώσεις" Αυτή η εφαρμογή σάς επιτρέπει να παρακολουθείτε αστοχίες, σφάλματα και προβλήματα στο σύστημα. Χρησιμοποιώντας αυτό το εργαλείο, μπορείτε να εκτελέσετε διαγνωστικές δοκιμές λειτουργικότητας, αλλά σε ορισμένες περιπτώσεις δεν χρειάζεται, επομένως πρέπει να αφαιρεθεί ως επιπλέον στοιχείο.

θα χρειαστείτε

  • Εργασία με τη μικροεφαρμογή Event Viewer.

Οδηγίες

Περί ύπαρξης περιοδικόΕΝΑ εκδηλώσειςΔεν γνωρίζουν όλοι οι χρήστες για το λειτουργικό σύστημα Windows. Μπορούμε να πούμε ότι πρέπει να μελετήσετε το σύστημα σε βάθος για να φτάσετε σε αυτό το στοιχείο. Αν και είναι αρκετά εύκολο να βρείτε εάν χρησιμοποιείτε Windows 7 ή Windows Vista. Ανοίξτε το μενού Έναρξη, ενεργοποιήστε τη γραμμή αναζήτησης και πληκτρολογήστε την εντολή «Προβολή εκδηλώσεις" Στα αποτελέσματα αναζήτησης, επιλέξτε την πρώτη γραμμή και κάντε κλικ σε αυτήν.

Η μικροεφαρμογή «Προβολή» θα εμφανιστεί μπροστά σας. εκδηλώσεις" Αυτό το στοιχείο ονομάζεται επίσης συμπληρωματικό πρόγραμμα προβολής. εκδηλώσεις" Πριν διαγράψεις " περιοδικό εκδηλώσεις", πρέπει πρώτα να ανοίξει ή να δημιουργηθεί (σε ορισμένες περιπτώσεις η επιλογή για εργασία περιοδικόκαι άτομα με ειδικές ανάγκες). Να ανοίξει περιοδικόκαι πατήστε επάνω μενού«Ενέργεια», από την αναπτυσσόμενη λίστα μενού, επιλέξτε «Άνοιγμα αποθηκευμένο περιοδικό».

Στο παράθυρο "Άνοιγμα αποθηκευμένου" που ανοίγει περιοδικό"βρείτε το αρχείο" περιοδικόΕΝΑ εκδηλώσεις" Για να βρείτε γρήγορα το αρχείο που χρειάζεστε, χρησιμοποιήστε την πλαϊνή γραμμή του Explorer. Αξίζει να σημειωθεί ότι από προεπιλογή το σύστημα προσφέρει το άνοιγμα πολλών επεκτάσεων, όχι καθεμία από τις οποίες αντιστοιχεί περιοδικό u. Στο παράθυρο διαλόγου θα δείτε τις ακόλουθες μορφές αρχείων - evtx, evt και etl. επέκταση evtx – αρχεία εκδηλώσεις, επέκταση evt – απαρχαιωμένα αρχεία εκδηλώσειςεπέκταση etl – αρχεία περιοδικόκαι ίχνη.

Με την επιλογή απαιτούμενο αρχείο, κάντε κλικ στο κουμπί "Άνοιγμα" στην κάτω δεξιά γωνία του παραθύρου διαλόγου. Για να διαγράψετε ένα που άνοιξε πρόσφατα περιοδικό εκδηλώσεις, πρέπει να πάτε στο δικό σας περιοδικό u. Κάντε κλικ στο εικονίδιο του τριγώνου δίπλα στο φάκελο Αποθηκευμένα στοιχεία περιοδικό s" στην αριστερή πλευρά του παραθύρου και μετά "Φάκελος με αποθηκευμένο περιοδικόφίλε." Αυτός ο φάκελος θα περιέχει τα πάντα περιοδικό s που δημιουργήθηκαν από το σύστημα.

Επιλέγω περιοδικό εκδηλώσεις, απέναντι από το οποίο υπάρχει ένα εικονίδιο δισκέτας. Κάντε δεξί κλικ στο επιλεγμένο στοιχείο. Από μενού περιβάλλοντοςεπιλέξτε "Διαγραφή". Στο παράθυρο που ανοίγει, κάντε κλικ στο «Ναι» για να επιβεβαιώσετε τη λειτουργία διαγραφής.

Το αρχείο καταγραφής συμβάντων συστήματος που είναι αποθηκευμένο σε απομακρυσμένο ή τοπικό υπολογιστή μπορεί να διαγραφεί μόνο εάν έχετε άδεια να επεξεργαστείτε το μητρώο. Με μια τέτοια διαγραφή, πρώτα διαγράφεται το αρχείο με τα περιεχόμενά του και, στη συνέχεια, όλες οι πηγές από το μητρώο.

θα χρειαστείτε

  • - υπολογιστής
  • - δεξιότητες διαχείρισης συστήματος.

Οδηγίες

Συνδεθείτε με δικαιώματα διαχειριστή. Για να το κάνετε αυτό χρειάζεστε το δικό σας τρέχον χρήστηήταν μέλος της ομάδας «Διαχειριστές» ή να αποκτήσει την κατάλληλη εξουσιοδότηση μέσω ανάθεσης. Εάν ο υπολογιστής είναι συνδεδεμένος με, αυτή τη διαδικασίαμπορεί να πραγματοποιηθεί από μέλη της ομάδας Domain Administrators. Για να διασφαλίσετε την ασφάλεια, χρησιμοποιήστε την εντολή "Εκτέλεση ως".

Μεταβείτε στο κύριο μενού για να διαγράψετε συμβάντα από το αρχείο καταγραφής, για να το κάνετε αυτό, κάντε κλικ στο κουμπί "Έναρξη", επιλέξτε την εντολή "Πίνακας Ελέγχου", κάντε διπλό κλικ στο εικονίδιο "Διαχείριση". Σε αυτό το παράθυρο, επιλέξτε το εικονίδιο "Προβολή συμβάντων" και κάντε διπλό κλικ σε αυτό ή πατήστε το κουμπί Enter.

Ανοίξτε το πρόγραμμα προβολής συμβάντων. Στο δέντρο αυτής της κονσόλας, επιλέξτε το αρχείο καταγραφής που θέλετε να διαγράψετε. Μεταβείτε στο μενού "Ενέργεια", επιλέξτε την επιλογή "Διαγραφή όλων των συμβάντων". Για να αποθηκεύσετε το αρχείο καταγραφής πριν από την εκκαθάριση, κάντε κλικ στο κουμπί "Ναι". Εάν το αρχείο καταγραφής έχει αποθηκευτεί σε ένα αρχείο, δεν μπορεί να διαγραφεί με αυτόν τον τρόπο. Για να διαγράψετε το αρχείο καταγραφής, πρέπει να διαγράψετε το αρχείο στο οποίο είναι αποθηκευμένο.

Διαγραφή καταχωρήσεων στο λειτουργικό σύστημα Windows 7 Για να το κάνετε αυτό, μεταβείτε στο κύριο μενού και επιλέξτε "Πίνακας Ελέγχου" και, στη συνέχεια, επιλέξτε "Διαχείριση" από τα στοιχεία του πίνακα. Στη συνέχεια, επιλέξτε την εντολή διαχείρισης "Προβολή συμβάντων".

Στη συνέχεια, ανοίξτε την "MMC Management Console", για να το κάνετε αυτό, κάντε κλικ στο κουμπί "Έναρξη", πληκτρολογήστε Mmc στο πεδίο αναζήτησης, πατήστε Enter. Από το μενού Console, επιλέξτε την επιλογή Add or Remove Snap-in ή πατήστε το συνδυασμό πλήκτρων Crtl+M. Στο παράθυρο διαλόγου, επιλέξτε «Προβολή συμβάντων», κάντε κλικ στο «Προσθήκη», στη συνέχεια «Τέλος» και «ΟΚ».

Κάντε κλικ στο Start, Run, πληκτρολογήστε Eventvwr.msc. Στη συνέχεια, μεταβείτε στο μενού "Ενέργεια" και επιλέξτε "Εκκαθάριση αρχείου καταγραφής". Για αποθήκευση μετά την εκκαθάριση, επιλέξτε Αποθήκευση και Διαγραφή. Εισαγάγετε ένα όνομα αρχείου και κάντε κλικ στο κουμπί "Αποθήκευση".

Βίντεο σχετικά με το θέμα

Σήμερα, τα λειτουργικά συστήματα περιλαμβάνουν ειδικές υπηρεσίες, χρησιμοποιώντας ποια εφαρμογή και προγράμματα του συστήματοςμπορούν να αποθηκεύσουν δεδομένα σχετικά με την εργασία τους σε ειδικά περιοδικά. Τέτοια αρχεία καταγραφής ονομάζονται ημερολόγια. Για λόγους ασφαλείας ή για εξοικονόμηση χώρου στο δίσκο, μερικές φορές είναι απαραίτητο να διαγράψετε τα αρχεία καταγραφής.

θα χρειαστείτε

  • - δικαιώματα διαχειριστή ή root στον τοπικό υπολογιστή.

Οδηγίες

Επιλέξτε την ενότητα καταγραφής των Windows που πρέπει να καθαριστεί. Κάντε κλικ στο εικονίδιο "My Computer" στην επιφάνεια εργασίας και επιλέξτε "Manage..." από το μενού περιβάλλοντος. Ή ενεργοποιήστε τη συντόμευση "Διαχείριση υπολογιστή" που βρίσκεται στο φάκελο "Διαχείριση" (μπορείτε να μεταβείτε σε αυτήν από το παράθυρο "Πίνακας Ελέγχου", που ανοίγει χρησιμοποιώντας το αντίστοιχο στοιχείο στην ενότητα "Ρυθμίσεις" του μενού "Έναρξη"). Η κονσόλα MMC θα ξεκινήσει.

Στο δέντρο Computer Management (Local), αναπτύξτε το στοιχείο Utilities and Event Viewer. Επιλέξτε ένθετα στοιχεία και προβάλετε αρχεία καταγραφής. Προσδιορίστε ποια χωρίσματα πρέπει να καθαριστούν.

Τα Windows 7 και Windows 10 παρακολουθούν συνεχώς το σύστημα για τυχόν ασυνήθιστες ή αξιοσημείωτες καταστάσεις, όπως μια υπηρεσία που δεν εκτελείται, μια εγκατάσταση συσκευής ή ένα σφάλμα εφαρμογής. Όλες αυτές οι καταστάσεις ονομάζονται συμβάντα και καταγράφονται σε πολλά διαφορετικά αρχεία καταγραφής.

Για παράδειγμα, το αρχείο καταγραφής εφαρμογών αποθηκεύει συμβάντα που σχετίζονται με τη λειτουργία εφαρμογών, τόσο προγραμμάτων από τα ίδια τα Windows 7 όσο και εφαρμογές τρίτων, και το αρχείο καταγραφής συστήματος αποθηκεύει συμβάντα που δημιουργούνται από Σύστημα Windows 7, 10 και στοιχεία όπως προγράμματα οδήγησης συσκευών και υπηρεσίες συστήματος.

Πώς να ανοίξετε το αρχείο καταγραφής συμβάντων των windows

Για να ανοίξετε το αρχείο καταγραφής συμβάντων στα Windows, κάντε κλικ στο κουμπί Αρχήεισάγοντας τη συμβολοσειρά στο πεδίο αναζήτησης πρόγραμμα προβολής εκδηλώσεωνκαι πατώντας το πλήκτρο<Εισάγω>. Η παρακάτω εικόνα δείχνει πώς φαίνεται αρχική σελίδααυτό το συμπληρωματικό πρόγραμμα, το οποίο εμφανίζει το αρχείο καταγραφής συμβάντων των Windows, μια λίστα με κόμβους που προβλήθηκαν πρόσφατα και μια ποικιλία διαθέσιμων ενεργειών.

Προβολή του αρχείου καταγραφής συμβάντων των Windows

Ο πίνακας στα δεξιά προσφέρει τρεις ενότητες: Προσαρμοσμένες προβολές, Αρχεία καταγραφής των Windows και Αρχεία καταγραφής εφαρμογών και υπηρεσιών.

Η ενότητα Προσαρμοσμένες προβολές παραθέτει όλους τους τύπους συμβάντων που ορίζονται στο τρέχον σύστημα (οι οποίοι θα συζητηθούν λεπτομερέστερα λίγο αργότερα). Εάν πραγματοποιήσετε φιλτράρισμα σε ένα από τα αρχεία καταγραφής συμβάντων ή δημιουργήσετε μια νέα προβολή συμβάντων, η νέα προβολή αποθηκεύεται σε αυτήν την ενότητα.

Η ενότητα Αρχεία καταγραφής των Windows εμφανίζει πολλές υποενότητες, τέσσερις από τις οποίες αντιπροσωπεύουν τα κύρια αρχεία καταγραφής που διατηρεί το ίδιο το σύστημα.

Τα αρχεία καταγραφής συμβάντων εφαρμογής και συστήματος θα πρέπει να ελέγχονται τακτικά για τυχόν υπάρχοντα προβλήματα και προειδοποιήσεις ότι ενδέχεται να προκύψουν προβλήματα στο μέλλον. Η ασφάλεια καταγραφής δεν είναι σημαντική για τις καθημερινές διαδικασίες συντήρησης. Θα πρέπει να το εξετάσετε μόνο εάν υποψιάζεστε παραβίαση της ασφάλειας του υπολογιστή, για παράδειγμα, για να μάθετε ποιος συνδέεται στο σύστημα.

Το αρχείο καταγραφής συστήματος καταγράφει σφάλματα προγράμματος οδήγησης συσκευής, αλλά τα Windows 7 διαθέτουν άλλα εργαλεία που μπορούν να σας βοηθήσουν να διερευνήσετε πιο εύκολα προβλήματα της συσκευής. Για παράδειγμα, η Διαχείριση Συσκευών, η οποία εμφανίζει ένα εικονίδιο για συσκευές που έχουν προβλήματα και σας επιτρέπει να προβάλετε μια περιγραφή αυτών των προβλημάτων ανοίγοντας τα φύλλα ιδιοτήτων της συσκευής. Υπάρχει και βοηθητικό πρόγραμμα Πληροφορίες συστήματος (Msinfo32.exe), το οποίο αντικατοπτρίζει πληροφορίες για όλα τα προβλήματα με τον εξοπλισμό στις ενότητες Πληροφορίες συστήματος > Πόροι υλικού > Διαμάχη και κοινή χρήση και Πληροφορίες συστήματος > Στοιχεία > Προβληματικές συσκευές.

Όταν επιλέγετε ένα αρχείο καταγραφής, μια λίστα με όλα τα διαθέσιμα συμβάντα σε αυτό το αρχείο καταγραφής εμφανίζεται στο κεντρικό παράθυρο, μαζί με πληροφορίες σχετικά με την ημερομηνία και την ώρα που συνέβη κάθε συμβάν, την πηγή του, τον τύπο του (Λεπτομέρειες, Προειδοποίηση ή Σφάλμα) και άλλα παρόμοια πληροφορίες. Παρακάτω είναι οι κύριες αλλαγές διεπαφής και νέες λειτουργικότητα, που εμφανίστηκε στην Προβολή συμβάντων στα Windows.

  • Στον πίνακα Περιοχή προβολής, τα βασικά δεδομένα συμβάντων εμφανίζονται τώρα στην καρτέλα Γενικά και επιπλέον, πιο συγκεκριμένα δεδομένα εμφανίζονται τώρα στην καρτέλα Λεπτομέρειες. Αυτός ο πίνακας μπορεί να ενεργοποιηθεί και να απενεργοποιηθεί επιλέγοντας Προβολή Περιοχής από το μενού Προβολή.
  • Τα δεδομένα συμβάντος αποθηκεύονται πλέον σε μορφή XML. Μπορείτε να προβάλετε το σχήμα τους επιλέγοντας τον διακόπτη Λειτουργία XML στην καρτέλα Λεπτομέρειες εντός του πίνακα Περιοχής προβολής.
  • Η εντολή Filter σας επιτρέπει τώρα να δημιουργήσετε ερωτήματα σε μορφή XML.
  • Κάνοντας κλικ στο σύνδεσμο Δημιουργία προσαρμοσμένης προβολής τώρα μπορείτε να δημιουργήσετε μια νέα προβολή με βάση ένα συγκεκριμένο αρχείο καταγραφής συμβάντων, συγκεκριμένο τύπο συμβάντος, αναγνωριστικό συμβάντος κ.λπ.
  • Τώρα μπορείτε να συνδέετε εργασίες σε συμβάντα κάνοντας πρώτα κλικ στο συμβάν που σας ενδιαφέρει και, στη συνέχεια, στο σύνδεσμο Σύνδεση εργασίας με συμβάν και, στη συνέχεια, χρησιμοποιώντας τον κατάλληλο οδηγό για να δημιουργήσετε την απαιτούμενη εργασία, η οποία περιλαμβάνει είτε την εκκίνηση ενός προγράμματος ή ενός σεναρίου, είτε την αποστολή e-mailόποτε συμβαίνει αυτό το γεγονός.
  • Τα αγαπημένα συμβάντα μπορούν πλέον να αποθηκευτούν στη μορφή αρχείου συμβάντος (.elf).

Οι πιο συνηθισμένοι τομείς δραστηριότητας, ειδικά για τους οποίους έχουν δημιουργηθεί εξειδικευμένα προϊόντα λογισμικού. Το 1s 8 online είναι ρυθμιζόμενη λογιστική, λογιστική εμπορίου και αποθήκης, λογιστική διαχείρισης και ολοκληρωμένες λύσεις

Η ενότητα Αρχεία καταγραφής εφαρμογών και υπηρεσιών παραθέτει τα προγράμματα, τις δυνατότητες και τις υπηρεσίες που υποστηρίζουν την τυπική μορφή καταγραφής συμβάντων, η οποία είναι νέα στα Windows 7. Προηγουμένως, τα αρχεία καταγραφής για όλα τα στοιχεία αυτής της ενότητας αποθηκεύονταν σε ξεχωριστά αρχεία κειμένου, στο οποίο δεν ήταν δυνατή η πρόσβαση σε παλαιότερες εκδόσεις του συμπληρωματικού προγράμματος προβολής συμβάντων εκτός από το ειδικό άνοιγμα του αρχείου καταγραφής.

Αυτό μπορεί να είναι μια υπηρεσία που δεν θέλει να ξεκινήσει, μια εγκατάσταση συσκευής ή ένα σφάλμα εφαρμογής. Τα συμβάντα καταγράφονται και αποθηκεύονται σε αρχεία καταγραφής συμβάντα των Windowsκαι παρέχετε σημαντικές πληροφορίες ιστορικού για να σας βοηθήσουν να παρακολουθείτε το σύστημά σας, να διατηρείτε την ασφάλεια του συστήματος, να αντιμετωπίζετε σφάλματα και να πραγματοποιείτε διαγνωστικά. Οι πληροφορίες που περιέχονται σε αυτά τα αρχεία καταγραφής θα πρέπει να ελέγχονται τακτικά. Θα πρέπει να παρακολουθείτε τακτικά τα αρχεία καταγραφής συμβάντων και να διαμορφώνετε το λειτουργικό σας σύστημα ώστε να αποθηκεύει σημαντικά συμβάντα συστήματος. Εάν είστε διαχειριστής διακομιστή, τότε πρέπει να παρακολουθείτε την ασφάλεια των συστημάτων τους, την κανονική λειτουργία των εφαρμογών και των υπηρεσιών, καθώς και να ελέγξετε τον διακομιστή για σφάλματα που μπορούν να βλάψουν την απόδοση. Εάν είστε χρήστης προσωπικός υπολογιστής, τότε θα πρέπει να βεβαιωθείτε ότι έχετε πρόσβαση στα κατάλληλα αρχεία καταγραφής που χρειάζεστε για την υποστήριξη του συστήματός σας και την αντιμετώπιση σφαλμάτων.

Το Event Viewer είναι ένα συμπληρωματικό πρόγραμμα της Microsoft Management Console (MMC) που σας επιτρέπει να προβάλλετε και να διαχειρίζεστε αρχεία καταγραφής συμβάντων. Αυτό είναι ένα απαραίτητο εργαλείο για την παρακολούθηση της απόδοσης του συστήματος και την αντιμετώπιση προβλημάτων. Η υπηρεσία που διαχειρίζεται την καταγραφή συμβάντων ονομάζεται "Αρχείο συμβάντων". Εάν εκτελείται, τα Windows εγγράφουν σημαντικά δεδομένα στα αρχεία καταγραφής. Χρησιμοποιώντας το Event Viewer, μπορείτε να κάνετε τα εξής:

Προβολή συμβάντων από συγκεκριμένα αρχεία καταγραφής.
Εφαρμόστε φίλτρα συμβάντων και αποθηκεύστε τα για μελλοντική χρήση ως προσαρμοσμένες προβολές.
Δημιουργία και διαχείριση συνδρομών εκδηλώσεων.
Εκχωρήστε συγκεκριμένες ενέργειες που θα εκτελεστούν όταν συμβαίνει ένα συγκεκριμένο συμβάν.

Εκκίνηση του Event Viewer

Μπορείτε να ανοίξετε το Event Viewer με τους εξής τρόπους:
Κάντε κλικ στο κουμπί "Έναρξη" για να ανοίξετε το μενού, ανοίξτε τον "Πίνακα Ελέγχου", από τη λίστα των στοιχείων του πίνακα ελέγχου επιλέξτε "Εργαλεία διαχείρισης" και από τη λίστα των στοιχείων διαχείρισης θα πρέπει να επιλέξετε "Προβολή συμβάντων".
Ανοίξτε το "MMC Management Console". Για να το κάνετε αυτό, κάντε κλικ στο κουμπί "Έναρξη", πληκτρολογήστε mmc στο πεδίο αναζήτησης και, στη συνέχεια, κάντε κλικ στο κουμπί "Εισαγωγή". Θα ανοίξει μια κενή κονσόλα MMC. Από το μενού Κονσόλα, επιλέξτε Προσθήκη ή Αφαίρεση συμπληρωματικού εισόδου ή χρησιμοποιήστε τη συντόμευση πληκτρολογίου Ctrl+M. Στο παράθυρο διαλόγου "Προσθήκη και κατάργηση συμπληρωματικών προγραμμάτων", επιλέξτε το συμπληρωματικό πρόγραμμα "Προβολή συμβάντων" και κάντε κλικ στο κουμπί "Προσθήκη". Στη συνέχεια, κάντε κλικ στο κουμπί "Τέλος" και μετά κάντε κλικ στο κουμπί "ΟΚ".
Χρησιμοποιήστε το συνδυασμό πλήκτρων WIN + R για να ανοίξετε το παράθυρο διαλόγου Εκτέλεση. Στο πλαίσιο διαλόγου "Εκτέλεση", στο πεδίο "Άνοιγμα", πληκτρολογήστε eventvwr.msc και κάντε κλικ στο κουμπί "ΟΚ" (θα προσθέσω μόνος μου: Γιατί αυτά τα προβλήματα; Απλώς πατήστε ΕΝΑΡΞΗ-ΑΝΑΖΗΤΗΣΗ και εισαγάγετε ανόητα EVENT. ΣΥΝΔΕΣΗ ΡΩΣΙΚΑ ΓΡΑΜΜΑΤΑ Καρφιτσώστε εάν είναι απαραίτητο στη γραμμή εργασιών και δείτε αυτό το αρχείο καταγραφής.

Αρχεία καταγραφής συμβάντων στα Windows 7

Στο λειτουργικό σύστημα, καθώς και στα Windows Vista, υπάρχουν δύο κατηγορίες αρχείων καταγραφής συμβάντων: αρχεία καταγραφής και αρχεία καταγραφής εφαρμογών και υπηρεσιών. Αρχεία καταγραφής - που χρησιμοποιούνται από το λειτουργικό σύστημα για την καταγραφή συμβάντων σε όλο το σύστημα που σχετίζονται με τη λειτουργία εφαρμογών, εξαρτήματα του συστήματος, ασφάλεια και εκκίνηση. Και τα αρχεία καταγραφής εφαρμογών και υπηρεσιών χρησιμοποιούνται από εφαρμογές και υπηρεσίες για την καταγραφή συμβάντων που σχετίζονται με τη λειτουργία τους. Μπορείτε να χρησιμοποιήσετε το πρόγραμμα προβολής συμβάντων ή ένα πρόγραμμα για τη διαχείριση αρχείων καταγραφής συμβάντων. γραμμή εντολών wevtutil, το οποίο θα συζητηθεί στο δεύτερο μέρος του άρθρου. Όλοι οι τύποι καταγραφής περιγράφονται παρακάτω:
Εφαρμογή - Αποθηκεύει σημαντικά συμβάντα που σχετίζονται με μια συγκεκριμένη εφαρμογή. Για παράδειγμα, ο Exchange Server αποθηκεύει συμβάντα που σχετίζονται με την προώθηση αλληλογραφίας, συμπεριλαμβανομένων των συμβάντων αποθήκευσης πληροφοριών, γραμματοκιβώτιακαι υπηρεσίες λειτουργίας. Από προεπιλογή τοποθετείται στο %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Ασφάλεια- αποθηκεύει συμβάντα που σχετίζονται με την ασφάλεια, όπως σύνδεση/αποσύνδεση συστήματος, χρήση προνομίων και προσβάσεις σε πόρους. Από προεπιλογή βρίσκεται στο %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Εγκατάσταση- αυτό το αρχείο καταγραφής καταγράφει συμβάντα που συμβαίνουν κατά την εγκατάσταση και τη διαμόρφωση λειτουργικό σύστημακαι τα συστατικά του. Από προεπιλογή βρίσκεται στο %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Σύστημα- αποθηκεύει συμβάντα του λειτουργικού συστήματος ή των στοιχείων του, όπως αποτυχίες εκκίνησης υπηρεσιών ή προετοιμασίας προγραμμάτων οδήγησης, μηνύματα σε όλο το σύστημα και άλλα μηνύματα που σχετίζονται με το σύστημα ως σύνολο. Από προεπιλογή βρίσκεται στο %SystemRoot%\System32\Winevt\Logs\System.Evtx

Προωθημένες εκδηλώσεις- εάν έχει ρυθμιστεί η προώθηση συμβάντων, αυτό το αρχείο καταγραφής περιλαμβάνει συμβάντα που προωθούνται από άλλους διακομιστές. Από προεπιλογή τοποθετείται στο %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer - αυτό το αρχείο καταγραφής καταγράφει συμβάντα που συμβαίνουν κατά την εγκατάσταση και την εργασία με αυτά πρόγραμμα περιήγησης στο ΔιαδίκτυοΕξερευνητής. Από προεπιλογή βρίσκεται στο %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- Αυτό το αρχείο καταγραφής καταγράφει συμβάντα που σχετίζονται με τη χρήση του PowerShell. Από προεπιλογή βρίσκεται στο %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Εκδηλώσεις εξοπλισμού- εάν έχει διαμορφωθεί η καταγραφή συμβάντων υλικού, τα συμβάντα που δημιουργούνται από συσκευές καταγράφονται σε αυτό το αρχείο καταγραφής. Από προεπιλογή τοποθετείται στο %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

Στα Windows 7, η υποδομή που παρέχει την καταγραφή συμβάντων βασίζεται σε XML, όπως και στα Windows Vista. Κάθε δεδομένα συμβάντος αντιστοιχεί σε ένα σχήμα XML, επιτρέποντάς σας να έχετε πρόσβαση στον κώδικα XML οποιουδήποτε συμβάντος. Μπορείτε επίσης να δημιουργήσετε ερωτήματα που βασίζονται σε XML για να ανακτήσετε δεδομένα από αρχεία καταγραφής. Δεν απαιτείται γνώση XML για τη χρήση αυτών των νέων δυνατοτήτων. Το Event Viewer παρέχει μια απλή γραφική διεπαφή για πρόσβαση σε αυτές τις δυνατότητες.

Ιδιότητες εκδήλωσης

Υπάρχουν πολλές ιδιότητες συμβάντων Event Viewer που περιγράφονται αναλυτικά παρακάτω:
Η πηγή είναι το πρόγραμμα που καταγράφει το συμβάν. Αυτό μπορεί να είναι είτε το όνομα ενός προγράμματος (για παράδειγμα, "Exchange Server") είτε το όνομα ενός στοιχείου συστήματος ή μιας μεγάλης εφαρμογής (για παράδειγμα, το όνομα ενός προγράμματος οδήγησης). Για παράδειγμα, "Elnkii" σημαίνει πρόγραμμα οδήγησης EtherLink II.

Κωδικός συμβάντοςείναι ένας αριθμός που προσδιορίζει έναν συγκεκριμένο τύπο συμβάντος. Η πρώτη γραμμή της περιγραφής περιέχει συνήθως το όνομα του τύπου συμβάντος. Για παράδειγμα, το 6005 είναι το αναγνωριστικό του συμβάντος που εμφανίζεται κατά την εκκίνηση της υπηρεσίας καταγραφής συμβάντων. Κατά συνέπεια, στην αρχή της περιγραφής αυτού του συμβάντος υπάρχει η γραμμή "Η υπηρεσία καταγραφής συμβάντων έχει ξεκινήσει". Ο κωδικός συμβάντος και το όνομα της πηγής εγγραφής μπορούν να χρησιμοποιηθούν από την ομάδα υποστήριξης προϊόν λογισμικούγια την αντιμετώπιση προβλημάτων.

Επίπεδο- αυτό είναι το επίπεδο σπουδαιότητας της εκδήλωσης. Στα αρχεία καταγραφής συστήματος και εφαρμογών, τα συμβάντα μπορεί να έχουν τα ακόλουθα επίπεδα σοβαρότητας:

Κοινοποίηση- υποδηλώνει μια αλλαγή σε μια εφαρμογή ή στοιχείο, όπως η εμφάνιση ενός συμβάντος πληροφοριών που σχετίζεται με μια επιτυχημένη ενέργεια, τη δημιουργία ενός πόρου ή την εκκίνηση μιας υπηρεσίας.
Προειδοποίηση- υποδεικνύει μια γενική προειδοποίηση για ένα πρόβλημα που θα μπορούσε να επηρεάσει το σέρβις ή να οδηγήσει σε πιο σοβαρό πρόβλημα εάν αφεθεί χωρίς επίβλεψη.
Σφάλμα- υποδεικνύει ότι έχει προκύψει ένα πρόβλημα που μπορεί να επηρεάσει λειτουργίες εξωτερικές της εφαρμογής ή του στοιχείου που προκάλεσε το συμβάν.
Κρίσιμο σφάλμα- υποδεικνύει ότι έχει προκύψει μια αποτυχία από την οποία η εφαρμογή ή το στοιχείο που ξεκίνησε το συμβάν δεν μπορεί να ανακτηθεί αυτόματα.
Έλεγχος επιτυχιών- επιτυχής εκτέλεση ενεργειών που παρακολουθείτε μέσω ελέγχου, όπως η χρήση ενός προνομίου.
Έλεγχος αποτυχίας- αποτυχία εκτέλεσης ενεργειών που παρακολουθείτε μέσω ελέγχου, όπως ένα σφάλμα κατά τη σύνδεση στο σύστημα.
Μεταχειριζόμενος- ορίζει τον λογαριασμό χρήστη για λογαριασμό του οποίου συνέβη αυτό το συμβάν. Οι χρήστες περιλαμβάνουν ειδικές οντότητες όπως Τοπική Υπηρεσία, Υπηρεσία Δικτύου και Ανώνυμη Σύνδεση, καθώς και πραγματικούς λογαριασμούς χρηστών. Αυτό το όνομα είναι το αναγνωριστικό πελάτη εάν το συμβάν προέκυψε πραγματικά από τη διαδικασία διακομιστή ή το κύριο αναγνωριστικό εάν δεν εκτελεστεί πλαστοπροσωπία. Σε ορισμένες περιπτώσεις, η καταχώρηση του αρχείου καταγραφής ασφαλείας περιέχει και τα δύο αναγνωριστικά. Αυτό το πεδίο μπορεί επίσης να περιέχει N/A (N/A), εάν βρίσκεται σε αυτήν την περίπτωση λογαριασμόςδεν ισχύει. Η πλαστοπροσωπία συμβαίνει σε περιπτώσεις όπου ένας διακομιστής επιτρέπει σε μια διεργασία να λάβει τα χαρακτηριστικά ασφαλείας μιας άλλης διεργασίας.

Κωδικός εργασίας- περιέχει μια αριθμητική τιμή που προσδιορίζει τη λειτουργία ή το σημείο εντός της λειτουργίας κατά την οποία συνέβη αυτό το συμβάν. Για παράδειγμα, αρχικοποίηση ή κλείσιμο.

Περιοδικό- το όνομα του αρχείου καταγραφής στο οποίο καταγράφηκε αυτό το συμβάν.

Κατηγορία και καθήκοντα- ορίζει μια κατηγορία συμβάντος, που μερικές φορές χρησιμοποιείται για να περιγράψει στη συνέχεια μια έγκυρη ενέργεια. Κάθε πηγή συμβάντος έχει τις δικές της κατηγορίες. Για παράδειγμα, οι ακόλουθες κατηγορίες: σύνδεση/αποσύνδεση, χρήση προνομίων, αλλαγή πολιτικών και διαχείριση λογαριασμού.

Λέξεις-κλειδιάείναι ένα σύνολο κατηγοριών ή ετικετών που μπορούν να χρησιμοποιηθούν για φιλτράρισμα ή αναζήτηση συμβάντων. Για παράδειγμα: "Δίκτυο", "Ασφάλεια" ή "Ο πόρος δεν βρέθηκε".

Ηλεκτρονικός υπολογιστής- προσδιορίζει το όνομα του υπολογιστή στον οποίο συνέβη το συμβάν. Συνήθως αυτό είναι το όνομα τοπικός υπολογιστής, αλλά θα μπορούσε επίσης να είναι το όνομα του υπολογιστή που προώθησε το συμβάν ή το όνομα του τοπικού υπολογιστή πριν αλλάξει.

Ημερομηνία και ώρα- καθορίζει την ημερομηνία και την ώρα εμφάνισης αυτού του συμβάντος στο αρχείο καταγραφής.

Αναγνωριστικό διαδικασίας- αντιπροσωπεύει τον αριθμό αναγνώρισης της διαδικασίας που δημιούργησε το συμβάν. Πρόγραμμα υπολογιστήαντιπροσωπεύει μόνο ένα παθητικό σύνολο εντολών, ενώ μια διεργασία είναι η άμεση εκτέλεση αυτών των εντολών

Αναγνωριστικό νήματος- αντιπροσωπεύει τον αριθμό αναγνώρισης του νήματος που δημιούργησε το συμβάν. Μια διεργασία που δημιουργείται σε ένα λειτουργικό σύστημα μπορεί να αποτελείται από πολλά νήματα που εκτελούνται «παράλληλα», δηλαδή χωρίς προκαθορισμένη χρονική σειρά. Κατά την εκτέλεση ορισμένων εργασιών, μια τέτοια διαίρεση μπορεί να επιτύχει αποτελεσματικότερη χρήση των πόρων του υπολογιστή

Αναγνωριστικό επεξεργαστή- αντιπροσωπεύει τον αριθμό αναγνώρισης του επεξεργαστή που επεξεργάστηκε το συμβάν.

Κωδικός συνεδρίαςείναι ο αριθμός αναγνώρισης περιόδου λειτουργίας στον τερματικό διακομιστή στον οποίο συνέβη το συμβάν.

Χρόνος λειτουργίας πυρήνα- καθορίζει το χρόνο που αφιερώνεται στην εκτέλεση εντολών λειτουργίας πυρήνα, σε μονάδες χρόνου CPU. Η λειτουργία πυρήνα έχει απεριόριστη πρόσβαση σε μνήμη συστήματοςκαι εξωτερικές συσκευές. Ο πυρήνας του συστήματος NT ονομάζεται υβριδικός πυρήνας ή μακροπυρήνας.

Χρόνος λειτουργίας σε λειτουργία χρήστη- ορίζει το χρόνο που αφιερώνεται στην εκτέλεση των οδηγιών λειτουργίας χρήστη, σε μονάδες χρόνου CPU. Η λειτουργία χρήστη αποτελείται από υποσυστήματα που περνούν αιτήματα εισόδου/εξόδου στο κατάλληλο πρόγραμμα οδήγησης λειτουργίας πυρήνα μέσω του διαχειριστή I/O.

Φορτίο CPUείναι ο χρόνος που δαπανάται για την εκτέλεση εντολών λειτουργίας χρήστη, σε τικ CPU.

Κώδικας συσχέτισης - προσδιορίζει την ενέργεια στη διαδικασία για την οποία χρησιμοποιείται το συμβάν. Αυτός ο κώδικας χρησιμοποιείται για τον καθορισμό απλών σχέσεων μεταξύ συμβάντων. Η συσχέτιση είναι μια στατιστική σχέση μεταξύ δύο ή περισσότερων τυχαίες μεταβλητές(ή ποσότητες που μπορούν να θεωρηθούν ως τέτοιες με κάποιο αποδεκτό βαθμό ακρίβειας). Σε αυτή την περίπτωση, οι αλλαγές σε μία ή περισσότερες από αυτές τις ποσότητες οδηγούν σε συστηματική αλλαγή σε άλλες ή άλλες ποσότητες.

Αναγνωριστικό σχετικής συσχέτισης- ορίζει τη σχετική ενέργεια στη διαδικασία για την οποία χρησιμοποιείται το συμβάν

Εργασία με αρχεία καταγραφής συμβάντων:

Πρόγραμμα προβολής συμβάντων
Για να προβάλετε συμβάντα αρχείου καταγραφής εφαρμογών, ακολουθήστε τα εξής βήματα:
Στο δέντρο της κονσόλας, επιλέξτε "Καταγραφή Windows".
Επιλέξτε το περιοδικό Εφαρμογές.

Είναι καλή ιδέα να ελέγχετε συχνά τα αρχεία καταγραφής συμβάντων εφαρμογής και συστήματος για να αναζητάτε υπάρχοντα προβλήματα και προειδοποιήσεις που ενδέχεται να υποδεικνύουν μελλοντικά προβλήματα. Όταν επιλέγετε ένα αρχείο καταγραφής, το μεσαίο παράθυρο εμφανίζει τα διαθέσιμα συμβάντα, συμπεριλαμβανομένων της ημερομηνίας, της ώρας και της πηγής συμβάντος, του επιπέδου συμβάντος και άλλων λεπτομερειών.

Το παράθυρο προβολής εμφανίζει βασικά δεδομένα συμβάντων στην καρτέλα Γενικά και πρόσθετα δεδομένα ειδικών συμβάντων στην καρτέλα Λεπτομέρειες. Μπορείτε να ενεργοποιήσετε και να απενεργοποιήσετε αυτόν τον πίνακα επιλέγοντας το μενού Προβολή και μετά το Viewport.

Για κρίσιμα συστήματα, συνιστάται η διατήρηση των αρχείων καταγραφής αρκετούς μήνες πίσω. Κατά κανόνα, δεν είναι βολικό να εκχωρείτε ένα μέγεθος σε περιοδικά συνεχώς, έτσι ώστε όλες οι πληροφορίες να ταιριάζουν σε αυτά με άλλο τρόπο. Μπορείτε να εξαγάγετε αρχεία καταγραφής σε αρχεία που βρίσκονται σε έναν καθορισμένο φάκελο. Για να αποθηκεύσετε το επιλεγμένο αρχείο καταγραφής, ακολουθήστε τα εξής βήματα:

Στο δέντρο της κονσόλας, επιλέξτε το αρχείο καταγραφής συμβάντων που θέλετε να αποθηκεύσετε.
Επιλέξτε την εντολή "Αποθήκευση συμβάντων ως" από το μενού "Ενέργεια" ή επιλέξτε την εντολή "Αποθήκευση όλων των συμβάντων ως" από το μενού περιβάλλοντος καταγραφής.
Στο παράθυρο διαλόγου "Αποθήκευση ως" που εμφανίζεται, επιλέξτε το φάκελο στον οποίο θα αποθηκευτεί το αρχείο. Εάν πρέπει να αποθηκεύσετε το αρχείο σε νέο φάκελο, μπορείτε να το δημιουργήσετε απευθείας από αυτό το παράθυρο διαλόγου χρησιμοποιώντας το μενού περιβάλλοντος ή το κουμπί "Νέος φάκελος" στη γραμμή ενεργειών. Στο πεδίο "Τύπος αρχείου", πρέπει να επιλέξετε την επιθυμητή μορφή αρχείου από τις διαθέσιμες: αρχεία συμβάντων - *.evtx, αρχείο xml - *.xml, κείμενο οριοθετημένο με στηλοθέτες - *.txt, csv διαχωρισμένα με κόμματα - * .csv. Στο πεδίο "Όνομα αρχείου", πληκτρολογήστε ένα όνομα και κάντε κλικ στο κουμπί "Αποθήκευση". Για να ακυρώσετε την αποθήκευση, κάντε κλικ στο κουμπί "Ακύρωση".
Εάν το αρχείο καταγραφής συμβάντων δεν πρόκειται να προβληθεί σε άλλον υπολογιστή, στο παράθυρο διαλόγου "Πληροφορίες εμφάνισης", αφήστε την προεπιλεγμένη επιλογή "Να μην εμφανίζονται πληροφορίες" και εάν το αρχείο καταγραφής προορίζεται να προβληθεί σε άλλον υπολογιστή, τότε στο Παράθυρο διαλόγου "Εμφάνιση πληροφοριών" επιλέξτε την επιλογή "Εμφάνιση πληροφοριών για τις ακόλουθες γλώσσες" και κάντε κλικ στο κουμπί "ΟΚ".

Εκκαθάριση του αρχείου καταγραφής συμβάντων

Μερικές φορές είναι απαραίτητο να εκκαθαριστούν τα πλήρη αρχεία καταγραφής συμβάντων για να διασφαλιστεί η αποτελεσματική ανάλυση των ειδοποιήσεων και κρίσιμα σφάλματαλειτουργικό σύστημα. Για να διαγράψετε το επιλεγμένο αρχείο καταγραφής, ακολουθήστε τα εξής βήματα:
Στο δέντρο της κονσόλας, επιλέξτε το αρχείο καταγραφής συμβάντων που θέλετε να διαγράψετε.
Διαγράψτε το αρχείο καταγραφής χρησιμοποιώντας μία από τις ακόλουθες μεθόδους:
Από το μενού Ενέργεια, επιλέξτε Εκκαθάριση αρχείου καταγραφής

Κάντε δεξί κλικ στο επιλεγμένο αρχείο καταγραφής για να ανοίξετε το μενού περιβάλλοντος. Από το μενού περιβάλλοντος, επιλέξτε "Διαγραφή αρχείου καταγραφής"
Στη συνέχεια, μπορείτε είτε να διαγράψετε το αρχείο καταγραφής είτε να το αρχειοθετήσετε εάν αυτό δεν έχει γίνει προηγουμένως:
Για να διαγράψετε το αρχείο καταγραφής συμβάντων χωρίς αποθήκευση, κάντε κλικ στο κουμπί "Διαγραφή".
Για να διαγράψετε το αρχείο καταγραφής συμβάντων αφού το αποθηκεύσετε, κάντε κλικ στο κουμπί "Αποθήκευση και διαγραφή". Στο παράθυρο διαλόγου "Αποθήκευση ως" που εμφανίζεται, επιλέξτε το φάκελο στον οποίο θα αποθηκευτεί το αρχείο. Εάν πρέπει να αποθηκεύσετε το αρχείο σε νέο φάκελο, μπορείτε να το δημιουργήσετε απευθείας από αυτό το παράθυρο διαλόγου χρησιμοποιώντας το μενού περιβάλλοντος ή το κουμπί "Νέος φάκελος" στη γραμμή ενεργειών. Στο πεδίο "Όνομα αρχείου", πληκτρολογήστε ένα όνομα και κάντε κλικ στο κουμπί "Αποθήκευση". Για να ακυρώσετε την αποθήκευση, κάντε κλικ στο κουμπί "Ακύρωση".

Ρύθμιση του μέγιστου μεγέθους καταγραφής

Όπως αναφέρθηκε παραπάνω, τα αρχεία καταγραφής συμβάντων αποθηκεύονται ως αρχεία στο φάκελο %SystemRoot%\System32\Winevt\Logs\. Από προεπιλογή, το μέγιστο μέγεθος αυτών των αρχείων είναι περιορισμένο, αλλά μπορείτε να το αλλάξετε με τον ακόλουθο τρόπο:


Επιλέξτε Ιδιότητες από το μενού Ενέργεια ή από το μενού περιβάλλοντος του επιλεγμένου αρχείου καταγραφής

Στο πεδίο "Μέγιστο μέγεθος αρχείου καταγραφής (KB)", ορίστε την απαιτούμενη τιμή χρησιμοποιώντας έναν μετρητή ή ορίστε την μη αυτόματα χωρίς να χρησιμοποιήσετε μετρητή. Σε αυτήν την περίπτωση, η τιμή θα στρογγυλοποιηθεί στο πλησιέστερο πολλαπλάσιο των 64 KB, επειδή το μέγεθος του αρχείου καταγραφής πρέπει να είναι πολλαπλάσιο των 64 KB και δεν μπορεί να είναι μικρότερο από 1024 KB.
Τα συμβάντα αποθηκεύονται σε ένα αρχείο καταγραφής που μπορεί να αυξηθεί μόνο σε ένα καθορισμένο μέγιστο μέγεθος. Μόλις το αρχείο φτάσει στο μέγιστο μέγεθός του, η επεξεργασία των εισερχόμενων συμβάντων θα καθοριστεί από την πολιτική διατήρησης αρχείων καταγραφής. Διατίθενται οι ακόλουθες πολιτικές διατήρησης αρχείων καταγραφής:
Επανεγγράψτε τα συμβάντα εάν είναι απαραίτητο (πρώτα τα παλιά αρχεία) - σε αυτήν την περίπτωση, οι νέες καταχωρήσεις συνεχίζουν να εισάγονται στο αρχείο καταγραφής αφού γεμίσει. Κάθε νέο συμβάν αντικαθιστά το παλαιότερο στο αρχείο καταγραφής.

Αρχειοθετήστε το αρχείο καταγραφής όταν συμπληρωθεί. Μην αντικαθιστάτε συμβάντα - σε αυτήν την περίπτωση το αρχείο καταγραφής αρχειοθετείται αυτόματα εάν είναι απαραίτητο. Τα μπαγιάτικα γεγονότα δεν αντικαθίστανται.

Μην αντικαθιστάτε συμβάντα (διαγραφή αρχείου καταγραφής με μη αυτόματο τρόπο) - σε αυτήν την περίπτωση, το αρχείο καταγραφής διαγράφεται χειροκίνητα και όχι αυτόματα.

Για να επιλέξετε την επιθυμητή πολιτική διατήρησης αρχείων καταγραφής, ακολουθήστε τα εξής βήματα:

Στο δέντρο της κονσόλας, επιλέξτε το αρχείο καταγραφής συμβάντων που θέλετε να αλλάξετε το μέγεθος.
Επιλέξτε την εντολή "Ιδιότητες" από το μενού "Ενέργεια" ή από το μενού περιβάλλοντος του επιλεγμένου αρχείου καταγραφής.
Στην καρτέλα "Γενικά", στην ενότητα "Όταν επιτευχθεί το μέγιστο μέγεθος", επιλέξτε την επιθυμητή επιλογή και κάντε κλικ στο κουμπί "OK".
Ενεργοποίηση του αναλυτικού αρχείου καταγραφής και εντοπισμού σφαλμάτων

Τα αναλυτικά αρχεία καταγραφής και εντοπισμού σφαλμάτων είναι ανενεργά από προεπιλογή. Μόλις ενεργοποιηθούν, γεμίζουν γρήγορα με μεγάλο αριθμό συμβάντων. Για το λόγο αυτό, συνιστάται να ενεργοποιήσετε αυτά τα αρχεία καταγραφής για περιορισμένο χρονικό διάστημα για τη συλλογή των δεδομένων που απαιτούνται για την αντιμετώπιση προβλημάτων και, στη συνέχεια, να τα απενεργοποιήσετε ξανά. Μπορείτε να ενεργοποιήσετε τα αρχεία καταγραφής ως εξής:

Στο δέντρο της κονσόλας, βρείτε και επιλέξτε το αρχείο καταγραφής ανάλυσης ή εντοπισμού σφαλμάτων που θέλετε να ενεργοποιήσετε.
Επιλέξτε την εντολή "Ιδιότητες" από το μενού "Ενέργεια" ή από το μενού περιβάλλοντος του επιλεγμένου αρχείου καταγραφής ανάλυσης ή εντοπισμού σφαλμάτων.
Στην καρτέλα "Γενικά", επιλέξτε την επιλογή "Ενεργοποίηση καταγραφής".

Άνοιγμα και κλείσιμο ενός αποθηκευμένου ημερολογίου

Μπορείτε να χρησιμοποιήσετε το Event Viewer για να ανοίξετε και να προβάλετε αρχεία καταγραφής που είχαν αποθηκευτεί προηγουμένως. Μπορείτε να ανοίξετε πολλά αποθηκευμένα αρχεία καταγραφής ταυτόχρονα και να αποκτήσετε πρόσβαση σε αυτά ανά πάσα στιγμή στο δέντρο της κονσόλας. Ένα αρχείο καταγραφής που ανοίγει στο Event Viewer μπορεί να κλείσει χωρίς να διαγραφούν οι πληροφορίες που περιέχει. Για να ανοίξετε ένα αποθηκευμένο αρχείο καταγραφής, ακολουθήστε τα εξής βήματα:

Επιλέξτε την εντολή "Άνοιγμα αποθηκευμένου αρχείου καταγραφής" από το μενού "Ενέργεια" ή από το μενού περιβάλλοντος στο δέντρο της κονσόλας.
Στο παράθυρο διαλόγου Άνοιγμα αποθηκευμένου αρχείου καταγραφής, πλοηγηθείτε στο δέντρο καταλόγου για να ανοίξετε το φάκελο που περιέχει το αρχείο που θέλετε. Από προεπιλογή, το πλαίσιο διαλόγου θα εμφανίζει όλα τα αρχεία καταγραφής συμβάντων. Επίσης, κατά το άνοιγμα, μπορείτε να επιλέξετε τον τύπο των αρχείων που θέλετε να εμφανίζονται στο παράθυρο διαλόγου ανοίγματος. Οι διαθέσιμοι τύποι αρχείων είναι αρχεία καταγραφής συμβάντων (*.evtx, *.evt, *.etl), καθώς και αρχεία συμβάντων (*.evtx), αρχεία συμβάντων παλαιού τύπου (*.evt) ή αρχεία καταγραφής ανίχνευσης (*.etl) . Μόλις βρεθεί το επιθυμητό αρχείο καταγραφής, επιλέξτε το κάνοντας αριστερό κλικ πάνω του, το οποίο θα τοποθετήσει το όνομά του στο πεδίο ονόματος αρχείου και κάντε κλικ στο κουμπί "Άνοιγμα".

Στο παράθυρο διαλόγου "Άνοιγμα αποθηκευμένου αρχείου καταγραφής", στο πεδίο "Όνομα", εισαγάγετε ένα νέο όνομα που θα χρησιμοποιηθεί για το αρχείο καταγραφής στο δέντρο της κονσόλας. Χρησιμοποιείται μόνο για την εμφάνιση του αρχείου καταγραφής στο δέντρο της κονσόλας και δεν αλλάζει το όνομα του αρχείου καταγραφής Μπορείτε επίσης να χρησιμοποιήσετε ένα υπάρχον όνομα αρχείου καταγραφής. Στο πεδίο Περιγραφή, εισαγάγετε μια περιγραφή του αρχείου καταγραφής. Θα εμφανιστεί στην κεντρική περιοχή όταν ο φάκελος γονικού αρχείου καταγραφής είναι επιλεγμένος στο δέντρο της κονσόλας.
Για να δημιουργήσετε ένα φάκελο στον οποίο θα βρίσκεται το αποθηκευμένο αρχείο καταγραφής, κάντε κλικ στο κουμπί "Δημιουργία φακέλου". Στο πεδίο Όνομα, πληκτρολογήστε το όνομα του φακέλου στον οποίο θα βρίσκεται το ανοιχτό ημερολόγιο και, στη συνέχεια, κάντε κλικ στο OK. Εάν δεν έχει επιλεγεί γονικός φάκελος, νέο φάκελοθα βρίσκεται στο φάκελο "Αποθηκευμένα αρχεία καταγραφής".

Για να κάνετε το ανοιχτό αρχείο καταγραφής συμβάντων μη προσβάσιμο σε άλλους χρήστες υπολογιστών, μπορείτε να καταργήσετε την επιλογή του πλαισίου ελέγχου "Όλοι οι χρήστες". Εάν αυτό το πλαίσιο ελέγχου παραμείνει ενεργό, το ανοιχτό αρχείο καταγραφής θα είναι διαθέσιμο σε όλους τους χρήστες, αλλά θα απαιτούνται δικαιώματα διαχειριστή για τη διαγραφή του από το δέντρο της κονσόλας.
Για να ανοίξετε το αρχείο καταγραφής, κάντε κλικ στο κουμπί "OK".
Για να διαγράψετε ένα ανοιχτό αρχείο καταγραφής από το δέντρο συμβάντων, ακολουθήστε τα εξής βήματα:

Στο δέντρο της κονσόλας, επιλέξτε το αρχείο καταγραφής που θέλετε να διαγράψετε.
Επιλέξτε Διαγραφή από το μενού Ενέργεια ή από το μενού περιβάλλοντος του επιλεγμένου αρχείου καταγραφής

Στο παράθυρο διαλόγου "Προβολή συμβάντων", κάντε κλικ στο κουμπί "Ναι".

Σύναψη

Αυτό το μέρος του άρθρου, αφιερωμένο στο συμπληρωματικό πρόγραμμα προβολής συμβάντων, περιγράφει το ίδιο το συμπληρωματικό πρόγραμμα και περιγράφει λεπτομερώς τις απλούστερες λειτουργίες που σχετίζονται με την παρακολούθηση και τη συντήρηση του συστήματος χρησιμοποιώντας το πρόγραμμα προβολής συμβάντων.

Προβλήματα 

Μπορεί επίσης να σας αρέσει