introduktion
loggen for vinduer er en specificeret oversigt over de rammer, sikkerheds-og applikationsmeddelelser, der er lagt væk af Vinduesarbejdsrammen, som formænd bruger til at analysere rammeproblemer og forudse fremtidige problemer.
applikationer og arbejdsrammen (OS) bruger disse lejlighedslogfiler til at registrere vigtige udstyrs-og programmeringsaktiviteter, som lederen kan bruge til at undersøge problemer med arbejdsrammen. Vinduerne arbejder rammer sporer eksplicitte lejligheder i sine logdokumenter, ligesom ansøgning virksomheder, sikkerhed ledere, rammearrangement procedure på begynder opstart, og spørgsmål eller brølere.
hvor er vinduer logfiler gemt?
vinduer logs placering er C:\WINDOWS\system32\config \ mappe. Når programmet går ned, gemmer hændelsesloggen oplysninger om programmets navn, hvorfor programmet styrtede ned og hændelsestid.
Hvad er filen?
filen repræsenterer Microsoft-logfiler for Begivenhedsfremviser, som brugerne kan se i Begivenhedsfremviser. Du kan køre Microsoft-logfiler ved hjælp af kommandoen i vinduer “>eventvr. msc”
komponenterne i en Vinduer lejlighed log
hver lejlighed i en log passage indeholder de ledsagende data:
dato: datoen begivenheden skete.
tid: tidspunktet for begivenheden skete.
klient: klientens brugernavn underskrevet på maskinen, da lejligheden skete.
PC: navnet på PC ‘ en.
Lejlighed ID: Et vindue-ID-nummer, der bestemmer begivenhedstypen.
Kilde: det program eller den del, der forårsagede lejligheden. Type: den slags lejlighed, herunder data, Advarsel, fejl, gennemgang af sikkerhedspræstationer eller gennemgang af sikkerhedsopslag.
for eksempel kan en data lejlighed dukke op som:
Data 3/19/2021 8:21:15 am Service Kernel-event Tracing 1 logning
en formaning lejlighed kan ligne:
advarsel 3/19/2021 10:29:47 AM
ved undersøgelse, en fejl lejlighed kan dukke op som:
fejl 3/19/2021 AM Service Control Manager 7001 ingen
en grundlæggende lejlighed kan se sådan ud:
grundlæggende 3/19/2021 8: 55: 02 am Kernel-strøm 41 (63)
den slags data lagt væk i vinduer lejlighed logs
vinduerne arbejder rammer registrerer lejligheder i fem områder: ansøgning, sikkerhed, arrangement, rammer, og sendte lejligheder. Vinduer gemmer lejlighedsskilte i C:\WINDOWS\system32\config \ kuvert.
ansøgning lejligheder identificere med forekomster med produktet indført på nabolaget PC. På off chance for, at et program, for eksempel, Microsoft ord, nedbrud, vinduer lejlighed log vil gøre en log sektion om problemet, programmets navn, og hvorfor det smækkede.
sikkerhed lejligheder gemme data afhænger af vinduer rammens gennemgang tilgange, og de fælles lejligheder lagt væk indarbejde login bestræbelser og asset access. For eksempel gemmer sikkerhedsloggen en post, når PC ‘ en bestræber sig på at kontrollere kontocertificeringer, når en klient forsøger at logge på en maskine.
Arrangement lejligheder indarbejde virksomhed centreret lejligheder identificere med kontrol af rum, ligesom området af logfiler efter en plade opsætning.
rammebegivenheder Identificer med episoder på vinduer-eksplicitte rammer, som situationen med gadgetdrivere.
sendte lejligheder dukker op fra forskellige maskiner på en lignende organisation, når en formand skal bruge en PC, der akkumulerer adskillige logfiler.
brug af Begivenhedsviseren
Microsoft husker Begivenhedsviseren for sine vinduer Server og kunde arbejder rammer for at se vinduer lejlighed logs. Klienter får adgang til Begivenhedsviseren ved at trykke på startfangsten og indtaste Begivenhedsviseren i jagtfeltet. Klienter vil derefter være i stand til at vælge og undersøge den ideelle log.
vinduer ordrer hver lejlighed med en sværhedsgrad niveau. Niveauarrangementet er baseret på data, advarsel, bommert og grundlæggende.
de fleste logfiler består af databaserede lejligheder. Logfiler med dette afsnit betyder typisk, at lejligheden skete uden en episode eller et problem. En illustration af en rammebaseret data lejlighed er Begivenhed 42, Kernel-magt, som viser rammen er i hviletilstand.
advarselsniveau lejligheder afhænger af specifikke lejligheder, for eksempel et fravær af ekstra plads. Advarselsmeddelelser kan fokusere på potentielle problemer, der sandsynligvis ikke har brug for hurtig aktivitet. Lejlighed 51, Disk illustrerer en rammebaseret formaning identificeret med en personsøgningsfejl på maskinens drev.
et blunder-niveau viser, at en gadget måske har forsømt at stable eller arbejde forventet. Lejlighed 5719, Netlogon illustrerer en rammefejl, når en PC ikke kan arrangere et sikkert møde med en områderegulator.
grundlæggende niveau lejligheder viser de mest ekstreme problemer. Lejlighed ID 41, Kernel-magt, illustrerer en grundlæggende ramme, når en maskine genstarter uden en pletfri lukning.
forskellige enheder til at se vinduer lejlighed logs.
Microsoft giver ligeledes ordrelinjeværktøjet i System32-arrangøren, der gendanner lejlighedslogfiler, kører spørgsmål, sender logfiler, fillogfiler og rydder logfiler.
Outsider hjælpeprogrammer, der arbejder med vinduer lejlighed logs indarbejde solvind Log og Event Manager, som giver løbende lejlighed tilslutning og oprydning; optage troværdighed observere; USB gadget kontrol; og fare placering. Log and Event Manager samler derfor logfiler fra arbejdere, applikationer og organisation gadgets.
ManageEngine EventLog-analysator fremstiller tilpassede rapporter fra logoplysninger og sender konstante onlinemeddelelser og e-mail-alarmer afhængigt af eksplicitte lejligheder.
brug af Strømshell til at stille spørgsmålstegn ved lejligheder
Microsoft fremstiller vinduer begivenhedsskilte i udvideligt markup language-design. Vi giver mere detaljerede data og en pålidelig organisation til organiseret information.
direktører kan konstruere indviklede forespørgsler med cmdlet for at tilføje eller afvise lejligheder fra et spørgsmål. Hvis du står over for problemer i forbindelse med beskadigede hændelseslogfiler, anbefaler vi, at du først prøver en programoprydning af din hændelseslog. Disse værktøjer, såsom ReconLogger eller programmel begivenheder renere, automatisk rense vinduer hændelseslogfiler at fjerne alle junk inde, såsom ubrugte filer, konfigurationsfiler, og skrald. Alternativt kan du prøve systemets pålidelighed; du kan søge og filtrere det efter datointerval og service for at finde specifikke problemer. Graferne i vinduet Begivenhedsfremviser kan hjælpe med at registrere subtile adfærdsændringer i dit system.