Johdanto
Windowsin tilausloki on eritelty tietue Windowsin työkehyksen asettamista puitteista, tietoturvasta ja sovellusilmoituksista, joita puheenjohtajat käyttävät analysoidakseen kehysongelmia ja ennakoidakseen tulevia ongelmia.
sovellukset ja työkehys (OS) käyttävät näitä aikalokkeja tallentaakseen merkittäviä laite-ja ohjelmointitoimia, joita johtaja voi käyttää työkehykseen liittyvien ongelmien tutkimiseen. Windows working framework seuraa eksplisiittisiä kertoja loki-asiakirjoissaan, kuten sovelluslaitokset, turvallisuus johtajat, puitesopimusmenettely käynnistettäessä, ja kysymyksiä tai virheitä.
mihin Windowsin lokit tallennetaan?
Windowsin lokien sijainti on C:\WINDOWS\system32\config\ – kansio. Kun windows-sovellus kaatuu, Windowsin tapahtumaloki tallentaa tietoja sovelluksen nimestä, miksi sovellus kaatui ja tapahtuma-ajasta.
mikä on EVTX-tiedosto?
EVTX-tiedosto edustaa Microsoft Event viewer-lokia, jonka käyttäjät voivat nähdä Tapahtumienvalvonnassa. Voit suorittaa Microsoft Event Viewer-lokit komennolla Windows ” >eventvwr. msc”
Windowsin päiväyspäiväkirjan osat
joka kerta lokikirjan kohdassa on oheinen tieto:
Päivämäärä: Päivämäärä, jona tilaisuus tapahtui.
aika: ajankohta, jolloin tilaisuus sattui.
asiakas: asiakkaan käyttäjätunnus kirjautui koneeseen tilaisuuden sattuessa.
PC: PC: n nimi.
tilausnumero: Windows ID-numero, joka määrittää tilaisuuden tyypin.
lähde: tilaisuuden aiheuttanut ohjelma tai osa. Tyyppi: sellainen tilaisuus, mukaan lukien tiedot, varoitus, virhe, turvallisuus achievement review, tai turvallisuus pettymys tarkastelu.
esimerkiksi datatilaisuus voi näkyä seuraavasti:
Data 3/19/2021 8:21:15 am Service Kernel-Event Tracing 1 Logging
an admonition occasion may remember:
Cautioning 3/19/2021 10:29:47 AM
By tutkimus, virhe tilaisuus voi näkyä kuin:
virhe 3/19/2021 am Service Control Manager 7001 None
perustilaisuus voi näyttää tältä:
Basic 3/19/2021 8:55:02 am Kernel-Power 41 (63)
sellainen data laittaa pois Windowsin tapahtumalokit
Windows working framework tallentaa tilaisuudet viidessä vyöhykkeessä: sovellus, turvallisuus, järjestely, puitteet ja lähetetyt tilaisuudet. Windows stores tilaisuuden merkkejä C:\WINDOWS\system32\config \ kirjekuori.
hakuajat tunnistavat esiintymät, jotka liittyvät naapuruston PC: ssä esiteltyyn tuotteeseen. On pois mahdollisuus, että sovellus, esimerkiksi Microsoft Word, kaatuu, Windowsin tilausloki tekee lokiosion asiasta, sovelluksen nimi, ja miksi se pamahti.
Tietoturvatapahtumien tallennustiedot riippuvat Windows framework ’ s review lähestymistavoista, ja yhteiset tilaisuudet put away sisältävät kirjautumispyrkimykset ja varojen käytön. Esimerkiksi tietoturvaloki tallentaa tietueen, kun tietokone pyrkii tarkistamaan tilin varmennukset, kun asiakas yrittää kirjautua koneeseen.
Järjestelytilaisuuksissa on mukana yrityskeskeisiä tilaisuuksia, joissa samastutaan tilojen hallintaan, kuten lokien pinta-alaan levyn asennuksen jälkeen.
Framework-tilaisuudet samaistuvat Windows-eksplisiittisissä kehyksissä oleviin jaksoihin, kuten gadget-ajurien tilanteeseen.
lähetetyt tilaisuudet ilmaantuvat eri koneilta samanlaiseen organisaatioon, kun puheenjohtajan on hyödynnettävä lukuisia lokeja keräävää tietokonetta.
käyttämällä Tapahtumienvalvojaa
Microsoft muistaa Tapahtumienvalvojan Windows Server-ja customer working framework-järjestelmäänsä nähdäksesi Windowsin aikalokit. Asiakkaat pääsevät Tapahtumienvalvontaan napauttamalla Aloitussaalista ja syöttämällä Tapahtumienvalvonnan metsästyskenttään. Asiakkaat voisivat sitten valita ja tutkia ihanteellisen lokin.
Windows tilaa jokaisen tilanteen vakavuustasolla. Tasojärjestely perustuu dataan, varoitukseen, kömmähdykseen ja perusasioihin.
useimmat lokit koostuvat datapohjaisista yhteyksistä. Lokit tämän osion yleensä tarkoittaa tilaisuus tapahtui ilman episodi tai kysymys. Kuvituksena framework-pohjaisesta datatilaisuudesta on Event 42, Kernel-Power, joka osoittaa kehyksen olevan siirtymässä lepotilaan.
Varoitustason tilaisuudet riippuvat erityistilanteista, esimerkiksi ylimääräisen tilan puuttumisesta. Varoitusviestit voivat keskittyä mahdollisiin kysymyksiin, jotka todennäköisesti eivät tarvitse nopeaa toimintaa. Tilaisuudessa 51, levy havainnollistaa kehykseen perustuva kehotus tunnistettu hakuvirhe koneen ajaa.
kömmähdystaso osoittaa, että vempain on saattanut laiminlyödä pinoamisen tai työn odotetusti. Occasion 5719, NETLOGON havainnollistaa kehyksen virhe, kun PC ei voi järjestää turvallista tapaamista alueen säädin.
perustason tilaisuuksissa nähdään kaikkein rajuimmat asiat. Occasion ID 41, Kernel-Power, kuvaa peruskehystä, kun kone käynnistyy uudelleen ilman tahratonta sulkemista.
eri laitteilla voi nähdä Windowsin aikalokit.
Microsoft antaa myös Tilauslinjan apuohjelman System32-järjestäjässä, joka palauttaa tilauslokit, suorittaa kysymyksiä, lähettää lokit, tiedostot lokit ja tyhjentää lokit.
Outsider-apuohjelmat, jotka toimivat Windowsin tilaisuuslokien kanssa, sisältävät SolarWinds-lokin ja Tapahtumanhallinnan, joka antaa jatkuvan yhteyden ja kunnostuksen; kirjaa luotettavuustarkkailu; USB-gadgetin tarkistus; ja vaaran sijainti. Loki ja tapahtumapäällikkö näin ollen kerää lokit työntekijöiden, sovelluksia, ja organisaation gadgetit.
ManageEngine EventLog Analyzer valmistaa mukautettuja raportteja lokitiedoista ja lähettää jatkuvia pikaviestejä ja sähköpostihälytyksiä riippuen eksplisiittisistä kerroista.
using PowerShell to questionties
Microsoft fabricates Windows occasion signs in extensible markup language (XML) design with an EVTX augmentation. XML antaa rakeisempaa tietoa ja luotettavan organisaation järjestäytyneelle informaatiolle.
Directors can convoluted XML inquiries with the Get-WinEvent PowerShell cmdlet to add or reject times from a question. Jos sinulla on ongelmia, jotka liittyvät vioittuneisiin tapahtumalokeihin, suosittelemme, että yrität ensin Windowsin tapahtumalokin uudelleenjärjestelyä. Nämä ohjelmistotyökalut, kuten ReconLogger tai Software Events Cleaner, automaattisesti puhdistaa Windowsin tapahtumalokit poistaa kaikki roskaa sisällä, kuten käyttämättömät tiedostot, asetustiedostot, ja roskat. Vaihtoehtoisesti voit kokeilla järjestelmän luotettavuutta; voit etsiä ja suodattaa sitä päivämääräalueen ja palvelun mukaan löytääksesi tiettyjä ongelmia. Ikkunan Tapahtumienvalvonnan graafit voivat auttaa havaitsemaan hienovaraisia käyttäytymisen muutoksia järjestelmässäsi.