By: adminPosted on

Inleiding

het Windows occasion log is een overzicht van de framework -, beveiligings-en toepassingsberichten die door het Windows working framework worden weggezet en die voorzitters gebruiken om framework-problemen te analyseren en toekomstige problemen te anticiperen.

Applications and the working framework (OS) maken gebruik van deze occasion logs om belangrijke apparatuur en programmeeractiviteiten te registreren die de manager kan gebruiken om problemen met het working framework te onderzoeken. Het Windows working framework volgt expliciete gelegenheden in zijn logdocumenten, zoals application vestigingen, veiligheid van de leidinggevenden, framework arrangement procedure op het begin van het opstarten, en problemen of blunders.

waar worden windows-logboeken opgeslagen?

Windows-logbestanden locatie is C:\WINDOWS\system32\config \ map. Wanneer de windows-toepassing crasht, wordt in het Windows-gebeurtenislogboek informatie opgeslagen over de naam van de toepassing, de reden waarom de toepassing is gecrasht en de tijd van het incident.

Wat is het EVTX-bestand?

EVTX-bestand vertegenwoordigt logboeken van Microsoft logboeken die gebruikers kunnen zien in Logboeken. U kunt logboeken van Microsoft Logboeken uitvoeren met het commando in Windows ” >eventvwr. msc”

de componenten van een Windows occasion log

elke gelegenheid in een log passage bevat de bijbehorende gegevens:

datum: de datum waarop de gelegenheid zich heeft voorgedaan.

tijd: het tijdstip waarop de gelegenheid zich voordeed.

Client: de gebruikersnaam van de client die op de machine is aangemeld toen de gelegenheid zich voordeed.

PC: de naam van de PC.

Occasion ID: Een Windows-ID-nummer dat het occasion-Type bepaalt.

bron: het programma of onderdeel dat de oorzaak van de gelegenheid. Type: het soort gelegenheid, met inbegrip van gegevens, waarschuwing, fout, security prestatie beoordeling, of security teleurstelling beoordeling.

bijvoorbeeld, een data gelegenheid kan verschijnen als:

Data 3/19/2021 8: 21: 15 am Service Kernel-Event Tracing 1 Logging

een waarschuwing gelegenheid kan lijken op:

waarschuwing 3/19/2021 10: 29: 47 AM

na onderzoek, een fout gelegenheid kan verschijnen als:

fout 3/19/2021 am Service Control Manager 7001 geen

een basisgeval kan er als volgt uitzien:

Basic 3/19/2021 8:55: 02 am Kernel-Power 41 (63)

het soort gegevens dat wordt opgeslagen in Windows occasion logs

het Windows working framework registreert gebeurtenissen in vijf zones: toepassing, beveiliging, arrangement, framework en verzonden gebeurtenissen. Windows winkels gelegenheid tekenen in de C:\WINDOWS\system32\config \ envelop.

toepassingsgevallen identificeren zich met voorvallen met het product dat op de lokale PC is geïntroduceerd. Op de off kans dat een toepassing, bijvoorbeeld, Microsoft Word, crasht, de Windows gelegenheid log zal een log sectie over het probleem te maken, de naam van de toepassing, en waarom het sloeg.

Beveiligingsmomenten slaan gegevens op afhankelijk van de evaluatiebenaderingen van het Windows framework, en de gebruikelijke gelegenheden die worden opgeborgen omvatten inloginspanningen en toegang tot activa. Het beveiligingslogboek slaat bijvoorbeeld een record op wanneer de PC probeert accountcertificeringen te controleren wanneer een client probeert in te loggen op een machine.

Arrangement gelegenheden omvatten onderneming gecentreerde gelegenheden identificeren met de controle van ruimten, zoals het gebied van logs na een plaat setup.

Framework gelegenheden identificeren zich met afleveringen op Windows-expliciete frameworks, zoals de situatie met gadget drivers.

verzonden gelegenheden verschijnen van verschillende machines in een soortgelijke organisatie wanneer een voorzitter een PC moet gebruiken die talrijke logs verzamelt.

gebruikmakend van Logboeken

Microsoft onthoudt de logboeken voor zijn Windows-Server en het werkkader voor de klant om Windows-gelegenheidslogboeken te zien. Clients toegang tot de logboeken door te tikken op de start catch en het invoeren van Logboeken in het jachtveld. Klanten zouden dan in staat zijn om de ideale log te kiezen en te onderzoeken.

Windows-orders elke keer met een ernstniveau. De niveauregeling is gebaseerd op data, cautioning, blunder en basic.

de meeste logs bestaan uit gegevensgebaseerde gebeurtenissen. Logs met deze sectie betekenen meestal dat de gelegenheid gebeurde zonder een aflevering of probleem. Een illustratie van een framework-based data gelegenheid is Event 42, Kernel-Power, die laat zien dat het framework is het invoeren van rust mode.

het waarschuwen van niveaugevallen hangt af van specifieke gevallen, bijvoorbeeld het ontbreken van extra ruimte. Waarschuwingsberichten kunnen zich richten op potentiële problemen die waarschijnlijk geen snelle activiteit nodig hebben. Gelegenheid 51, Disk illustreert een Framework-gebaseerde waarschuwing geïdentificeerd met een paging fout op de schijf van de machine.

een blunder-niveau toont aan dat een gadget heeft nagelaten te stackenof verwacht te werken. Gelegenheid 5719, Netlogon illustreert een framework fout wanneer een PC niet kan regelen een veilige ontmoeting met een gebied regulator.

de meest extreme problemen zijn te zien op basisniveau. Occasion ID 41, Kernel-Power, illustreert een basiskader wanneer een machine herstart zonder een vlekkeloze sluiting.

verschillende apparaten om vensterlogs te zien.

Microsoft geeft ook het order line utility in de System32 organizer dat occasion logs herstelt, vragen uitvoert,logs verstuurt, bestanden logs, en clear logs.

Outsider hulpprogramma ‘ s die werken met Windows gelegenheid logs bevatten SolarWinds Log en Event Manager, die voortdurende gelegenheid verbinding en herstel geeft; record betrouwbaarheid observeren; usb gadget controleren; en gevaar locatie. Log en Event Manager verzamelt bijgevolg logs van werknemers, toepassingen en organisatie gadgets.

ManageEngine EventLog Analyzer maakt aangepaste rapporten van loginformatie en stuurt constante chatberichten en e-mailalarmen afhankelijk van expliciete gelegenheden.

gebruik makend van PowerShell om vragen te stellen

Microsoft fabriceert Windows occasion signs in extensible markup language (XML) design met een EVTX-vergroting. XML geeft meer gedetailleerde gegevens en een betrouwbare organisatie voor georganiseerde informatie.

bestuurders kunnen ingewikkelde XML-vragen construeren met de Get-WinEvent PowerShell cmdlet om gelegenheden uit een vraag toe te voegen of af te wijzen. Als u te maken krijgt met problemen in verband met beschadigde gebeurtenislogboeken, raden we u aan eerst een softwareopruiming van uw Windows-gebeurtenislogboek te proberen. Deze softwaretools, zoals ReconLogger of Software Events Cleaner, reinigen automatisch Windows event logs om alle rommel binnen te elimineren, zoals ongebruikte bestanden, configuratiebestanden en vuilnis. Als alternatief kunt u de systeembetrouwbaarheid proberen; U kunt zoeken en filteren op datumbereik en service om specifieke problemen te vinden. De grafieken in het venster logboeken kunnen helpen bij het detecteren van subtiele gedragsveranderingen in uw systeem.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.