Event Viewer

From ICO wiki
Jump to navigationJump to search

Süsteemi jälgimine Event Viewer'i abil.

Mis on event?

Windowsis on sündmuseks igasugune juhtum — Sinu, teise kasutaja, operatsioonisüsteemi või mingi programmi jaoks. Sündmused salvestatakse Windows Event Log Service abil ja nende sündmuste ajalugu hoitakse alles mitmes erinevas logifailis(log file), mis sisaldavad programmide, turvalisuse, setup, süsteemi ja edasisaadetud sündmuste kirjeldusi.

Event Viewer kuulub Microsoft Management Console'i instrumentide hulka ja ta lubab Sul nende sündmuste ajalugu vaadata, vigu ja probleeme avastada ning arhiveerida nende sündmuste sisu.

Miks on seda vaja?

  • Saad vaadata, et mis põhjustas mingi vea või probleemi;
  • Jälgida kompuutri turvalisust;
  • Kui Sinu mingi seade väljus rivist, kui mingi programm jookseb pidevalt kokku või kui juhtub mingi muu kriitiline probleem, siis võib informatsioon, mis on salvestatud nendesse logifailidesse, Sind aidata.
  • Kui Sa jälgid neid sündmuste logifaile, siis võib see aidata Sul ennetada probleeme, enne kui need juhtuma hakkavad(näit. kõvaketta täitumine);
  • Lõpuks võid Sa kasutada Security log faili selleks et jälgida ebaõnnestunud sisselogimisi või siis mingi kasutaja katseid lugeda faile, millede suhtes tal puuduvad õigused — ühesõnaga kompuutri turvalisuse eesmärkidel.

Event Viewer'i (Sündmuste Vaatleja) käivitamine

Nagu ka Windows'i eelmistes versioonides, kuulub Event Viewer Windows Vista MMC koosseisu, st ta on selle konsooli nn snap-in. Et neid sündmusi näha, selleks tuleb kasutada Event Viewer'it, mille võime avada mitmel viisil:

  • Vajuta Windows Logo+R klahve, tipi eventvwr.msc ja klõpsa OK.
  • Kliki Start - Control Panel, siis System and Security ja klõpsa siis Adminstrative Tools kategooria all asuvale View event logs lingile.


Akna keskmises paanis kuvatakse asetleidnud sündmuste summaarne kokkuvõte ning ülevaade. Nagu sealt näha, ei ole antud süsteemis viimase 24h jooksul olnud kriitilisi/tõsiseid (Critical) sündmusi. Vigu (Error) on olnud 3 tükki, neid vigu juhtub alatihti ja seda ka kõige paremate masinate puhul, nii et sellest ei maksa ennast häirida lasta, aga nende kaudu on hea kindlaks teha, et mis asi mingi vea põhjustas. Kui klõpsata keskmises paanis mingi sündmuse tüübi ees olevale "+" sümbolile, siis laiendatakse antud rida ja esile tuuakse selle sündmusekategooria kõik sündmused. Kui Sa seejärel teed mingil konkreetsel sündmusel topeltklõpsu, siis kuvatakse akna ülaosas kõik antud sündmusekategooria sündmuste toimumise ajad ja kuupäevad. Ja kui sa teed mingil kindlal sündmusel topeltklõpsu, siis avatakse selle sündmuse omadusteaken (Event Properties), kus kuvatakse antud sündmuse detailne kirjeldus ning kus tuuakse ära ka selle sündmuse ID number (Event ID), sündmuse lähteallikas (Source). Need Event ID kood ja Source ongi olulised, sest nende kaudu saad abi, juhul kui Sa detailsest kirjeldusest aru ei saa või sellest on vähe kasu.

Enamikes logifailides klassifitseeritakse sündmusi ühega kolmest klassist, igaühte neist tähistatakse unikaalse ikoonikesega:

  • Error - Need on sündmused, mis esitavad võimalikke andmete kadumist või siis puudulikku funktsionaalsust. Näiteks võivad selliseid vigu põhjustada võrgukaart ja muud seadmed ning serviced.
  • Warning - Need on sündmused, mis esitavad vähem olulisi või vähem mõjuvaid probleeme kui veasündmused. Näiteks võib selliseks sündmuseks olla hiljuti täissaanud kõvaketas või mingi andmeviga arhiivifailis.
  • Information - Need on igasugused muud sündmused, mida Windows salvestab. Näiteks sündmus, mis teatab, et keegi kasutab kompuutri külge lülitatud printerit (võrgus).




Siim Soe kribab siia juhendi vms.