Čtení souboru uloženého v nástroji Prohlížeč událostí jiného počítače

Překlady článku Překlady článku
ID článku: 165959 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Prohlížeč událostí umožňuje uživateli uložit v binárním souboru protokolů událostí s příponou EVT. Takový soubor lze otevřít pomocí prohlížeče událostí na jiného počítače se stejnou verzí systému Windows NT.

Přestože je možné načíst soubor v prohlížeči událostí, je třeba knihovny DLL zpráv pro jednotlivé součásti podle zdroje události.

Předpokládejme například, počítače a se systémem Windows NT 4.0 a službou s názvem "aservice". V tomto počítači uložit systémové protokoly událostí v části soubor System_A.evt. Nyní předpokládejme, že počítač b je také systém Windows NT 4.0. Služba "aservice" nebyl nainstalován v počítači B.

V počítači b otevřete soubor System_A.evt pomocí prohlížeče událostí. Pokud jste Poklepejte na zprávu s zdroj nastaven na "aservice", dostanete došlo k následující chybě:
Popis ID události (xxx) ve zdroji (aservice) nelze. nalezen. Obsahuje následující vložené řetězce:...
Postupujte podle kroků v následující části protokoly událostí počítače a čtení zatímco v počítači b bez nutnosti instalace součásti počítače a do počítače B.

Další informace

Soubory EVT zahrnují zprávy protokolu událostí jsou uloženy v systém. Každá zpráva se skládá z ID (to znamená, že samotný obsah zprávy) a počet vkládané řetězce. ID jsou přeloženy do řetězce použití zpráv knihoven DLL.

Všechny události aplikace protokolují zprávy, které jsou knihovny DLL, které jsou definovány v části následující klíče registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ aplikace


Všechny protokoly událostí zprávy systému knihovny DLL, které jsou definovány podle následující klíče registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ systému


Například službu TCP/IP zpráva knihovny DLL je definována v následující položky registru:
Klíč = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\TcpIp Hodnota = netevent.d %SystemRoot%\System32\ parametru EventMessageFile REG_EXPAND_SZ


Proto jsou všechny zprávy protokolu TCP/IP definovány v knihovně DLL netevent.dll.

Když uživatel poklepe událost, pro kterou není knihovny DLL zpráv definováno v registru, řetězce zprávy nelze zobrazit a Zobrazí se následující zpráva:
Popis ID události (51) ve zdroji (aservice) nelze. nalezen. Obsahuje následující vložené řetězce:...
Následuje popis způsob, jak číst systémové protokoly událostí počítače se službou WINS v počítači bez služby WINS. V tomto příkladu lze přizpůsobit pro všechny součást aplikace nebo systému.

Upozornění: Nesprávné použití Editoru registru může způsobit vážné, celý systém problémy, které mohou vyžadovat přeinstalaci systému Windows NT k jejich nápravě. Společnost Microsoft nemůže zaručit, že všechny problémy vyplývající z použití Editor registru budete moci vyřešit. Tento nástroj lze používáte na vlastní nebezpečí.

Jsou požadovány následující operace:
  1. V počítači se službou WINS spusťte program REGEDIT a vyberte následující registru klíč:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\Wi
  2. V nabídce Registr klepněte na příkaz Exportovat soubor registru a vyberte soubor název (například Winsreg.reg).
  3. V počítači bez služby WINS (například jedna slouží ke čtení v protokolu událostí systému počítače se službou WINS), spusťte program REGEDIT. V Nabídce Registr klepněte na tlačítko Importovat soubor registru a vyberte soubor Winsreg.reg, dříve uložené v jiném počítači.
  4. Nyní měli mít následující položku registru v cílovém počítači (to znamená, že je bez WINS):
    Klíč = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ EventLog\System\Wins Hodnota = winsevnt.d %SystemRoot%\System32\ parametru EventMessageFile REG_EXPAND_SZ


    Nyní je třeba zkopírovat soubor v parametru EventMessageFile registru definována. Hodnota v adresáři System32. Pokud je namapován X: \\wins_server\admins$, můžete spustit následující příkaz:
    copy x:\System32\winsevnt.dll %SystemRoot%\System32\winsevnt.dll
    Samozřejmě soubor mohou být zkopírovány někde jinde, ale v tomto případě je je třeba upravit hodnotu parametru EventMessageFile registru ručně tak že body do adresáře s knihovnou DLL.
  5. Ukončete všechny instance prohlížeče událostí a znovu spusťte Prohlížeč událostí. By měl nyní moci vypsat všechny události služby WINS.

Vlastnosti

ID článku: 165959 - Poslední aktualizace: 23. dubna 2011 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Klíčová slova: 
kbhowto kbnetwork kbmt KB165959 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:165959

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com