Ανάγνωση αρχείου αποθηκεύεται μαζί με το πρόγραμμα προβολής συμβάντων ενός άλλου υπολογιστή

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 165959 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

Το πρόγραμμα προβολής συμβάντων επιτρέπει στο χρήστη να αποθηκεύσετε τα αρχεία καταγραφής συμβάντων σε ένα δυαδικό αρχείο με την επέκταση EVT. Ένα τέτοιο αρχείο ανοίγει με το πρόγραμμα προβολής συμβάντων σε οποιονδήποτε άλλο υπολογιστή που εκτελεί την ίδια έκδοση των Windows NT.

Παρόλο που η προβολή συμβάντων είναι δυνατό να φορτώσουν ένα τέτοιο αρχείο, πρέπει το DLL μηνυμάτων για κάθε στοιχείο που περιγράφονται στο αρχείο προέλευσης των συμβάντων.

Για παράδειγμα, ας υποθέσουμε ότι υπολογιστή a εκτελείται μια υπηρεσία των Windows NT 4.0 και ονομάζεται "aservice". Σε αυτόν τον υπολογιστή, αποθηκεύστε τα αρχεία καταγραφής συμβάντων συστήματος υπό το το αρχείο System_A.evt. Τώρα ας υποθέσουμε ότι υπολογιστή b επίσης με Windows NT 4.0. Η υπηρεσία "aservice" δεν έχει εγκατασταθεί στον υπολογιστή β.

Στον υπολογιστή B, ανοίξτε το αρχείο System_A.evt με την προβολή συμβάντων. Εάν έχετε Κάντε διπλό κλικ σε ένα μήνυμα με το αρχείο προέλευσης οριστεί σε "aservice", λαμβάνετε το το παρακάτω σφάλμα:
Δεν ήταν δυνατή η περιγραφή για το Αναγνωριστικό συμβάντος (xxx) στο αρχείο προέλευσης (aservice) Εύρεση. Περιέχει τις παρακάτω συμβολοσειρές εισαγωγής:...
Ακολουθήστε τα βήματα στην επόμενη ενότητα για την ανάγνωση αρχείων καταγραφής συμβάντων του υπολογιστή a ενώ στον υπολογιστή B, χωρίς να χρειάζεται να εγκαταστήσετε τα στοιχεία του υπολογιστή a στον υπολογιστή β.

Περισσότερες πληροφορίες

Αρχεία EVT περιλαμβάνουν μηνύματα αρχείου καταγραφής συμβάντων που αποθηκεύονται από το το σύστημα. Κάθε μήνυμα αποτελείται από ένα Αναγνωριστικό (δηλαδή, το ίδιο μήνυμα) και αριθμός συμβολοσειρών εισαγωγής. Τα αναγνωριστικά μετατρέπονται σε συμβολοσειρές μέσω χρήση μηνύματα dll.

Όλα τα συμβάντος εφαρμογής καταγράφει μηνύματα ορίζονται DLL του παρακάτω κλειδιά μητρώου:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ εφαρμογής


Όλα τα αρχεία καταγραφής συμβάντων μηνύματα συστήματος DLL ορίζονται τα ακόλουθα κλειδιά μητρώου:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ συστήματος


Για παράδειγμα, το μήνυμα της υπηρεσίας TCP/IP DLL ορίζεται υπό το ακόλουθη καταχώρηση μητρώου:
Πλήκτρο = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\TcpIp Τιμή = netevent.d της EventMessageFile REG_EXPAND_SZ %SystemRoot%\System32\


Επομένως, όλα τα μηνύματα αρχείου καταγραφής συμβάντων TCP/IP ορίζονται στο αρχείο DLL netevent.dll.

Όταν ο χρήστης κάνει διπλό κλικ ένα συμβάν για το οποίο δεν είναι DLL μηνύματος ορίζεται στο μητρώο, δεν μπορεί να εμφανιστεί το μήνυμα συμβολοσειρά και το εμφανίζεται το ακόλουθο μήνυμα:
Δεν ήταν δυνατή η περιγραφή για το Αναγνωριστικό συμβάντος (51) στο αρχείο προέλευσης (aservice) Εύρεση. Περιέχει τις παρακάτω συμβολοσειρές εισαγωγής:...
Ακολουθεί μια περιγραφή τρόπο για την ανάγνωση αρχείων καταγραφής συμβάντων συστήματος ενός υπολογιστή με WINS σε έναν υπολογιστή χωρίς WINS. Αυτό το δείγμα μπορούν να προσαρμοστούν για οποιαδήποτε εφαρμογή ή σύστημα στοιχείο.

ΠΡΟΕΙΔΟΠΟΊΗΣΗ: Η εσφαλμένη χρήση του Επεξεργαστή μητρώου μπορεί να προκαλέσει σοβαρά, ολόκληρο το σύστημα ζητήματα που ενδέχεται να απαιτούν την επανεγκατάσταση των Windows NT για να τα διορθώσετε. Η Microsoft δεν εγγυάται που τυχόν προβλήματα που προκύπτουν από τη χρήση Επεξεργαστής μητρώου είναι δυνατό να επιλυθούν. Χρησιμοποιήστε αυτό το εργαλείο με δική σας ευθύνη.

Απαιτούνται οι ακόλουθες λειτουργίες:
  1. Σε υπολογιστή με WINS, εκτελέστε REGEDIT και επιλέξτε το ακόλουθο μητρώο κλειδί:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\Wi
  2. Στο μενού μητρώο, κάντε κλικ στην εντολή Εξαγωγή αρχείου μητρώου και επιλέξτε ένα αρχείο όνομα (για παράδειγμα, Winsreg.reg).
  3. Στον υπολογιστή χωρίς WINS (για παράδειγμα, το ένα χρησιμοποιείται για την ανάγνωση του αρχεία καταγραφής συστήματος του υπολογιστή με WINS), εκτελέστε το REGEDIT. Από το Μενού μητρώο, κάντε κλικ στην επιλογή Εισαγωγή αρχείου μητρώου και επιλέξτε το αρχείο Winsreg.reg προηγουμένως αποθηκευτεί στον άλλο υπολογιστή.
  4. Πρέπει τώρα να έχετε την ακόλουθη καταχώρηση μητρώου στον υπολογιστή προορισμού (δηλαδή, το ένα χωρίς WINS):
    Το κλειδί = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ EventLog\System\Wins Τιμή = winsevnt.d της EventMessageFile REG_EXPAND_SZ %SystemRoot%\System32\


    Τώρα πρέπει να αντιγράψετε το αρχείο που ορίζεται στο μητρώο της EventMessageFile τιμή στον κατάλογο System32. Εάν έχει αντιστοιχιστεί X: \\wins_server\admins$, μπορείτε να εκτελέσετε την ακόλουθη εντολή:
    Copy x:\System32\winsevnt.dll %SystemRoot%\System32\winsevnt.dll
    Φυσικά, το αρχείο μπορεί να αντιγραφεί κάπου αλλού, αλλά σε αυτήν την περίπτωση μπορείτε πρέπει να επεξεργαστείτε την τιμή μητρώου της EventMessageFile με μη αυτόματο τρόπο έτσι ώστε να οδηγεί στον κατάλογο με το αρχείο DLL.
  5. Κλείστε όλες τις περιόδους λειτουργίας της προβολής συμβάντων και εκτελέστε ξανά το πρόγραμμα προβολής συμβάντων. Τώρα θα πρέπει να μπορείτε να αποθηκεύσετε όλα τα συμβάντα WINS.

Ιδιότητες

Αναγν. άρθρου: 165959 - Τελευταία αναθεώρηση: Πέμπτη, 26 Μαΐου 2011 - Αναθεώρηση: 4.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Λέξεις-κλειδιά: 
kbhowto kbnetwork kbmt KB165959 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:165959

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com