Čítanie súboru uložia zobrazovača udalostí z iného počítača

Preklady článku Preklady článku
ID článku: 165959 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

SUHRN

Zobrazovač udalostí umožňuje používateľovi uložiť denníky udalostí v binárny súbor s príponou EVT. Takýto súbor je možné otvoriť pomocou zobrazovača udalostí na iný počítač používať rovnakú verziu systému Windows NT.

Hoci zobrazovača udalostí je schopný načítať takýto súbor, je potrebné správy DLL pre každú zložku opísané v zdroji udalosti.

Predpokladajme napríklad, že počítač a je spustený systém Windows NT 4.0 a službu názvom "aservice". Na tomto počítači uložiť denníky udalostí systému podľa súbor System_A.evt. Teraz predpokladajme, že počítača b spustený systém Windows NT 4.0 Služby "aservice" nebol nainštalovaný na počítači B.

Na po?íta?i B, otvoríte súbor System_A.evt zobrazovača udalostí. Ak ste dvakrát kliknite na správu s zdroj nastavený na "aservice", dostanete nasledovné chyby:
Popis pre identifikácia (xxx) v zdroji (aservice) sa nepodarilo našiel. Obsahuje nasledujúce vložené reťazce:...
Postupujte podľa krokov v nasledujúcej sekcii čítať denníkov udalostí počítača a zatiaľ čo na po?íta?i b bez nutnosti inštalovať súčasti počítača a do počítača B.

DALSIE INFORMACIE

Súbory EVT zahrnúť správy denníka udalostí, ktoré sú uložené v systém. Každá správa sa skladá z ID (t. j. samotnej správy) a Počet vkladaných reťazcov. Identifikátory sú preložené do struny cez použitie správy DLL.

Všetky žiadosti udalosť zapisuje správy DLL sú definované podľa nasledujúcich kľúčov databázy registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ žiadosť


Všetky systémové denníky udalostí hlásenia DLL sú vymedzené pod nasledujúce kľúče databázy Registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ systém


Napríklad služba TCP/IP message DLL je definovaný podľa nasledujúcu položku databázy registry:
Kľúč = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\TcpIp Hodnota = parametri EventMessageFile REG_EXPAND_SZ %SystemRoot%\System32\ netevent.d


Preto všetky event log messages TCP/IP sú vymedzené v knižnici DLL netevent.dll.

Keď používateľ dvojité kliknutia udalosť, za ktoré sa správa DLL nie je definovaná v databáze registry, reťazec správy nie je možné zobraziť a sa zobrazí nasledujúce hlásenie:
Popis pre identifikácia (51) v zdroji (aservice) sa nepodarilo našiel. Obsahuje nasledujúce vložené reťazce:...
Nižšie je uvedený popis spôsobom čítať denníky udalostí systému počítača s WINS v počítači bez služby WINS. Táto vzorka môže byť prispôsobená na akékoľvek Aplikácia alebo systém komponentu.

Upozornenie: Nesprávne pomocou editora databázy Registry môže spôsobiť vážne, systém-široký problémy, ktoré môžu vyžadovať preinštalovanie systému Windows NT na ich nápravu. Spoločnosť Microsoft nemôže zaručiť, že akékoľvek problémy vznikajúce z používania Editor databázy Registry môžu byť vyriešené. Použite tento nástroj na vlastné riziko.

Požadujú sa nasledujúce operácie:
  1. Na počítači s WINS, spustiť REGEDIT a vyberte nasledujúce databázy registry kľúč:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\Wi
  2. V ponuke databázy Registry kliknite na položku Exportovať súbor databázy Registry a vyberte súbor názov (napríklad Winsreg.reg).
  3. V počítači bez služby WINS (napríklad jedna používa na čítanie denníky udalostí systému počítača so WINS), spustiť REGEDIT. Na Databázy Registry menu, kliknite na súbor databázy Registry Import a vyberte súbor Winsreg.reg predtým uložený v počítači.
  4. Mali by ste teraz mať nasledujúcu položku databázy registry na cieľovom počítači (t. j. bez VYHRÁVA):
    Kľúč = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ EventLog\System\Wins Hodnota = parametri EventMessageFile REG_EXPAND_SZ %SystemRoot%\System32\ winsevnt.d


    Teraz potrebujete kopírovať súbor definované v parametri EventMessageFile registry hodnota v adresári System32. Ak X: je priradená k \\wins_server\admins$, môžete spustiť nasledovný príkaz:
    kópia x:\System32\winsevnt.dll %SystemRoot%\System32\winsevnt.dll
    Samozrejme, súbor môže byť kopírovaný niekde inde, ale v tomto prípade vám musieť upraviť hodnotu databázy registry parametri EventMessageFile manuálne tak že body do adresára knižnice DLL.
  5. Zatvorte všetky inštancie programu Zobrazovač udalostí a znova spustite zobrazovača udalostí. Ste mali byť teraz schopní výpis všetky WINS udalosti.

Vlastnosti

ID článku: 165959 - Posledná kontrola: 17. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Kľúčové slová: 
kbhowto kbnetwork kbmt KB165959 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:165959

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com