ID článku: 308427 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje, jak se používá Prohlížeč událostí k zobrazení a správě protokolů událostí v systému Microsoft Windows XP.

Další informace

Prohlížeč událostí

V systému Windows XP je událostí každá významná situace v systému nebo v programu, která vyžaduje upozornění uživatelů nebo záznam do protokolu. Služba protokolování událostí zaznamenává události aplikací, zabezpečení a systému do Prohlížeče událostí. Z protokolů událostí v Prohlížeči událostí je možné získat informace o hardwaru, softwaru a součástech systému a sledovat události zabezpečení v místním nebo vzdáleném počítači. Protokoly událostí mohou pomoci identifikovat a diagnostikovat zdroj aktuálních potíží systému nebo předvídat možné problémy systému.

Typy protokolů událostí

Počítač se systémem Windows XP zaznamenává události do následujících tří protokolů:
  • Protokol aplikací

    Protokol aplikací obsahuje události zaznamenávané programy. Například databázový program může do protokolu aplikací zaznamenat chybu souboru. Události, které se zapisují do protokolu aplikací, určují vývojáři softwarového programu.
  • Protokol zabezpečení

    Do protokolu zabezpečení se zaznamenávají události, jako jsou platné či neplatné pokusy o přihlášení k systému, a také události týkající se použití prostředků, například vytvoření, otevření nebo odstranění souborů. Je-li například povoleno auditování přihlášení, zaznamená se do protokolu zabezpečení událost při každém pokusu uživatele o přihlášení k systému. Chcete-li zapínat a používat protokol zabezpečení a určovat, které události se do něj mají zaznamenávat, musíte být přihlášeni jako správce nebo člen skupiny Administrators.
  • Systémový protokol

    Systémový protokol obsahuje události zaznamenávané součástmi systému Windows XP. Jestliže se například při spouštění systému nemůže načíst ovladač, zaznamená se událost do systémového protokolu. Události, které jsou zaznamenávány součástmi systému, určuje systém Windows XP.

Jak zobrazit protokoly událostí

Chcete-li otevřít Prohlížeč událostí, postupujte následujícím způsobem:
  1. Klepněte na tlačítko Start a poté na příkaz Ovládací panely. Klepněte na odkaz Výkon a údržba, potom klepněte na odkaz Nástroje pro správu a pak poklepejte na položku Správa počítače. Nebo otevřete konzolu MMC obsahující modul snap-in Prohlížeč událostí.
  2. Ve stromové struktuře konzoly klepněte na položku Prohlížeč událostí.

    V okně Prohlížeče událostí jsou zobrazeny protokoly Aplikace, Zabezpečení a Systém.

Jak zobrazit podrobnosti událostí

Chcete-li zobrazit podrobnosti události, použijte následující postup:
  1. Klepněte na tlačítko Start a poté na příkaz Ovládací panely. Klepněte na odkaz Výkon a údržba, potom klepněte na odkaz Nástroje pro správu a pak poklepejte na položku Správa počítače. Nebo otevřete konzolu MMC obsahující modul snap-in Prohlížeč událostí.
  2. Ve stromové struktuře konzoly rozbalte položku Prohlížeč událostí a klepněte na protokol obsahující událost, kterou chcete zobrazit.
  3. V podokně podrobností poklepejte na událost, kterou chcete zobrazit.

    Zobrazí se dialogové okno Událost – vlastnosti obsahující informace v hlavičce události a její popis.

    Chcete-li podrobné informace události zkopírovat, klepněte na tlačítko Kopírovat, otevřete nový dokument v programu, do kterého chcete událost vložit (například aplikace Microsoft Word), a klepněte na příkaz Vložit v nabídce Úpravy.

    Chcete-li zobrazit popis předchozí nebo následující události, klepněte na tlačítko ŠIPKA NAHORU nebo ŠIPKA DOLŮ.

Jak interpretovat událost

Každá položka protokolu je označena typem a obsahuje informace v hlavičce a popis události.

Hlavička události

Hlavička události obsahuje následující informace o události:
  • Datum

    Datum výskytu události.
  • Čas

    Čas výskytu události.
  • Uživatel

    Uživatelské jméno uživatele, který byl přihlášen při výskytu události.
  • Počítač

    Název počítače, ve kterém došlo k výskytu události.
  • ID události

    Číslo události, které identifikuje typ události. Na základě ID události mohou pracovníci oddělení technické podpory porozumět tomu, co se v systému stalo.
  • Zdroj

    Zdroj události. Může to být název programu, součásti systému nebo jednotlivé součásti většího programu.
  • Typ

    Typ události. Může to být jeden z následujících pěti typů: Chyba, Upozornění, Informace, Auditovat úspěšné provedení operací a Auditovat neúspěšné provedení operací.
  • Kategorie

    Klasifikace události podle zdroje události. Používá se především v protokolu zabezpečení.

Typy událostí

Popis každé zaprotokolované události závisí na typu události. Každá událost v protokolu může být zařazena do jednoho z následujících typů:
  • Informace

    Událost, která popisuje úspěšnou operaci úlohy, například aplikace, ovladače nebo služby. Událost typu Informace se zaprotokoluje například tehdy, pokud se úspěšně načte síťový ovladač.
  • Upozornění

    Událost, která nemusí být nutně závažná, může však naznačovat možnost výskytu budoucích potíží. Událost typu Upozornění se zaprotokoluje například tehdy, pokud začíná být málo místa na disku.
  • Chyba

    Událost, která popisuje závažný problém, například selhání kritické úlohy. Událost typu Chyba může zahrnovat ztrátu dat nebo ztrátu funkčnosti. Událost typu Chyba se zaprotokoluje například v případě, že se nezdaří načtení služby během spouštění.
  • Auditovat úspěšné provedení operací (protokol zabezpečení)

    Událost, která popisuje úspěšné dokončení auditované události zabezpečení. Událost typu Auditovat úspěšné provedení operací se zaprotokoluje například tehdy, pokud se uživatel přihlásí k počítači.
  • Auditovat neúspěšné provedení operací (protokol zabezpečení)

    Událost popisující auditovanou událost zabezpečení, která se nedokončila úspěšně. Událost typu Auditovat neúspěšné provedení operací se může zaprotokolovat například tehdy, pokud uživatel nemůže získat přístup na síťovou jednotku.

Jak najít události v protokolu

Ve výchozím zobrazení protokolů událostí je uveden seznam všech položek. Chcete-li najít určitou událost nebo zobrazit podmnožinu událostí, můžete ji v protokolu buď vyhledat, nebo můžete na data protokolu použít filtr.

Jak vyhledávat určité události v protokolu

Při vyhledávání určité události protokolu postupujte takto:
  1. Klepněte na tlačítko Start a poté na příkaz Ovládací panely. Klepněte na odkaz Výkon a údržba, potom klepněte na odkaz Nástroje pro správu a pak poklepejte na položku Správa počítače. Nebo otevřete konzolu MMC obsahující modul snap-in Prohlížeč událostí.
  2. Ve stromové struktuře konzoly rozbalte položku Prohlížeč událostí a klepněte na protokol obsahující událost, kterou chcete zobrazit.
  3. V nabídce Zobrazit klepněte na příkaz Najít.
  4. V dialogovém okně Hledat v zadejte možnosti pro událost, kterou chcete zobrazit, a pak klepněte na tlačítko Najít další.
Událost, která splňuje daná kritéria vyhledávání, bude zvýrazněna v podokně podrobností. Klepnutím na tlačítko Najít další najdete další výskyt události definované danými kritérii vyhledávání.

Jak filtrovat události v protokolu

Chcete-li filtrovat události v protokolu, postupujte následujícím způsobem:
  1. Klepněte na tlačítko Start a poté na příkaz Ovládací panely. Klepněte na odkaz Výkon a údržba, potom klepněte na odkaz Nástroje pro správu a pak poklepejte na položku Správa počítače. Nebo otevřete konzolu MMC obsahující modul snap-in Prohlížeč událostí.
  2. Ve stromové struktuře konzoly rozbalte položku Prohlížeč událostí a klepněte na protokol obsahující událost, kterou chcete zobrazit.
  3. V nabídce Zobrazit klepněte na příkaz Filtr.
  4. Klepněte na kartu Filtr (pokud již není vybrána).
  5. Zadejte požadované možnosti a klepněte na tlačítko OK.
V podokně podrobností se zobrazí pouze události splňující daná kritéria filtru.

Chcete-li se vrátit k zobrazení všech položek protokolu, klepněte na příkaz Filtr v nabídce Zobrazit a potom klepněte na tlačítko Obnovit výchozí.

Jak spravovat obsah protokolu

Ve výchozím nastavení je počáteční velikost protokolu 512 KB a po dosažení této velikosti jsou staré události podle potřeby přepisovány novými událostmi. Toto nastavení můžete podle svých požadavků měnit nebo můžete obsah protokolu vymazat.

Jak nastavit velikost protokolu a možnosti přepisování

Chcete-li nastavit velikost protokolu a možnosti přepisování, postupujte následujícím způsobem:
  1. Klepněte na tlačítko Start a poté na příkaz Ovládací panely. Klepněte na odkaz Výkon a údržba, potom klepněte na odkaz Nástroje pro správu a pak poklepejte na položku Správa počítače. Nebo otevřete konzolu MMC obsahující modul snap-in Prohlížeč událostí.
  2. Ve stromové struktuře konzoly rozbalte položku Prohlížeč událostí a pak klepněte pravým tlačítkem myši na protokol, pro který chcete nastavit velikost a možnosti přepisování.
  3. Ve skupinovém rámečku Velikost protokolu zadejte požadovanou velikost do pole Maximální velikost protokolu.
  4. U položky Při překročení maximální velikosti protokolu klepněte na požadovanou možnost přepisování.
  5. Chcete-li obsah protokolu vymazat, klepněte na tlačítko Vymazat protokol.
  6. Klepněte na tlačítko OK.

Jak archivovat protokol

Chcete-li data protokolu uložit, můžete protokoly událostí archivovat v kterémkoli z následujících formátů:
  • formát souboru protokolu (EVT),
  • formát textového souboru (TXT),
  • formát čárkami odděleného textového souboru (CSV).
Chcete-li protokol archivovat, postupujte takto:
  1. Klepněte na tlačítko Start a poté na příkaz Ovládací panely. Klepněte na odkaz Výkon a údržba, potom klepněte na odkaz Nástroje pro správu a pak poklepejte na položku Správa počítače. Nebo otevřete konzolu MMC obsahující modul snap-in Prohlížeč událostí.
  2. Ve stromové struktuře konzoly rozbalte položku Prohlížeč událostí a pak klepněte pravým tlačítkem myši na protokol, který chcete archivovat. Potom klepněte na příkaz Uložit soubor protokolu jako.
  3. Zadejte název souboru a umístění, kam chcete soubor uložit. V rozevíracím seznamu Uložit jako typ klepněte na požadovaný formát a potom klepněte na tlačítko Uložit.
Soubor protokolu se uloží ve formátu, který jste zadali.

Odkazy

Další informace o specifické události nebo chybě naleznete na následujícím webu společnosti Microsoft:
http://technet.microsoft.com/cs-cz/library/cc754424(WS.10).aspx
Další informace o práci s Prohlížečem událostí najdete v nápovědě k Prohlížeči událostí. (V modulu snap-in Prohlížeč událostí nebo v okně Správa počítače klepněte v nabídce Akce na příkaz Nápověda).

Vlastnosti

ID článku: 308427 - Poslední aktualizace: 18. března 2014 - Revize: 5.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Klíčová slova: 
kbhowtomaster kbhowto kbenv KB308427

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com