I Windows XP betegner en hændelse en vigtig forekomst i systemet eller i et program, som kræver, at brugeren underrettes, eller at der føjes en post til en logfil. Tjenesten Hændelseslogfil registrerer de hændelser, der vedrører programmer, sikkerhed og systemet, i Logbog. Ved hjælp af hændelseslogfilerne i Logbog kan du få vist oplysninger om hardware, software og systemkomponenter, og du kan overvåge sikkerhedshændelser på en lokal computer eller fjerncomputer. Med hændelseslogfiler kan du finde årsagen til de eventuelle problemer, du måtte opleve på systemet, og samtidig forebygge eventuelle nye problemer.
Hændelseslogfiltyper
En Windows XP-baseret computer registrerer hændelser i følgende tre logfiler:
Programlogfil
Programlogfilen indeholder de hændelser, der registreres i forbindelse med programmer. Et databaseprogram kan f.eks. registrere en filrelateret fejl i programlogfilen. Det er producenten af det enkelte softwareprogram, der beslutter, hvilke hændelser der registreres i programlogfilen.
Sikkerhedslogfil
I sikkerhedslogfilen registreres hændelser som f.eks. gyldige og ugyldige forsøg på at logge på systemet samt de hændelser, der relaterer sig til brug af systemets ressourcer, f.eks. oprettelse, åbning og sletning af filer. Hvis logonovervågning f.eks. er aktiveret, registreres der en hændelse i sikkerhedslogfilen, hver gang en bruger forsøger at logge på computeren. Du kan kun få adgang til at angive, hvilke hændelser der skal registreres i sikkerhedslogfilen, hvis du er logget på computeren som administrator eller som medlem af gruppen Administratorer.
Systemlogfil
Systemlogfilen indeholder de hændelser, der registreres af systemkomponenter i Windows XP. Hvis en driver f.eks. ikke kan indlæses i forbindelse med start, registreres der en hændelse i systemlogfilen. Det er bestemt på forhånd, hvilke hændelser systemkomponenter i Windows XP skal registrere.
Sådan får du vist hændelseslogfiler
Åbn Logbog ved at følge disse trin:
Klik på Start, og klik derefter på Kontrolpanel. Klik på Ydeevne og vedligeholdelse, klik på Administration, og dobbeltklik derefter på Computeradministration. Eller åbn den MMC, der indeholder snap in-programmet Logbog.
Klik på Logbog i konsoltræet.
Program-, sikkerheds- og systemlog vises i vinduet Logbog.
Sådan får du vist detaljer om hændelser
Du kan få vist detaljer om en hændelse ved at følge disse trin:
Klik på Start, og klik derefter på Kontrolpanel. Klik på Ydeevne og vedligeholdelse, klik på Administration, og dobbeltklik derefter på Computeradministration. Eller åbn den MMC, der indeholder snap in-programmet Logbog.
Udvid Logbog i konsoltræet, og klik derefter på den logfil, som indeholder den hændelse, du vil have vist.
Dobbeltklik på den hændelse, du vil have vist i ruden med detaljer.
Dialogboksen Egenskaber for hændelser, som indeholder overskriftsoplysninger, vises sammen med en beskrivelse af hændelsen.
Du kan kopiere detaljer om en hændelse ved at klikke på knappen Kopier og derefter åbne et nyt dokument i det program, hvor du vil indsætte detaljerne om hændelsen (f.eks. Microsoft Word). Klik derefter på Indsæt i menuen Rediger.
Du kan få vist beskrivelsen af den foregående eller næste hændelse ved at klikke på PIL OP eller PIL NED.
Sådan fortolkes en hændelse
Enhver post i logfilen klassificeres i henhold til type og indeholder overskriftsoplysninger samt en beskrivelse af hændelsen.
Hændelsens overskrift
Overskriften på hændelsen indeholder følgende oplysninger om hændelsen:
Dato
Den dato, hvor hændelsen fandt sted.
Klokkeslæt
Det klokkeslæt, hvor hændelsen fandt sted.
Bruger
Brugernavnet på den bruger, der var logget på, da hændelsen fandt sted.
Computer
Navnet på den computer, hvor hændelsen opstod.
Hændelses-id
Et hændelsesnummer, som identificerer hændelsestypen. Hændelses-id'et kan bruges i en supportsituation til at give supportmedarbejderen oplysninger om, hvad der er sket på systemet.
Kilde
Kilden til hændelsen. Dette kan være navnet på et program, en systemkomponent eller en individuel komponent i et større program.
Type
Hændelsestypen. Der kan være tale om en af følgende fem hændelsestyper: Fejl, advarsel, oplysninger, overvågning af udførte handlinger eller overvågning af fejl.
Kategori
En klassificering af hændelsen på baggrund af kilden til hændelsen. Denne oplysning bruges hovedsageligt i sikkerhedslogfilen.
Hændelsestyper
Den beskrivelse, der registreres i forbindelse med de forskellige hændelser, afhænger af, hvilken type hændelse der er tale om. Enhver hændelse i en logfil kan inddeles i følgende hændelsestyper:
Oplysninger
En hændelse, der beskriver udførelsen af en handling, f.eks. i forbindelse med et program, en driver eller en tjeneste. Der registreres f.eks. en oplysningshændelse, når der indlæses en netværksdriver.
Advarsel!
En hændelse, som ikke nødvendigvis har nogen umiddelbar betydning, men som indikerer, at der er risiko for, at der vil opstå et problem på systemet. Der registreres f.eks. en advarsel i hændelseslogfilen, når pladsen på harddisken er ved at være opbrugt.
Fejl
En hændelse, som beskriver et mærkbart problem, f.eks. en fejl i forbindelse med en vigtig handling på systemet. Fejlhændelser kan medføre tab af data eller funktionalitet. Der registreres f.eks. en fejlhændelse, hvis en tjeneste ikke kan indlæses i forbindelse med start.
Overvågning af udførte handlinger (sikkerhedslogfil)
En hændelse, der beskriver, at en overvåget sikkerhedshændelse er blevet udført. Der registreres f.eks. en overvågningshændelse, når en bruger logger på computeren.
Overvågning af fejl (sikkerhedslogfil)
En hændelse, som beskriver en overvåget sikkerhedshændelse, der ikke kunne udføres. Der registreres f.eks. en overvågningshændelse, hvis en bruger ikke kan få adgang til et netværksdrev.
Sådan finder du de hændelser, der er registreret i en logfil
Standardvisningen i forbindelse med hændelseslogfiler er visning af alle poster i logfilen. Du kan finde frem til en bestemt hændelse eller få vist et undersæt af hændelser enten ved at søge i logfilen eller ved at anvende et filter på de data, der er registreret i logfilen.
Sådan søges der efter en bestemt hændelse i en logfil
Du kan søge efter en bestemt hændelse i en logfil ved at følge disse trin:
Klik på Start, og klik derefter på Kontrolpanel. Klik på Ydeevne og vedligeholdelse, klik på Administration, og dobbeltklik derefter på Computeradministration. Eller åbn den MMC, der indeholder snap in-programmet Logbog.
Udvid Logbog i konsoltræet, og klik derefter på den logfil, som indeholder den hændelse, du vil have vist.
Klik på Søg i menuen Vis.
Angiv indstillingerne for den hændelse, du vil have vist, i dialogboksen Søg, og klik derefter på Find næste.
Den hændelse, som opfylder dine søgekriterier, markeres i ruden med detaljer. Klik på Find næste for at få vist den næste hændelse, som opfylder dine søgekriterier.
Sådan filtreres hændelser i logfilen
Du kan filtrere de hændelser, der er registreret i en logfil, ved at følge disse trin:
Klik på Start, og klik derefter på Kontrolpanel. Klik på Ydeevne og vedligeholdelse, klik på Administration, og dobbeltklik derefter på Computeradministration. Eller åbn den MMC, der indeholder snap in-programmet Logbog.
Udvid Logbog i konsoltræet, og klik derefter på den logfil, som indeholder den hændelse, du vil have vist.
Klik på Filter i menuen Vis.
Klik på fanen Filter, hvis denne fane ikke allerede er valgt.
Angiv de ønskede filterindstillinger, og klik derefter på OK.
Der vises kun de hændelser i ruden med detaljer, som opfylder dine søgekriterier.
Du kan få vist alle poster i logfilen ved at klikke på Filter i menuen Vis og derefter på Gendan standarder.
Sådan administreres indholdet i logfiler
Den maksimale standardstørrelse på en logfil er som udgangspunkt angivet til 512 KB, og når filen når op på denne størrelse, overskrives gamle hændelser, efterhånden som der registreres nye hændelser i logfilen. Du kan ændre disse indstillinger eller slette indholdet i logfilen efter behov.
Sådan angives størrelsen på logfiler samt indstillingerne for overskrivning
Du kan angive størrelsen på logfiler og indstillingerne for overskrivning ved at følge disse trin:
Klik på Start, og klik derefter på Kontrolpanel. Klik på Ydeevne og vedligeholdelse, klik på Administration, og dobbeltklik derefter på Computeradministration. Eller åbn den MMC, der indeholder snap in-programmet Logbog.
Udvid Logbog i konsoltræet, og højreklik derefter på den logfil, du vil angive størrelse for samt indstillinger for overskrivning.
Skriv den ønskede størrelse i feltet Maksimal logstørrelse under Logstørrelse.
Klik på de ønskede indstillinger for overskrivning under Når den maksimale logfilstørrelse er nået.
Du kan slette indholdet i logfilen ved at klikke på Ryd logfilen.
Klik på OK.
Sådan arkiveres en logfil
Du kan gemme de data, der er registreret i en logfil, ved at arkivere hændelseslogfilerne i ét af følgende formater:
Logfilformat (.evt)
Tekstfilformat (.txt)
Kommasepareret tekstfilformat (.csv)
Du kan arkivere en logfil ved at følge disse trin:
Klik på Start, og klik derefter på Kontrolpanel. Klik på Ydeevne og vedligeholdelse, klik på Administration, og dobbeltklik derefter på Computeradministration. Eller åbn den MMC, der indeholder snap in-programmet Logbog.
Udvid Logbog i konsoltræet, og højreklik derefter på den logfil, du vil arkivere. Klik derefter på Gem logfil som.
Angiv et filnavn, samt hvor filen skal gemmes. Klik på det ønskede format i feltet Gem som, og klik derefter på Gem.
Logfilen gemmes derefter i det format, du har angivet.
Du kan få flere oplysninger om, hvordan du bruger Logbog i Hjælp til Logbog. Klik på Hjælp i menuen Handling i snap in-programmet Logbog eller i vinduet Computeradministration.
Tak! Din feedback hjælper os med til at forbedre indholdet i vores support. Hvis du vil have flere muligheder for at få hjælp, skal du gå til startsiden for Hjælp og support.
Tilbage til toppen
