Artikel-id: 308427 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Sammenfatning

I denne artikel beskrives, hvordan hændelseslogfiler vises og administreres ved hjælp af Logbog i Microsoft Windows XP.

Yderligere Information

Logbog

I Windows XP betegner en hændelse en vigtig forekomst i systemet eller i et program, som kræver, at brugeren underrettes, eller at der føjes en post til en logfil. Tjenesten Hændelseslogfil registrerer de hændelser, der vedrører programmer, sikkerhed og systemet, i Logbog. Ved hjælp af hændelseslogfilerne i Logbog kan du få vist oplysninger om hardware, software og systemkomponenter, og du kan overvåge sikkerhedshændelser på en lokal computer eller fjerncomputer. Med hændelseslogfiler kan du finde årsagen til de eventuelle problemer, du måtte opleve på systemet, og samtidig forebygge eventuelle nye problemer.

Hændelseslogfiltyper

En Windows XP-baseret computer registrerer hændelser i følgende tre logfiler:
  • Programlogfil

    Programlogfilen indeholder de hændelser, der registreres i forbindelse med programmer. Et databaseprogram kan f.eks. registrere en filrelateret fejl i programlogfilen. Det er producenten af det enkelte softwareprogram, der beslutter, hvilke hændelser der registreres i programlogfilen.
  • Sikkerhedslogfil

    I sikkerhedslogfilen registreres hændelser som f.eks. gyldige og ugyldige forsøg på at logge på systemet samt de hændelser, der relaterer sig til brug af systemets ressourcer, f.eks. oprettelse, åbning og sletning af filer. Hvis logonovervågning f.eks. er aktiveret, registreres der en hændelse i sikkerhedslogfilen, hver gang en bruger forsøger at logge på computeren. Du kan kun få adgang til at angive, hvilke hændelser der skal registreres i sikkerhedslogfilen, hvis du er logget på computeren som administrator eller som medlem af gruppen Administratorer.
  • Systemlogfil

    Systemlogfilen indeholder de hændelser, der registreres af systemkomponenter i Windows XP. Hvis en driver f.eks. ikke kan indlæses i forbindelse med start, registreres der en hændelse i systemlogfilen. Det er bestemt på forhånd, hvilke hændelser systemkomponenter i Windows XP skal registrere.

Sådan får du vist hændelseslogfiler

Åbn Logbog ved at følge disse trin:
  1. Klik på Start, og klik derefter på Kontrolpanel. Klik på Ydeevne og vedligeholdelse, klik på Administration, og dobbeltklik derefter på Computeradministration. Eller åbn den MMC, der indeholder snap in-programmet Logbog.
  2. Klik på Logbog i konsoltræet.

    Program-, sikkerheds- og systemlog vises i vinduet Logbog.

Sådan får du vist detaljer om hændelser

Du kan få vist detaljer om en hændelse ved at følge disse trin:
  1. Klik på Start, og klik derefter på Kontrolpanel. Klik på Ydeevne og vedligeholdelse, klik på Administration, og dobbeltklik derefter på Computeradministration. Eller åbn den MMC, der indeholder snap in-programmet Logbog.
  2. Udvid Logbog i konsoltræet, og klik derefter på den logfil, som indeholder den hændelse, du vil have vist.
  3. Dobbeltklik på den hændelse, du vil have vist i ruden med detaljer.

    Dialogboksen Egenskaber for hændelser, som indeholder overskriftsoplysninger, vises sammen med en beskrivelse af hændelsen.

    Du kan kopiere detaljer om en hændelse ved at klikke på knappen Kopier og derefter åbne et nyt dokument i det program, hvor du vil indsætte detaljerne om hændelsen (f.eks. Microsoft Word). Klik derefter på Indsæt i menuen Rediger.

    Du kan få vist beskrivelsen af den foregående eller næste hændelse ved at klikke på PIL OP eller PIL NED.

Sådan fortolkes en hændelse

Enhver post i logfilen klassificeres i henhold til type og indeholder overskriftsoplysninger samt en beskrivelse af hændelsen.

Hændelsens overskrift

Overskriften på hændelsen indeholder følgende oplysninger om hændelsen:
  • Dato

    Den dato, hvor hændelsen fandt sted.
  • Klokkeslæt

    Det klokkeslæt, hvor hændelsen fandt sted.
  • Bruger

    Brugernavnet på den bruger, der var logget på, da hændelsen fandt sted.
  • Computer

    Navnet på den computer, hvor hændelsen opstod.
  • Hændelses-id

    Et hændelsesnummer, som identificerer hændelsestypen. Hændelses-id'et kan bruges i en supportsituation til at give supportmedarbejderen oplysninger om, hvad der er sket på systemet.
  • Kilde

    Kilden til hændelsen. Dette kan være navnet på et program, en systemkomponent eller en individuel komponent i et større program.
  • Type

    Hændelsestypen. Der kan være tale om en af følgende fem hændelsestyper: Fejl, advarsel, oplysninger, overvågning af udførte handlinger eller overvågning af fejl.
  • Kategori

    En klassificering af hændelsen på baggrund af kilden til hændelsen. Denne oplysning bruges hovedsageligt i sikkerhedslogfilen.

Hændelsestyper

Den beskrivelse, der registreres i forbindelse med de forskellige hændelser, afhænger af, hvilken type hændelse der er tale om. Enhver hændelse i en logfil kan inddeles i følgende hændelsestyper:
  • Oplysninger

    En hændelse, der beskriver udførelsen af en handling, f.eks. i forbindelse med et program, en driver eller en tjeneste. Der registreres f.eks. en oplysningshændelse, når der indlæses en netværksdriver.
  • Advarsel!

    En hændelse, som ikke nødvendigvis har nogen umiddelbar betydning, men som indikerer, at der er risiko for, at der vil opstå et problem på systemet. Der registreres f.eks. en advarsel i hændelseslogfilen, når pladsen på harddisken er ved at være opbrugt.
  • Fejl

    En hændelse, som beskriver et mærkbart problem, f.eks. en fejl i forbindelse med en vigtig handling på systemet. Fejlhændelser kan medføre tab af data eller funktionalitet. Der registreres f.eks. en fejlhændelse, hvis en tjeneste ikke kan indlæses i forbindelse med start.
  • Overvågning af udførte handlinger (sikkerhedslogfil)

    En hændelse, der beskriver, at en overvåget sikkerhedshændelse er blevet udført. Der registreres f.eks. en overvågningshændelse, når en bruger logger på computeren.
  • Overvågning af fejl (sikkerhedslogfil)

    En hændelse, som beskriver en overvåget sikkerhedshændelse, der ikke kunne udføres. Der registreres f.eks. en overvågningshændelse, hvis en bruger ikke kan få adgang til et netværksdrev.

Sådan finder du de hændelser, der er registreret i en logfil

Standardvisningen i forbindelse med hændelseslogfiler er visning af alle poster i logfilen. Du kan finde frem til en bestemt hændelse eller få vist et undersæt af hændelser enten ved at søge i logfilen eller ved at anvende et filter på de data, der er registreret i logfilen.

Sådan søges der efter en bestemt hændelse i en logfil

Du kan søge efter en bestemt hændelse i en logfil ved at følge disse trin:
  1. Klik på Start, og klik derefter på Kontrolpanel. Klik på Ydeevne og vedligeholdelse, klik på Administration, og dobbeltklik derefter på Computeradministration. Eller åbn den MMC, der indeholder snap in-programmet Logbog.
  2. Udvid Logbog i konsoltræet, og klik derefter på den logfil, som indeholder den hændelse, du vil have vist.
  3. Klik på Søg i menuen Vis.
  4. Angiv indstillingerne for den hændelse, du vil have vist, i dialogboksen Søg, og klik derefter på Find næste.
Den hændelse, som opfylder dine søgekriterier, markeres i ruden med detaljer. Klik på Find næste for at få vist den næste hændelse, som opfylder dine søgekriterier.

Sådan filtreres hændelser i logfilen

Du kan filtrere de hændelser, der er registreret i en logfil, ved at følge disse trin:
  1. Klik på Start, og klik derefter på Kontrolpanel. Klik på Ydeevne og vedligeholdelse, klik på Administration, og dobbeltklik derefter på Computeradministration. Eller åbn den MMC, der indeholder snap in-programmet Logbog.
  2. Udvid Logbog i konsoltræet, og klik derefter på den logfil, som indeholder den hændelse, du vil have vist.
  3. Klik på Filter i menuen Vis.
  4. Klik på fanen Filter, hvis denne fane ikke allerede er valgt.
  5. Angiv de ønskede filterindstillinger, og klik derefter på OK.
Der vises kun de hændelser i ruden med detaljer, som opfylder dine søgekriterier.

Du kan få vist alle poster i logfilen ved at klikke på Filter i menuen Vis og derefter på Gendan standarder.

Sådan administreres indholdet i logfiler

Den maksimale standardstørrelse på en logfil er som udgangspunkt angivet til 512 KB, og når filen når op på denne størrelse, overskrives gamle hændelser, efterhånden som der registreres nye hændelser i logfilen. Du kan ændre disse indstillinger eller slette indholdet i logfilen efter behov.

Sådan angives størrelsen på logfiler samt indstillingerne for overskrivning

Du kan angive størrelsen på logfiler og indstillingerne for overskrivning ved at følge disse trin:
  1. Klik på Start, og klik derefter på Kontrolpanel. Klik på Ydeevne og vedligeholdelse, klik på Administration, og dobbeltklik derefter på Computeradministration. Eller åbn den MMC, der indeholder snap in-programmet Logbog.
  2. Udvid Logbog i konsoltræet, og højreklik derefter på den logfil, du vil angive størrelse for samt indstillinger for overskrivning.
  3. Skriv den ønskede størrelse i feltet Maksimal logstørrelse under Logstørrelse.
  4. Klik på de ønskede indstillinger for overskrivning under Når den maksimale logfilstørrelse er nået.
  5. Du kan slette indholdet i logfilen ved at klikke på Ryd logfilen.
  6. Klik på OK.

Sådan arkiveres en logfil

Du kan gemme de data, der er registreret i en logfil, ved at arkivere hændelseslogfilerne i ét af følgende formater:
  • Logfilformat (.evt)
  • Tekstfilformat (.txt)
  • Kommasepareret tekstfilformat (.csv)
Du kan arkivere en logfil ved at følge disse trin:
  1. Klik på Start, og klik derefter på Kontrolpanel. Klik på Ydeevne og vedligeholdelse, klik på Administration, og dobbeltklik derefter på Computeradministration. Eller åbn den MMC, der indeholder snap in-programmet Logbog.
  2. Udvid Logbog i konsoltræet, og højreklik derefter på den logfil, du vil arkivere. Klik derefter på Gem logfil som.
  3. Angiv et filnavn, samt hvor filen skal gemmes. Klik på det ønskede format i feltet Gem som, og klik derefter på Gem.
Logfilen gemmes derefter i det format, du har angivet.

Referencer

Du kan få flere oplysninger om en bestemt hændelse eller fejl på følgende Microsoft-websted:
http://www.microsoft.com/technet/support/ee/ee_advanced.aspx
Du kan få flere oplysninger om, hvordan du bruger Logbog i Hjælp til Logbog. Klik på Hjælp i menuen Handling i snap in-programmet Logbog eller i vinduet Computeradministration.

Egenskaber

Artikel-id: 308427 - Seneste redigering: 3. oktober 2006 - Redigering: 3.0
Oplysningerne i denne artikel gælder:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Nøgleord: 
kbhowtomaster kbhowto kbenv KB308427

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com