Τρόπος προβολής και διαχείρισης αρχείων καταγραφής συμβάντων στην Προβολή Συμβάντων (Event Viewer) των Windows XP

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 308427 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο περιγράφει τον τρόπο χρήσης της Προβολής συμβάντων (Event Viewer) για την προβολή και τη διαχείριση αρχείων καταγραφής συμβάντων στα Microsoft Windows XP.

Περισσότερες πληροφορίες

Προβολή συμβάντων (Event Viewer)

Στα Windows XP, το συμβάν είναι ένα σημαντικό περιστατικό στο σύστημα ή σε ένα πρόγραμμα, το οποίο απαιτεί να ειδοποιούνται οι χρήστες ή να προστίθεται μια καταχώρηση σε ένα αρχείο καταγραφής. Η υπηρεσία καταγραφής συμβάντων (Event Log Service) καταγράφει συμβάντα εφαρμογών, ασφαλείας και συστήματος στην Προβολή Συμβάντων (Event Viewer). Με τα αρχεία καταγραφής συμβάντων της Προβολής Συμβάντων (Event Viewer), μπορείτε να αποκτήσετε πληροφορίες σχετικά με τα στοιχεία του υλικού, του λογισμικού και του συστήματος και να παρακολουθήσετε συμβάντα ασφαλείας σε έναν τοπικό ή απομακρυσμένο υπολογιστή. Τα αρχεία καταγραφής συμβάντων μπορούν να σας βοηθήσουν στην αναγνώριση και τη διάγνωση της προέλευσης τρεχόντων προβλημάτων συστήματος ή να σας βοηθήσουν στην πρόβλεψη πιθανών προβλημάτων συστήματος.

Τύποι αρχείων καταγραφής

Ένας υπολογιστής που βασίζεται στα Windows XP καταγράφει συμβάντα στα ακόλουθα τρία αρχεία καταγραφής:
  • Αρχείο καταγραφής εφαρμογής (Application log)

    Το αρχείο καταγραφής εφαρμογής περιέχει συμβάντα που έχουν καταγραφεί από προγράμματα. Για παράδειγμα, ένα πρόγραμμα βάσης δεδομένων ενδέχεται να καταγράψει ένα σφάλμα αρχείου στο αρχείο καταγραφής εφαρμογής. Τα συμβάντα που καταγράφονται στο αρχείο καταγραφής εφαρμογής καθορίζονται από τους προγραμματιστές του προγράμματος λογισμικού.
  • Αρχείο καταγραφής ασφαλείας (Security log)

    Το αρχείο καταγραφής ασφαλείας καταγράφει συμβάντα, όπως έγκυρες και μη έγκυρες προσπάθειες σύνδεσης, καθώς και συμβάντα που σχετίζονται με τη χρήση πόρων, όπως η δημιουργία, το άνοιγμα ή η διαγραφή αρχείων. Για παράδειγμα, όταν είναι ενεργοποιημένος ο έλεγχος σύνδεσης, καταγράφεται ένα συμβάν στο αρχείο καταγραφής συμβάντων, κάθε φορά που ο χρήστης προσπαθεί να συνδεθεί στον υπολογιστή. Για να ενεργοποιήσετε, να χρησιμοποιήσετε και να καθορίσετε τα συμβάντα που καταγράφονται στο αρχείο καταγραφής ασφαλείας, πρέπει να έχετε συνδεθεί ως διαχειριστής ή ως μέλος της ομάδας Administrators.
  • Αρχείο καταγραφής συστήματος (System log)

    Το αρχείο καταγραφής συστήματος περιέχει συμβάντα που έχουν καταγραφεί από τα στοιχεία συστήματος των Windows XP. Για παράδειγμα, όταν αποτύχει η φόρτωση ενός προγράμματος οδήγησης κατά την εκκίνηση, καταγράφεται ένα συμβάν στο αρχείο καταγραφής συστήματος. Τα Windows XP προκαθορίζουν τα συμβάντα που καταγράφονται από τα στοιχεία συστήματος.

Τρόπος προβολής αρχείων καταγραφής συμβάντων

Για να ανοίξετε την Προβολή Συμβάντων (Event Viewer), ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο μενού Έναρξη (Start) και, στη συνέχεια, κάντε κλικ στην επιλογή Πίνακας Ελέγχου (Control Panel). Κάντε κλικ στην επιλογή Επιδόσεις και Συντήρηση (Performance and Maintenance), έπειτα στην επιλογή Εργαλεία διαχείρισης (Administrative Tools) και, τέλος, κάντε διπλό κλικ στην επιλογή Διαχείριση Υπολογιστή (Computer Management). Εναλλακτικά, ανοίξτε το MMC που περιέχει το συμπληρωματικό πρόγραμμα Προβολή Συμβάντων (Event Viewer).
  2. Στη δομή κονσόλας, κάντε κλικ στο στοιχείο Προβολή Συμβάντων (Event Viewer).

    Τα αρχεία καταγραφής εφαρμογής, ασφαλείας και συστήματος εμφανίζονται στο παράθυρο της Προβολής Συμβάντων (Event Viewer).

Τρόπος προβολής λεπτομερειών συμβάντων

Για να προβάλετε τις λεπτομέρειες ενός συμβάντος, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο μενού Έναρξη (Start) και, στη συνέχεια, κάντε κλικ στην επιλογή Πίνακας Ελέγχου (Control Panel). Κάντε κλικ στην επιλογή Επιδόσεις και Συντήρηση (Performance and Maintenance), έπειτα στην επιλογή Εργαλεία διαχείρισης (Administrative Tools) και, τέλος, κάντε διπλό κλικ στην επιλογή Διαχείριση Υπολογιστή (Computer Management). Εναλλακτικά, ανοίξτε το MMC που περιέχει το συμπληρωματικό πρόγραμμα Προβολή Συμβάντων (Event Viewer).
  2. Στη δομή κονσόλας, αναπτύξτε το στοιχείο Προβολή Συμβάντων (Event Viewer) και, στη συνέχεια, κάντε κλικ στο αρχείο καταγραφής που περιέχει το συμβάν που θέλετε να προβάλετε.
  3. Στο παράθυρο λεπτομερειών, κάντε διπλό κλικ στο συμβάν που θέλετε να προβάλετε.

    Εμφανίζεται το παράθυρο διαλόγου Ιδιότητες συμβάντος (Event Properties), το οποίο περιέχει πληροφορίες κεφαλίδας και μια περιγραφή του συμβάντος.

    Για να αντιγράψετε τις λεπτομέρειες του συμβάντος, κάντε κλικ στο κουμπί Αντιγραφή (Copy), έπειτα ανοίξτε ένα νέο έγγραφο με το πρόγραμμα στο οποίο θέλετε να επικολλήσετε το συμβάν (για παράδειγμα, στο Microsoft Word) και, στη συνέχεια, κάντε κλικ στην εντολή Επικόλληση (Paste) από το μενού Επεξεργασία (Edit).

    Για να προβάλετε την περιγραφή του προηγούμενου ή του επόμενου συμβάντος, κάντε κλικ στο ΕΠΑΝΩ ή στο ΚΑΤΩ ΒΕΛΟΣ.

Τρόπος ερμηνείας ενός συμβάντος

Κάθε καταχώρηση αρχείου καταγραφής ταξινομείται κατά τύπο και περιέχει πληροφορίες κεφαλίδας και μια περιγραφή του συμβάντος.

Κεφαλίδα συμβάντος

Η κεφαλίδα συμβάντος περιέχει τις ακόλουθες πληροφορίες σχετικά με το συμβάν:
  • Ημερομηνία

    Η ημερομηνία εμφάνισης του συμβάντος.
  • Ώρα

    Η ώρα εμφάνισης του συμβάντος.
  • Χρήστης

    Το όνομα του χρήστη ο οποίος ήταν συνδεδεμένος κατά την εμφάνιση του συμβάντος.
  • Υπολογιστής

    Το όνομα του υπολογιστή όπου εμφανίστηκε το συμβάν.
  • Αναγνωριστικό συμβάντος

    Ένας αριθμός συμβάντος που προσδιορίζει τον τύπο του συμβάντος. Το αναγνωριστικό συμβάντος είναι δυνατό να χρησιμοποιηθεί από τους αντιπροσώπους υποστήριξης προϊόντων για να σας βοηθήσει να κατανοήσετε τι προέκυψε στο σύστημα.
  • Προέλευση

    Η προέλευση του συμβάντος. Αυτή μπορεί να είναι το όνομα ενός προγράμματος, ένα στοιχείο συστήματος ή ένα μεμονωμένο στοιχείο ενός μεγάλου προγράμματος.
  • Τύπος

    Ο τύπος του συμβάντος. Αυτός μπορεί να είναι ένας από τους ακόλουθους πέντε τύπους: Σφάλμα, Προειδοποίηση, Πληροφορία, Επιτυχημένος έλεγχος ή Αποτυχημένος έλεγχος.
  • Κατηγορία:

    Η ταξινόμηση του συμβάντος κατά προέλευση συμβάντος. Χρησιμοποιείται κυρίως στο αρχείο καταγραφής ασφαλείας.

Τύποι συμβάντος

Η περιγραφή κάθε συμβάντος που καταγράφεται εξαρτάται από τον τύπο του συμβάντος. Κάθε συμβάν ενός αρχείου καταγραφής ταξινομείται σε έναν από τους ακόλουθους τύπους:
  • Πληροφορίες

    Ένα συμβάν περιγράφει την επιτυχημένη λειτουργία μιας εργασίας, όπως μιας εφαρμογής, ενός προγράμματος οδήγησης ή μιας υπηρεσίας. Για παράδειγμα, ένα συμβάν πληροφοριών καταγράφεται όταν φορτωθεί σωστά ένα πρόγραμμα οδήγησης δικτύου.
  • Προειδοποίηση

    Ένα συμβάν που δεν είναι απαραίτητα σημαντικό, ωστόσο, ενδέχεται να υποδηλώνει την πιθανή εμφάνιση ενός μελλοντικού προβλήματος. Για παράδειγμα, ένα μήνυμα προειδοποίησης καταγράφεται όταν αρχίζει να εξαντλείται ο χώρος στο δίσκο.
  • Σφάλμα

    Ένα συμβάν που περιγράφει ένα σημαντικό πρόβλημα, όπως την αποτυχία μιας κρίσιμης εργασίας. Τα συμβάντα σφάλματος ενδέχεται να συνεπάγονται απώλεια δεδομένων ή απώλεια λειτουργιών. Για παράδειγμα, ένα συμβάν σφάλματος καταγράφεται όταν μια υπηρεσία αποτυγχάνει να φορτωθεί στη διάρκεια της εκκίνησης.
  • Επιτυχημένος έλεγχος (Αρχείο καταγραφής ασφαλείας)

    Ένα συμβάν που περιγράφει την επιτυχημένη ολοκλήρωση ενός ελεγχόμενου συμβάντος ασφαλείας. Για παράδειγμα, ένα συμβάν επιτυχημένου ελέγχου καταγράφεται κατά τη σύνδεση του χρήστη στον υπολογιστή.
  • Αποτυχημένος έλεγχος (Αρχείο καταγραφής ασφαλείας)

    Ένα συμβάν που περιγράφει ένα ελεγχόμενο συμβάν ασφαλείας, το οποίο δεν ολοκληρώνεται με επιτυχία. Για παράδειγμα, αποτυχημένος έλεγχος μπορεί να καταγραφεί όταν κάποιος χρήστης δεν μπορέσει να αποκτήσει πρόσβαση σε μια μονάδα δίσκου δικτύου.

Τρόπος εύρεσης συμβάντων σε ένα αρχείο καταγραφής

Η προεπιλεγμένη προβολή των αρχείων καταγραφής συμβάντων είναι μια λίστα όλων των καταχωρήσεων. Εάν θελήσετε να βρείτε ένα συγκεκριμένο συμβάν ή να προβάλετε ένα υποσύνολο συμβάντων, μπορείτε να εκτελέσετε αναζήτηση στο αρχείο καταγραφής ή να εφαρμόσετε ένα φίλτρο στα δεδομένα καταγραφής.

Τρόπος αναζήτησης ενός συγκεκριμένου συμβάντος σε αρχείο καταγραφής

Για να αναζητήσετε ένα συγκεκριμένο συμβάν σε ένα αρχείο καταγραφής, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο μενού Έναρξη (Start) και, στη συνέχεια, κάντε κλικ στην επιλογή Πίνακας Ελέγχου (Control Panel). Κάντε κλικ στην επιλογή Επιδόσεις και Συντήρηση (Performance and Maintenance), έπειτα στην επιλογή Εργαλεία διαχείρισης (Administrative Tools) και, τέλος, κάντε διπλό κλικ στην επιλογή Διαχείριση Υπολογιστή (Computer Management). Εναλλακτικά, ανοίξτε το MMC που περιέχει το συμπληρωματικό πρόγραμμα Προβολή Συμβάντων (Event Viewer).
  2. Στη δομή κονσόλας, αναπτύξτε το στοιχείο Προβολή Συμβάντων (Event Viewer) και, στη συνέχεια, κάντε κλικ στο αρχείο καταγραφής που περιέχει το συμβάν που θέλετε να προβάλετε.
  3. Στο μενού Προβολή (View), κάντε κλικ στην εντολή Εύρεση (Find).
  4. Καθορίστε τις επιλογές για το συμβάν που θέλετε να προβάλετε στο παράθυρο διαλόγου Εύρεση (Find) και, στη συνέχεια, κάντε κλικ στην επιλογή Εύρεση επόμενου (Find Next).
Το συμβάν που ταιριάζει με τα κριτήρια αναζήτησης που έχετε καθορίσει εμφανίζεται με επισήμανση στο παράθυρο λεπτομερειών. Κάντε κλικ στην επιλογή Εύρεση επόμενου (Find Next) για να εντοπίσετε την επόμενη εμφάνιση ενός συμβάντος, όπως καθορίζεται από τα κριτήρια αναζήτησης.

Τρόπος φιλτραρίσματος συμβάντων αρχείου καταγραφής

Για να φιλτράρετε συμβάντα αρχείων καταγραφής, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο μενού Έναρξη (Start) και, στη συνέχεια, κάντε κλικ στην επιλογή Πίνακας Ελέγχου (Control Panel). Κάντε κλικ στην επιλογή Επιδόσεις και Συντήρηση (Performance and Maintenance), έπειτα στην επιλογή Εργαλεία διαχείρισης (Administrative Tools) και, τέλος, κάντε διπλό κλικ στην επιλογή Διαχείριση Υπολογιστή (Computer Management). Εναλλακτικά, ανοίξτε το MMC που περιέχει το συμπληρωματικό πρόγραμμα Προβολή Συμβάντων (Event Viewer).
  2. Στη δομή κονσόλας, αναπτύξτε το στοιχείο Προβολή Συμβάντων (Event Viewer) και, στη συνέχεια, κάντε κλικ στο αρχείο καταγραφής που περιέχει το συμβάν που θέλετε να προβάλετε.
  3. Στο μενού Προβολή (View), κάντε κλικ στην εντολή Φίλτρο (Filter).
  4. Κάντε κλικ στην καρτέλα Φίλτρο (Filter) (στην περίπτωση που δεν είναι ήδη επιλεγμένη).
  5. Καθορίστε τις επιλογές φίλτρου που θέλετε και κατόπιν κάντε κλικ στο κουμπί OK.
Μόνο τα συμβάντα που ταιριάζουν με τα κριτήρια φίλτρου που έχετε καθορίσει θα εμφανιστούν στο παράθυρο λεπτομερειών.

Για να επιστρέψετε στην προβολή όπου εμφανίζονται όλες οι καταχωρήσεις αρχείου καταγραφής, κάντε κλικ στην επιλογή Φίλτρο (Filter) του μενού Προβολή (View) και, στη συνέχεια, κάντε κλικ στην επιλογή Επαναφορά προεπιλογών (Restore Defaults).

Τρόπος διαχείρισης περιεχομένων αρχείου καταγραφής

Από προεπιλογή, το αρχικό μέγιστο μέγεθος ενός αρχείου καταγραφής είναι ορισμένο σε 512 KB και όταν αυτό το όριο καλυφθεί, τα νέα συμβάντα αντικαθιστούν τα παλαιότερα, όπως απαιτείται. Ανάλογα με τις απαιτήσεις σας, μπορείτε να αλλάξετε αυτές τις ρυθμίσεις ή να καταργήσετε τα περιεχόμενα ενός αρχείου καταγραφής.

Τρόπος ορισμού του μεγέθους ενός αρχείου καταγραφής και αντικατάσταση επιλογών

Για να καθορίσετε το μέγεθος ενός αρχείου καταγραφής και να αντικαταστήσετε επιλογές, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο μενού Έναρξη (Start) και, στη συνέχεια, κάντε κλικ στην επιλογή Πίνακας Ελέγχου (Control Panel). Κάντε κλικ στην επιλογή Επιδόσεις και Συντήρηση (Performance and Maintenance), έπειτα στην επιλογή Εργαλεία διαχείρισης (Administrative Tools) και, τέλος, κάντε διπλό κλικ στην επιλογή Διαχείριση Υπολογιστή (Computer Management). Εναλλακτικά, ανοίξτε το MMC που περιέχει το συμπληρωματικό πρόγραμμα Προβολή Συμβάντων (Event Viewer).
  2. Στη δομή κονσόλας, αναπτύξτε το στοιχείο Προβολή Συμβάντων (Event Viewer) και, στη συνέχεια, κάντε κλικ με το δεξιό κουμπί του ποντικιού στο αρχείο καταγραφής, του οποίου θέλετε να ορίσετε το μέγεθος και να αντικαταστήσετε τις επιλογές του.
  3. Στην περιοχή Μέγεθος αρχείου καταγραφής (Log size), πληκτρολογήστε το μέγεθος που θέλετε στο πλαίσιο Μέγιστο μέγεθος αρχείου καταγραφής (Maximum log size).
  4. Στην περιοχή Όταν καλυφθεί το μέγιστο μέγεθος του αρχείου καταγραφής (When maximum log size is reached), κάντε κλικ στην επιλογή αντικατάστασης που θέλετε.
  5. Εάν θέλετε να καταργήσετε τα περιεχόμενα του αρχείου καταγραφής, κάντε κλικ στην επιλογή Εκκαθάριση αρχείου καταγραφής (Clear Log).
  6. Κάντε κλικ στο κουμπί ΟΚ.

Τρόπος αρχειοθέτησης ενός αρχείου καταγραφής

Εάν θέλετε να αποθηκεύσετε τα δεδομένα του αρχείου καταγραφής, μπορείτε να αρχειοθετήσετε τα αρχεία καταγραφής συμβάντων σε οποιαδήποτε από τις ακόλουθες μορφές:
  • Μορφή αρχείου καταγραφής (.evt)
  • Μορφή αρχείου κειμένου (.txt)
  • Μορφή αρχείου κειμένου οριοθετημένου με κόμματα (.csv)
Για να αρχειοθετήσετε ένα αρχείο καταγραφής, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο μενού Έναρξη (Start) και, στη συνέχεια, κάντε κλικ στην επιλογή Πίνακας Ελέγχου (Control Panel). Κάντε κλικ στην επιλογή Επιδόσεις και Συντήρηση (Performance and Maintenance), έπειτα στην επιλογή Εργαλεία διαχείρισης (Administrative Tools) και, τέλος, κάντε διπλό κλικ στην επιλογή Διαχείριση Υπολογιστή (Computer Management). Εναλλακτικά, ανοίξτε το MMC που περιέχει το συμπληρωματικό πρόγραμμα Προβολή Συμβάντων (Event Viewer).
  2. Στη δομή κονσόλας, αναπτύξτε το στοιχείο Προβολή Συμβάντων (Event Viewer) και, στη συνέχεια, κάντε κλικ με το δεξιό κουμπί του ποντικιού στο αρχείο καταγραφής στο οποίο θέλετε να αρχειοθετήσετε και, στη συνέχεια, κάντε κλικ στην επιλογή Αποθήκευση αρχείου καταγραφής ως (Save Log File As).
  3. Καθορίστε το όνομα του αρχείου καθώς και τη θέση στην οποία θέλετε να αποθηκεύσετε το αρχείο. Στο πλαίσιο Αποθήκευση ως τύπου (Save as type), κάντε κλικ στη μορφή που θέλετε και, στη συνέχεια, κάντε κλικ στο κουμπί Αποθήκευση (Save).
Το αρχείο καταγραφής αποθηκεύεται με τη μορφή που έχετε καθορίσει.

Αναφορές

Για περισσότερες πληροφορίες σχετικά με ένα συγκεκριμένο συμβάν ή σφάλμα, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://technet.microsoft.com/el-gr/library/cc754424(WS.10).aspx
Για πρόσθετες πληροφορίες σχετικά με τον τρόπο χρήσης του προγράμματος Προβολή Συμβάντων, κάντε κλικ στη "Βοήθεια" (Help) του προγράμματος Προβολή Συμβάντων (Event Viewer). (Στο συμπληρωματικό πρόγραμμα Προβολή Συμβάντων (Event Viewer) ή στο παράθυρο "Διαχείριση υπολογιστή" (Computer Management), στο μενού Ενέργεια (Action), κάντε κλικ στην επιλογή Βοήθεια (Help)).
Σημείωση Αυτό είναι ένα άρθρο «ΤΑΧΕΙΑΣ ΔΗΜΟΣΙΕΥΣΗΣ» που δημιουργήθηκε απευθείας από τον οργανισμό υποστήριξης της Microsoft. Οι πληροφορίες που περιλαμβάνονται σε αυτό το άρθρο, παρέχονται ως απόκριση σε θέματα που προκύπτουν. Ως αποτέλεσμα της ταχύτητας διάθεσής του, το υλικό ενδέχεται να έχει τυπογραφικά λάθη και να αναθεωρηθεί ανά πάσα στιγμή χωρίς ειδοποίηση. Ανατρέξτε στους Όρους χρήσης για άλλα ζητήματα.

Ιδιότητες

Αναγν. άρθρου: 308427 - Τελευταία αναθεώρηση: Τρίτη, 18 Μαρτίου 2014 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Λέξεις-κλειδιά: 
kbhowtomaster kbhowto kbenv KB308427

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com