Tapahtumalokien tarkasteleminen ja hallinta Windows XP:n Tapahtumienvalvonnan avulla

Tässä artikkelissa kuvataan, miten tapahtumalokeja tarkastellaan ja hallitaan Microsoft Windows XP:ssä Tapahtumienvalvonnan avulla.

Tapahtumienvalvonta

Windows XP:ssä tapahtuma on mikä tahansa sellainen merkittävä asia järjestelmässä tai ohjelmassa, joka edellyttää ilmoittamisen käyttäjille tai merkinnän lisäämisen lokiin. Tapahtumalokipalvelu kirjaa sovelluksen, suojauksen ja järjestelmän tapahtumat Tapahtumienvalvontaan. Tapahtumienvalvonnan tapahtumalokien avulla voit hankkia tietoja laitteistostasi, ohjelmistostasi ja järjestelmäsi osista sekä tarkkailla suojaustapahtumia paikallisessa tietokoneessa tai etätietokoneessa. Tapahtumalokien avulla voit tunnistaa nykyisten järjestelmäongelmien lähteen ja tehdä sen vianmäärityksen tai ennakoida mahdolliset järjestelmäongelmat.

Tapahtumalokityypit

Windows XP -tietokone kirjaa tapahtumat seuraaviin kolmeen lokiin:

• Sovellusloki
  
  Sovellusloki sisältää ohjelmien kirjaamat tapahtumat. Esimerkiksi tietokantaohjelma voi kirjata tiedostovirheen sovelluslokiin. Ohjelman kehittäjät määrittävät sovelluslokiin kirjoitettavat tapahtumat.
• Suojausloki
  
  Suojauslokiin kirjataan esimerkiksi onnistuneet ja epäonnistuneet kirjautumisyritykset sekä resurssien käyttöön liittyvät tapahtumat, kuten tiedostojen luominen, avaaminen ja poistaminen. Kun esimerkiksi kirjautumisen valvonta on käytössä, suojauslokiin kirjataan tapahtuma aina, kun käyttäjä yrittää kirjautua sisään tietokoneeseen. Sinun on oltava kirjautuneena järjestelmänvalvojana tai Järjestelmänvalvojat-ryhmän jäsenenä, jotta voit ottaa suojauslokin käyttöön, käyttää suojauslokia ja määrittää, mitkä tapahtumat kirjataan suojauslokiin.
• Järjestelmäloki
  
  Järjestelmäloki sisältää Windows XP -järjestelmäosien kirjaamat tapahtumat. Jos esimerkiksi ohjaimen lataaminen epäonnistuu käynnistyksen aikana, järjestelmälokiin kirjataan tapahtuma. Windows XP määrittää järjestelmäosien kirjaamat tapahtumat ennakolta.

Tapahtumalokien tarkasteleminen

Voit avata Tapahtumienvalvonnan seuraavasti:

1. Napsauta Käynnistä-painiketta ja valitse Ohjauspaneeli. Valitse Suorituskyky ja ylläpito, valitse Valvontatyökalut ja kaksoisnapsauta sitten Tietokoneen hallinta -kohtaa. Voit myös avata MMC-konsolin, joka sisältää Tapahtumienvalvonta-laajennuksen.
2. Valitse konsolipuussa Tapahtumienvalvonta.
   
   Sovellus-, suojaus- ja järjestelmälokit näkyvät Tapahtumienvalvonta-ikkunassa.

Tapahtumien tietojen tarkasteleminen

Voit tarkastella tapahtuman tietoja seuraavasti:

1. Napsauta Käynnistä-painiketta ja valitse Ohjauspaneeli. Valitse Suorituskyky ja ylläpito, valitse Valvontatyökalut ja kaksoisnapsauta sitten Tietokoneen hallinta -kohtaa. Voit myös avata MMC-konsolin, joka sisältää Tapahtumienvalvonta-laajennuksen.
2. Laajenna konsolipuussa Tapahtumienvalvonta ja napsauta sitten tarkasteltavan tapahtuman sisältävää lokia.
3. Kaksoisnapsauta tarkasteltavaa tapahtumaa tietoruudussa.
   
   Näyttöön tulee Ominaisuudet: Tapahtuma -valintaikkuna, jossa on tapahtuman otsikkotiedot ja kuvaus.
   
   Jos haluat kopioida tapahtuman tiedot, valitse Kopioi ja avaa sitten uusi asiakirja ohjelmassa, johon haluat liittää tapahtuman tiedot (esimerkiksi Microsoft Wordissa), ja valitse sitten Muokkaa-valikosta Liitä.
   
   Voit tarkastella edellisen tai seuraavan tapahtuman kuvausta painamalla YLÄ- tai ALANUOLINÄPPÄINTÄ.

Tapahtuman tulkitseminen

Kaikki lokimerkinnät on luokiteltu tyypin mukaan, ja ne sisältävät otsikkotiedot sekä tapahtuman kuvauksen.

Tapahtuman otsikko

Tapahtuman otsikko sisältää seuraavat tiedot tapahtumasta:

• Päivämäärä
  
  Tapahtuman päivämäärä.
• Aika
  
  Tapahtuman aika.
• Käyttäjä
  
  Sen käyttäjän käyttäjänimi, joka oli kirjautuneena tapahtuman tapahtumishetkellä.
• Tietokone
  
  Sen tietokoneen nimi, jossa tapahtuma tapahtui.
• Tapahtuman tunnus
  
  Tapahtuman lajin tunnistava tapahtuman numero. Tapahtuman tunnuksen avulla tukihenkilöt saavat tietoja siitä, mitä järjestelmässä tapahtui.
• Lähde
  
  Tapahtuman lähde. Tämä voi olla ohjelman, järjestelmäosan tai suuren ohjelman yksittäisen osan nimi.
• Tyyppi
  
  Tapahtuman tyyppi. Tyyppi voi olla jokin seuraavista viidestä tyypistä: Virhe, Varoitus, Tietoja, Onnistuneiden valvonta tai Epäonnistuneiden valvonta.
• Luokka
  
  Tapahtuman luokitus tapahtumalähteen mukaan. Tätä käytetään pääasiassa suojauslokissa.

Tapahtumatyypit

Kunkin kirjatun tapahtuman kuvaus määrittyy tapahtuman tyypin mukaan. Kukin lokin tapahtuma voidaan luokitella joksikin seuraavista tyypeistä:

• Tietoja
  
  Tapahtuma, joka kuvaa tehtävän, kuten sovelluksen, ohjaimen tai palvelun, toiminnon onnistumista. Tietoja-tapahtuma kirjataan esimerkiksi, kun verkko-ohjain ladataan onnistuneesti.
• Varoitus
  
  Tapahtuma, joka ei välttämättä ole tärkeä mutta joka saattaa kuitenkin ilmaista tulevan ongelman mahdollista esiintymistä. Varoitus-sanoma kirjataan esimerkiksi, kun levytila alkaa käydä vähiin.
• Virhe
  
  Tapahtuma, joka kuvaa merkittävän ongelman, kuten tärkeän tehtävän epäonnistumisen. Virhe-tapahtumiin saattaa liittyä tietojen tai toimintojen menettäminen. Virhe-tapahtuma kirjataan esimerkiksi silloin, kun jonkin palvelun lataaminen epäonnistuu käynnistämisen aikana.
• Onnistuneiden valvonta (suojausloki)
  
  Tapahtuma, joka kuvaa valvotun suojaustapahtuman onnistuneen suorittamisen. Onnistuneiden valvonta -tapahtuma kirjataan esimerkiksi, kun käyttäjä kirjautuu tietokoneeseen.
• Epäonnistuneiden valvonta (suojausloki)
  
  Tapahtuma, joka kuvaa epäonnistuneen valvotun suojaustapahtuman. Epäonnistuneiden valvonta -tapahtuma saatetaan kirjata esimerkiksi, kun käyttäjä ei pysty käyttämään verkkoasemaa.

Tapahtumien etsiminen lokista

Tapahtumalokien oletusnäkymä on näyttää kaikkien lokien merkintöjen luettelo. Jos haluat löytää jonkin tietyn tapahtuman tai tarkastella tapahtumien alijoukkoa, voit joko etsiä lokista tai suodattaa lokitiedot.

Tietyn lokitapahtuman etsiminen

Voit etsiä jotakin tiettyä lokitapahtumaa seuraavasti:

1. Napsauta Käynnistä-painiketta ja valitse Ohjauspaneeli. Valitse Suorituskyky ja ylläpito, valitse Valvontatyökalut ja kaksoisnapsauta sitten Tietokoneen hallinta -kohtaa. Voit myös avata MMC-konsolin, joka sisältää Tapahtumienvalvonta-laajennuksen.
2. Laajenna konsolipuussa Tapahtumienvalvonta ja napsauta sitten tarkasteltavan tapahtuman sisältävää lokia.
3. Valitse Näytä-valikosta Etsi.
4. Määritä tarkasteltavan tapahtuman asetukset Etsi-valintaikkunassa ja valitse sitten Etsi seuraava.

Hakuehtojasi vastaava tapahtuma korostetaan tietoruudussa. Etsi hakuehtojesi määrittämän tapahtuman seuraava esiintymä valitsemalla Etsi seuraava.

Lokitapahtumien suodattaminen

Voit suodattaa lokitapahtumat seuraavasti:

1. Napsauta Käynnistä-painiketta ja valitse Ohjauspaneeli. Valitse Suorituskyky ja ylläpito, valitse Valvontatyökalut ja kaksoisnapsauta sitten Tietokoneen hallinta -kohtaa. Voit myös avata MMC-konsolin, joka sisältää Tapahtumienvalvonta-laajennuksen.
2. Laajenna konsolipuussa Tapahtumienvalvonta ja napsauta sitten tarkasteltavan tapahtuman sisältävää lokia.
3. Valitse Näytä-valikosta Suodatin.
4. Valitse Suodatin-välilehti (jos se ei jo ole valittuna).
5. Valitse haluamasi suodatusasetukset ja valitse sitten OK.

Vain suodatusehtojasi vastaavat tapahtumat näytetään tietoruudussa.

Voit palata kaikkien lokimerkintöjen näkymään valitsemalla Näytä-valikosta Suodatin ja valitsemalla sitten Palauta oletukset.

Lokin sisällön hallinta

Oletusarvon mukaan lokin enimmäiskoko on aluksi 512 kilotavua. Kun tämä koko saavutetaan, uudet tapahtumat korvaavat vanhoja tapahtumia tarvittaessa. Voit tarpeidesi mukaan muuttaa näitä asetuksia tai tyhjentää lokin sisällön.

Lokin koon ja korvausasetusten määrittäminen

Voit määrittää lokin koon ja korvausasetukset seuraavasti:

1. Napsauta Käynnistä-painiketta ja valitse Ohjauspaneeli. Valitse Suorituskyky ja ylläpito, valitse Valvontatyökalut ja kaksoisnapsauta sitten Tietokoneen hallinta -kohtaa. Voit myös avata MMC-konsolin, joka sisältää Tapahtumienvalvonta-laajennuksen.
2. Laajenna konsolipuussa Tapahtumienvalvonta ja napsauta sitten hiiren kakkospainikkeella sitä lokia, jonka koko- ja korvausasetukset haluat määrittää.
3. Kirjoita haluamasi koko Lokin koko -osan Lokin enimmäiskoko -ruutuun.
4. Valitse haluamasi korvausasetus Saavutettaessa enimmäiskoko -osassa.
5. Jos haluat tyhjentää lokin sisällön, valitse Tyhjennä loki.
6. Valitse OK.

Lokin arkistoiminen

Jos haluat tallentaa lokitietosi, voit arkistoida tapahtumalokit seuraavissa muodoissa:

• lokitiedostomuoto (.evt)
• tekstitiedostomuoto (.txt)
• pilkuin eroteltu tekstitiedostomuoto (.csv).

Voit arkistoida lokin seuraavasti:

1. Napsauta Käynnistä-painiketta ja valitse Ohjauspaneeli. Valitse Suorituskyky ja ylläpito, valitse Valvontatyökalut ja kaksoisnapsauta sitten Tietokoneen hallinta -kohtaa. Voit myös avata MMC-konsolin, joka sisältää Tapahtumienvalvonta-laajennuksen.
2. Laajenna konsolipuussa Tapahtumienvalvonta, napsauta hiiren kakkospainikkeella arkistoitavaa lokia ja valitse sitten Tallenna lokitiedosto nimellä.
3. Määritä tallennettavalle tiedostolle tiedostonimi ja sijainti. Valitse haluamasi muoto Tallennusmuoto-ruudussa ja valitse sitten Tallenna.

Lokitiedosto tallennetaan määrittämässäsi muodossa.

Lisätietoja tietystä tapahtumasta tai virheestä saat seuraavasta Microsoftin Web-sivustosta: Lisätietoja Tapahtumienvalvonnan käyttämisestä on Tapahtumienvalvonnan ohjeessa. (Valitse Tapahtumienvalvonta-apuohjelmassa tai Tietokoneen hallinta -ikkunassa Toiminto-valikosta Ohje.)