Kako pregledavati i upravljati zapisnicima događaja u alatu Event Viewer (Preglednik događaja) u sustavu Windows XP

ID članka: 308427 - Pregledajte proizvode na koje se odnosi ovaj članak.

Da biste nastavili primati sigurnosna a?uriranja za Windows XP, provjerite koristite li Windows XP sa servisnim paketom Service Pack 3 (SP3). Dodatne informacije potra?ite na sljede?oj Microsoftovoj web-stranici: Pru?anje podr?ke prekida se za neke verzije sustava Windows
(http://windows.microsoft.com/hr-hr/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp)

Proširi sve | Sažmi sve

Na ovoj stranici

SAŽETAK

U ovom se članku opisuje korištenje alata Event Viewer za pregled i upravljanje zapisnicima događaja u sustavu Microsoft Windows XP.
Natrag na vrh | Pošaljite povratne informacije

DODATNE INFORMACIJE

Event Viewer

U sustavu Windows XP događajem se smatra svaka značajna pojava u sustavu ili nekom programu o kojoj je potrebno obavijestiti korisnika ili unijeti unos u zapisnik. Event Log Service (Servis za zapisivanje događaja) zapisuje programske, sigurnosne i sistemske događaje u Event Viewer. Pomoću zapisnika događaja u alatu Event Viewer možete dohvaćati podatke o hardveru, softveru i sistemskim komponentama te pratiti sigurnosne događaje na lokalnom ili udaljenom računalu. Zapisnici događaja mogu vam pomoći u prepoznavanju i dijagnozi izvora trenutnih i procjeni mogućih problema sustava.

Vrste zapisnika događaja

Windows XP računalo zapisuje događaje u ova tri zapisnika:
  • Programski zapisnik

    Programski zapisnik sadrži događaje koje su zapisali programi. Program za baze podataka, na primjer, u programski zapisnik može zapisati pogrešku u nekoj datoteci. Događaje koji se zapisuju u programski zapisnik određuju razvojni inženjeri koji stvaraju programe.
  • Sigurnosni zapisnik

    U sigurnosni se zapisnik zapisuju događaji kao što su valjani ili nevaljani pokušaji prijave te događaji povezani s korištenjem resursa, na primjer stvaranje, otvaranje ili brisanje datoteka. Kada je, na primjer, omogućen nadzor prijava, u sigurnosni se zapisnik zapisuje događaj svaki put kada se neki korisnik pokuša prijaviti na računalo. Da biste uključivali i koristili sigurnosni zapisnik i određivali koji će se događaji u nj zapisivati, morate se prijaviti kao administrator ili član administratorske grupe.
  • Sistemski zapisnik

    Sistemski zapisnik sadrži događaje koje zapisuju komponente sustava Windows XP. Ako se, na primjer, upravljački program ne uspije učitati tijekom pokretanja, u sistemski se zapisnik zapisuje događaj. U sustavu Windows XP unaprijed su određeni događaji koje komponente sustava zapisuju.

Pregledavanje zapisnika događaja

Da biste otvorili Event Viewer, slijedite ove korake:
  1. Kliknite Start, a zatim Control Panel (Upravljačka ploča). Kliknite Performance and Maintenance (Rad i održavanje), zatim Administrative Tools (Administrativni alati), a potom dvokliknite Computer Management (Upravljanje računalom). Možete i otvoriti MMC koji sadrži dodatak Event Viewer.
  2. U stablu konzole kliknite Event Viewer (Preglednik događaja).

    Programski, sigurnosni i sistemski zapisnici prikazuju se u prozoru alata Event Viewer.

Pregledavanje detalja o događajima

Da biste pogledali detalje o nekom događaju, slijedite ove korake:
  1. Kliknite Start, a zatim Control Panel (Upravljačka ploča). Kliknite Performance and Maintenance (Rad i održavanje), zatim Administrative Tools (Administrativni alati), a potom dvokliknite Computer Management (Upravljanje računalom). Možete i otvoriti MMC koji sadrži dodatak Event Viewer.
  2. U stablu konzole proširite Event Viewer (Preglednik događaja), a zatim kliknite zapisnik koji sadrži događaj koji želite pregledati.
  3. U oknu detalja dvokliknite događaj koji želite pregledati.

    Prikazat će se dijaloški okvir Event Properties (Svojstva događaja) s informacijama u zaglavlju i opisom događaja.

    Da biste kopirali detalje događaja, kliknite gumb Copy (Kopiraj), otvorite novi dokument u programu u koji želite zalijepiti događaj (npr. Microsoft Word), a zatim na izborniku Edit (Uređivanje) kliknite Paste (Zalijepi).

    Da biste pregledali opis prethodnog ili sljedećeg događaja, kliknite STRELICU GORE odnosno STRELICU DOLJE.

Tumačenje događaja

Svaki se događaj klasificira po vrsti te sadrži informacije u zaglavlju i opis.

Zaglavlje događaja

Zaglavlje događaja sadrži sljedeće informacije o događaju:
  • Date (Datum)

    Datum zbivanja događaja.
  • Time (Vrijeme)

    Vrijeme zbivanja događaja.
  • User (Korisnik)

    Korisničko ime korisnika koji je bio prijavljen u vrijeme događaja.
  • Computer (Računalo)

    Naziv računala na kojem je došlo do događaja.
  • Event ID (ID događaja)

    Broj događaja koji služi kao identifikator vrste događaja. ID događaja može poslužiti predstavnicima podrške za proizvod da bolje razumiju što se dogodilo u sustavu.
  • Source (Izvor)

    Izvor događaja. To može biti naziv programa, komponenta sustava ili zasebna komponenta većeg programa.
  • Type (Vrsta)

    Vrsta događaja. To može biti jedna od sljedećih pet vrsta: Error (Pogreška), Warning (Upozorenje), Information (Informacija), Success Audit (Nadzirani uspjeh) ili Failure Audit (Nadzirani neuspjeh).
  • Category (Kategorija)

    Klasifikacija događaja po izvoru. Koristi se prvenstveno u sigurnosnom zapisniku.

Vrste događaja

Opis svakog zapisanog događaja ovisi o njegovoj vrsti. Svaki se događaj u zapisniku može klasificirati u jednu od sljedećih vrsta:
  • Information (Informacija)

    Događaj koji opisuje uspješno izvođenje zadatka, na primjer programa, upravljačkog programa ili servisa. Informacijski se događaj zapisuje, na primjer, kada se uspješno učita upravljački program za mrežu.
  • Warning (Upozorenje)

    Događaj koji nije nužno značajan, ali može ukazivati na moguće buduće probleme. Poruka upozorenja zapisuje se npr. kada počne ponestajati prostora na disku.
  • Error (Pogreška)

    Događaj koji opisuje značajan problem, na primjer neuspjeh kritičnog zadatka. Događaji pogrešaka mogu obuhvaćati gubitak podataka ili funkcija. Događaj pogreške zapisuje se npr. kada se neki servis ne uspije učitati tijekom pokretanja.
  • Success Audit (Nadzirani uspjeh) (Sigurnosni zapisnik)

    Događaj koji opisuje uspješan dovršetak sigurnosnog događaja koji se odvijao pod nadzorom. Nadzirani uspješan događaj zapisuje se npr. kada se korisnik prijavi na računalo.
  • Failure Audit (Nadzirani neuspjeh) (Sigurnosni zapisnik)

    Događaj koji opisuje nadzirani sigurnosni događaj koji nije uspješno dovršen. Neuspješan događaj pod nadzorom može se zapisati npr. kada korisnik ne može pristupiti mrežnom pogonu.

Traženje događaja u zapisniku

Zadani prikaz zapisnika događaja jest popis svih njegovih unosa. Ako želite pronaći konkretni događaj ili prikazati podskup događaja, možete pretražiti zapisnik ili filtrirati podatke u njemu.

Traženje konkretnog zapisnika događaja

Da biste tražili konkretan zapisnik o događaju, slijedite ove korake:
  1. Kliknite Start, a zatim Control Panel (Upravljačka ploča). Kliknite Performance and Maintenance (Rad i održavanje), zatim Administrative Tools (Administrativni alati), a potom dvokliknite Computer Management (Upravljanje računalom). Možete i otvoriti MMC koji sadrži dodatak Event Viewer.
  2. U stablu konzole proširite Event Viewer (Preglednik događaja), a zatim kliknite zapisnik koji sadrži događaj koji želite pregledati.
  3. Na izborniku View (Prikaz) kliknite Find (Traži).
  4. U dijaloškom okviru Find (Traži) navedite mogućnosti događaja koje želite prikazati, a zatim klikniteFind Next (Traži sljedeće).
Događaji koji udovoljavaju kriterijima pretraživanja istaknut će se u oknu detalja. Kliknite Find Next (Traži sljedeće) da biste pronašli sljedeću pojavu događaja definiranog kriterijima pretraživanja.

Filtriranje zapisnika događaja

Da biste filtrirali zapisnike o događajima, slijedite ove korake:
  1. Kliknite Start, a zatim Control Panel (Upravljačka ploča). Kliknite Performance and Maintenance (Rad i održavanje), zatim Administrative Tools (Administrativni alati), a potom dvokliknite Computer Management (Upravljanje računalom). Možete i otvoriti MMC koji sadrži dodatak Event Viewer.
  2. U stablu konzole proširite Event Viewer (Preglednik događaja), a zatim kliknite zapisnik koji sadrži događaj koji želite pregledati.
  3. Na izborniku View (Prikaz) kliknite Filter (Filtriraj).
  4. Kliknite karticu Filter (Filtar) (ako nije već odabrana).
  5. Odredite željene mogućnosti filtriranja i kliknite OK (U redu).
U oknu detalja prikazat će se samo događaji koji udovoljavaju kriterijima filtriranja.

Da biste se vratili na prikaz svih unosa u zapisniku, na izborniku View kliknite Filter (Filtriraj), a zatim Restore Defaults (Vrati zadano).

Upravljanje sadržajem zapisnika

Početna veličina zapisnika po zadanome je postavljena na 512 KB, a kada se ta veličina dosegne, novi će događaji po potrebi prebrisati starije. Po vlastitom nahođenju možete promijeniti te postavke ili očistiti sadržaj zapisnika.

Postavljanje veličine zapisnika i mogućnosti zamjene starih zapisa novima

Da biste odredili veličinu zapisnika i mogućnosti zamjene starih zapisa novima, slijedite ove korake:
  1. Kliknite Start, a zatim Control Panel (Upravljačka ploča). Kliknite Performance and Maintenance (Rad i održavanje), zatim Administrative Tools (Administrativni alati), a potom dvokliknite Computer Management (Upravljanje računalom). Možete i otvoriti MMC koji sadrži dodatak Event Viewer.
  2. U stablu konzole proširite Event Viewer (Preglednik događaja), a zatim desnom tipkom miša kliknite zapisnik kojemu želite postaviti veličinu i mogućnosti zamjene starih zapisa novima.
  3. U odjeljku Log size (Veličina zapisnika) upišite željenu veličinu u okvir Maximum log size (Najveća veličina zapisnika).
  4. U odjeljku When maximum log size is reached (Kada se dosegne najveća moguća veličina) kliknite željenu mogućnost zamjene starih zapisa novima.
  5. Ako želite očistiti sadržaj zapisnika, kliknite Clear Log (Očisti zapisnik).
  6. Kliknite OK (U redu).

Arhiviranje zapisnika

Ako želite spremiti podatke iz zapisnika, možete arhivirati zapisnike događaja u bilo kojem od sljedećih oblika:
  • Oblik zapisničke datoteke (.evt)
  • Oblik tekstne datoteke (.txt)
  • Oblik datoteke s razdvajanjem zarezima (.csv)
Da biste arhivirali zapisnik, slijedite ove korake:
  1. Kliknite Start, a zatim Control Panel (Upravljačka ploča). Kliknite Performance and Maintenance (Rad i održavanje), zatim Administrative Tools (Administrativni alati), a potom dvokliknite Computer Management (Upravljanje računalom). Možete i otvoriti MMC koji sadrži dodatak Event Viewer.
  2. U stablu konzole proširite Event Viewer (Preglednik događaja), desnom tipkom miša kliknite zapisnik koji želite arhivirati, a zatim kliknite Save Log File As (Spremi zapisničku datoteku kao).
  3. Navedite naziv datoteke i mjesto na koje je želite spremiti. U okviru Save as type (Spremi kao vrstu) kliknite željeni oblik, a zatim kliknite Save (Spremi).
Zapisnička će se datoteka spremiti u navedenom obliku.
Natrag na vrh | Pošaljite povratne informacije

REFERENCE

Dodatne informacije o konkretnom događaju ili pogrešci potražite na sljedećem Microsoftovu web-mjestu:
http://www.microsoft.com/technet/support/ee/ee_advanced.aspx
(http://www.microsoft.com/technet/support/ee/ee_advanced.aspx)
Dodatne informacije o upotrebi alata Event Viewer potražite u odjeljku Event Viewer Help (Pomoć za Preglednik događaja). (Kliknite Help (Pomoć) u dodatku Event Viewer ili prozoru Computer Management (Upravljanje računalom) na izborniku Action (Akcija).)
Natrag na vrh | Pošaljite povratne informacije

Svojstva

ID članka: 308427 - Posljednja izmjena: 24. rujna 2010. - Revizija: 3.1
ODNOSI SE NA:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Ključne riječi: 
kbhowtomaster kbhowto kbenv KB308427
Natrag na vrh | Pošaljite povratne informacije

Pošaljite povratne informacije

 
Natrag na vrhNatrag na vrh