Artikkel-ID: 308427 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Sammendrag

Denne artikkelen beskriver hvordan du bruker Hendelsesliste til å vise og behandle hendelseslogger i Microsoft Windows XP.

Mer informasjon

Hendelsesliste

i Windows XP er en hendelse en hvilken som helst betydningsfull hendelse i systemet eller i et program som krever at brukeren varsles eller at det legges til en oppføring i en logg. Hendelsesloggtjenesten registrerer hendelser i programmer, sikkerhet og systemet i Hendelsesliste. Med hendelsesloggene i Hendelsesliste kan du få tak i informasjon om maskinvaren, programvaren og systemkomponentene, og overvåke sikkerhetshendelser på en lokal eller ekstern datamaskin. Ved hjelp av hendelseslogger kan du identifisere og diagnostisere kilden til gjeldende systemproblemer, eller få hjelp til å forutsi mulige systemproblemer.

Hendelsesloggtyper

En Windows XP-basert datamaskin registrerer hendelser i følgende tre logger:
  • Programlogg

    Programlogger inneholder hendelser som er logget av programmer. Et databaseprogram kan for eksempel registrere en filfeil i programloggen. Hendelser som skrives til programloggen, fastsettes av utviklerne av programvaren.
  • Sikkerhetslogg

    Sikkerhetsloggen registrerer hendelser som for eksempel gyldige og ugyldige påloggingsforsøk, i tillegg til hendelser i forbindelse med ressursbruk, for eksempel å opprette, åpne eller slette filer. Når for eksempel påloggingsovervåking er aktivert, registreres det en hendelse i sikkerhetsloggen hver gang en bruker forsøker å logge seg på datamaskinen. Du må være logget på som administrator eller som et medlem av administratorgruppen for å kunne aktivere, bruke og angi hvilke hendelser som skal registreres i sikkerhetsloggen.
  • Systemlogg

    Systemloggen inneholder hendelser som logges av Windows XP-systemkomponenter. Hvis for eksempel en driver ikke lastes inn under oppstart, registreres det en hendelse i systemloggen. Windows XP forhåndsdefinerer hendelsene som skal logges av systemkomponenter.

Slik viser du hendelseslogger

Følg denne fremgangsmåten hvis du vil åpne Hendelsesliste:
  1. Klikk Start, og klikk deretter Kontrollpanel. Klikk Ytelse og vedlikehold, klikk Administrative verktøy, og dobbeltklikk deretter Datamaskinbehandling. Du kan også åpne MMCen som inneholder snapin-modulen Hendelsesliste.
  2. Klikk Hendelsesliste i konsolltreet.

    Program-, sikkerhets- og systemloggene vises i Hendelsesliste-vinduet.

Slik viser du hendelsesdetaljer

Følg denne fremgangsmåten hvis du vil vise detaljene for en hendelse:
  1. Klikk Start, og klikk deretter Kontrollpanel. Klikk Ytelse og vedlikehold, klikk Administrative verktøy, og dobbeltklikk deretter Datamaskinbehandling. Du kan også åpne MMCen som inneholder snapin-modulen Hendelsesliste.
  2. I konsolltreet utvider du Hendelsesliste, og deretter klikker du loggen som inneholder hendelsen du vil vise.
  3. I detaljruten dobbeltklikker du hendelsen du vil vise.

    Dialogboksen Egenskaper for hendelse inneholder hodeinformasjon, og det vises en beskrivelse av hendelsen.

    Hvis du vil kopiere detaljene i hendelsen, klikker du Kopier-knappen, deretter åpner du et nytt dokument i programmet der du vil lime inn hendelsen (for eksempel Microsoft Word), og deretter klikker du Lim innRediger-menyen.

    Hvis du vil vise beskrivelsen av forrige eller neste hendelse, klikker du PIL OPP eller PIL NED.

Slik tolker du en hendelse

Hver loggoppføring er klassifisert etter type, og inneholder hodeinformasjon og en beskrivelse av hendelsen.

Hendelseshode

Hendelseshodet inneholder følgende informasjon om hendelsen:
  • Dato

    Datoen hendelsen skjedde.
  • Klokkeslett

    Klokkeslettet hendelsen skjedde.
  • Brukernavn

    Navnet på brukeren som var logget på da hendelsen skjedde.
  • Datamaskin

    Navnet på datamaskinen der hendelsen skjedde.
  • Hendelses-ID

    Et hendelsesnummer som identifiserer hendelsestypen. Hendelses-IDen kan brukes av produktstøtterepresentanter til å forstå hva som har skjedd i systemet.
  • Kilde

    Kilden til hendelsen. Dette kan være navnet på et program, en systemkomponent eller en individuell komponent i et stort program.
  • Type

    Hendelsestypen. Dette kan være en av følgende fem typer: Feil, Advarsel, Informasjon, Overvåking av vellykkede forsøk eller Overvåking av mislykkede forsøk.
  • Kategori

    En klassifisering av hendelsen av hendelseskilden. Dette brukes primært i sikkerhetsloggen.

Hendelsestyper

Beskrivelsen av hver hendelse som logges, avhenger av hendelsestypen. Hver hendelse i en logg kan klassifiseres som én av følgende typer:
  • Informasjon

    En hendelse som beskriver en vellykket utføring av en oppgave, for eksempel et program, en driver eller tjeneste. For eksempel logges det en Informasjon-hendelse når en nettverksdriver lastes inn på riktig måte.
  • Advarsel

    En hendelse som ikke nødvendigvis er betydningsfull, men som kan angi at et fremtidig problem muligens kan forekomme. For eksempel logges det en Advarsel-melding når det begynner å bli lite diskplass.
  • Feil

    En hendelse som beskriver et betydelig problem, for eksempel at en kritisk oppgave har mislyktes. Feilhendelser kan omfatte datatap eller tap av funksjonalitet. For eksempel logges det en Feil-hendelse hvis en tjeneste ikke lastes inn ved oppstart.
  • Overvåking av vellykkede forsøk (sikkerhetslogg)

    En hendelse som beskriver at en overvåket sikkerhetshendelse er fullført. For eksempel logges det en hendelse av typen Overvåking av vellykkede forsøk når en bruker logger seg på datamaskinen.
  • Overvåking av mislykkede forsøk (sikkerhetslogg)

    En hendelse som beskriver en overvåket sikkerhetshendelse som ikke ble fullført. For eksempel logges det en hendelse av typen Overvåking av mislykkede forsøk når en bruker ikke får tilgang til en nettverksstasjon.

Slik finner du hendelser i en logg

Standardvisningen til hendelseslogger er å vise alle oppføringene. Hvis du vil finne en bestemt hendelse eller vise et delsett med hendelser, kan du enten søke i loggen, eller du kan bruke et filter på loggdataene.

Slik søker du etter en bestemte logghendelse

Bruk følgende fremgangsmåte for å søke etter en bestemt logghendelse:
  1. Klikk Start, og klikk deretter Kontrollpanel. Klikk Ytelse og vedlikehold, klikk Administrative verktøy, og dobbeltklikk deretter Datamaskinbehandling. Du kan også åpne MMCen som inneholder snapin-modulen Hendelsesliste.
  2. I konsolltreet utvider du Hendelsesliste, og deretter klikker du loggen som inneholder hendelsen du vil vise.
  3. Klikk SøkVis-menyen.
  4. Angi alternativene for hendelsen du vil vise, i dialogboksen Søk, og klikk deretter Søk etter neste.
Hendelsen som samsvarer med søkevilkårene, er uthevet i detaljruten. Klikk Søk etter neste for å finne den neste forekomsten av en hendelse, som definert av søkevilkårene.

Slik filtrerer du logghendelser

Følg denne fremgangsmåten hvis du vil filtrere logghendelser:
  1. Klikk Start, og klikk deretter Kontrollpanel. Klikk Ytelse og vedlikehold, klikk Administrative verktøy, og dobbeltklikk deretter Datamaskinbehandling. Du kan også åpne MMCen som inneholder snapin-modulen Hendelsesliste.
  2. I konsolltreet utvider du Hendelsesliste, og deretter klikker du loggen som inneholder hendelsen du vil vise.
  3. Klikk FilterVis-menyen.
  4. Klikk kategorien Filter (hvis den ikke allerede er valgt).
  5. Angi filteralternativene du vil bruke, og klikk deretter OK.
Bare hendelser som samsvarer med filtervilkårene, vises i detaljruten.

Hvis du vil gå tilbake til visningen for å vise alle loggoppføringer, klikker du FilterVis-menyen, og deretter klikker du Bruk standard.

Slik behandler du logginnhold

Som standard er den innledende maksimale størrelsen på en logg angitt til 512 kB, og når denne størrelsen nås, overskriver nye hendelser eldre hendelser etter behov. Avhengig av behovene dine kan du endre disse innstillingene, eller fjerne innholdet i loggen.

Slik angir du alternativer for loggstørrelse og overskriving

Bruk følgende fremgangsmåte for å angi alternativer for loggstørrelse og overskriving:
  1. Klikk Start, og klikk deretter Kontrollpanel. Klikk Ytelse og vedlikehold, klikk Administrative verktøy, og dobbeltklikk deretter Datamaskinbehandling. Du kan også åpne MMCen som inneholder snapin-modulen Hendelsesliste.
  2. I konsolltreet utvider du Hendelsesliste, og deretter høyreklikker du loggen der du vil angi alternativer for størrelse og overskriving.
  3. Under Loggstørrelse skriver du inn størrelsen du vil bruke, i boksen Maksimal loggstørrelse.
  4. Under Når maksimal loggstørrelse nås klikker du overskrivingsalternativet du vil bruke.
  5. Hvis du vil fjerne logginnholdet, klikker du Tøm logg.
  6. Klikk OK.

Slik arkiverer du en logg

Hvis du vil lagre loggdataene, kan du arkivere hendelseslogger i et av følgende formater:
  • Loggfilformat (EVT)
  • Tekstfilformat (TXT)
  • Kommadelt tekstfilformat (CSV)
Følg denne fremgangsmåten for å arkivere en logg:
  1. Klikk Start, og klikk deretter Kontrollpanel. Klikk Ytelse og vedlikehold, klikk Administrative verktøy, og dobbeltklikk deretter Datamaskinbehandling. Du kan også åpne MMCen som inneholder snapin-modulen Hendelsesliste.
  2. I konsolltreet utvider du Hendelsesliste, høyreklikker loggen der du vil arkivere, og deretter klikker du Lagre loggfil som.
  3. Angi et filnavn og en plassering der du vil lagre filen. I Filtype-boksen klikker du formatet du vil bruke, og deretter klikker du Lagre.
Loggfilen lagres i formatet du har angitt.

Referanser

Hvis du vil ha mer informasjon om en bestemt hendelse eller feil, kan du gå til følgende Microsoft-webområde:
http://www.microsoft.com/technet/support/ee/ee_advanced.aspx
Hvis du vil ha mer informasjon om hvordan du bruker Hendelsesliste, kan du se Hjelp for Hendelsesliste. (I snapin-modulen Hendelsesliste eller i Datamaskinbehandling-vinduet klikker du HjelpHandling-menyen).

Egenskaper

Artikkel-ID: 308427 - Forrige gjennomgang: 3. oktober 2006 - Gjennomgang: 3.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Nøkkelord: 
kbhowto kbhowtomaster kbenv KB308427

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com