Numer ID artykułu: 308427 - Ostatnia weryfikacja: 22 grudnia 2009 - Weryfikacja: 3.3

Jak wyświetlać dzienniki zdarzeń i zarządzać nimi w Podglądzie zdarzeń w systemie Windows XP

Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Porada dotycząca systemuTen artykuł dotyczy innego niż obecnie używany systemu operacyjnego. Zawartość artykułu, która może być nieodpowiednia do używanego systemu, została wyłączona.
Ten artykuł został opublikowany wcześniej pod numerem PL308427

Na tej stronie

Rozwiń wszystko | Zwiń wszystko

Streszczenie

W tym artykule opisano sposób wyświetlania dzienników zdarzeń i zarządzania nimi w Podglądzie zdarzeń w systemie Microsoft Windows XP.
Powrót na górę

Więcej informacji

Podgląd zdarzeń

W systemie Windows XP zdarzenie to każde istotne wystąpienie w systemie lub programie, które wymaga powiadomienia użytkownika lub dodania wpisu do dziennika. Usługa Dziennik zdarzeń rejestruje zdarzenia aplikacji, zdarzenia dotyczące zabezpieczeń i zdarzenia systemowe w Podglądzie zdarzeń. Dzienniki zdarzeń w Podglądzie zdarzeń umożliwiają uzyskiwanie informacji o sprzęcie, oprogramowaniu i składnikach systemu oraz monitorowanie zdarzeń dotyczących zabezpieczeń na komputerze lokalnym lub zdalnym. Dzienniki zdarzeń ułatwiają identyfikowanie i diagnozowanie źródeł bieżących problemów dotyczących systemu oraz przewidywanie potencjalnych problemów dotyczących systemu.

Typy dzienników zdarzeń

Na komputerach z systemem Windows XP zdarzenia są rejestrowane w trzech następujących dziennikach:
  • Dziennik aplikacji

    Dziennik aplikacji zawiera zdarzenia zarejestrowane przez programy. Na przykład program do obsługi baz danych może zarejestrować w dzienniku aplikacji błąd pliku. Zdarzenia zapisywane w dzienniku aplikacji są określane przez deweloperów oprogramowania.
  • Dziennik zabezpieczeń

    W dzienniku zabezpieczeń są rejestrowane zdarzenia dotyczące prawidłowych i nieprawidłowych prób logowania oraz zdarzenia związane z użyciem zasobów (na przykład tworzeniem, otwieraniem lub usuwaniem plików). Kiedy na przykład jest włączona inspekcja logowania, w dzienniku zabezpieczeń jest rejestrowane zdarzenie za każdym razem, gdy użytkownik próbuje zalogować się do komputera. Aby móc włączyć dziennik zabezpieczeń, korzystać z niego i określać, które zdarzenia mają być w nim rejestrowane, użytkownik musi być zalogowany jako administrator lub członek grupy Administratorzy.
  • Dziennik systemu

    Dziennik systemu zawiera zdarzenia zarejestrowane przez składniki systemu Windows XP. Jeśli na przykład ładowanie sterownika podczas uruchamiania systemu zakończy się niepowodzeniem, w dzienniku systemu zostanie zarejestrowane odpowiednie zdarzenie. W systemie Windows XP wstępnie określono, jakie zdarzenia mają być rejestrowane przez składniki systemu.
Powrót na górę

Jak wyświetlać dzienniki zdarzeń

Ab otworzyć Podgląd zdarzeń, wykonaj następujące czynności:
  1. Kliknij przycisk Start, a następnie kliknij polecenie Panel sterowania. Kliknij pozycję Wydajność i konserwacja, kliknij pozycję Narzędzia administracyjne, a następnie kliknij dwukrotnie ikonę Zarządzanie komputerem. Można też otworzyć program MMC, który zawiera przystawkę Podgląd zdarzeń.
  2. W drzewie konsoli kliknij pozycję Podgląd zdarzeń.

    W oknie Podgląd zdarzeń zostaną wyświetlone dzienniki Aplikacja, Zabezpieczenia i System.
Powrót na górę

Jak wyświetlać szczegóły zdarzeń

Aby wyświetlić szczegóły zdarzenia, wykonaj następujące czynności:
  1. Kliknij przycisk Start, a następnie kliknij polecenie Panel sterowania. Kliknij pozycję Wydajność i konserwacja, kliknij pozycję Narzędzia administracyjne, a następnie kliknij dwukrotnie ikonę Zarządzanie komputerem. Można też otworzyć program MMC, który zawiera przystawkę Podgląd zdarzeń.
  2. W drzewie konsoli rozwiń węzeł Podgląd zdarzeń, a następnie kliknij dziennik zawierający zdarzenie, które chcesz wyświetlić.
  3. W okienku szczegółów kliknij dwukrotnie zdarzenie, które chcesz wyświetlić.

    Zostanie wyświetlone okno dialogowe Właściwości: Zdarzenie z informacjami o zdarzeniu zawartymi w nagłówku i opisem zdarzenia.

    Aby skopiować szczegóły zdarzenia, kliknij przycisk Kopiuj, otwórz nowy dokument w programie, w którym chcesz wkleić zdarzenie (na przykład w programie Microsoft Word), a następnie kliknij przycisk Wklej w menu Edycja.

    Aby wyświetlić opis poprzedniego lub następnego zdarzenia, kliknij STRZAŁKĘ W GÓRĘ lub STRZAŁKĘ W DÓŁ.
Powrót na górę

Jak zinterpretować zdarzenie

Każdy wpis w dzienniku jest klasyfikowany według typu. Zawiera on informacje o zdarzeniu zawarte w nagłówku oraz opis zdarzenia.

Nagłówek zdarzenia

Nagłówek zdarzenia zawiera następujące informacje o zdarzeniu:
  • Data

    Data wystąpienia zdarzenia.
  • Godzina

    Godzina wystąpienia zdarzenia.
  • Użytkownik

    Nazwa użytkownika, który był zalogowany podczas wystąpienia zdarzenia.
  • Komputer

    Nazwa komputera, na którym wystąpiło zdarzenie.
  • Identyfikator zdarzenia

    Numer zdarzenia określający typ zdarzenia. Identyfikator zdarzenia może pomóc przedstawicielom pomocy technicznej danego produktu w zidentyfikowaniu zdarzenia.
  • Źródło

    Źródło zdarzenia. Może to być nazwa programu, składnika systemu lub pojedynczego składnika dużego programu.
  • Typ

    Typ zdarzenia. Dostępne są następujące typy zdarzeń: Błąd, Ostrzeżenie, Informacje, Inspekcja niepowodzeń i Inspekcja sukcesów.
  • Kategoria

    Klasyfikacja zdarzenia według jego źródła. Te informacje są zazwyczaj używane w dzienniku zabezpieczeń.

Typy zdarzeń

Opisy zarejestrowanych zdarzeń są uzależnione od ich typów. Do każdego zdarzenia w dzienniku można przypisać jeden z następujących typów:
  • Informacje

    Zdarzenie opisujące pomyślne wykonanie zadania, na przykład aplikacji, sterownika lub usługi. Przykład: zdarzenie typu Informacje jest rejestrowane w przypadku pomyślnego załadowania sterownika sieci.
  • Ostrzeżenie

    Zdarzenie, które nie musi mieć dużej ważności, ale może oznaczać wystąpienie problemu w przyszłości. Przykład: zdarzenie typu Ostrzeżenie jest rejestrowane, gdy zaczyna brakować miejsca na dysku.
  • Błąd

    Zdarzenie opisujące znaczący problem, na przykład błąd zadania krytycznego. Zdarzenia typu Błąd mogą dotyczyć utraty danych lub utraty funkcjonalności. Przykład: zdarzenie typu Błąd jest rejestrowane w sytuacji, gdy podczas uruchamiania systemu nie można załadować danej usługi.
  • Inspekcja sukcesów (dziennik zabezpieczeń)

    Zdarzenie opisujące pomyślne zakończenie zdarzenia dotyczącego zabezpieczeń, które jest objęte inspekcją. Przykład: zdarzenie typu Inspekcja sukcesów jest rejestrowane w przypadku zalogowania się użytkownika do komputera.
  • Inspekcja niepowodzeń (dziennik zabezpieczeń)

    Zdarzenie opisujące niepomyślne zakończenie zdarzenia dotyczącego zabezpieczeń, które jest objęte inspekcją. Przykład: zdarzenie typu Inspekcja niepowodzeń jest rejestrowane w sytuacji, gdy użytkownik nie może uzyskać dostępu do dysku sieciowego.
Powrót na górę

Jak znajdować zdarzenia w dzienniku

Widok domyślny dzienników zdarzeń zawiera listę wszystkich wpisów. Aby odnaleźć konkretne zdarzenie lub wyświetlić podzestaw zdarzeń, można przeszukać dziennik lub zastosować filtr do danych dziennika.

Jak wyszukać konkretne zdarzenie dziennika

Aby wyszukać konkretne zdarzenie dziennika, wykonaj następujące czynności:
  1. Kliknij przycisk Start, a następnie kliknij polecenie Panel sterowania. Kliknij pozycję Wydajność i konserwacja, kliknij pozycję Narzędzia administracyjne, a następnie kliknij dwukrotnie ikonę Zarządzanie komputerem. Można też otworzyć program MMC, który zawiera przystawkę Podgląd zdarzeń.
  2. W drzewie konsoli rozwiń węzeł Podgląd zdarzeń, a następnie kliknij dziennik zawierający zdarzenie, które chcesz wyświetlić.
  3. W menu Widok kliknij polecenie Znajdź.
  4. W oknie dialogowym Znajdowanie wybierz opcje dotyczące zdarzenia, które chcesz wyświetlić, a następnie kliknij przycisk Znajdź następne.
Zdarzenie, które spełnia kryteria wyszukiwania, zostanie wyróżnione w okienku szczegółów. Kliknij przycisk Znajdź następne, aby odnaleźć następne wystąpienie zdarzenia spełniającego wybrane kryteria wyszukiwania.

Jak przefiltrować zdarzenia dziennika

Aby przefiltrować zdarzenia dziennika, wykonaj następujące czynności:
  1. Kliknij przycisk Start, a następnie kliknij polecenie Panel sterowania. Kliknij pozycję Wydajność i konserwacja, kliknij pozycję Narzędzia administracyjne, a następnie kliknij dwukrotnie ikonę Zarządzanie komputerem. Można też otworzyć program MMC, który zawiera przystawkę Podgląd zdarzeń.
  2. W drzewie konsoli rozwiń węzeł Podgląd zdarzeń, a następnie kliknij dziennik zawierający zdarzenie, które chcesz wyświetlić.
  3. W menu Widok kliknij polecenie Filtruj.
  4. Kliknij kartę Filtr (jeśli nie została jeszcze wybrana).
  5. Wybierz odpowiednie opcje filtrowania, a następnie kliknij przycisk OK.
W okienku szczegółów zostaną wyświetlone tylko zdarzenia spełniające wybrane kryteria wyszukiwania.

Aby wrócić do widoku wszystkich wpisów dziennika, kliknij polecenie Filtruj w menu Widok, a następnie kliknij przycisk Przywróć domyślne.
Powrót na górę

Jak zarządzać zawartością dziennika

Domyślnie wstępnie ustawiony maksymalny rozmiar dziennika wynosi 512 KB. Gdy zostanie on osiągnięty, nowe zdarzenia będą zastępować starsze zdarzenia. W zależności od wymagań użytkownika można zmienić te ustawienia lub wyczyścić zawartość dziennika.

Jak ustawić rozmiar dziennika i opcje zastępowania

Aby określić rozmiar dziennika i opcje zastępowania, wykonaj następujące czynności:
  1. Kliknij przycisk Start, a następnie kliknij polecenie Panel sterowania. Kliknij pozycję Wydajność i konserwacja, kliknij pozycję Narzędzia administracyjne, a następnie kliknij dwukrotnie ikonę Zarządzanie komputerem. Można też otworzyć program MMC, który zawiera przystawkę Podgląd zdarzeń.
  2. W drzewie konsoli rozwiń węzeł Podgląd zdarzeń, a następnie kliknij prawym przyciskiem myszy dziennik, dla którego chcesz ustawić rozmiar i opcje zastępowania.
  3. W obszarze Rozmiar dziennika wpisz odpowiedni rozmiar w polu Maksymalny rozmiar dziennika.
  4. W obszarze Po osiągnięciu maksymalnego rozmiaru pliku dziennika kliknij odpowiednią opcję zastępowania.
  5. Aby wyczyścić zawartość dziennika, kliknij przycisk Wyczyść dziennik.
  6. Kliknij przycisk OK.

Jak zarchiwizować dziennik

Aby zapisać dane dziennika, można zarchiwizować dzienniki zdarzeń w dowolnym z następujących formatów:
  • Format pliku dziennika (evt)
  • Format pliku tekstowego (txt)
  • Format pliku tekstowego rozdzielanego przecinkami (csv)
Aby zarchiwizować dziennik, wykonaj następujące czynności:
  1. Kliknij przycisk Start, a następnie kliknij polecenie Panel sterowania. Kliknij pozycję Wydajność i konserwacja, kliknij pozycję Narzędzia administracyjne, a następnie kliknij dwukrotnie ikonę Zarządzanie komputerem. Można też otworzyć program MMC, który zawiera przystawkę Podgląd zdarzeń.
  2. W drzewie konsoli rozwiń węzeł Podgląd zdarzeń, kliknij prawym przyciskiem myszy dziennik, który chcesz zarchiwizować, a następnie kliknij polecenie Zapisz plik dziennika jako.
  3. Podaj nazwę pliku i lokalizację, w której chcesz go zapisać. W polu Zapisz jako typ kliknij odpowiedni format, a następnie kliknij przycisk Zapisz.
Plik dziennika zostanie zapisane w wybranym formacie.
Powrót na górę

Materiały referencyjne

Aby uzyskać więcej informacji dotyczących określonego zdarzenia lub błędu, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/support/ee/ee_advanced.aspx (http://www.microsoft.com/technet/support/ee/ee_advanced.aspx)
Dodatkowe informacje dotyczące sposobu korzystania z Podglądu zdarzeń można znaleźć w Pomocy Podglądu zdarzeń. W przystawce Podgląd zdarzeń lub w oknie Zarządzanie komputerem w menu Akcja należy kliknąć polecenie Pomoc).
Powrót na górę
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Powrót na górę
Słowa kluczowe: 
kbhowtomaster kbhowto kbenv KB308427
Powrót na górę