Como exibir e gerenciar os logs de evento em Visualizar eventos no Windows XP

Este artigo descreve como usar o Visualizar eventos para exibir e gerenciar logs de eventos no Microsoft Windows XP.

Visualizar eventos

No Windows XP, evento é uma ocorrência significativa no sistema ou em um programa e que exige que os usuários sejam notificados ou que uma entrada seja adicionada a um log. O serviço Log de eventos registra eventos de aplicativo, segurança e sistema no Visualizar eventos. Com os logs de evento no Visualizar eventos, é possível obter informações sobre o hardware, o software, os componentes de sistema e os eventos do monitor de segurança em um computador remoto ou local. Os logs de evento podem ajudar a identificar e diagnosticar a origem dos problemas de sistema atuais ou ainda prevê-los.

Tipos de log de eventos

Um computador com Windows XP registra eventos nestes três logs:

• Log de aplicativos
  
  O log de aplicativos contém eventos registrados por programas. Por exemplo, um programa de banco de dados pode registrar um erro de arquivo no log de aplicativos. Os eventos gravados no log de aplicativos são determinados pelos desenvolvedores do programa.
• Log de segurança
  
  O log de segurança registra eventos como tentativas de logon válidas e inválidas, assim como eventos relacionados ao uso de recursos, como criação, abertura ou exclusão de arquivos. Por exemplo, quando a auditoria de logon é habilitada, um evento é registrado no log de segurança sempre que um usuário tentar fazer logon no computador. Para poder ativar, usar e especificar quais serão os eventos registrados no log de segurança, é necessário estar conectado como Administrador ou um membro do grupo Administradores.
• Log de sistema
  
  O log de sistema contém eventos registrados por componentes de sistema do Windows XP. Por exemplo, se houver falha ao carregar um driver durante a inicialização, será registrado um evento no log de sistema. O Windows XP predetermina os eventos registrados por componentes de sistema.

Como exibir logs de eventos

Para abrir o Visualizar eventos, execute as seguintes etapas:

1. Clique em Iniciar e em Painel de controle. Clique em Desempenho e manutenção, em Ferramentas administrativas e clique duas vezes em Gerenciamento do computador. Ou abra o MMC que contém o snap-in Visualizar eventos.
2. Na árvore do console, clique em Visualizar eventos.
   
   Os logs de aplicativo, segurança e sistema são exibidos na janela Visualizar eventos.

Como exibir detalhes de eventos

Para exibir os detalhes de um evento, execute as seguintes etapas:

1. Clique em Iniciar e em Painel de controle. Clique em Desempenho e manutenção, em Ferramentas administrativas e clique duas vezes em Gerenciamento do computador. Ou abra o MMC que contém o snap-in Visualizar eventos.
2. Na árvore do console, expanda Visualizar eventos e clique no log que contenha o evento que deseja exibir.
3. No painel de detalhes, clique duas vezes no evento que você deseja exibir.
   
   A caixa de diálogo Propriedades do evento que contém as informações sobre o cabeçalho e uma descrição do evento é exibida.
   
   Para copiar os detalhes do evento, clique no botão Copiar, abra um novo documento no programa em que você deseja colar o evento (por exemplo, o Microsoft Word) e clique em Colar no menu Editar.
   
   Para exibir a descrição do evento anterior ou do seguinte, use as setas PARA CIMA ou PARA BAIXO.

Como interpretar um evento

Cada entrada de log é classificada por tipo e contém informações sobre o cabeçalho, além de uma descrição do evento.

Cabeçalho de evento

O cabeçalho do evento contém as seguintes informações sobre o evento:

• Data
  
  A data em que o evento ocorreu.
• Hora
  
  A hora em que o evento ocorreu.
• Usuário
  
  O nome do usuário conectado no momento em que o evento ocorreu.
• Computador
  
  O nome do computador em que o evento ocorreu.
• Identificação do evento
  
  Um número que identifica o tipo de evento. A Identificação do evento pode ser usada por representantes de suporte para ajudar a entender o que ocorreu no sistema.
• Origem
  
  A origem do evento. Pode ser o nome de um programa, um componente de sistema ou um componente específico de um programa maior.
• Tipo
  
  O tipo de evento. Pode ser um destes cinco tipos: Erro, Aviso, Informações, Auditoria com êxito ou Auditoria sem êxito.
• Categoria
  
  Classificação do evento por origem. Isso é essencialmente usado no log de segurança.

Tipos de evento

A descrição de cada evento registrado depende do tipo de evento. Todos os eventos em um log podem ser classificados sob um dos seguintes tipos:

• Informações
  
  Um evento que descreve a operação com êxito de uma tarefa, como um aplicativo, driver ou serviço. Por exemplo, um evento Informações será registrado quando um driver de rede for carregado com sucesso.
• Warning
  
  Um evento que não é necessariamente significante, mas que pode indicar a possível ocorrência de um problema futuro. Por exemplo, uma mensagem de Aviso será registrada quando o espaço em disco começar a diminuir.
• Erro
  
  Um evento que descreve um problema importante, como a falha de uma tarefa crítica. Os eventos de erro podem envolver a perda de dados ou de funcionalidade. Por exemplo, um evento Erro será registrado caso haja uma falha ao carregar um serviço durante a inicialização.
• Auditoria com êxito (log de segurança)
  
  Um evento que descreve a conclusão com êxito de um evento de segurança auditado. Por exemplo, um evento de Auditoria com êxito será registrado quando um usuário fizer logon no computador.
• Auditoria sem êxito (log de segurança)
  
  Um evento que descreve um evento de segurança auditado que não foi não concluído com êxito. Por exemplo, uma Auditoria sem êxito será registrada quando um usuário não conseguir acessar uma unidade de rede.

Como localizar eventos em um log

A exibição padrão dos logs de eventos deve relacionar todas as entradas. Caso queira localizar um determinado evento ou exibir um subconjunto de eventos, você pode pesquisá-lo ou aplicar um filtro aos dados do log.

Como pesquisar um evento de log específico

Para pesquisar um evento de log específico, execute as seguintes etapas:

1. Clique em Iniciar e em Painel de controle. Clique em Desempenho e manutenção, em Ferramentas administrativas e clique duas vezes em Gerenciamento do computador. Ou abra o MMC que contém o snap-in Visualizar eventos.
2. Na árvore do console, expanda Visualizar eventos e clique no log que contenha o evento que deseja exibir.
3. No menu Exibir, clique em Localizar.
4. Especifique as opções para o evento que deseja exibir na caixa de diálogo Localizar e clique em Localizar próximo.

O evento correspondente aos critérios de pesquisa é selecionado no painel de detalhes. Clique em Localizar próximo para localizar a próxima ocorrência de um evento de acordo com os critérios de pesquisa.

Como filtrar eventos de log

Para filtrar eventos de log, execute as seguintes etapas:

1. Clique em Iniciar e em Painel de controle. Clique em Desempenho e manutenção, em Ferramentas administrativas e clique duas vezes em Gerenciamento do computador. Ou abra o MMC que contém o snap-in Visualizar eventos.
2. Na árvore do console, expanda Visualizar eventos e clique no log que contenha o evento que você deseja exibir.
3. No menu Exibir, clique em Filtro.
4. Clique na guia Filtro (caso ela ainda não esteja selecionada).
5. Especifique as opções de filtro desejadas e clique em OK.

Apenas os eventos correspondentes aos critérios do filtro são exibidos no painel de detalhes.

Para retornar à exibição de todas as entradas de log, clique em Filtro no menu Exibir e em Restaurar padrões.

Como gerenciar o conteúdo de log

Por padrão, o tamanho máximo inicial de um log é definido para 512 KB e quando este tamanho é atingido, novos eventos sobrescrevem os mais antigos conforme o necessário. Dependendo do que precisa, é possível alterar estas definições ou limpar o conteúdo de um log.

Como definir o tamanho do log e as opções de substituição

Para especificar o tamanho do log e as opções de substituição, execute as seguintes etapas:

1. Clique em Iniciar e em Painel de controle. Clique em Desempenho e manutenção, em Ferramentas administrativas e clique duas vezes em Gerenciamento do computador. Ou abra o MMC que contém o snap-in Visualizar eventos.
2. Na árvore do console, expanda Visualizar eventos e clique com o botão direito do mouse no log em que deseja definir o tamanho e as opções de substituição.
3. Em Tamanho do log, digite o tamanho desejado na caixa Tamanho máximo do log.
4. Em Quando o tamanho máximo do log for alcançado, clique na opção de substituição desejada.
5. Se quiser limpar o conteúdo do log, clique em Limpar log.
6. Clique em OK.

Como arquivar um log

Caso queira salvar os dados do log, é possível arquivar logs de eventos em qualquer um destes formatos:

• Arquivo de log (.evt)
• Arquivo de texto (.txt)
• Arquivo de texto separado por vírgulas (.csv)

Para arquivar um log, execute as seguintes etapas:

1. Clique em Iniciar e em Painel de controle. Clique em Desempenho e manutenção, em Ferramentas administrativas e clique duas vezes em Gerenciamento do computador. Ou abra o MMC que contém o snap-in Visualizar eventos.
2. Na árvore do console, expanda Visualizar eventos, clique com o botão direito do mouse no log que deseja arquivar e clique em Salvar arquivo de log como.
3. Especifique um nome de arquivo e um local onde deseja salvar o arquivo. Na caixa Salvar como tipo, clique no formato desejado e clique em Salvar.

O arquivo de log é salvo no formato especificado.

Para obter mais informações sobre um erro ou evento específico, visite o seguinte site da Microsoft (em inglês): Para obter mais informações sobre como usar o Visualizar eventos, consulte a Ajuda do Visualizar eventos. (No snap-in Visualizar eventos ou na janela Gerenciamento do computador, no menu Ação, clique em Ajuda).