Artikel-id: 308427 - Senaste granskning: den 3 oktober 2006 - Revision: 3.0

Visa och hantera händelseloggar i Loggboken i Windows XP

Visa produkter som artikeln gäller.
SystemtipsDen här artikeln gäller ett annat operativsystem än det du använder. Artikelinnehåll som inte är aktuellt för dig har inaktiverats.

På den här sidan

Visa alla | Dölj alla

Sammanfattning

I den här artikeln beskrivs hur du använder Loggboken för att visa och hantera händelseloggar i Microsoft Windows XP.
Tillbaka till början

Mer Information

Loggboken

I Windows XP är en händelse något viktigt som har hänt på datorn eller i ett program och som kräver att användarna meddelas, eller en post som läggs till i en logg. I tjänsten EventLog registreras program-, säkerhets- och systemhändelser i Loggboken. Med hjälp av händelseloggarna i Loggboken kan du få information om maskin-, program- och systemkomponenter samt övervaka säkerhetshändelser på en lokal dator eller en fjärrdator. Händelseloggar kan hjälpa dig att identifiera och ta reda på orsaken till aktuella systemproblem eller förutsäga framtida systemproblem.

Typer av händelseloggar

På en dator med Windows XP registreras händelser i följande tre loggar:
  • Programloggen

    Programloggen innehåller händelser som loggas av program. Ett databasprogram kan till exempel registrera ett filfel i programloggen. Vilka händelser som skrivs i programloggen avgörs av programutvecklarna.
  • Säkerhetsloggen.

    I säkerhetsloggen registreras händelser som giltiga och ogiltiga inloggningsförsök, liksom händelser relaterade till resursanvändning, till exempel skapande, öppnande eller borttagning av filer. När inloggningsgranskning aktiveras registreras exempelvis en händelse i säkerhetsloggen varje gång en användare försöker logga in på datorn. Du måste vara inloggad som administratör eller medlem av gruppen Administratörer för att kunna aktivera, använda och ange vilka händelser som registreras i säkerhetsloggen.
  • Systemloggen.

    Systemloggen innehåller händelser som loggas av systemkomponenter i Windows XP. Om en enhet till exempel inte läses in under starten registreras en händelse i systemloggen. Vilka händelser som loggas av systemkomponenter är bestämt på förhand i Windows XP.
Tillbaka till början

Visa händelseloggar

Så här öppnar du Loggboken:
  1. Klicka på Start och sedan på Kontrollpanelen. Klicka på Prestanda och underhåll, klicka på Administrationsverktyg och dubbelklicka på Datorhantering. Du kan även öppna MMC:n som innehåller snapin-modulen Loggboken.
  2. Klicka på Loggboken i konsolträdet.

    Program-, säkerhets- och systemloggarna visas i fönstret Loggboken.
Tillbaka till början

Visa händelseinformation

Så här visar du information om en händelse:
  1. Klicka på Start och sedan på Kontrollpanelen. Klicka på Prestanda och underhåll, klicka på Administrationsverktyg och dubbelklicka på Datorhantering. Du kan även öppna MMC:n som innehåller snapin-modulen Loggboken.
  2. Expandera Loggboken i konsolträdet och klicka på loggen med händelsen du vill visa.
  3. Dubbelklicka på händelsen du vill visa i informationsrutan.

    Dialogrutan Egenskaper för Händelse med ett huvud och en beskrivning av händelsen visas.

    Om du vill kopiera informationen om händelsen gör du så här: klicka på Kopiera, öppna ett nytt dokument i programmet du vill klistra in händelsen i (till exempel Microsoft Word) och klicka på Klistra inRedigera-menyn.

    Om du vill se beskrivningen av föregående eller nästa händelse klickar du på UPPÅTPIL eller NEDÅTPIL.
Tillbaka till början

Tolka en händelse

Varje loggpost klassificeras efter typ och innehåller information i ett huvud samt en beskrivning av händelsen.

Händelsehuvud

Händelsehuvudet innehåller följande information om händelsen:
  • Datum

    Datumet när händelsen inträffade.
  • Tid

    Tiden när händelsen inträffade.
  • Användare

    Användarnamnet för användaren som var inloggad när händelsen inträffade.
  • Dator

    Namnet på datorn där händelsen inträffade.
  • Händelse-ID

    Ett händelsenummer som anger händelsetypen. Händelse-ID:t kan hjälpa supporttekniker att förstå vad som har hänt på datorn.
  • Källa

    Händelsens källa. Denna kan vara namnet på ett program, en systemkomponent eller en enskild komponent i ett stort program.
  • Typ

    Händelsens typ. Denna kan vara en av följande fem typer: Fel, Varning, Information, Granska lyckade försök eller Granska misslyckade försök.
  • Kategori

    En klassificering av händelsen efter händelsekällan. Detta används i första hand i säkerhetsloggen.

Händelsetyper

Beskrivningen av händelserna som loggas beror på typen av händelse. Varje händelse i loggen kan klassificeras i en av följande typer:
  • Information

    En händelse som anger att en aktivitet, till exempel ett program, en enhet eller en tjänst, har fungerat utan problem. En informationshändelse loggas till exempel när en nätverksenhet laddas utan problem.
  • Varning

    En händelse som inte nödvändigtvis är viktig, men som kan tyda på ett framtida problem. Ett varningsmeddelande loggas till exempel när diskutrymmet börjar ta slut.
  • Fel

    En händelse som innebär ett viktigt problem, till exempel att en kritisk aktivitet inte har fungerat. Felhändelser kan innebära förlust av data eller funktioner. En felhändelse loggas till exempel om en tjänst inte laddas under starten.
  • Granska lyckade försök (Säkerhetsloggen)

    En händelse som innebär att en granskad säkerhetshändelse har slutförts utan problem. En Granska lyckade försök-händelse loggas till exempel när en användare loggar in på datorn.
  • Granska misslyckade försök (Säkerhetsloggen)

    En händelse som innebär att en granskad säkerhetshändelse inte har slutförts utan problem. En Granska misslyckade försök-händelse loggas till exempel när en användare inte kan komma åt en nätverksenhet.
Tillbaka till början

Hitta händelser i en logg

I standardvyn för händelseloggar visas alla poster. Om du vill hitta en viss händelse, eller se en delmängd av händelserna, kan du söka i loggen eller filtrera loggdata.

Söka efter en viss logghändelse

Så här söker du efter en viss logghändelse:
  1. Klicka på Start och sedan på Kontrollpanelen. Klicka på Prestanda och underhåll, klicka på Administrationsverktyg och dubbelklicka på Datorhantering. Du kan även öppna MMC:n som innehåller snapin-modulen Loggboken.
  2. Expandera Loggboken i konsolträdet och klicka på loggen med händelsen du vill visa.
  3. Klicka på SökVisa-menyn.
  4. Ange alternativen för händelsen du vill visa i dialogrutan Sök, och klicka sedan på Sök nästa.
Händelsen som motsvarar dina sökvillkor markeras i informationsrutan. Klicka på Sök nästa om du vill hitta nästa förekomst av en händelse som motsvarar dina sökvillkor.

Filtrera logghändelser

Så här filtrerar du logghändelser:
  1. Klicka på Start och sedan på Kontrollpanelen. Klicka på Prestanda och underhåll, klicka på Administrationsverktyg och dubbelklicka på Datorhantering. Du kan även öppna MMC:n som innehåller snapin-modulen Loggboken.
  2. Expandera Loggboken i konsolträdet och klicka på loggen med händelsen du vill visa.
  3. Klicka på FilterVisa-menyn.
  4. Klicka på fliken Filtrera (om den inte redan har valts).
  5. Ange önskade filtreringsalternativ och klicka på OK.
Endast händelser som motsvarar dina filtreringsvillkor visas i informationsrutan.

Om du vill återvända till vyn för visning av alla loggposter klickar du på FilterVisa-menyn och sedan på Återställ standardvärden.
Tillbaka till början

Hantera logginnehåll

Den inledande maximala standardstorleken för en logg är 512 kB, och när denna storlek uppnås skrivs gamla händelser över med nya. Om du vill kan du ändra dessa inställningar eller rensa innehållet i en logg.

Ange alternativ för loggstorlek och överskrivning

Så här anger du alternativ för loggstorlek och överskrivning:
  1. Klicka på Start och sedan på Kontrollpanelen. Klicka på Prestanda och underhåll, klicka på Administrationsverktyg och dubbelklicka på Datorhantering. Du kan även öppna MMC:n som innehåller snapin-modulen Loggboken.
  2. Expandera Loggboken i konsolträdet, och högerklicka sedan på loggen du vill ange storleks- och överskrivningsalternativ för.
  3. Under Loggstorlek anger du önskad storlek i rutan Maximal loggstorlek.
  4. Under När den maximala loggstorleken uppnåtts: klickar du på önskat överskrivningsalternativ.
  5. Klicka på Rensa loggen om du vill rensa logginnehållet.
  6. Klicka på OK.

Arkivera en logg

Om du vill spara dina loggdata kan du arkivera händelseloggar i följande format:
  • Händelselogg (.evt)
  • Text (tabbavgränsad) (*.txt)
  • CSV (kommaavgränsad) (*.csv)
Så här arkiverar du en logg:
  1. Klicka på Start och sedan på Kontrollpanelen. Klicka på Prestanda och underhåll, klicka på Administrationsverktyg och dubbelklicka på Datorhantering. Du kan även öppna MMC:n som innehåller snapin-modulen Loggboken.
  2. Expandera Loggboken i konsolträdet, högerklicka på loggen du vill arkivera i och klicka på Spara loggfil som.
  3. Ange ett filnamn och en plats där du vill spara filen. Klicka på önskat format i rutan Filformat och klicka på Spara.
Loggfilen sparas i angivet format.
Tillbaka till början

Referenser

Om du vill veta mer om en händelse eller ett fel kan du besöka följande Microsoft-webbplats:
http://www.microsoft.com/technet/support/ee/ee_advanced.aspx (http://www.microsoft.com/technet/support/ee/ee_advanced.aspx)
Mer information om hur du använder Loggboken finns i hjälpen för Loggboken. (Klicka på HjälpÅtgärd-menyn i snapin-modulen Loggboken eller i fönstret Datorhantering).
Tillbaka till början
Informationen i denna artikel gäller:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Tillbaka till början
Nyckelord: 
kbhowtomaster kbhowto kbenv KB308427
Tillbaka till början