كيفية نقل ملفات سجلات "عارض الأحداث" إلى موقع آخر في Windows 2000 و Windows Server 2003

ملخص

توضح هذه المقالة خطوة بخطوة كيفية نقل ملفات سجل Microsoft Windows 2000 و Microsoft Windows Server 2003 عارض الأحداث إلى موقع آخر على القرص الثابت.


نظام التشغيل Windows 2000 و Windows Server 2003 تسجيل الأحداث في السجلات التالية:

  • سجل التطبيق

    يحتوي سجل التطبيق على الأحداث التي تم تسجيلها من قبل البرامج. يتم تحديد الأحداث التي تتم كتابتها إلى سجل التطبيق قبل مطورين البرنامج.
  • سجل الأمان

    يحتوي سجل الأمان الأحداث مثل محاولات تسجيل الدخول الصالحة وغير الصالحة. ويحتوي أيضا على الأحداث المرتبطة باستخدام المورد، على سبيل المثال، عند إنشاء أو فتح، أو حذف الملفات. يجب أن يكون تسجيل الدخول كمسؤول أو كعضو في مجموعة المسؤولين لتشغيل واستخدام وتعيين الأحداث المسجلة في سجل الأمان.
  • سجل النظام

    يحتوي سجل النظام على الأحداث التي تم تسجيلها من قبل مكونات نظام Windows. يتم مسبقاً تحديد هذه الأحداث من قبل Windows.
  • سجل خدمة الدليل

    يحتوي سجل "خدمة الدليل" على أحداث مرتبطة ب "Active Directory". يتوفر هذا السجل فقط على وحدات التحكم بالمجال.
  • تسجيل ملقم DNS

    يحتوي سجل الملقم DNS على الأحداث المرتبطة بالدقة من عناوين بروتوكول الإنترنت أو أسماء DNS. يتوفر هذا السجل فقط على ملقمات DNS.
  • سجل "خدمة النسخ المتماثل" الملف

    يحتوي سجل "خدمة النسخ المتماثل للملف" على الأحداث التي تم تسجيلها أثناء عملية النسخ المتماثل بين وحدات التحكم بالمجال. يتوفر هذا السجل فقط على وحدات التحكم بالمجال.
بشكل افتراضي، تستخدم ملحق.evt ملفات سجلات "عارض الأحداث" والموجودة في المجلد التالي:

%SystemRoot%\System32\Config
يتم تخزين معلومات اسم وموقع ملف السجل في السجل. يمكنك تحرير هذه المعلومات لتغيير الموقع الافتراضي لملفات السجل. قد ترغب في نقل ملفات السجل إلى موقع آخر إذا كنت تحتاج إلى مساحة إضافية على القرص لتسجيل البيانات.


كيفية نقل ملفات السجل عارض الأحداث إلى موقع آخر

هام: يحتوي هذا المقطع أو الأسلوب أو المهمة على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح. لذلك، تأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية للسجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows

لنقل ملفات سجلات "عارض الأحداث" إلى موقع آخر على القرص الثابت، اتبع هذه الخطوات:

  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في المربع فتح ، اكتب regedit، ثم انقر فوق موافق.
  3. حدد موقع ثم انقر فوق مفتاح التسجيل التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog
  4. انقر فوق المفتاح الفرعي أن يمثل الحدث تسجيل الذي تريد نقل، مثلاً، انقر فوق تطبيق.
  5. في الجزء الأيسر، انقر نقراً مزدوجاً فوق الملف.
  6. اكتب المسار الكامل للموقع الجديد (بما في ذلك اسم ملف السجل) في المربع بيانات القيمة ومن ثم انقر فوق موافق.


    على سبيل المثال، إذا أردت نقل سجل التطبيق (Appevent.evt) إلى المجلد Eventlogs على محرك الأقراص E, اكتب e:\eventlogs\appevent.evt.
  7. كرر الخطوات من 4 إلى 6 لكل ملف السجل الذي تريد نقله.
  8. انقر فوق إنهاء في القائمة تسجيل .
  9. قم بإعادة تشغيل جهاز الكمبيوتر.

كيفية عرض الاسم وموقع ملفات سجل عارض الأحداث

لعرض الاسم وموقع ملفات سجلات "عارض الأحداث"، اتبع الخطوات التالية:

  1. انقر فوق ابدأ وأشر إلى إعدادات ثم انقر فوق لوحة التحكم.
  2. انقر نقراً مزدوجاً فوق أدوات إدارية، ومن ثم انقر نقراً مزدوجاً فوق عارض الأحداث.


    بدلاً من ذلك، افتح الأداة الإضافية التي تحتوي على "عارض الأحداث".
  3. انقر فوق لتوسيع "عارض الأحداث" (إذا لم يكن توسيع).

  4. انقر نقراً مزدوجاً فوق السجل الذي تريد عرض، ومن ثم انقر فوق خصائص.
  5. انقر فوق علامة التبويب عام .


    يتم عرض الاسم وموقع ملف السجل تحت اسم السجل.



المراجع

لمزيد من المعلومات حول كيفية تغيير موقع ملف السجل الافتراضي "عارض الأحداث"، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

كيفية تغيير موقع ملف السجل الافتراضي "عارض الأحداث" 216169

للحصول على معلومات إضافية حول كيفية عرض سجلات في "عارض الأحداث" وإدارتها، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

302542 كيفية تشخيص مشاكل النظام في "عارض الأحداث" في نظام التشغيل Microsoft Windows 2000

235427 كيفية عرض حفظ سجلات الأحداث خدمة الدليل وخادم DNS وخدمة النسخ المتماثل للملفات من كمبيوتر آخر يستند إلى نظام التشغيل Windows 2000

كيفية حذف ملفات سجل "عارض الأحداث" الفساد 172156

للحصول على معلومات إضافية حول كيفية استخدام "عارض الأحداث"، راجع "تعليمات عارض الأحداث". للقيام بذلك، انقر فوق القائمة " إجراء " في "عارض الأحداث"، ثم انقر فوق تعليمات.








خصائص

رقم الموضوع: 315417 - آخر مراجعة: 19‏/01‏/2017 - المراجعة: 1

تعليقات