Ανάγνωση αρχείου αποθηκεύεται μαζί με το πρόγραμμα προβολής συμβάντων ενός άλλου υπολογιστή

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:165959
Αυτό το αρχείο έχει αρχειοθετηθεί. Προσφέρεται “ως έχει” και δεν θα ενημερώνεται πια.
Περίληψη
Το πρόγραμμα προβολής συμβάντων επιτρέπει στο χρήστη να αποθηκεύσετε τα αρχεία καταγραφής συμβάντων σε ένα δυαδικό αρχείομε την επέκταση EVT. Ένα τέτοιο αρχείο ανοίγει με το πρόγραμμα προβολής συμβάντων σεοποιονδήποτε άλλο υπολογιστή που εκτελεί την ίδια έκδοση των Windows NT.

Παρόλο που η προβολή συμβάντων είναι δυνατό να φορτώσουν ένα τέτοιο αρχείο, πρέπει τοDLL μηνυμάτων για κάθε στοιχείο που περιγράφονται στο αρχείο προέλευσης των συμβάντων.

Για παράδειγμα, ας υποθέσουμε ότι υπολογιστή a εκτελείται μια υπηρεσία των Windows NT 4.0 καιονομάζεται "aservice". Σε αυτόν τον υπολογιστή, αποθηκεύστε τα αρχεία καταγραφής συμβάντων συστήματος υπό τοτο αρχείο System_A.evt. Τώρα ας υποθέσουμε ότι υπολογιστή b επίσης με Windows NT4.0. Η υπηρεσία "aservice" δεν έχει εγκατασταθεί στον υπολογιστή β.

Στον υπολογιστή B, ανοίξτε το αρχείο System_A.evt με την προβολή συμβάντων. Εάν έχετεΚάντε διπλό κλικ σε ένα μήνυμα με το αρχείο προέλευσης οριστεί σε "aservice", λαμβάνετε τοτο παρακάτω σφάλμα:
Δεν ήταν δυνατή η περιγραφή για το Αναγνωριστικό συμβάντος (xxx) στο αρχείο προέλευσης (aservice) Εύρεση. Περιέχει τις παρακάτω συμβολοσειρές εισαγωγής:...
Ακολουθήστε τα βήματα στην επόμενη ενότητα για την ανάγνωση αρχείων καταγραφής συμβάντων του υπολογιστή aενώ στον υπολογιστή B, χωρίς να χρειάζεται να εγκαταστήσετε τα στοιχεία του υπολογιστή aστον υπολογιστή β.
Περισσότερες πληροφορίες
Αρχεία EVT περιλαμβάνουν μηνύματα αρχείου καταγραφής συμβάντων που αποθηκεύονται από τοτο σύστημα. Κάθε μήνυμα αποτελείται από ένα Αναγνωριστικό (δηλαδή, το ίδιο μήνυμα) καιαριθμός συμβολοσειρών εισαγωγής. Τα αναγνωριστικά μετατρέπονται σε συμβολοσειρές μέσωχρήση μηνύματα dll.

Όλα τα συμβάντος εφαρμογής καταγράφει μηνύματα ορίζονται DLL τουπαρακάτω κλειδιά μητρώου:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ εφαρμογής


Όλα τα αρχεία καταγραφής συμβάντων μηνύματα συστήματος DLL ορίζονται τα ακόλουθακλειδιά μητρώου:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ συστήματος


Για παράδειγμα, το μήνυμα της υπηρεσίας TCP/IP DLL ορίζεται υπό τοακόλουθη καταχώρηση μητρώου:
Πλήκτρο = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\TcpIp Τιμή = netevent.d της EventMessageFile REG_EXPAND_SZ %SystemRoot%\System32\


Επομένως, όλα τα μηνύματα αρχείου καταγραφής συμβάντων TCP/IP ορίζονται στο αρχείο DLLnetevent.dll.

Όταν ο χρήστης κάνει διπλό κλικ ένα συμβάν για το οποίο δεν είναι DLL μηνύματοςορίζεται στο μητρώο, δεν μπορεί να εμφανιστεί το μήνυμα συμβολοσειρά και τοεμφανίζεται το ακόλουθο μήνυμα:
Δεν ήταν δυνατή η περιγραφή για το Αναγνωριστικό συμβάντος (51) στο αρχείο προέλευσης (aservice) Εύρεση. Περιέχει τις παρακάτω συμβολοσειρές εισαγωγής:...
Ακολουθεί μια περιγραφή τρόπο για την ανάγνωση αρχείων καταγραφής συμβάντων συστήματος ενός υπολογιστήμε WINS σε έναν υπολογιστή χωρίς WINS. Αυτό το δείγμα μπορούν να προσαρμοστούν για οποιαδήποτεεφαρμογή ή σύστημα στοιχείο.

ΠΡΟΕΙΔΟΠΟΊΗΣΗ: Η εσφαλμένη χρήση του Επεξεργαστή μητρώου μπορεί να προκαλέσει σοβαρά, ολόκληρο το σύστημαζητήματα που ενδέχεται να απαιτούν την επανεγκατάσταση των Windows NT για να τα διορθώσετε.Η Microsoft δεν εγγυάται που τυχόν προβλήματα που προκύπτουν από τη χρήσηΕπεξεργαστής μητρώου είναι δυνατό να επιλυθούν. Χρησιμοποιήστε αυτό το εργαλείο με δική σας ευθύνη.

Απαιτούνται οι ακόλουθες λειτουργίες:
  1. Σε υπολογιστή με WINS, εκτελέστε REGEDIT και επιλέξτε το ακόλουθο μητρώο κλειδί:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\Wi
  2. Στο μενού μητρώο, κάντε κλικ στην εντολή Εξαγωγή αρχείου μητρώου και επιλέξτε ένα αρχείο όνομα (για παράδειγμα, Winsreg.reg).
  3. Στον υπολογιστή χωρίς WINS (για παράδειγμα, το ένα χρησιμοποιείται για την ανάγνωση του αρχεία καταγραφής συστήματος του υπολογιστή με WINS), εκτελέστε το REGEDIT. Από το Μενού μητρώο, κάντε κλικ στην επιλογή Εισαγωγή αρχείου μητρώου και επιλέξτε το αρχείο Winsreg.reg προηγουμένως αποθηκευτεί στον άλλο υπολογιστή.
  4. Πρέπει τώρα να έχετε την ακόλουθη καταχώρηση μητρώου στον υπολογιστή προορισμού (δηλαδή, το ένα χωρίς WINS):
    Το κλειδί = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ EventLog\System\Wins Τιμή = winsevnt.d της EventMessageFile REG_EXPAND_SZ %SystemRoot%\System32\


    Τώρα πρέπει να αντιγράψετε το αρχείο που ορίζεται στο μητρώο της EventMessageFile τιμή στον κατάλογο System32. Εάν έχει αντιστοιχιστεί X: \\wins_server\admins$, μπορείτε να εκτελέσετε την ακόλουθη εντολή:
    Copy x:\System32\winsevnt.dll %SystemRoot%\System32\winsevnt.dll
    Φυσικά, το αρχείο μπορεί να αντιγραφεί κάπου αλλού, αλλά σε αυτήν την περίπτωση μπορείτε πρέπει να επεξεργαστείτε την τιμή μητρώου της EventMessageFile με μη αυτόματο τρόπο έτσι ώστε να οδηγεί στον κατάλογο με το αρχείο DLL.
  5. Κλείστε όλες τις περιόδους λειτουργίας της προβολής συμβάντων και εκτελέστε ξανά το πρόγραμμα προβολής συμβάντων. Τώρα θα πρέπει να μπορείτε να αποθηκεύσετε όλα τα συμβάντα WINS.

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 165959 - Τελευταία αναθεώρηση: 12/04/2015 16:40:26 - Αναθεώρηση: 4.0

Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbhowto kbnetwork kbmt KB165959 KbMtel
Σχόλια