Cum se vizualizează și se gestionează jurnalele de evenimente în Vizualizator evenimente din Windows XP

R E Z U M A T

Articolul descrie modul de utilizare al vizualizatorului de evenimente pentru vizualizarea și gestionarea jurnalelor de evenimente în Windows XP.

I N F O R M AŢ I I S U P L I M E N T A R E

Event Viewer

În Windows XP, un eveniment este o manifestare semnificativă în sistem sau într-un program, care necesită notificarea utilizatorilor sau introducerea unei intrări în jurnal. Serviciul pentru jurnalul de evenimente (Event Log Service) înregistrează evenimentele aplicațiilor, de securitate și de sistem în Event Viewer. Prin intermediul jurnalelor de evenimente din Event Viewer aveți posibilitatea să obțineți informații despre componentele hardware, software și de sistem și să monitorizați evenimentele de securitate de pe computerul local sau de pe un computer la distanță. Jurnalele de evenimente ajută la identificarea și diagnosticarea surselor problemelor curente de sistem sau la prevenirea problemelor potențiale de sistem.

Tipuri de jurnal de evenimente

Un computer Windows XP înregistrează evenimentele în următoarele trei jurnale:

  • Jurnalul de aplicații (Application log)


    Jurnalul de aplicații conține evenimentele înregistrate de programe. De exemplu, un program de baze de date poate înregistra o eroare de fișier în jurnalul de aplicații. Evenimentele ce se scriu în jurnalul de aplicații sunt determinate de dezvoltatorii programului software.
  • Jurnalul de securitate (Security log)


    Jurnalul de securitate înregistrează evenimente precum încercările valide și nevalide de Log on, precum și evenimentele legate de utilizarea resurselor, cum ar fi crearea, deschiderea sau ștergerea de fișiere. De exemplu, când este activată auditarea la Log on, este înregistrat un eveniment în jurnalul de securitate de fiecare dată când un utilizator face Log on pe computer. Trebuie să faceți Log on ca administrator sau ca membru al grupului de administratori pentru a activa, utiliza și specifica evenimentele de înregistrat în jurnalul de securitate.
  • Jurnalul de sistem (System log)


    Jurnalul de sistem conține evenimente înregistrate de componentele de sistem Windows XP. De exemplu, dacă un driver nu reușește să se încarce în timpul pornirii, va fi înregistrat un eveniment în jurnalul de sistem. Windows XP determină anticipat evenimentele înregistrate de componentele de sistem.

Vizualizarea jurnalelor de evenimente

Pentru a deschide Event Viewer, urmați acești pași:

  1. Faceți clic pe Start, apoi pe Panou de control. Faceți clic pe Performanță și întreținere, apoi pe Instrumente de administrare, apoi faceți dublu clic pe Gestionare computer. Sau deschideți MMC care conține utilitarul de completare snap-in Event Viewer.
  2. În arborele de consolă, faceți clic pe Event Viewer.


    Vor fi afișate jurnalele de aplicații, de securitate și de sistem în fereastra Event Viewer.

Vizualizarea detaliilor evenimentelor

Pentru a vizualiza detaliile unui eveniment, urmați acești pași:
  1. Faceți clic pe Start, apoi pe Panou de control. Faceți clic pe Performanță și întreținere, apoi pe Instrumente de administrare, apoi faceți dublu clic pe Gestionare computer. Sau deschideți MMC care conține utilitarul de completare snap-in Event Viewer.
  2. În arborele de consolă, extindeți Event Viewer, apoi faceți clic pe jurnalul care conține evenimentul pe care doriți să-l vizualizați.
  3. În panoul de detalii, faceți dublu clic pe evenimentul pe care doriți să-l vizualizați.


    Va fi afișată caseta de dialog Event Properties, conținând informații de antet și o descriere a evenimentului.


    Pentru a copia detaliile evenimentului, faceți clic pe butonul Copiere, deschideți un document nou în programul în care doriți lipirea evenimentului (de exemplu, Microsoft Word), apoi faceți clic pe Lipire în meniul Editare.


    Pentru vizualizarea descrierii evenimentului anterior sau următor, faceți clic pe butonul săgeata sus sau săgeata jos.

Modul de interpretare a unui eveniment

Fiecare intrare din jurnal este clasificată prin tipul său și conține informații de antet și o descriere a evenimentului.

Antetul evenimentului

Antetul evenimentului conține următoarele informații despre eveniment:

  • Date


    Data la care s-a produs evenimentul.
  • Time


    Ora la care s-a produs evenimentul.
  • User


    Numele de utilizator al utilizatorului care era conectat când s-a produs evenimentul.
  • Computer


    Numele computerului pe care s-a produs evenimentul.
  • Event ID


    Un număr care identifică tipul evenimentului. ID-ul evenimentului poate fi utilizat de reprezentații serviciului de asistență pentru produs pentru a înțelege ce anume s-a întâmplat în sistem.
  • Source


    Sursa evenimentului. Aceasta poate fi numele unui program, o componentă de sistem sau o componentă individuală a unui program mare.
  • Type


    Tipul evenimentului. Există cinci tipuri de evenimente: Error, Warning, Information, Success Audit sau Failure Audit.
  • Category


    O clasificare a evenimentului în funcție de sursa evenimentului. Aceasta este utilizată în principal în jurnalul de securitate.

Tipuri de evenimente

Descrierea fiecărui eveniment înregistrat depinde de tipul evenimentului. Fiecare eveniment dintr-un jurnal poate fi clasificat într-unul din următoarele tipuri:

  • Information


    Un eveniment care descrie desfășurarea cu succes a unei activități, cum ar fi o aplicație, un driver sau un serviciu. De exemplu, un eveniment de informare este înregistrat când se încarcă cu succes un driver de rețea.
  • Warning


    Un eveniment care nu este neapărat important poate totuși să indice apariția unei probleme în viitor. De exemplu, un mesaj de avertizare este înregistrat când spațiul liber pe disc începe să fie scăzut.
  • Error


    Un eveniment care descrie o problemă importantă, precum eroarea unei activități critice. Evenimentele de eroare pot implica pierderi de date sau de funcționalitate. De exemplu, un eveniment de tip eroare este înregistrat dacă un serviciu nu reușește să se încarce în timpul pornirii.
  • Success Audit (în jurnalul de securitate)


    Un eveniment care descrie completarea cu succes a unui eveniment de securitate auditat. De exemplu, un eveniment de tip auditare reușită este înregistrat când un utilizator face Log on pe computer.
  • Failure Audit (în jurnalul de securitate)


    Un eveniment care descrie un eveniment de securitate auditat care nu s-a terminat cu succes. De exemplu, un eveniment de tip auditare nereușită se înregistrează când un utilizator nu poate accesa o unitate de rețea.

Găsirea evenimentelor într-un jurnal

Modul de vizualizare implicit a jurnalelor de evenimente este lista tuturor intrărilor. Dacă doriți să găsiți un eveniment anume sau să vizualizați un subset de evenimente, aveți posibilitatea să căutați în jurnal sau să aplicați un filtru datelor din jurnal.

Căutarea unui anumit eveniment în jurnalul de evenimente

Pentru căutarea unui anumit eveniment din jurnal, urmați acești pași:

  1. Faceți clic pe Start, apoi pe Panou de control. Faceți clic pe Performanță și întreținere, apoi pe Instrumente de administrare, apoi faceți dublu clic pe Gestionare computer. Sau deschideți MMC care conține utilitarul de completare snap-in Event Viewer.
  2. În arborele de consolă, extindeți Event Viewer, apoi faceți clic pe jurnalul care conține evenimentul pe care doriți să-l vizualizați.
  3. În meniul View, faceți clic pe Find.
  4. Specificați opțiunile pentru evenimentul pe care doriți să-l vizualizați în caseta de dialog Find, apoi faceți clic pe Find Next.
Evenimentul care se potrivește criteriilor de căutare este evidențiat în panoul de detalii. Faceți clic pe Find Next pentru localizarea următoarei apariții a evenimentului definit de criteriile de căutare.

Filtrarea evenimentelor jurnalului de evenimente

Pentru a filtra evenimente din jurnal, urmați acești pași:
  1. Faceți clic pe Start, apoi pe Panou de control. Faceți clic pe Performanță și întreținere, apoi pe Instrumente de administrare, apoi faceți dublu clic pe Gestionare computer. Sau deschideți MMC care conține utilitarul de completare snap-in Event Viewer.
  2. În arborele de consolă, extindeți Event Viewer, apoi faceți clic pe jurnalul care conține evenimentul pe care doriți să-l vizualizați.
  3. În meniul View, faceți clic pe Filter.
  4. Faceți clic pe fila Filter (dacă nu este selectată deja).
  5. Specificați opțiunile de filtrare dorite, apoi faceți clic pe OK.
Vor fi afișate în panoul de detalii doar evenimentele care se potrivesc criteriilor.


Pentru a reveni la modul de vizualizare a tuturor intrărilor din jurnal, faceți clic pe Filter în meniul View, apoi pe Restore Defaults.

Gestionarea conținutului jurnalului

În mod implicit, dimensiunea inițială maximă a jurnalului este setată la 512 KO și când se ajunge la această dimensiune evenimentele noi se suprascriu peste cele vechi. În funcție de nevoile dvs., aveți posibilitatea să modificați aceste setări sau să goliți un jurnal de conținutul său.

Setarea dimensiunii jurnalului și a opțiunilor de suprascriere

Pentru a specifica dimensiunea jurnalului și opțiunile de suprascriere, urmați acești pași:
  1. Faceți clic pe Start, apoi pe Panou de control. Faceți clic pe Performanță și întreținere, apoi pe Instrumente de administrare, apoi faceți dublu clic pe Gestionare computer. Sau deschideți MMC care conține utilitarul de completare snap-in Event Viewer.
  2. În arborele de consolă, extindeți Event Viewer, apoi faceți clic cu butonul din dreapta pe jurnalul pentru care doriți setarea dimensiunii și a opțiunilor de suprascriere.
  3. Sub Log size, tastați dimensiunea dorită în caseta Maximum log size.
  4. Sub When maximum log size is reached, faceți clic pe opțiunea de suprascriere dorită.
  5. Dacă doriți golirea conținutului jurnalului, faceți clic pe Clear Log.
  6. Faceți clic pe OK.

Arhivarea unui jurnal

Dacă doriți salvarea datelor jurnalului, aveți posibilitatea să arhivați jurnalele de evenimente în oricare dintre următoarele formate:

  • Format fișier jurnal (.evt)
  • Format fișier text (.txt)
  • Format fișier text cu delimitator virgulă (.csv)
Pentru arhivarea unui jurnal, urmați acești pași:
  1. Faceți clic pe Start, apoi pe Panou de control. Faceți clic pe Performanță și întreținere, apoi pe Instrumente de administrare, apoi faceți dublu clic pe Gestionare computer. Sau deschideți MMC care conține utilitarul de completare snap-in Event Viewer.
  2. În arborele de consolă, extindeți Event Viewer, apoi faceți clic cu butonul din dreapta pe jurnalul de arhivat, apoi faceți clic pe Save Log File As.
  3. Specificați un nume de fișier și o locație unde doriți salvarea fișierului. În caseta Save as type, faceți clic pe formatul dorit, apoi faceți clic pe Save.
Fișierul de jurnal este salvat în formatul specificat.

R E F E R I NŢ E

Pentru mai multe informații despre o anumită eroare sau un anumit eveniment, vizitați următorul site Web Microsoft: Pentru informații suplimentare despre modul de utilizare a vizualizatorului de evenimente, consultați ajutorul din Event Viewer. (În utilitarul de completare snap-in Event Viewer din fereastra Computer Management, în meniul Action, faceți clic pe Help).
Proprietăți

ID articol: 308427 - Ultima examinare: 26 mar. 2014 - Revizie: 1

Feedback