Просмотр журналов событий и пользование ими

Чтобы получить доступ к журналам событий, Вам нужно будет выполнить следующие действия:

1. Развернуть узел Диагностика (Diagnostics) диспетчера сервера.

2. Раскрыть узел Просмотр событий (Event Viewer).

Работать с журналами событий сервера можно несколькими способами:

• Чтобы просмотреть все ошибки и предупреждения во всех журналах, разверните узел Настраиваемые представления (Custom Views) и выделите События управления (Administrative Events). На главной панели вы увидите список всех событий сервера, связанных с ошибками и предупреждениями.

• Чтобы просмотреть все ошибки и предупреждения для определенной роли сервера, разверните узел Настраиваемые представления (Custom Views), выделите Роли сервера (Server Roles) и выберите роль для просмотра. На главной панели вы должны увидеть список всех событий выбранной роли.

• Чтобы просмотреть события в определенном журнале, разверните узел Журналы Windows (Windows Logs), узел Журналы приложении и служб (Applications And Services Logs) или оба узла сразу. Выделите журнал, который хотите просмотреть, например, Приложение (Application) или Система (System).

3. По содержанию столбца Источник (Source) определите, какая служба или процесс записали событие.

Записи на главной панели консоли Просмотр событий (Event Viewer) содержат краткую информацию о том, когда, где и при каких условиях произошло событие. Чтобы получить более подробную информацию, выделите событие и просмотрите содержимое нижней части главной панели. Перед датой и временем события в списке указан его уровень или ключевые слова. Уровни событий таковы:

• Сведения (Information) Информационное событие, обычно относящееся к успешному выполнению действия.

• Аудит выполнен успешно (Audit Success) Событие, относящееся к успешному выполнению действия.

• Сбой аудита (Audit Failure) Событие, относящееся к неудачному выполнению действия.

• Предупреждение (Warning) Они часто очень полезны для предотвращения будущих проблем системы.

• Ошибка (Error) Например неудачная попытка запуска службы.

Помимо уровня, даты и времени регистрации, в кратких и подробных записях о событии представлена следующая информация:

• Источник (Source) Приложение, служба или компонент, зарегистрировавший событие.

• Код события (Event ID) Как правило, числовой идентификатор, который может пригодиться при поиске по базам знаний.

• Категория задачи (Task Category) Категория события, которая почти всегда имеет значение Отсутствует (None), но иногда используется для дополнительного описания события.

• Пользователь (User) Учетная запись пользователя, который был зарегистрирован, когда произошло событие.

• Компьютер (Computer) Имя компьютера, па котором произошло событие.

• Подробности (Description) В подробных записях — текстовое описание события.

• Данные (Data) В подробных записях — код ошибки, возвращенный событием.

Оставить комментарий

Лучшие статьи