Журналы событий в Windows 7

Всем огромный привет!!

Не для кого уже не секрет что в операционной системе Windows СЕМЬ, точно так же как и в Windows Vista, есть две категории журналов событий: журналы приложений и служб а также журналы Windows .

Журналы Windows — операционная система использует для регистрации общесистемных событий, которые связаны с работой системных компонентов, приложений, безопасностью и запуском. Журналы же приложений и служб — приложениями и службами используются для регистрации событий, которые связаны с их работой. Чтобы управлять журналами событий можно использовать оснастку "Просмотр событий" либо программу командной строки wevtutil

Хочу остановиться на том, как можно работать с журналами событий:

Для того, чтобы просмотреть эти самые события журнала приложений нам необходимо выполнить следующие действия:

Выбрать "Журналы Windows" в дереве консоли.

Выбрать журнал "Приложения".

При возможности желательно почаще просматривать журналы событий "Система"и "Приложение" и изучать имеющееся проблемы и предупреждения, которые могут предсказать о проблемах в будущем. В среднем окне при выборе журнала отображаются доступные события, включая дату события, уровень события, время и источник, и другие данные.

На панели "Область просмотра" показываются данные о событиях на вкладке "Общие", а на вкладке "Подробности"- дополнительные специфические данные .

Эту панель можно включить и выключить, если выбрать меню "Вид", и затем команду "Область просмотра".

Рекомендовано хранить журналы за несколько последних месяцев для критических систем. Все время журналам назначать такой размер, чтобы умещалась в них вся информация, как правило, не совсем удобно, и поэтому эту задачу решить можно по-другому. Журналы можно экспортировать в файлы,которые распложены в заданной папке. Чтобы сохранить выбранный журнал надо выполнить следующие действия:

Выберите журнал событий, который необходимо сохранить в дереве консоли;

Выбирайте команду "Сохранить события как" из меню "Действие" либо выберите команду "Сохранить все события как"из контекстного меню журнала;

В диалоге "Сохранить как" выбирайте папку, в которую файл должен быть сохранен. Если надо в новой папке сохранить файл. то можно ее создать прямо из этого диалога, используя контекстное меню либо на панели действий кнопку "Новая папка". В поле "Тип файла" необходимо из доступных выбрать желаемый формат файла: файлы событий — *.evtx, xml-файл — *.xml, текст с разделением табуляции — *.txt, csv с разделением запятыми — *.csv. В поле "Имя файла" вводите имя и нажимайте на кнопку "Сохранить". Нажмите на кнопку "Отмена" для отмены сохранения.

В случае, если журнал событий для просмотра на другом компе не предназначен, оставьте заданный по умолчанию вариант "Не отображать сведения" в диалоговом окне "Отображать сведения", а если журнал для просмотра на другом компьютере предназначается, то в диалоговом окне "Отображать сведения" выбирайте вариант "Отображать сведения для следующих языков" и жмите на кнопку "ОК".

Как работать с журналами событий:

Просмотр событий

Если хотите просмотреть

события журнала приложений, выполняйте эти действия:

Выберите "Журналы Windows" в дереве консоли;

Выберите журнал "Приложения".

Желательно просматривать журналы событий "Система" и "Приложение" и изучать имеющиеся проблемы и предупреждения. При выборе журнала отображаются доступные события в среднем окне.

Панель "Область просмотра" покажет на вкладке "Общие"основные данные о событиях, а дополнительные данные отоброзятся на вкладке "Подробности". Включить и выключить можно эту панель, выбрав меню "Вид"и команду "Область просмотра".

Рекомендуется для критических систем хранить журналы за последние месяцы.

Все время такой размер назначать журналам, чтобы в них вся информация умещалась, как правило, неудобно, решить задачу эту можно по-другому. Можете экспортировать журналы в файлы, которые распложены в заданной папке.Чтобы сохранить выбранный журнал выполните действия:

В дереве консоли выбирайте журнал событий, который надо сохранить;

Выбирайте команду "Сохранить события как" из меню "Действие" или выберите команду "Сохранить все события как" из меню журнала;

В диалоге "Сохранить как" выбирайте папку, в которой файл должен быть сохранен. Если файл требуется сохранить в новой папке, то можно ее создать из этого диалога, используя контекстное меню либо на панели действий кнопку "Новая папка". В поле "Тип файла" выбирайте нужный формат файла из предложенных: файлы событий — *.evtx, текст с разделением табуляции — *.txt,

xml-файл — *.xml,

csv с разделением запятыми — *.csv. В поле "Имя файла" ввести имя и жмите на кнопку "Сохранить". Для отмены сохранения жмите на "Отмена"; В том случае, если не предназначается для просмотра на другом компьютере журнал событий, в диалоговом окне "Отображать сведения" оставьте вариант "Не отображать сведения" заданный по умолчанию, а если предназначается для просмотра на другом компьютере журнал, то в диалоговом окне "Отображать сведения" выбирайте вариант "Отображать сведения для следующих языков" и жмите "ОК".

Очистка журнала событий

Выберите журнал событий в дереве консоли, который надо очистить; Очистите журнал одним из способов:

В меню "Действие" выбирайте команду "Очистить журнал"

На выбранном журнале нажмите для открытия контекстного меню правой кнопкой. В контекстном меню выбирайте команду "Очистить журнал"

Далее можно очистить журнал или заархивировать его в случае, если это ранее не было сделано:

Если журнал событий очистить без сохранения жмите на кнопку "Очистить";

Чтоб журнал событий очистить после его сохранения жмите на "Сохранить и очистить". В диалоге "Сохранить как" выбирите папку, в которую файл должен быть сохранен. Если требуется в новой папке сохранить файл, то можно ее создать из этого диалога, используя контекстное меню либо на панели действий кнопку "Новая папка". В поле "Имя файла" вводите имя и жмите на "Сохранить". Для отмены сохранения жать "Отмена".Уф вроде все но если не понятно то жду ваших коментариев.

На этом Все и до новых встреч….

Источник: windowsfan.ru

Категория: Безопасность

Похожие статьи: