▷ Отворите прегледач догађаја и прегледача Виндовс 10 ✔ ЛОГ

Један од најважнијих алата који нам Мицрософт нуди у својим Виндовс оперативним системима, како код куће тако и на пословном нивоу, несумњиво је прегледач догађаја будући да из овог алата имамо приступ свим догађајима који су се догодили у оперативном систему током свих продужено време. У овом водичу ћемо детаљно анализирати шта је то и како отворити прегледач догађаја у оперативном систему Виндовс 10. Такође можемо рећи да ћемо позвати овај алат за преглед догађаја да видимо грешке у систему Виндовс 10 и тако водимо евиденцију или контролишемо записе у систему Виндовс 10 .

Шта је прегледач догађаја у оперативним системима Виндовс 10Прегледник догађаја је допуна Мицрософт конзоле путем које можемо да вршимо централизовано управљање сваким догађајем који се догоди у систему у различитим областима, као што су Виндовс евиденције, безбедност, апликације итд.

Подсјетимо се да ће свака радња која се изврши на опреми, било да се ради о укључивању, пријављивању, инсталацији итд., Сачувати запис и ту прегледач догађаја узима овај запис и омогућава нам да га видимо на јасан и јасан начин. једноставан интерфејс за његову употребу и администрацију.

Из прегледача догађаја можемо контролисати и видети различите догађаје које можемо класификовати у:

Евентс Виевер ДогађајиПрегледник догађаја може управљати евиденцијом догађаја у оквиру:

• Прослеђени догађаји. Ти записи који су примљени са друге машине.

• Софтверски догађаји. Ово укључује евиденције као што су грешке или упозорења која долазе из наших апликација и програма. Догађаји повезани са грешкама су најважнији, упозорења би им претходила са мањим степеном ризика.

• Безбедносни догађаји. Овај одељак се односи на евиденцију у вези са ревизијама у оквиру пријављивања, јер може да зна да ли је корисник био у стању да се правилно пријави или не. Може нам дати идеју о томе ко је и када покушао да користи нашу опрему.

• Системски догађаји. Овде се складиште догађаји о самом систему и свему везаном за његов рад.

• Конфигурацијски догађаји. Записи у вези са машинама успостављеним као контролори домена.

1. Отворите прегледач догађаја или прегледач догађаја Виндовс 10

Прегледачу догађаја у систему Виндовс 10 можемо приступити на неколико начина, а то су следећи:

Отворите прегледач догађаја са ЦМД -аДа бисмо користили ову опцију, урадићемо следеће:

• Командној линији приступамо на следећи начин:

• Сада у приказаном прозору уносимо термин евентввр, притисните Ентер.

 евентввр

Отворите Прегледник догађаја помоћу Виндовс ПоверСхелл -а

• У ту сврху отварамо Виндовс ПоверСхелл конзолу

• Уносимо термин евентввр и притиснемо Ентер.

 евентввр 

Отворите прегледач догађаја помоћу оквира за претрагу Виндовс 10За ову опцију уносимо термин евент у Виндовс оквир за претрагу и у приказаним опцијама одабиремо опцију Евент Виевер.

ЕНЛАРГЕ

Отворите прегледач догађаја помоћу Филе Екплорера

• За ову опцију отварамо истраживач датотека у систему Виндовс 10

Одабиремо опцију Овај тим и у оквир за претрагу који се налази у горњем десном углу улазимо у приказивач догађаја и унутар приказаних опција бирамо опцију Прегледник догађаја.

Отворите приказивач догађаја помоћу опције Покрени

• Друга доступна опција је коришћење наредбе Покрени са следећом комбинацијом

+ Р.

• У приказани прозор уносимо термин евентввр.

 евентввр 

Отворите приказивач догађаја помоћу контролне табле

• Прегледнику догађаја можемо приступити путем контролне табле.

У горњи десни оквир уносимо гледалац речи и бирамо исправну опцију. Такође са контролне табле можемо ићи на следећу руту:

• Контролна табла

• Сигурносни систем

• Алати за управљање

• Прегледач догађаја

Отворите приказивач догађаја из менија СтартКоначно, имамо две могућности да отворимо приказивач догађаја помоћу менија Старт:

• Први начин је десним кликом на дугме Старт и са приказане листе бирамо Евент Виевер.

• Други начин је да кликнете на дугме Старт и одете на путању Административни алати / Прегледник догађаја.

Отворите Прегледник догађаја са мог рачунара или са овог рачунара

• За отварање са рачунара отварамо Филе Екплорер. Затим кликните на опцију Мој рачунар са леве стране.

• Са десне стране користићемо претраживач за писање евентввр.еке и отворити извршну датотеку која завршава на .еке

ЕНЛАРГЕ

Користећи било коју од описаних метода, приступићемо следећем прозору на исти начин:

2. Филтрира прегледач догађаја или прегледач догађаја Виндовс 10

Као што видимо, имамо неколико алтернатива за коришћење прегледача догађаја у оперативном систему Виндовс 10, одакле можемо управљати вишеструким задацима који ће бити веома практични ако морамо да правимо извештаје о активностима на рачунару.

Имамо следеће опције:

Прилагођени приказиЗахваљујући овој опцији, имамо могућност стварања погледа према тренутним захтевима, а такође имамо и могућност да видимо догађаје који се дешавају на административном нивоу у систему Виндовс 10.

Виндовс евиденцијеТо је можда опција коју сви ми највише користимо на административном нивоу јер унутар ове опције имамо догађаје повезане са темама као што су: Сигурност, Апликација, Систем, Инсталација итд. Можемо видети резиме са бројем догађаја по типу и одговарајућој величини.

Унутар овог одељка имамо следеће опције. Као што видимо на картици Виндовс Регистри, можемо прегледати догађаје за различите категорије, а то су:

АпликацијаУкључује догађаје које генеришу апликације или програми у систему Виндовс 10.

СигурностОви догађаји су повезани са задацима као што су евидентирање, креирање, уређивање или брисање датотека, између осталог.

ИнсталацијаОвај догађај бележи све догађаје који се односе на инсталацију апликација или софтвера у систему Виндовс 10.

СистемПомоћу ове опције можемо посматрати све догађаје повезане са компонентама Виндовс система.

Прослеђени догађајиУнутар овог поља можемо складиштити догађаје регистроване на удаљеним рачунарима.

Дневници апликација и услугаУнутар овог поља можемо пронаћи све догађаје који се односе на радње на хардверу, Виндовс ПоверСхелл и друге параметре.

ПретплатеУ овом пољу ћемо видети све догађаје повезане са претплатама које смо повезали са Мицрософт -ом и који су активни.

3. Виндовс 10 дневник догађаја

Корак 1
Када радимо са приказивачем догађаја, морамо имати на уму да нису сви догађаји грешке, па морамо знати различите врсте сигнала прегледача догађаја, а то су:

ГрешкаОдноси се на проблем унутар рачунара, било на хардверском или софтверском нивоу.

УпозорењеТо није нужно озбиљна грешка у систему, али је знак да морамо предузети неке мере по том питању и исправити грешку како не би била озбиљнија.

ИнформацијеОва порука указује на то да програм или апликација раде на исправан и жељени начин.

4. Прегледник грешака у систему Виндовс 10

Корак 1
Познавајући ове појмове, видећемо како је догађај састављен и на који начин може бити користан за административне задатке. За овај пример ћемо узети безбедносни догађај:

Корак 2
Имамо две могућности да разумемо догађај, прва је одабиром догађаја и приказом одговарајућег описа на дну прозора, а друга двоструким кликом на догађај да бисте га отворили и имали бољу визуализацију.

Корак 3
Сваки догађај се састоји од следећих елемената:
Назив записаОзначава групу којој догађај припада.

ИзворОн нам говори одакле догађај долази.

ИД догађајаОдноси се на идентификатор догађаја како би их пратио.

НивоУ овој опцији можемо видети категорију догађаја који потврђујемо.

КорисникМожемо видети корисника који је генерисао догађај.

РегистередОзначава датум и време када је догађај генерисан.

Категорија задаткаОзначава радњу која је извршена у догађају.

ТимОдноси се на тим у којем је догађај генерисан.

Код операцијеИспуњава исти задатак као и опција Левел.

Као што смо приметили, информације су прилично детаљне и веома су корисне ако желимо са сигурношћу знати када је и који корисник извршио промену у систему.

5. Опције Прегледник догађаја и прегледача Виндовс 10

Прегледник догађаја нуди нам могућност да са сигурношћу и сигурношћу потврдимо сваки догађај који се догоди у оперативном систему Виндовс 10 и на тај начин имамо практичну административну контролу.

Корак 1
Са десне стране имамо низ опција док бирамо неку врсту догађаја, најкорисније су следеће:

Филтрирајте тренутни записОд ове опције имамо могућност филтрирања записа узимајући низ параметара који нам омогућавају потпуније претраживање. Одабиром ове опције видећемо следеће:

Тамо можемо дефинисати ниво догађаја, временски период у којем је регистрован, филтрирати према кориснику или тиму и најкорисније за унос ИД -а догађаја у поље

На пример, можемо да филтрирамо догађаје са ИД -ом 4629 (Пријава)

Притисните ОК и видећемо следећи резултат. Видимо целу листу догађаја са назначеним ИД -ом.

Направите прилагођени приказКористећи ову опцију имамо могућност креирања приказа према нашим критеријумима. Одабиром ове опције видјет ћемо сљедећи прозор у којем морамо дефинирати како ће се догађаји стварати, у овом случају смо одлучили приказати сигурносне догађаје у посљедњих сат времена.

Притисните ОК и приказаће се следећи прозор у којем ћемо дефинисати назив за прилагођени приказ.

Кликом на ОК можемо видети наш нови приказ креиран са леве стране који приказује догађаје које смо дефинисали.

Корак 2
У прегледнику догађаја постоји још низ опција, као што су:

ТражитиОмогућава нам да претражујемо догађај или кључну реч унутар гледаоца.

Празан записОмогућава нам да избришемо све догађаје у групи јер, као што смо видели на почетку, свака категорија заузима простор на чврстом диску.

Увоз прилагођеног приказаОмогућава нам увоз датотека у ХТМЛ формату за додавање у упите.

Извоз прилагођеног приказаОмогућава нам извоз података прилагођеног приказа у КСМЛ формату

Својства (уреди)Омогућава нам да видимо својства одређеног догађаја.

Можемо видети више опција које нам прегледач догађаја нуди у свом графичком интерфејсу у систему Виндовс 10

6. Отворите Прегледник догађаја из ПоверСхелл -а

Корак 1
Прегледачу догађаја можете приступити и путем Виндовс ПоверСхелл -а. Да бисмо то урадили, отворили смо ПоверСхелл конзолу и унели следећи цмдлет:

 Гет -ЕвентЛог -лист 

Корак 2
Можемо видети резиме колико је догађаја у свакој категорији, као и величину сваког од њих. Најновије догађаје у датој групи можемо видети помоћу следеће синтаксе:

 Гет -ЕвентЛог -најновија група_име догађаја 

Корак 3
На пример, користићемо следећи ред. У овом случају видимо последњих 5 догађаја групе Систем.

 Гет -ЕвентЛог систем -најновији 5 

Корак 5
Ако желимо да видимо све догађаје групе, користићемо следећу синтаксу:

 Гет-ЕвентЛог Име_ групе 

Корак 6
На пример, да бисмо видели све догађаје групе апликација, користићемо следећи ред:

 Гет-ЕвентЛог апликација

Корак 7
Ако желимо да видимо детаљне информације о одређеном броју догађаја, можемо користити следећу синтаксу:

 Гет -ЕвентЛог Гроуп_наме -најновији # догађај | Формат-Лист 

Корак 8
На пример, ако желимо да детаљно видимо последња 3 догађаја групе апликација, користићемо следећу синтаксу. Можемо видети потпуне информације о сваком догађају.

 Гет -ЕвентЛог апликација -новије 3 | Формат-Лист 

Корак 9
Ако желимо да добијемо графички приказ за управљање догађајима из Виндовс ПоверСхелл-а, можемо додати параметар Оут-ГридВиев помоћу следеће цмдлет датотеке:

 Гет-ЕвентЛог систем | Оут-ГридВиев 

У новом приказаном прозору можемо користити картицу Додавање критеријума за постављање филтера за претрагу

7. Грешке у прегледачу догађаја

Неки од најважнијих ИД -ова које можемо узети у обзир су:

4624Успешно пријављивање.

4625Неуспела Пријава.

552Покушај пријаве помоћу експлицитних акредитива.

529: Пријава није успелаНепознато корисничко име или неважећа лозинка.

532: Пријава није успелаРачун је истекао.

4800Тим је блокиран.

4801Опрема је откључана.

513Виндовс се искључује.

4616Системско време је промењено.

5024Услуга заштитног зида је успешно покренута.

5025Услуга заштитног зида је заустављена.

602Задатак је креиран.

8. Виндовс 10 дневник

Евент Виевер је услужни програм који Винодвс системи уграђују у административне алате и који нам омогућава да видимо и контролишемо активности које се дешавају унутар нашег рачунара. Можемо бити у току са обавештењима о вестима, као и проблемима или грешкама које се могу појавити. Добра ствар у вези са овим прегледником догађаја је то што се све што се дешава на нашем рачунару бележи кроз догађаје, посебно у процесима покретања и гашења рачунара. Када дође до грешке коју не можемо открити, приказивач догађаја ће нас из свог регистра обавестити о разлозима за то.

Прегледник догађаја није алат који је креиран са циљем решавања проблема, али је тачно да нам може помоћи да уклонимо сумње које можда имамо у оквиру нашег система. Помоћу овог прегледача догађаја можемо ући у категорије као што су апликације, безбедност или систем и на тај начин имати приступ и контролу над догађајима који се дешавају унутра.

Један од најважнијих догађаја за решавање проблема су дневници покретања и гашења. Захваљујући овим подацима можемо видети шта се дешава када искључимо и укључимо рачунар.

Корак 1
Отварамо Прегледник догађаја на један од начина које смо раније видели. Затим ћемо из леве петље унети „Сигурност“. Филтрират ћемо догађаје дневника Виндовс 10 из опције
„Филтрирај тренутни запис“.

ЕНЛАРГЕ

Корак 2
Овде ћемо поставити ИД филтера 4624, који се односи на евиденције пријављивања за Виндовс 10. Примените промене.

Корак 3
Видећемо да су догађаји филтрирани према том ИД -у и видећемо оне који се односе на пријављивање.

ЕНЛАРГЕ

БелешкаЈедан од занимљивих ИД -ова је ИД 4672 "Посебна пријава" и ту можемо отворити запис и поред поља "Назив рачуна" можемо видјети који је корисник приступио рачунару и у које вријеме.

Искористимо у потпуности предности опција које пружа прегледач догађаја у оперативном систему Виндовс 10 да бисмо имали специфичну и детаљну контролу над сваким задатком који се извршава на систему. Са овим приручником за прегледач догађаја нећете имати изговор да не будете у току са свим што се дешава на вашем рачунару. Ако не желите да пропустите ништа на нивоу сервера, сазнајте како да отворите и користите приказивач догађаја у систему Виндовс Сервер 2016.