Регистрация и проследяване на събития в Windows

Тази статия обхваща регистратор на събития, налични в системи с Windows. Те помагат за откриване на проблеми в системата и определяне на причините за тях, наблюдават приложения и услуги и поддържат сигурността на операционната система. Когато системата се забави, държи се непредсказуемо или проявява друго погрешно поведение, е добра идея да разгледате дневниците на събитията, за да се опитате да идентифицирате потенциалния източник на проблема. След като бъде открита причината за грешките, можете да извършите планова или извънредна поддръжка, за да ги отстраните. Дори наблюдението и поддръжката могат да бъдат автоматизирани с тригери за събития, които следят за събития и предприемат действия, когато се случат.

Регистрация на събития в Windows

В Microsoft Windows събитие е всяко значително събитие в операционната система, което изисква уведомяване на потребители или администратори. Събитията се запазват в Регистрационни файлове на Windows и предоставят важна хронологична информация, която да ви помогне мониторинг на системата, поддържа безопасността му, поправя грешки и извършва диагностика.

Администраторите трябва внимателно да наблюдават регистрите на събитията на всички бизнес сървъри и да конфигурират работни станции, за да улавят важни системни събития. На сървърите трябва да наблюдавате сигурността на системата, нормалната работа на приложения и услуги, както и да проверите сървъра за грешки, които могат да влошат производителността.

На работните станции трябва да се уверите, че събитията, необходими за поддръжка на системата и възстановяване на грешки, се регистрират и че подходящите регистрационни файлове са достъпни за вас. Извиква се услугата Windows, която управлява регистрирането на събития Дневник на събитията.

Когато стартира, Windows записва важни данни в дневниците. Наличието на регистрационни файлове в системата се определя от нейната роля, както и от инсталираните услуги. Има няколко списания, включително следните.

Приложение - Съхранява важни събития, свързани с конкретно приложение. Например Exchange Server съхранява събития, свързани с препращане на поща, включително съхранение на информация, пощенска кутия и изпълняващи се събития на услуги.
Услуга на директориите - на домейн контролерите, този регистър съхранява събития за услугата на директория на Active Directory, включително тези, свързани със стартиране, глобални каталози и проверки на целостта.
DNS сървър - Този дневник съхранява DNS заявки, отговори и други DNS събития на DNS сървъри. По подразбиране се поставя в% SystemRoot% \ System32 \ Config \ Dnsevent.evt.
Услуга за репликация на файлове - на домейн контролери и други сървъри, които използват репликация, този регистър записва системна активност, свързана с репликация на файлове, включително състояние на услугата и събития за управление, сканиране на данни на системни томове и управление на репликационен набор.
Сигурност - Съхранява събития за сигурност като влизане/излизане, използване на привилегии и достъп до ресурси.