Mājas lapa » skolā » Notikumu skatītāja izmantošana problēmu novēršanai

    Notikumu skatītāja izmantošana problēmu novēršanai


    Šodienas Geek skolas izdevumā mēs iemācīsim, kā izmantot Event Viewer, lai novērstu problēmas jūsu datorā un saprastu, kas notiek zem pārsega.

    SKOLAS NAVIGĀCIJA
    1. Izmantojot uzdevumu plānotāju, lai palaistu procesus vēlāk
    2. Notikumu skatītāja izmantošana problēmu novēršanai
    3. Izpratne par cietā diska nodalīšanu ar diska pārvaldību
    4. Mācīšanās izmantot reģistra redaktoru, piemēram, Pro
    5. Jūsu datora uzraudzība ar resursu monitoru un uzdevumu pārvaldnieku
    6. Izpratne par Advanced System Properties paneli
    7. Windows pakalpojumu izpratne un pārvaldība
    8. Izmantojot grupas politikas redaktoru, lai izmainītu datoru
    9. Windows administrēšanas rīku izpratne

    Lielākā problēma ar notikumu skatītāju ir tā, ka tā var būt ļoti mulsinoša - ir daudz brīdinājumu, kļūdu un informatīvu ziņojumu, un, nezinot, kas tas viss nozīmē, varat pieņemt (nepareizi), ka jūsu dators ir bojāts vai inficēts, ja ir nekas īsti nepareizi.

    Faktiski, tehnoloģiju atbalsta scammers izmanto Event Viewer kā daļu no pārdošanas taktika, lai pārliecinātu sajaukt lietotājus, ka viņu dators ir inficēts ar vīrusiem. Viņi jūs aizvedīs caur filtrēšanu tikai ar kritiskām kļūdām un pēc tam darbojas pārsteigti, ka viss, ko jūs redzat, ir kritiskas kļūdas.

    Mācīties, kā izmantot un saprast notikumu skatītāju, ir kritiska prasme, lai noskaidrotu, kas notiek ar datoru, un problēmu novēršana.

    Interfeisa izpratne

    Pirmo reizi atverot notikumu skatītāju, jūs pamanīsiet, ka tā izmanto trīs rūšu konfigurāciju, piemēram, daudzus citus Windows administratīvos rīkus, lai gan šajā gadījumā labajā pusē ir diezgan daudz noderīgu rīku..

    Kreisajā rūtī tiek parādīts mapes skats, kur var atrast visus dažādos notikumu žurnālus, kā arī skatus, kurus var pielāgot ar notikumiem no daudziem žurnāliem. Piemēram, jaunāko sistēmas Windows versiju administratīvajā notikumu skatā ir redzami visi kļūdas, brīdinājuma un kritiskie notikumi, neatkarīgi no tā, vai tie radušies lietojumprogrammu žurnālā vai sistēmas žurnālā.

    Vidējā rūtī tiek parādīts notikumu saraksts, un, noklikšķinot uz tām, priekšskatījuma rūtī tiks parādītas detaļas, vai arī jūs varat dubultklikšķināt uz jebkuras no tām, lai izvilktu to atsevišķā logā, kas var būt ērts, ja meklējat liels notikumu kopums, un pirms interneta meklēšanas sākšanas vēlaties atrast visas svarīgās lietas.

    Labās puses rūtis ļauj ātri piekļūt darbībām, piemēram, izveidot pielāgotus skatus, filtrēt vai pat izveidot noteiktu uzdevumu, pamatojoties uz konkrētu notikumu.

    Notikumi, ko mēs cenšamies redzēt paši notikumi, ir, un to lietderība var būt no patiešām specifiskām un acīmredzamām lietām, kuras var viegli pielāgot ļoti neskaidrajiem ziņojumiem, kuriem nav nekādas jēgas, un jūs nevarat atrast nevienu. informācija par Google. Regulārajos laukos displejā ir:

    • Žurnāla nosaukums - kamēr vecākās Windows versijās viss ieguva lietojumprogrammas vai sistēmas žurnālā, modernākajos izdevumos ir pieejami desmitiem vai simtiem dažādu žurnālu. Katram Windows komponentam, visticamāk, būs savs žurnāls.
    • Avots - tas ir programmatūras nosaukums, kas ģenerē žurnāla notikumu. Vārds, protams, parasti tieši nesakrīt ar faila nosaukumu, bet tas ir tā komponenta atveidojums.
    • Notikuma ID - vissvarīgākais notikuma ID faktiski var būt nedaudz mulsinošs. Ja jūs esat Google pakalpojumā “notikuma ID 122”, ko redzat nākamajā ekrānuzņēmumā, nebūtu iespējams iegūt ļoti noderīgu informāciju, ja vien jūs arī neiekļaut avotu vai lietojumprogrammas nosaukumu. Tas ir tāpēc, ka katra programma var definēt savus unikālos notikumu ID.
    • Līmenis - Tas stāsta, cik nopietns ir notikums - informācija vienkārši norāda, ka kaut kas ir mainījies vai sastāvdaļa ir sākusies, vai kaut kas ir pabeigts. Brīdinājums stāsta, ka kaut kas varētu notikt nepareizi, bet tas vēl nav tik svarīgi. Kļūda stāsta jums, ka kaut kas noticis, kas nav noticis, bet ne vienmēr ir pasaules gals. Kritiski, no otras puses, nozīmē, ka kaut kas ir bojāts, un komponents, kas izraisīja šo notikumu, iespējams, ir crased.
    • Lietotājs - šis lauks norāda, vai tas bija sistēmas komponents vai jūsu lietotāja konts, kas veica kļūdu, kas izraisīja kļūdu. Tas var būt noderīgi, aplūkojot lietas.
    • OpCode - šajā laukā teorētiski tiek paskaidrots, kādu darbību lietojumprogramma vai komponents darīja, kad notikums tika aktivizēts. Tomēr praksē tā gandrīz vienmēr saka „Info” un ir diezgan bezjēdzīga.
    • Dators - jūsu mājas darbvirsmā tas parasti būs tikai datora nosaukums, bet IT pasaulē jūs varat faktiski pārsūtīt notikumus no viena datora vai servera uz citu datoru. Varat arī savienot notikumu skatītāju ar citu datoru vai serveri.
    • Uzdevumu kategorija - šis lauks ne vienmēr tiek izmantots, bet galu galā tas ir informatīvs lauks, kas mazliet vairāk informē par notikumu.
    • Atslēgvārdi - šis lauks parasti netiek izmantots un parasti satur bezjēdzīgu informāciju.

    Kā īkšķis ir jāmēģina meklēt pēc vispārējā apraksta vai notikuma ID un avota vai šo vērtību kombinācijas.

    Vienkārši atcerieties, ka notikuma ID ir unikāls… katram lietojumam. Tātad ir daudz pārklāšanās, un jūs nevarat vienkārši meklēt “Event ID 122”, jo jūs saņemsiet daudz muļķības.

    Svarīga piezīme: Notikumu žurnālā vienmēr būs kļūdas un brīdinājumi, un jūs nevarat tos atrisināt. Vissvarīgākais ir izmantot notikumu skatītāju, lai novērstu problēmas, kas jau ir, nevis mēģināt atrast problēmas, par kurām vēl nezināt.

    Un jā, jums būs jāizmanto savas Google prasmes, lai izpētītu notikumus, par kuriem jūs nezināt. Nav viegli burvju risinājuma.

    Viena lieta, ko jūs uzreiz varēsiet izdarīt, redzot šo dialogu, ir noklikšķiniet uz saite Vairāk informācijas ... problēma ir tā, ka tā pašlaik jums nekur nav noderīga. Jūs vienkārši nonākat pie kļūdas lapas Microsoft vietnē.

    Kas ir biedējoši, ka 8464 cilvēki vērtēja, ka lapa nav atrasta kā noderīga.

    Tiešsaistes notikumu ID meklēšanas pārvēršana faktiski darbojas

    Kaut kāda iemesla dēļ saite "Vairāk informācijas: notikumu žurnāla tiešsaistes palīdzība", kas ir tikai vienkārša, nedarbojas mums, bet par laimi tur ir lielisks reģistrs, ko varat izmantot, lai atrisinātu problēmu.

    Tas, ko mēs darīsim, ir vienkārši nomainīt reģistra novirzīšanas URL, lai norādītu uz Google ... izņemot gadījumus, kad argumenti tiek pieņemti, mums tas būs jānorāda uz starplapu, kurā tiks analizēti argumenti un veidojiet pareizo Google meklēšanas URL.

    Šajā rakstā mēs izveidojam lapu uz sava servera, un jūs esat laipni aicināti to izmantot. Ja nevēlaties izmantot mūsu serveri, šīs sadaļas beigās tiek parādīta viena PHP koda rinda.

    Lai veiktu šīs izmaiņas, dodieties uz nākamo reģistra atslēgu:

    HKLM Programmatūra Microsoft Windows NT Pašreizējā versija EventViewer

    Atrodiet MicrosoftRedirectionURL vērtību labajā pusē un pēc tam nomainiet vērtību no noklusējuma, kas ir http://go.microsoft.com/fwlink/events.asp un ievietojiet šo vērtību:

    https://www.howtogeek.com/eventid

    Kad tas būs izdarīts, noklikšķinot uz saites notikumu rekvizītu logā, uzreiz tiks novirzīts uz Google, izmantojot jau esošos datus (notikuma ID, žurnāla nosaukums un „lietojumprogramma”, kas mēdz teikt tikai Microsoft Windows).

    Kā tas darbojas? Tas ir diezgan vienkārši - notikumu skatītājs pievieno parametru kopumu kā vaicājuma virknes argumentus URL, ko mēs ievietojām reģistrā. Pēc tam skripts izraksta šos argumentus un novirza tos uz Google, nevis argumentus.

    Izmantojot vienkāršu PHP skriptu, mēs to darījām, lai apstrādātu novirzīšanu.

    galvene ('Atrašanās vieta: http://google.com/search?q=Event ID'. $ _GET ['EvtID']. ". $ _GET ['EvtSrc'].". $ _GET ['ProdName']);

    Ja vēlaties, jūs varat uzņemt to pašu savā serverī, vai arī varat izmantot vienu, kas atrodas mūsu serverī. Atkarīgs no tevis.

    Sargieties no interneta vietnēm ar “Solutions” notikumu ID “Problēmas”

    Ir daudz tīmekļa vietņu, kas automātiski ģenerē lapas katram atsevišķam notikuma ID un pēc tam aizpilda tās ar absurdu. Tas būtu tikai labi, izņemot daudzus no šiem notikumiem, nav daudz citu labu rezultātu.

    Pēc tam šīs vietnes piedāvās atrisināt šo problēmu, ja lejupielādējat kādu bezmaksas programmatūru, lai saņemtu bezmaksas analīzi. Visos gadījumos tās būs reklāmas, un programmatūras „risinājums” ir krāpšana.

    Nav programmatūras pakotnes, kas var atrisināt visas jūsu notikumu žurnāla problēmas.

    Filtri un pielāgoti skati

    Tā vietā, lai dotos cauri zillion pielāgotu notikumu žurnālu mapēm un mēģinātu atrast visu, ko meklējat, varat izveidot pielāgotu skatu, kas parāda tikai tos notikumus, kurus vēlaties redzēt.

    Lai iegūtu vislabākos rezultātus, jūs vēlaties filtrēt tikai tās konkrētās lietas, kuras vēlaties redzēt - iespējams, kritiskās, kļūdas un brīdinājuma, un pēc tam atlasiet konkrētos notikumu žurnālus, kurus vēlaties skatīties. Neizvēlieties pārāk daudz, jo tas vienkārši nedarbosies.

    Kad skatā vēlaties izvēlēties to, ko vēlaties, jums tiks lūgts norādīt pielāgoto skatījuma nosaukumu, un pēc tam varat to izmantot, lai redzētu tikai tos notikumus, kurus esat filtrējis. Tas ir neticami lielisks veids, kā tikt galā ar milzīgiem žurnāliem, kas ir pilnīgi nesaprātīgi informācijas pasākumi.

    Varbūt pat vienkāršāk, protams, ir vienkārši izmantot iebūvēto administratīvo notikumu skatu, kas parāda svarīgākos ziņojumus no katra galvenā žurnāla.

    Izskatiet Windows diagnostikas veiktspējas žurnālu

    Ir daudz interesantu žurnālu, lai apskatītu, kad atrodaties traucējummeklēšanā, bet viens no interesantākajiem ir atrodams, pārlūkojot mapes uz šādu atrašanās vietu:

    Microsoft Windows diagnostikas veiktspēja

    Rezultātā notikumu žurnāls parāda visas lietas, kuras Windows reģistrē iekšēji, lai veiktu veiktspējas pārbaudi - ja jūsu dators sāk darboties lēnāk nekā parasti, sistēmai Windows parasti būs žurnāla ieraksts, un bieži tiek parādīts komponents, kas izraisīja sistēmu Windows palaidiet lēnāk.

    Ir vērts atzīmēt, ka tikai tāpēc, ka ziņojumā ir kļūda, tas nenozīmē, ka tas ir pasaules gals, ja vien tas neparādās visu laiku. Tad jūs varat domāt par to.

    Noteikšana, ka kļūda no agrāk

    Vai vēlaties ziņot par notikumu rakstā, kas bija agrāk rakstā? Ja saņemat ziņojumu "Piekļuve draiveriem Windows atjauninājumā ir bloķēta ar politiku", risinājums ir ļoti vienkāršs. Atveriet vadības paneli, meklējiet “draiveri” un pēc tam izvēlieties Mainīt ierīces uzstādīšanas iestatījumus.

    Nākamajā ekrānuzņēmumā jūs pamanīsiet, ka šis konkrētais dators ir iestatīts, lai automātiski neatjauninātu ierīces draiverus no Windows atjaunināšanas. Lai problēmu atrisinātu un vairāk ziņu parādītu notikumu skatītājā, viss, kas jums jādara, ir pārslēgt radio pogu uz „Jā, to izdarīt automātiski”.

    Jauki un vienkārši. Problēmas atrisināšana, brīdinājuma ziņojums atrisināts.

    Uzdevumu pievienošana notikumiem

    Ja pēdējā Geek skolas stundā jūs pievērsiet uzmanību, iespējams, atceraties, ka varat izveidot uzdevumu plānotāja sprūdu pēc notikuma ID - un jūs varat darīt to pašu arī citā veidā. Ar peles labo pogu noklikšķiniet uz jebkura uzdevuma, un jūs varat viegli pievienot plānoto uzdevumu, lai palaistu, kad notikums notiek.

    Citas nepieciešamās funkcijas

    Notikumu skatītājam ir dažas citas funkcijas, kuras jūs varētu interesēt. Lielākajai daļai cilvēku ir svarīga tikai saraksta vadīšana un to, ko meklēt.

    Abonementi, kas atrodami kreisajā izvēlnē, ir funkcija, ko lielā mērā izmanto uzņēmuma vidē, lai pārsūtītu notikumus no viena servera uz citu, lai tos varētu pārvaldīt vienā vietā. Tam nepieciešams, lai darbotos Windows notikumu kolekcionārs un Windows attālās pārvaldības pakalpojumi. Mājokļu lietotājiem nevajadzētu sajaukt ar to, izņemot mācību nolūkos jūsu pārbaudes sistēmā.

    Ja ar peles labo pogu noklikšķināt uz vienumiem kreisajā pusē, redzēsiet virkni darbību (tās pašas, kas parasti atrodamas labajā rūtī).

    Jūs varat saglabāt visus žurnālā paredzētos notikumus, lai tos apskatītu vēlāk vai citā datorā, varat kopēt skatu vai eksportēt to kā XML failu, lai importētu uz citu datoru.