Windows XP, NT4 ve Windows 2000 gibi event log tutabilir. Yani sistemde meydana gelen her bir "olayı" raporlayabilir. İsterseniz bunu biraz daha açalım, windows açıldığı andan, kapandığı ana kadar bir çok "olay"-"event" gerçekleşir. Örneğin bir windows servisinin başlaması bir olaydır, bir program ile çalışırken programın geçersiz işlem yütütüp kapanması, yani çakması bir olaydır. Ağ kartının kablonun bağlı olduğunu tespit etmesi bir olaydır. Tam tersi de bir olaydır. Ağ üzerinden bir kullanıcının sizin bilgisayarına bağlanması, bağlantısını kesmesi... bunların hepsi bir olaydır. Biz bunların bir çoğunu görmeyiz, arka planda sessizce olup biter. Ancak bazen bir servisin başlayıp başlamadığını, şifresi doğru olmayan bir kullanıcının sisteme login olmaya çalışıp çalışmadığını, DNS servisinin arka planda sürekli yaptığı bazı rutin işlemlerde başarılı olup olmadığını ve buna benzer aklınıza gelebilecek her türlü bilgiyi kontrol etme ihtiyacı duyabiliriz. Özellikle bir problem varsa, problemin kaynağını tespit etmede bu kayıtlar çok işimize yarar. Windows olayları loglamayı, yani teker teker kayıt işlemini sürekli yapmaktadır. Bu kayıtları incelememizi sağlayan program Event Viewer'dır. Şimdi bu programı inceleyelim. Control - Panel>Administrative Tools 1 / 14
Event Viewer Üç -farklı tutarlar. System Security Application kayıt Windows alanı Güvenlikle Windows söz konusu; aygıtlarla ilgili dışındaki olaylar. ilgili diğer her türlü programlar, olayı buraya kendikaydeder. işleyişleriyle ilgili kayıtları burada 2 / 14
Kayıt tipleri Information Bilgi amaçlı kayıtlar, rutin işlemler. Warning Uyarı, kontrol edilmesinde fayda var. Error Hata, kesinlikle kontrol edilmeli. Event'lerin incelenmesi 3 / 14
Event Viewer penceresinde Source sütunu event'in oluştuğu uygulamayı belirtir. İsterseniz bir kaç ilginç event'i inceleyelim: Source alanında "eventlog" yazıyor, yani bu olaylar, kayıtları tutan servisin kendisine ait. Event'leri kaydedebilmesi için önce bu servisin kendisinin başlaması gerekiyor. Kapanırken de son event her zaman event servisinin durması olayıdır. Eğer bu olay kayıtların arasında yoksa bilgisayar normal yollardan kapanmamış demektir (mavi ekran veya direkt reset). 4 / 14
EventLog yani event'leri kaydedenthe servisin Eventkendisinin service was ürettiği Yani stopped. 6006 event kodlu kayıtkayıt. servisi durdu. b 5 / 14
Şimdi Windows de DHCP XP açılırken servisinin ilkthe kaydedilen verdiği Event birlog uyarı olay, service mesajına 6005 kodlu.was Event bakalım. started kayıt işlemi başladı. 6 / 14
Şimdi Bilgisayarımda Bu Ancak uyarı de eğer W32Time'ın da IP'lerin bu ikince 2 ağağ kartım ürettiği kartın üzerindeki Obtain Automatic var. açılışta bir Bunlardan an hata DHCP IP-address IP-address bir mesajına DHCP server'dan biri server yerel bakalım. automatically generation ile olarak yani alındığı ağ'a bulamadığını ayarlı. Windows'un bağlı birve ortamda sabit vekendi IP'ye benim kendine sahip. ağa Diğeri bağlı IP atama ağ isekartım servisi ADSLbu mod ilem1 7 / 14
Time Windows internetbu XP'nin üzerinden özelliği Provider "call ile sistem ilgili ayrıntılı home" saatini ayarlamaya bilgi için özelliği çalışmış ile ve saat bağlantı ayarı.gerçekleşmediği için bu hata Kayıtlarla çalışmak 8 / 14
Sağ tıkallmenüsü Clear Eventsile, bu kayıtları ile tüm "Save kayıtları silebilirsiniz. log file as.." ile kaydedebilir, sonra da bu dosyayı başk İlk başta tüm kayıtlar görüntüleniyor. 9 / 14
Filter ile kayıtları belli bir filtreleme ile süzüp, belki de binlercesi içinden sizin istedikler Event Source ile sadece belli bir uygulamanın oluşturduğu kayıtları seçebilirsiniz. 10 / 14
Eğer Event ID'ye göre süzme yapmak istiyorsanız... Uzun süreli log'lama için 11 / 14
Eğer uzun bir süre için log'lama, yani kayıtların tutulmasını istiyorsanız bazı ayarlamalar yapmanız gerek Properties 12 / 14
Varsayılan ayarlarda kayıt listesi sınırlıdır ve 7 gün sonra ilk yapılan kayıt silinir. Ve bu şekilde, sadece g 13 / 14
Maximum log size değerini arttırıp (bir kaç MB), Overwrite events as needed seçeneğine geçerseniz, kayıtla 14 / 14