|
Windows Xp: Event Viewer
Windows XP: Event Viewer Windows XP, NT4 ve Windows 2000 gibi event log tutabilir. Yani sistemde meydana gelen her bir "olayı" raporlayabilir. İsterseniz bunu biraz daha açalım, windows açıldığı andan, kapandığı ana kadar bir çok "olay"-"event" gerçekleşir. Örneğin bir windows servisinin başlaması bir olaydır, bir program ile çalışırken programın geçersiz işlem yütütüp kapanması, yani çakması bir olaydır. Ağ kartının kablonun bağlı olduğunu tespit etmesi bir olaydır. Tam tersi de bir olaydır. Ağ üzerinden bir kullanıcının sizin bilgisayarına bağlanması, bağlantısını kesmesi... bunların hepsi bir olaydır. Biz bunların bir çoğunu görmeyiz, arka planda sessizce olup biter. Ancak bazen bir servisin başlayıp başlamadığını, şifresi doğru olmayan bir kullanıcının sisteme login olmaya çalışıp çalışmadığını, DNS servisinin arka planda sürekli yaptığı bazı rutin işlemlerde başarılı olup olmadığını ve buna benzer aklınıza gelebilecek her türlü bilgiyi kontrol etme ihtiyacı duyabiliriz. Özellikle bir problem varsa, problemin kaynağını tespit etmede bu kayıtlar çok işimize yarar. Windows olayları loglamayı, yani teker teker kayıt işlemini sürekli yapmaktadır. Bu kayıtları incelememizi sağlayan program Event Viewer'dır. Şimdi bu programı inceleyelim. Control - Panel>Administrative Tools . Tam boyut için tıklayınız. Resim 665x339 boyutunda ve 15 KB dır. http://frmsinsi.net/images/frmsinsim...sinsi.net_.jpg Event Viewer . Tam boyut için tıklayınız. Resim 744x295 boyutunda ve 14 KB dır. http://frmsinsi.net/images/frmsinsim...sinsi.net_.jpg Üç farklı kayıt alanı söz konusu;
Information Bilgi amaçlı kayıtlar, rutin işlemler. Warning Uyarı, kontrol edilmesinde fayda var. Error Hata, kesinlikle kontrol edilmeli. Event'lerin incelenmesi . Tam boyut için tıklayınız. Resim 744x295 boyutunda ve 14 KB dır. http://frmsinsi.net/images/frmsinsim...sinsi.net_.jpg Event Viewer penceresinde Source sütunu event'in oluştuğu uygulamayı belirtir. İsterseniz bir kaç ilginç event'i inceleyelim: Source alanında "eventlog" yazıyor, yani bu olaylar, kayıtları tutan servisin kendisine ait. Event'leri kaydedebilmesi için önce bu servisin kendisinin başlaması gerekiyor. Kapanırken de son event her zaman event servisinin durması olayıdır. Eğer bu olay kayıtların arasında yoksa bilgisayar normal yollardan kapanmamış demektir (mavi ekran veya direkt reset). http://frmsinsi.net/images/frmsinsim...sinsi.net_.jpg EventLog yani event'leri kaydeden servisin kendisinin ürettiği 6006 kodlu kayıt. The Event service was stopped. Yani event kayıt servisi durdu. bilgisayar kapanmadan önce kaydedilen son olay. http://frmsinsi.net/images/frmsinsim...sinsi.net_.jpg Windows XP açılırken ilk kaydedilen olay, 6005 kodlu The Event Log service was started. Event kayıt işlemi başladı. Şimdi de DHCP servisinin verdiği bir uyarı mesajına bakalım. http://frmsinsi.net/images/frmsinsim...sinsi.net_.jpg Bilgisayarımda 2 ağ kartım var. Bunlardan biri yerel ağ'a bağlı ve sabit IP'ye sahip. Diğeri ise ADSL modeme bağlı ve Obtain an IP-address automatically olarak ayarlı. Bu uyarı da bu ikince kartın açılışta bir DHCP server bulamadığını ve Automatic IP-address generation ile yani Windows'un kendi kendine IP atama servisi ile 169.254.121.160 IP'sini aldığını söylüyor. ADSL modemim kapalıyken bilgisayarı açtığım için bu gayet normal. Ancak eğer IP'lerin ağ üzerindeki DHCP server'dan alındığı bir ortamda benim ağa bağlı ağ kartım bu mesajı üretmiş olsaydı, ben bir şekilde DHCP sunucuya ulaşamıyorum demek olacaktı. Şimdi de W32Time'ın ürettiği bir hata mesajına bakalım. http://frmsinsi.net/images/frmsinsim...sinsi.net_.jpg Time Provider Windows internet üzerinden sistem saatini ayarlamaya çalışmış ve bağlantı gerçekleşmediği için bu hata meajı oluşmuş. Windows XP'nin bu özelliği ile ilgili ayrıntılı bilgi için "call home" özelliği ile saat ayarı. Kayıtlarla çalışmak http://frmsinsi.net/images/frmsinsim...sinsi.net_.jpg Sağ tık menüsü ile, bu kayıtları "Save log file as.." ile kaydedebilir, sonra da bu dosyayı başka bir bilgisayara disketle taşıyıp "Open log file" ile açabilirsiniz. Clear all Events ile tüm kayıtları silebilirsiniz. . http://frmsinsi.net/images/frmsinsim...sinsi.net_.jpg Filter ile kayıtları belli bir filtreleme ile süzüp, belki de binlercesi içinden sizin istediklerinizin görünmesini sağlayabiliriniz. http://frmsinsi.net/images/frmsinsim...sinsi.net_.jpg Event Source ile sadece belli bir uygulamanın oluşturduğu kayıtları seçebilirsiniz. http://frmsinsi.net/images/frmsinsim...sinsi.net_.jpg Eğer Event ID'ye göre süzme yapmak istiyorsanız... Uzun süreli log'lama için http://frmsinsi.net/images/frmsinsim...sinsi.net_.jpg Eğer uzun bir süre için log'lama, yani kayıtların tutulmasını istiyorsanız bazı ayarlamalar yapmanız gerekiyor. Properties http://frmsinsi.net/images/frmsinsim...sinsi.net_.jpg Varsayılan ayarlarda kayıt listesi sınırlıdır ve 7 gün sonra ilk yapılan kayıt silinir. Ve bu şekilde, sadece geçen 7 günün kayıtlarını görebilirsiniz. http://frmsinsi.net/images/frmsinsim...sinsi.net_.jpg Maximum log size değerini arttırıp (bir kaç MB), Overwrite events as needed seçeneğine geçerseniz, kayıtların tutulduğu dosya boyutu sizin belirlediğiniz düzeye gelene kadar kayıt tutulur. |
Windows Xp: Event Viewer
Bilgisayar Dünyası-Bilgisayarlar Hakkında Herşey Forumacil Paylaşım İçin Teşekkürler |
Windows Xp: Event Viewer
slm benim ogrenmek istedigim eventviwer de bilgisayar da hic bir sorun yokken(virus,donanim hatasi vs)bilgisayar aciken internet acikken olay gunlugunde 6006 kapandi kodu verirmi bu mumkunmueventviewer gunlugunun bilgileri ne kadar saglikli bunu ogrenmek istiyorum |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.