Это интересно

  • ОКД
  • ЗКС
  • ИПО
  • КНПВ
  • Мондиоринг
  • Большой ринг
  • Французский ринг
  • Аджилити
  • Фризби

Опрос

Какой уровень дрессировки необходим Вашей собаке?
 

Полезные ссылки

РКФ

 

Все о дрессировке собак


Стрижка собак в Коломне

Поиск по сайту

Главная » Журнал » Открыть журнал событий приложений

Создание собственных событий Windows в журнале. Открыть журнал событий приложений


Event Log Explorer программа для просмотра журнала событий Windows

– Автор: Игорь (Администратор)

Современные версии операционной системы Windows (и более ранние версии) поддерживают ряд так называемых файлов журналов событий, в которых хранятся все данные о том, что делает система. Всякий раз, когда возникает ошибка или происходит вход в систему, эти события записываются в виде отдельных записей журнала событий. Практически все, что происходит на компьютере попадает в эти журналы.Так, например, в логах хранятся записи о статусах служб системы (остановка, запуск, перезагрузка и так далее). Поэтому, если вы занимаетесь устранением неполадок компьютера или же вам просто интересно узнать о всем том, что происходит в фоновом режиме, то просмотр журналов событий может быть весьма полезным.

Беда в том, что стандартный инструмент Windows ограничен в своих возможностях. Так, например, вы не сможете отфильтровать записи по содержанию описания. Именно поэтому, полезно иметь в запасе хорошую альтернативу.

Примечание: Безусловно, для большинства простых и обычных ошибок стандартной функции просмотра журнала вполне хватит. Однако, если ошибка будет более сложной и крыться, например, в последовательности событий с определенным текстом, то найти и локализовать ее будет не простой задачей.

Event Log Explorer является, как и следует из названия, программой для просмотра и поиска записей в журнале событий. В вашем распоряжении будут расширенные фильтры, планировщик задач, настраиваемые оповещения (запуск программ с параметрами события), экспорт журналов, цветовое кодирование (подкраска) и многое другое. Примечательно, что вы даже можете указывать настройки загрузки событий: хранить в памяти компьютера или на диске, что может быть весьма полезным для тех систем, где протоколируется огромное количество событий.

Event Log Explorer программа для просмотра журнала событий Windows

 

Event Log Explorer является коммерческим продуктом для крупных компаний, но вы можете бесплатно использовать ее для личного использования на 3-х компьютерах (для получения бесплатной лицензии необходимо будет заполнить простую форму, иначе срок действия будет ограничен 30 днями). Программа поддерживает все версии Windows, начиная с XP, не содержит вирусов по версии VirusTotal и поддерживает русскую локализацию. Скачать Event Log Explorer и найти дополнительную информацию вы можете по этому адресу http://www.eventlogxp.com/rus/. Не смущайтесь названием сайта (присутствием xp), программа нормально запускается и обрабатывает записи журнала соб

ida-freewares.ru

Запись собственных событий Windows

Запись собственных событий Windows

При работе с автоматизированными сценариями, заданиями но расписанию или собственными приложениями вам может по­требоваться, чтобы они записывали собственные события в журналы Windows. Например, при нормальном выполнении сценария вы хотите записать событие уведомления в журнал приложе­ния, чтобы в дальнейшем легко определить, выполнен сцена­рий и нормально ли он завершился. И наоборот, если сцена­рий не сработал и в результате его выполнения возникли ошибки, вам может понадобиться сохранить событие ошибки или предупреждения в журнале — тогда вы узнаете, что нуж­но проанализировать сценарий и выяснить, что случилось.

Для создания собственных событий используется утилита Eventcreate. Собственные события можно сохранять в любом доступном журнале за исключением журнала безопасности. Такие события могут содержать источник, код и нужное опи­сание. Синтаксис Eventcreate:

eventcreate /l ИмяЖурнала /so ИсточникСобытия /t ТипСобытия / id КодСобытия /d ОписаниеСобытия

  1. ИмяЖурнала — название журнала для записи события; если оно содержит пробелы, заключите его в кавычки, на­пример "DNS Server".
  2. ИсточникСобытия — указывает источник события и может быть любой строкой. Если строка содержит пробелы, зак­лючите ее в кавычки, например «Event Tracker*. В боль­шинстве случаев источник указывает на приложение, зада­ние или сценарий, вызвавший ошибку.
  3. ТипСобытия — задает тип события. Может принимать зна­чения Information, Warning или Error. Типы событий "Success Audit" и "Failure Audit" неприменимы, так как исполь­зуются в журнале безопасности, в который записывать соб­ственные события нельзя.
  4. КодСобытия — залает числовой код события. Может при­нимать любое значение от 1 до 1000. Чем случайно назна­чать идентификаторы, лучше составить список общих собы­тий, которые могут возникнуть, а затем разбить его на кате­гории. Тогда каждой категории можно присвоить свой диа­пазон кодов событий. Например, события из первой сотни могут быть общими, из второй — событиями состояния, из пятой — предупреждениями, а из девятой — ошибками.
  5. ОписаниеСобытия — задает описание события и может быть любой строкой. Не забудьте заключить строку в кавычки.

Применение Eventcreate на нескольких примерах

  • Создать событие-уведомление в журнале приложения с источником Event Tracker и кодом события 209: eventcreate /l "application" /t information /so "Event Tracker" /id 209 /d "evs.bat script ran without errors."
  • Создать событие-предупреждение в системном журнале с источником CustApp и кодом события 511: eventcreate /l "system" /t warning /so "CustApp" /id 511 /d "sysck.exe didn't complete successfully."
  • Создать событие-ошибку в системном журнале на MAIL с источником SysMon и кодом события 918: eventcreate /s Mail /l "system" /t error /so "SysMon" /id 918 /d "sysmon.exe was unable to verify write operation."

 

cmd4win.ru

Как открыть журнал событий?

Операционная система Windows 7 располагает специальной службой, позволяющей производить мониторинг всех событий в системе компьютера. Приложение «Просмотр событий» - это оснастка консоли управления Microsoft (MMC) для просмотра и управления журналами событий.

Вам понадобится
Инструкция
  • Нажмите кнопку «Пуск» для вызова главного меню и перейдите в «панель управления».
  • Выберите «Администрирование» из списка компонентов и укажите пункт «Просмотр событий».
  • Вернитесь в главное меню и введите значение mmc в поле строки поиска для вызова «Консоль управления MMC».
  • Подтвердите выполнение команды нажатием кнопки Enter.
  • Выберите команду «Добавить или удалить оснастку» в меню открывшейся пустой «Консоль управления MMC».
  • Укажите оснастку «Просмотр событий» в диалоговом окне «Добавление и удаление оснасток» и нажмите кнопку «Добавить».
  • Подтвердите выполнение команды нажатием кнопки «Готово».
  • Нажмите кнопку OK для подтверждения своего выбора.
  • Выберите «Журналы Windows» в дереве «Консоль управления MMC» и перейдите в журнал «Приложения» для просмотра событий, недавних представлений и доступных действий.
  • Выберите нужный журнал событий для его сохранения.
  • Укажите пункт «Сохранить события как» из меню «Действие».
  • Укажите папку для сохранения выбранного файла в диалоговом окне «Сохранить как». Выберите желаемый формат сохранения файла в поле «Тип файла» и введите имя сохраняемого файла в поле «Имя файла».
  • Нажмите кнопку «Сохранить».
  • Вернитесь в меню «Действие» для проведения операции очистки данных журнала.
  • Укажите команду «Очистить журнал».
  • Вызовите контекстное меню правым кликом мыши на строку выбранного журнала и выберите «Очистить журнал».
  • Нажмите кнопку «Очистить» для очистки журнала без сохранения.

    • Нажмите кнопку «Сохранить и очистить» для архивации данных с последующим удалением записей журнала. В этом случае укажите папку для сохранения данных записей журнала в диалоговом окне «Сохранить как» и введите имя в поле «Имя файла».

  • Нажмите кнопку «Сохранить».
    • Оцените статью!

    imguru.ru

    Смотрите также

    KDC-Toru | Все права защищены © 2018 | Карта сайта