http://internet-yazilim-teknoloji.blogspot.com/:

25 Kasım 2010 Perşembe

Windows XP: Event Viewer

Windows XP, NT4 ve Windows 2000 gibi event log tutabilir. Yani sistemde meydana gelen her bir "olayı" raporlayabilir.

İsterseniz bunu biraz daha açalım, windows açıldığı andan, kapandığı ana kadar bir çok "olay"-"event" gerçekleşir.

Örneğin bir windows servisinin başlaması bir olaydır, bir program ile çalışırken programın geçersiz işlem yütütüp kapanması, yani çakması bir olaydır. Ağ kartının kablonun bağlı olduğunu tespit etmesi bir olaydır. Tam tersi de bir olaydır. Ağ üzerinden bir kullanıcının sizin bilgisayarına bağlanması, bağlantısını kesmesi... bunların hepsi bir olaydır.

Biz bunların bir çoğunu görmeyiz, arka planda sessizce olup biter. Ancak bazen bir servisin başlayıp başlamadığını, şifresi doğru olmayan bir kullanıcının sisteme login olmaya çalışıp çalışmadığını, DNS servisinin arka planda sürekli yaptığı bazı rutin işlemlerde başarılı olup olmadığını ve buna benzer aklınıza gelebilecek her türlü bilgiyi kontrol etme ihtiyacı duyabiliriz.

Özellikle bir problem varsa, problemin kaynağını tespit etmede bu kayıtlar çok işimize yarar. Windows olayları loglamayı, yani teker teker kayıt işlemini sürekli yapmaktadır.

Bu kayıtları incelememizi sağlayan program Event Viewer'dır. Şimdi bu programı inceleyelim.

Control - Panel>Administrative Tools




















Event Viewer














Üç farklı kayıt alanı söz konusu;
  • System Windows aygıtlarla ilgili her türlü olayı buraya kaydeder.
  • Security Güvenlikle ilgili olaylar.
  • Application Windows dışındaki diğer programlar, kendi işleyişleriyle ilgili kayıtları burada tutarlar.

Kayıt tipleri



Information Bilgi amaçlı kayıtlar, rutin işlemler.


Warning Uyarı, kontrol edilmesinde fayda var.


Error Hata, kesinlikle kontrol edilmeli.


Event'lerin incelenmesi











Event Viewer penceresinde Source sütunu event'in oluştuğu uygulamayı belirtir.
İsterseniz bir kaç ilginç event'i inceleyelim:





Source alanında "eventlog" yazıyor, yani bu olaylar, kayıtları tutan servisin kendisine ait. Event'leri kaydedebilmesi için önce bu servisin kendisinin başlaması gerekiyor. Kapanırken de son event her zaman event servisinin durması olayıdır. Eğer bu olay kayıtların arasında yoksa bilgisayar normal yollardan kapanmamış demektir (mavi ekran veya direkt reset).


Bu makale http://www.turkcenet.org/wown_htm/wxpevent.htm internet sayfasından alınmıştır.
Etiketler: , ,

Hiç yorum yok:

Yorum Gönder