Tapahtumien katseluohjelman käyttäminen ongelmien vianmääritykseen

Geekin koulun tämänpäiväisessä painoksessa opetamme sinulle, miten voit käyttää Event Viewer -ohjelmaa tietokoneen ongelmien vianmäärityksessä ja ymmärtää, mitä hupun alla tapahtuu.

KOULUN NAVIGOINTI

1. Tehtävien ajoituksen käyttäminen prosessien suorittamiseen myöhemmin
2. Tapahtumien katseluohjelman käyttäminen ongelmien vianmääritykseen
3. Kiintolevyn osioinnin ymmärtäminen levynhallinnan avulla
4. Opi käyttämään rekisterieditoria kuten Pro
5. Tietokoneen seuranta Resource Monitorin ja Task Managerin avulla
6. Järjestelmän lisäominaisuuksien paneelin ymmärtäminen
7. Windows-palvelujen ymmärtäminen ja hallinta
8. Ryhmäkäytäntöeditorin käyttö tietokoneesi säätämiseen
9. Windows-hallintatyökalujen ymmärtäminen

Tapahtumien katseluohjelman suurin ongelma on se, että se voi olla todella hämmentävää - on paljon varoituksia, virheitä ja informatiivisia viestejä, ja tietämättä mitä kaikki tarkoittaa, voit olettaa (väärin), että tietokone on rikki tai tartunnan, kun on mitään oikeastaan ​​väärin.

Itse asiassa teknisen tuen huijarit käyttävät tapahtumien katseluohjelmaa osana myyntitaktiikkaaan vakuuttamaan hämmentyneitä käyttäjiä siitä, että heidän tietokoneensa on tarttunut viruksiin. He kävelevät sinua suodattamalla vain kriittisten virheiden avulla ja toimivat sitten yllättyneinä, että kaikki mitä olet nähnyt, ovat kriittisiä virheitä.

Tapahtumien katseluohjelman käytön ja ymmärtämisen oppiminen on kriittinen taito selvittää, mitä tietokoneessa tapahtuu, ja vianmääritysongelmia.

Käyttöliittymän ymmärtäminen

Kun avaat Event Viewerin ensimmäisen kerran, huomaat, että se käyttää kolmiulotteista kokoonpanoa, kuten monet muut Windows-järjestelmän hallintatyökalut, vaikka tässä tapauksessa oikeassa reunassa on oikeastaan ​​melko vähän hyödyllisiä työkaluja.

Vasemmanpuoleisessa ruudussa näkyy kansionäkymä, josta löydät kaikki eri tapahtumalokit sekä näkymät, jotka voidaan mukauttaa useiden lokien tapahtumien kanssa kerralla. Esimerkiksi Windowsin viimeisimmissä versioissa näkyvä hallintotapahtumienäkymä näyttää kaikki virheet, varoitukset ja kriittiset tapahtumat, olivatpa ne peräisin sovelluslokista tai järjestelmälokista.

Keskimmäinen ruutu näyttää tapahtumaluettelon, ja niiden napsauttaminen näyttää yksityiskohdat esikatseluruudussa - tai voit kaksoisnapsauttaa mitä tahansa niistä vetämällä sen erilliseen ikkunaan, joka voi olla kätevä, kun katsot läpi suuri joukko tapahtumia ja haluat löytää kaikki tärkeät asiat ennen Internet-haun aloittamista.

Oikeanpuoleisessa ruudussa pääset nopeasti toimiin, kuten muokattujen näkymien luomiseen, suodattamiseen tai jopa ajoitetun tehtävän luomiseen tietyn tapahtuman perusteella.

Itse tapahtumissa yritämme nähdä tietenkin, ja niiden hyödyllisyys voi vaihdella todella konkreettisista ja ilmeisistä asioista, joita voit helposti korjata hyvin epämääräisiin viesteihin, joilla ei ole mitään järkeä, ja et löydä mitään tietoja Googlesta. Näytön normaalit kentät sisältävät:

• Lokin nimi - kun taas vanhemmissa Windows-versioissa kaikki meni sovellukseen tai järjestelmälokiin, nykyaikaisemmissa versioissa on kymmeniä tai satoja eri lokit. Jokaisella Windows-komponentilla on todennäköisesti oma loki.
• Lähde - tämä on lokitapahtumaa luovan ohjelmiston nimi. Nimi ei tavallisesti vastaa suoraan tiedoston nimeä, mutta se on esitys siitä, mikä komponentti teki sen.
• Tapahtuman tunnus - Tärkeä tapahtuman tunnus voi olla hieman sekava. Jos olisit Google-tapahtumassa "tapahtuman tunnus 122", jonka näet seuraavassa kuvakaappauksessa, et päätyisi hyvin hyödylliseen tietoon, ellei myös Lähde tai sovelluksen nimi. Tämä johtuu siitä, että jokainen sovellus voi määrittää omat yksilölliset tapahtumatunnuksensa.
• Taso - Tämä kertoo, kuinka vakava tapahtuma on - Tiedot vain kertoo, että jotain on muuttunut tai osa on alkanut, tai jotain on saatu päätökseen. Varoitus kertoo, että jotain voi olla väärässä, mutta se ei ole vielä niin tärkeää. Virhe kertoo, että tapahtui jotain, jota ei olisi pitänyt tapahtua, mutta ei aina ole maailman loppu. Kriittinen puolestaan ​​tarkoittaa sitä, että jotain on rikki jonnekin ja komponentti, joka laukaisi tämän tapahtuman, on todennäköisesti kaatunut.
• käyttäjä - tämä kenttä kertoo, onko kyseessä järjestelmän komponentti tai käyttäjätili, joka käynnisti virheen aiheuttaneen prosessin. Tämä voi olla hyödyllistä, kun tarkastellaan asioita.
• opcode - tämä kenttä kertoo teoreettisesti, mitä toimintaa sovellus tai komponentti teki tapahtuman käynnistyessä. Käytännössä se kuitenkin sanoo lähes aina "Info" ja on melko hyödytön.
• Tietokone - Tämä on yleensä tietokoneen nimi, mutta IT-maailmassa voit itse välittää tapahtumia yhdestä tietokoneesta tai palvelimesta toiseen tietokoneeseen. Voit myös yhdistää tapahtumien katseluohjelman toiseen tietokoneeseen tai palvelimeen.
• Tehtävän luokka - tätä kenttää ei käytetä aina, mutta se on pohjimmiltaan informatiivinen kenttä, joka kertoo hieman lisää tapahtumasta.
• Avainsanat - tätä kenttää ei yleensä käytetä, ja se sisältää yleensä hyödyttömiä tietoja.

Nyrkkisääntönä tulisi yrittää etsiä yleisen kuvauksen tai tapahtuman tunnuksen ja lähteen tai näiden arvojen yhdistelmän avulla.

Muista vain, että tapahtuman tunnus on ainutlaatuinen… kullekin sovellukselle. Joten on paljon päällekkäisyyksiä ja et voi vain etsiä “Event ID 122”, koska saat paljon hölynpölyä.

Tärkeä muistiinpano: Tapahtumalokissa on aina virheitä ja varoituksia, eikä niitä voi ratkaista. Tärkeintä on käyttää Tapahtumien katseluohjelmaa ongelmien ratkaisemiseksi, joita jo olet, eikä yritä löytää ongelmia, joita et vielä tiedä.

Ja kyllä, sinun on käytettävä Google-taitojasi tutkimaan tapahtumia, joita et tiedä. Ei ole helppoa maagista ratkaisua.

Yksi asia, jonka saatat heti tehdä, kun näette tämän valintaikkunan, on napsauttamalla Lisää tietoja -linkkiä… ongelma on, että se ei tällä hetkellä vie sinut mihinkään hyödylliseksi. Päätät vain virhesivulle Microsoftin sivustolla.

Pelottavaa on, että 8464 henkilöä arvioi sivun ei löytynyt hyödyllisenä.

Online-tapahtuman tunnuksen hakeminen uudelleen oikeaksi

Jostain syystä "Lisätietoja: Tapahtumaloki Online-ohjeet" -linkki ei toimi meille, mutta onneksi on olemassa hyvä rekisterihyppely, jonka avulla voit korjata ongelman.

Teemme vain rekisterissä olevan uudelleenohjauksen URL-osoitteen muuttamisen kohti Googlea… lukuun ottamatta tapauksia, joissa argumentit on hyväksytty, meidän täytyy osoittaa se kohti välilehteä, joka selvittää argumentit ja muodostavat oikean Googlen hakutuloksen URL-osoitteen.

Tässä artikkelissa otamme käyttöön sivun omalle palvelimellemme ja olet tervetullut käyttämään sitä. Jos et halua käyttää palvelinta, PHP-koodin yksi rivi on lueteltu tämän jakson lopussa.

Jos haluat tehdä tämän muutoksen, siirry seuraavaan rekisteriavaimeen:

HKLM-ohjelmisto Microsoft Windows NT CurrentVersion EventViewer

Etsi MicrosoftRedirectionURL-arvo oikealla puolella ja muuta sitten arvoa oletusarvosta, joka on http://go.microsoft.com/fwlink/events.asp ja lisää tämä arvo sen sijaan:

https://www.howtogeek.com/eventid

Kun olet tehnyt tämän, tapahtuman ominaisuudet -ikkunassa olevan linkin napsauttaminen ohjaa sinut välittömästi Googlelle ja siihen sisältyvät tiedot sisältyvät jo aiemmin (tapahtuman tunnus, lokin nimi ja sovellus, joka yleensä sanoo vain Microsoft Windows).

Miten tämä toimii? Se on melko yksinkertainen - Tapahtumien katseluohjelma lisää parametreihin joukon kyselyn merkkijono-argumentteja rekisteriin laitettavaan URL-osoitteeseen. Sitten komentosarja purkaa nämä argumentit ja uudelleenohjaukset Googlelle ja välittää argumentit hakutermeiksi.

Käyttämällä yksinkertaista PHP-komentosarjaa tämä on se, mitä käsittelimme uudelleenohjauksen.

otsikko ('Sijainti: http://google.com/search?q=Event ID'. $ _GET ['EvtID']. ". $ _GET ['EvtSrc'].". $ _GET ['ProdName']);

Voit isännöidä samaa asiaa omalla palvelimellasi, jos haluat, tai voit käyttää palvelimellamme istuvaa. Sinusta kiinni.

Varo Internet-sivustoja, joissa on "Ratkaisut" tapahtuman tunnukselle "Ongelmat"

On olemassa monia verkkosivustoja, jotka luovat automaattisesti sivuja jokaiselle yksittäiselle tapahtumatunnukselle ja täyttävät ne sitten hölynpölyä. Se olisi hienoa, lukuun ottamatta monia näistä tapahtumista ei ole paljon muita hyviä tuloksia.

Nämä sivustot tarjoavat sitten ongelman ratkaisemiseksi, jos lataat vain osan ohjelmistosta vapaaseen analyysiin. Kaikissa tapauksissa nämä ovat mainoksia, ja ohjelmiston ”ratkaisu” on petos.

Ei ole ohjelmistopakettia, joka voi ratkaista kaikki tapahtumalokin ongelmat.

Suodattimien ja mukautettujen näkymien käyttäminen

Sen sijaan, että käytät mukautettuja tapahtumalokia olevia zillion-kansioita ja yrität löytää kaiken, mitä etsit, voit luoda mukautetun näkymän, joka näyttää vain ne tapahtumat, joita haluat nähdä.

Parhaan tuloksen saavuttamiseksi haluat suodattaa vain ne erityiset asiat, jotka haluat nähdä - luultavasti kriittiset, virheet ja varoitukset, ja valitse sitten tietyt tapahtumalokit, joita haluat tarkastella. Älä valitse liikaa, koska se ei toimi.

Kun olet valinnut haluamasi näkymän, sinua pyydetään antamaan muokattuun näkymään nimi, ja voit käyttää sitä nähdäksesi vain suodatetut tapahtumat. Se on uskomattoman hyvä tapa käsitellä massiivisia lokkeja, jotka ovat täynnä järjetöntä tietoa.

Ehkä jopa helpompaa on vain käyttää sisäänrakennettua hallintatapahtumien näkymää, joka näyttää tärkeimpien viestien tärkeimmät lokit.

Katso Windows-diagnostiikkaohjelman tehokkuuslokia

On paljon mielenkiintoisia lokeja, joita voit tarkastella, kun olet vianetsinnässä, mutta yksi mielenkiintoisimmista löytyy selaamalla kansioita seuraavaan paikkaan:

Microsoft Windows-diagnostiikka-suorituskyky

Tämä johtaa tapahtumalokiin, joka näyttää kaikki Windows-sisäiset lokitulokset suorituskyvyn tarkistamista varten - jos tietokone käynnistyy tavallista hitaammin, Windows-järjestelmässä on yleensä lokitiedosto, ja se luetteloi usein komponentin, joka aiheutti Windowsin käynnisty hitaammin.

On syytä huomata, että vain koska viesti osoittaa virheen, se ei tarkoita, että se olisi maailman loppu, ellei se näy koko ajan. Sitten haluat ehkä ajatella sitä.

Korjausvirhe aikaisemmasta

Oletko kiinnostunut tapahtumasta artikkelissa aiemmin kuvattuna? Jos saat viestin "Windows Update -käyttöjärjestelmien ohjaimien käyttö estetty", ratkaisu on todella yksinkertainen. Avaa Ohjauspaneeli, etsi “ohjain” ja valitse sitten Muuta laitteen asennusasetuksia.

Huomaat seuraavassa kuvakaappauksessa, että kyseinen tietokone on asetettu olemaan lataamatta automaattisesti laiteohjaimia Windows-päivityksestä. Voit ratkaista ongelman ja tehdä lisää viestejä tapahtumien katseluohjelmassa, joten sinun tarvitsee vain vaihtaa radiopainike kohtaan "Kyllä, tee tämä automaattisesti".

Mukava ja yksinkertainen. Ongelma ratkaistu, varoitusviesti ratkaistu.

Tehtävien liittäminen tapahtumiin

Jos kiinnitit huomiota viimeisessä Geek-koulun oppitunnissa, saatat muistaa, että voit luoda Task Scheduler -liipaisimen tapahtuman tunnuksella - ja voit myös tehdä saman asian menemällä toiseen suuntaan. Napsauta hiiren kakkospainikkeella mitä tahansa tehtävää, ja voit helposti liittää ajoitetun tehtävän suoritettavaksi aina, kun tapahtuma tapahtuu.

Muut ominaisuudet, joita tarvitset

Tapahtumien katseluohjelmassa on muutamia muita ominaisuuksia, joista saatat olla kiinnostunut. Useimmille ihmisille on vain tärkeää mennä läpi luettelon ja tietää, mitä etsiä.

Vasemmanpuoleisessa valikossa olevat tilaukset ovat ominaisuus, jota käytetään suurelta osin yritysympäristössä tapahtumien välittämiseksi yhdestä palvelimesta toiseen, jotta voit hallita niitä kaikkia yhdessä paikassa. Tämä edellyttää, että Windows Event Collector ja Windows Remote Management -palvelut toimivat. Kotikäyttäjille sinun ei pitäisi sotkea sen kanssa, paitsi oppimisessa testijärjestelmässä.

Jos napsautat hiiren kakkospainikkeella vasemmalla puolella olevia kohteita, näet useita toimintoja (samat kuin yleensä oikeassa ruudussa).

Voit tallentaa kaikki lokiin liittyvät tapahtumat myöhemmin katseltaviksi tai toiselle tietokoneelle, voit kopioida näkymän tai viedä sen XML-tiedostona tuoda toiseen tietokoneeseen.