Журнал событий и как с ним работать
Журнал событий и как с ним работать
Журнал событий и как с ним работать , Events ID 1000, Events ID 1003, Events ID 1002 Опции
Подписаться на статью Отправить статью другу История статьи
При проблемах с серверами(нестабильная работа, тормозит, перезагрузка, синий экран), первым делом изучается Журнал событий(Events Log).
Журнал системных событий используется для просмотра событий, зарегистрированных ОС Windows и ее службами. Все события подразделяются на три категории: Ошибка, Предупреждение и Сведения. События управления службы групповой политики записываются в журнал системных событий и помогают Вам определить состояние обработки групповой политики.
Мой компьютер (правой щелчек мыши)-> Управление –> Просмотр Событий.
Или Панель управления. –> Администрирование. -> Просмотр событий.
Событие содержит ряд записей:
Описание. Содержит текст, описывающий произошедшее событие.
Источник(Source). Название программного обеспечения, зарегистрировавшего событие.
Код события. (ID)Отображает цифровой код (ID) типа зарегистрированного события.
Уровень. Определяет степень важности события. Для событий групповой политики используются следующие уровни: Ошибка, Предупреждение и Сведения.
Пользователь. Имя учетной записи пользователя, в контексте которой произошло событие
Дата. Дата и локальное время записи события системой регистрации событий.
Компьютер. Имя компьютера, на котором произошло событие.
Полезные ресурсы при неизвестном событие:
http://www.eventid.net (указываешь ID и Источник), получаешь кучу рекомендаций в какую сторону копать. Обычно очень тяжело разобраться, в куче информации.
http://www.microsoft.com/technet/support/ee/ee_advanced.aspx также указываешь ID м Source и теперь уже ищем в базе знаний майкрософт.
Подписаться на статью Отправить статью другу История статьи
При проблемах с серверами(нестабильная работа, тормозит, перезагрузка, синий экран), первым делом изучается Журнал событий(Events Log).
Журнал системных событий используется для просмотра событий, зарегистрированных ОС Windows и ее службами. Все события подразделяются на три категории: Ошибка, Предупреждение и Сведения. События управления службы групповой политики записываются в журнал системных событий и помогают Вам определить состояние обработки групповой политики.
Мой компьютер (правой щелчек мыши)-> Управление –> Просмотр Событий.
Или Панель управления. –> Администрирование. -> Просмотр событий.
Событие содержит ряд записей:
Описание. Содержит текст, описывающий произошедшее событие.
Источник(Source). Название программного обеспечения, зарегистрировавшего событие.
Код события. (ID)Отображает цифровой код (ID) типа зарегистрированного события.
Уровень. Определяет степень важности события. Для событий групповой политики используются следующие уровни: Ошибка, Предупреждение и Сведения.
Пользователь. Имя учетной записи пользователя, в контексте которой произошло событие
Дата. Дата и локальное время записи события системой регистрации событий.
Компьютер. Имя компьютера, на котором произошло событие.
Полезные ресурсы при неизвестном событие:
http://www.eventid.net (указываешь ID и Источник), получаешь кучу рекомендаций в какую сторону копать. Обычно очень тяжело разобраться, в куче информации.
http://www.microsoft.com/technet/support/ee/ee_advanced.aspx также указываешь ID м Source и теперь уже ищем в базе знаний майкрософт.