Koduleht » koolis » Event Vieweri kasutamine probleemide tõrkeotsinguks

    Event Vieweri kasutamine probleemide tõrkeotsinguks


    Geek Kooli tänases väljaandes õpetame teile, kuidas kasutada Event Viewerit arvutiga seotud probleemide tõrkeotsinguks ja mõista, mis toimub kapoti all.

    KOOLI NAVIGATSIOON
    1. Tööülesannete planeerija kasutamine protsesside käivitamiseks hiljem
    2. Event Vieweri kasutamine probleemide tõrkeotsinguks
    3. Kõvaketta eraldamise mõistmine kettahaldusega
    4. Registri redigeerija kasutamine nagu Pro
    5. Arvuti jälgimine ressursside monitori ja tegumihalduri abil
    6. Täiustatud süsteemi atribuutide paneeli mõistmine
    7. Windowsi teenuste mõistmine ja haldamine
    8. Grupipoliitika redaktori kasutamine arvuti häälestamiseks
    9. Windowsi haldustööriistade mõistmine

    Event Vieweri suurim probleem on see, et see võib olla väga segane - on palju hoiatusi, vigu ja informatiivseid sõnumeid ning teadmata, mida see kõik tähendab, võite eeldada (valesti), et teie arvuti on katki või nakatunud, kui seal on midagi tõesti valesti.

    Tegelikult kasutavad tehnilise abi petturid sündmuste vaatajat oma müügi taktika osana, et veenda segaduses olevaid kasutajaid, et nende arvuti on viirustega nakatunud. Nad liigutavad teid läbi filtreerimise ainult kriitiliste vigade abil ja siis oled üllatunud, et kõik, mida näete, on kriitilised vead.

    Õppida, kuidas kasutada ja mõista Event Viewerit, on kriitiline oskus arvutisse teada saada, mis toimub arvutiga, ja tõrkeotsinguprobleeme.

    Liidese mõistmine

    Kui avate esmakäiguvõtja esmakordselt, siis märkate, et ta kasutab kolmepaneelset konfiguratsiooni, nagu paljud teised Windowsi haldustööriistad, kuigi sellisel juhul on paremal pool tegelikult mõningaid kasulikke tööriistu.

    Vasakpoolsel paanil kuvatakse kausta vaade, kust leiad kõik erinevad sündmuste logid, samuti vaated, mida saab korraga kohandada paljude logide sündmustega. Näiteks Windowsi viimaste versioonide halduskäskude vaates kuvatakse kõik vead, hoiatused ja kriitilised sündmused, olenemata sellest, kas need pärinevad rakenduse logist või süsteemi logist.

    Keskpaneelil kuvatakse sündmuste loend ja neile klõpsates kuvatakse eelvaatepaanil üksikasjad - või võite topeltklõpsata ükskõik millisel neist, et tõmmata see eraldi aknasse, mis võib olla mugav, kui vaatate läbi suur hulk sündmusi ja tahad leida kõik olulised asjad enne Interneti-otsingu alustamist.

    Parempoolne paneel võimaldab kiiret juurdepääsu toimingutele, nagu kohandatud vaadete loomine, filtreerimine või teatud sündmuse alusel planeeritud ülesande loomine.

    Loomulikult üritame üritusi ise näha ja nende kasulikkus võib ulatuda tõeliselt spetsiifilistest ja ilmsetest asjadest, mida saate hõlpsasti parandada väga ebamääraste sõnumitega, millel pole mingit mõtet ja mida te ei leia teavet Google'is. Ekraanil olevad tavalised väljad sisaldavad:

    • Logi nimi - vanemates Windowsi versioonides läks kõik rakenduse või süsteemi logi alla, kaasaegsemates väljaannetes on valida kümneid või sadu erinevaid palke. Igal Windowsi komponendil on tõenäoliselt oma logi.
    • Allikas - see on selle tarkvara nimi, mis genereerib logi sündmuse. Nimi ei ole loomulikult otseselt vastavuses failinimega, kuid see kujutab endast seda, milline komponent seda tegi.
    • Sündmuse ID - Tähtis sündmuse ID võib tegelikult olla natuke segane. Kui sa olid Google'il „sündmuse ID 122” jaoks, mida näete järgmises ekraanipildis, ei jõua te väga kasuliku teabe juurde, kui te ei sisalda ka allikat või rakenduse nime. Seda seetõttu, et iga rakendus saab määratleda oma unikaalse sündmuse ID.
    • Tase - See ütleb teile, kui tõsine on sündmus - teave ütleb teile, et midagi on muutunud või komponent on alanud või midagi on lõpetatud. Hoiatus ütleb teile, et midagi võib valesti minna, kuid see pole veel nii tähtis. Viga ütleb teile, et juhtus midagi, mis ei oleks pidanud juhtuma, kuid ei ole alati maailma lõpp. Kriitiline, teisest küljest, tähendab, et midagi on katki kusagil ja selle sündmuse käivitanud komponent on ilmselt kukkunud.
    • Kasutaja - see väli ütleb teile, kas see oli süsteemi komponent või teie kasutajakonto, mis juhtis vea põhjustanud protsessi. See võib olla kasulik asjade vaatamisel.
    • OpCode - see väli ütleb teoreetiliselt, millist tegevust rakendus või komponent toimis sündmuse käivitamisel. Praktikas ütleb see siiski peaaegu alati „Info” ja on päris kasutu.
    • Arvuti - teie kodus töölaual on see tavaliselt ainult teie arvuti nimi, kuid IT-maailmas saate tegelikult edastada sündmusi ühest arvutist või serverist teise arvutisse. Event Vieweri saate ühendada ka teise arvutiga või serveriga.
    • Ülesande kategooria - seda välja ei kasutata alati, kuid see on põhimõtteliselt informatiivne väli, mis ütleb sulle veidi rohkem teavet sündmuse kohta.
    • Märksõnad - seda välja ei kasutata tavaliselt ja see sisaldab üldiselt kasutu teavet.

    Pisipiltina peaksite proovima otsida üldise kirjelduse, sündmuse ID ja allika või nende väärtuste kombinatsiooni järgi.

    Pea meeles, et sündmuse ID on iga rakenduse jaoks unikaalne. Nii et seal on palju kattumist ja te ei saa lihtsalt otsida “Event ID 122”, sest saad palju jama.

    Oluline märkus: Sündmuste logis on alati vigu ja hoiatusi ning te ei saa neid kõiki lahendada. Kõige tähtsam on kasutada Event Viewerit juba olemasolevate probleemide tõrkeotsinguks, selle asemel, et leida probleeme, mida te veel ei tea.

    Ja jah, te peate kasutama oma Google'i oskusi, et uurida sündmusi, mida te ei tea. Lihtne maagiline lahendus puudub.

    Üks asi, mida te selle dialoogi nägemisel kohe teha saate, on see, et link Lisateave ... probleem on selles, et hetkel ei võta see teid kuskile kasulikuks. Lõpuksite Microsofti saidi veateate.

    Mis on hirmutav, et 8464 inimest hindas lehe leidmata kasulikku.

    Online-sündmuse ID-i otsingu tegelik töötamine

    Mingil põhjusel ei sobi lingil „Rohkem infot: sündmuste logi veebipõhine spikker” vaid kindel link, kuid õnneks on suur registri häkk, mida saate probleemi lahendamiseks kasutada..

    Mida me kavatseme teha, on lihtsalt muuta registri ümbersuunamise URL-i Google'i suunas ... välja arvatud, kuna argumentide üleandmise viis, peame suunama selle vahelehekülje poole, mis analüüsib argumente ja moodustavad õige Google'i otsingu URL.

    Käesoleva artikli kohaldamisel koostame oma serverisse lehe ja olete teretulnud seda kasutama. Kui te ei soovi meie serverit kasutada, on selle osa lõpus toodud PHP-koodi üks rida.

    Selle muudatuse tegemiseks vajuta järgmisele registrivõtmele:

    HKLM Tarkvara Microsoft Windows NT CurrentVersion EventViewer

    Leidke paremal pool MicrosoftRedirectionURL-i väärtus ja muutke seejärel vaikeväärtusest välja väärtus, mis on http://go.microsoft.com/fwlink/events.asp ja lisage see väärtus selle asemel:

    https://www.howtogeek.com/eventid

    Kui olete seda teinud, suunab sündmuse atribuutide aknas olevale lingile klõpsamine kohe Google'isse, kus on juba olemas asjakohased andmed (sündmuse ID, logi nimi ja rakendus, mis kipub lihtsalt ütlema Microsoft Windows).

    Kuidas see töötab? See on üsna lihtne - Event Viewer lisab parameetrite kogumi päringurea argumentidena registrisse kantud URL-ile. Seejärel ekstraktib skript need argumendid ja suunab need üle Google'ile, edastades argumendid otsingusõnadena.

    Kasutades lihtsaid PHP skripte, tegime seda suunaga, et seda suunata.

    päis ('Asukoht: http://google.com/search?q=Event ID'. $ _GET ['EvtID']. ". $ _GET ['EvtSrc'].". $ _GET ['ProdName']);

    Kui soovite, saate sama serveri serveri vastu võtta või kasutada seda, mis asub meie serveris. Sõltub sinust.

    Hoidke Interneti-saidid sündmuse ID „Probleemid“ jaoks „Lahendustega”

    Seal on palju veebisaite, mis genereerivad automaatselt iga üksiku sündmuse ID-le lehekülgi ja asuvad need siis mõttetult. See oleks lihtsalt hea, välja arvatud paljud neist sündmustest, ei ole palju muid häid tulemusi.

    Need saidid pakuvad seejärel probleemi lahendamiseks, kui laadite tasuta tarkvara tasuta alla. Kõikidel juhtudel on need reklaamid ja tarkvaralahendus on pettus.

    NO tarkvarapaketti ei saa lahendada kõik teie sündmuste logi probleemid.

    Filtrite ja kohandatud vaadete kasutamine

    Selle asemel, et läbida kohandatud sündmuste logide zillion kaustu ja püüda leida kõik, mida otsite, saate luua kohandatud vaate, mis kuvab just need sündmused, mida soovite näha.

    Parimate tulemuste saavutamiseks tahaksite filtreerida vaid konkreetsed asjad, mida soovite näha - ilmselt kriitiline, viga ja hoiatus, ning seejärel valida konkreetsed sündmuste logid, mida soovite selle vaatega läbi vaadata. Ära vali liiga palju, sest see lihtsalt ei tööta.

    Kui olete vaates soovitud valiku valinud, palutakse teil anda kohandatud vaatele nimi ja siis saate seda kasutada ainult nende sündmuste vaatamiseks, mida olete filtreerinud. See on uskumatult suurepärane viis, kuidas toime tulla massiliste logidega, mis on täis mõttetuid teateid.

    Võib-olla isegi lihtsam on lihtsalt kasutada sisseehitatud halduskorralduste vaadet, mis näitab iga peamise logi olulisi sõnumeid.

    Vaadake läbi Windowsi diagnostika toimivuse logi

    Tõrkeotsingu ajal on palju huvitavaid logisid, kuid üks huvitavamaid leidub kaustade sirvimise teel järgmisesse asukohta:

    Microsoft Windowsi diagnostika-jõudlus

    Selle tulemuseks on sündmuste logi, mis näitab kõiki asju, mida Windows sisemiste tulemuste kontrollimiseks sisse logib - kui teie arvuti käivitub tavalisest aeglasemalt, on Windowsil tavaliselt logi kirje ja sageli loetletakse komponent, mis põhjustas Windowsi käivitage aeglasemalt.

    Väärib märkimist, et lihtsalt sellepärast, et sõnum näitab viga, ei tähenda see maailma lõppu, välja arvatud juhul, kui see ilmub kogu aeg. Siis võiksite seda mõelda.

    Selle vea kinnitamine varasemast

    Uudishimulik artiklil olevas ekraanipildi sündmuses? Kui teile kuvatakse teade „Juurdepääs draiveritele Windows Update'il on poliitika poolt blokeeritud”, on lahendus väga lihtne. Avage juhtpaneel, otsige „draiverit“ ja seejärel valige Muuda seadme installimise sätteid.

    Järgmises ekraanil märkate, et see konkreetne arvuti seadistati automaatselt Windowsi värskendusest seadme draiverite allalaadimiseks. Probleemi lahendamiseks ja rohkemate sõnumite kuvamiseks Event Vieweris kuvatakse kõik, mida vajate, kui lülitate raadionupu üle „Jah, tehke seda automaatselt“.

    Kena ja lihtne. Probleem lahendatud, hoiatussõnum lahendati.

    Ülesannete lisamine sündmustele

    Kui sa pöörasid tähelepanu Geek kooli viimasele õppetundile, võite meeles pidada, et saate sündmuse ID-ga luua tegumite ajastamise käivitaja - ja te saate ka sama asja teha teisel viisil. Paremklõpsake mis tahes ülesandel ja saate hõlpsasti lisada ajastatud ülesande, mis käivitatakse iga sündmuse toimumise ajal.

    Muud võimalused, mida te vajate

    Sündmuste vaatajal on paar muud funktsiooni, mida te võiksite kasutada. Enamiku inimeste jaoks on oluline vaid nimekiri läbi vaadata ja teada saada, mida otsida.

    Vasakpoolses menüüs leitud tellimused on funktsioon, mida ettevõtluskeskkonnas kasutatakse, et edastada sündmusi ühest serverist teise, et saaksite neid kõiki ühes kohas hallata. See eeldab Windowsi sündmuste koguja ja Windowsi kaugjuhtimise teenuste käivitamist. Koduvõrgu kasutajatele ei tohiks te sellega segi ajada, välja arvatud oma testisüsteemis õppimise eesmärgil.

    Kui paremklõpsate vasakul asuvatel üksustel, näete tonni toiminguid (samad, mis on tavaliselt paremal paanil).

    Saate salvestada kõik logi sündmused hiljem vaatamiseks või mõnele teisele arvutile, saate kopeerida vaate või eksportida selle XML-failina, et importida teise arvutisse.

    Giti kasutamine Androidis - tasuta tööriistad ja juhend
    GPartedi kasutamine Windows 7 või Vista partitsiooni suuruse muutmiseks
    Tingimusliku lahtri vormindamise kasutamine Excelis 2007
    Järgmine artikkel
    Kas Firefoxi kasutamine Linuxis? Teie Flash Player on vana ja aegunud!
    Eelmine artikkel
    Vestlusvaate kasutamine rakenduses Outlook 2010