Коришћење прегледача догађаја за решавање проблема

У данашњем издању Геек школе, научићемо вас како да користите Евент Виевер за решавање проблема на рачунару и разумете шта се дешава испод хаубе..

СЦХООЛ НАВИГАТИОН

1. Користећи Планер задатака за покретање процеса касније
2. Коришћење прегледача догађаја за решавање проблема
3. Разумевање партиционирања чврстог диска са управљањем диском
4. Учење коришћења Регистри Едитор-а као Про
5. Надгледање рачунара помоћу монитора ресурса и управљача задацима
6. Разумевање плоче „Адванцед Систем Пропертиес“
7. Разумевање и управљање Виндовс услугама
8. Користећи Гроуп Полици Едитор за подешавање рачунара
9. Разумевање Виндовс административних алата

Највећи проблем са Евент Виевер-ом је у томе што може бити збуњујуће - постоји много упозорења, грешака и информативних порука, а да не знате шта све то значи, можете претпоставити (погрешно) да је ваш рачунар сломљен или заражен када постоји ништа стварно погрешно.

У ствари, преваре са техничком подршком користе Евент Виевер као део своје продајне тактике да убеде збуњене кориснике да је њихов рачунар заражен вирусима. Пролазе кроз филтрирање само критичним грешкама и онда се изненаде да су све критичне грешке.

Учење како користити и разумети Евент Виевер је критична вештина за утврђивање шта се дешава са рачунаром и решавање проблема.

Разумевање интерфејса

Када први пут отворите Евент Виевер, приметићете да користи конфигурацију од три панела као и многе друге административне алатке у оперативном систему Виндовс, иако у овом случају постоји доста корисних алата са десне стране.

Лијево окно приказује приказ мапа, гдје можете пронаћи све различите дневнике догађаја, као и приказе који се могу прилагодити догађајима из многих дневника одједном. На пример, приказ Административни догађаји у новијим верзијама оперативног система Виндовс приказује све грешке, упозорења и критичне догађаје без обзира да ли су настали из дневника апликација или системског дневника.

Средњи панел приказује листу догађаја, а клик на њих ће приказати детаље у окну за преглед - или можете двапут кликнути на било који од њих да бисте га подигли у посебном прозору, што може бити згодно када гледате кроз велики скуп догађаја и желите да нађете све важне ствари пре него што започнете интернет претрагу.

Десно окно вам омогућава брз приступ радњама као што је креирање прилагођених приказа, филтрирање или чак креирање планираног задатка на основу одређеног догађаја.

Сами догађаји су оно што покушавамо да видимо, а њихова корисност може да се креће од заиста специфичних и очигледних ствари које можете лако да поправите до веома нејасних порука које немају никаквог смисла и не можете наћи ниједну информације о Гоогле-у. Уобичајена поља на екрану садрже:

• Лог Наме - док се у старијим верзијама Виндовса све бацало у апликацијски или системски дневник, у модернијим издањима има на десетине или стотине различитих дневника. Свака Виндовс компонента ће највероватније имати свој дневник.
• Извор - ово је назив софтвера који генерише догађај дневника. Име се обично не подудара директно са именом датотеке, наравно, али представља представу која је компонента то урадила.
• ИД догађаја - све важнији ИД догађаја може бити збуњујући. Ако сте били на Гоогле-у за “ИД догађаја 122” који видите на следећем снимку екрана, не бисте завршили са веома корисним информацијама осим ако не укључите и име извора или апликацију. То је зато што свака апликација може дефинисати своје јединствене ИД-ове догађаја.
• Левел - Ово вам говори колико је озбиљан догађај - Информација само говори да се нешто промијенило или је компонента почела, или је нешто завршено. Упозорење вам говори да нешто можда иде погрешно, али то још није важно. Погрешка вам говори да се нешто догодило што се није требало догодити, али није увијек крај свијета. Критично, с друге стране, значи да је нешто негдје сломљено, а компонента која је покренула овај догађај је вјеројатно пала.
• Усер - ово поље вам говори да ли је то била системска компонента или ваш кориснички налог који је покренуо процес који је изазвао грешку. Ово може бити корисно када се гледа кроз ствари.
• ОпЦоде - ово поље теоретски говори о активности коју је апликација или компонента радила када је догађај покренут. У пракси ће, међутим, готово увијек рећи “Инфо” и прилично је бескористан.
• рачунар - на вашој кућној радној површини, то ће обично бити само име вашег рачунара, али у ИТ свету, можете стварно проследити догађаје са једног рачунара или сервера на други рачунар. Прегледач догађаја можете да повежете и са другим рачунаром или сервером.
• Категорија задатка - ово поље се не користи увијек, али завршава у основи као информативно поље које вам говори нешто више о догађају.
• Кључне речи - ово поље се обично не користи и обично садржи бескорисне информације.

Као правило, требало би да покушате да претражујете по општем опису, или ИДу догађаја и извору, или комбинацији тих вредности.

Само запамтите да је ИД догађаја јединствен… за сваку апликацију. Дакле, постоји пуно преклапања и не можете само тражити “Евент ИД 122” јер ћете добити пуно глупости.

Важна напомена: У евиденцији догађаја увек ће бити грешака и упозорења, и не можете их све решити. Најважнија ствар је да користите алатку за приказивање догађаја да бисте решили проблеме које већ имате, уместо да покушавате да пронађете проблеме за које још увек не знате.

И да, мораћете да користите своје Гоогле вештине да истражите догађаје о којима не знате. Не постоји лако магично решење.

Једна ствар коју можете одмах урадити када видите овај дијалог је да кликнете на везу Више информација ... проблем је што вас тренутно не води никуда корисно. Управо завршавате на страници са грешком на Мицрософтовој локацији.

Оно што је застрашујуће је да је 8464 људи оцијенило да страница није пронађена као корисна.

Поновно пресликавање Онлине ИД-а догађаја да би заправо функционисало

Из неког разлога, веза „Више информација: Онлине помоћ за евиденцију догађаја“ која се налази на екрану не функционише за нас, али срећом постоји велики регистар хацк који можете користити да бисте решили проблем..

Оно што ћемо урадити је да промијенимо УРЛ преусмјеравања у регистру да би показао на Гоогле ... осим због начина на који су аргументи прослијеђени, морат ћемо га усмјерити према средњој страници која ће анализирати аргументе и формирајте исправан Гоогле УРЛ за претрагу.

За потребе овог чланка постављамо страницу на нашем серверу, и ви сте добродошли да је користите. Ако не желите да користите наш сервер, једна линија ПХП кода је наведена на крају овог одељка.

Да бисте извршили ову промену, идите на следећи кључ регистратора:

ХКЛМ Софтваре Мицрософт Виндовс НТ ЦуррентВерсион ЕвентВиевер

Пронађите вредност МицрософтРедирецтионУРЛ са десне стране, а затим промените вредност из подразумеване вредности, која је хттп://го.мицрософт.цом/фвлинк/евентс.асп и уметните ову вредност уместо тога:

хттпс://ввв.ховтогеек.цом/евентид

Када то урадите, кликом на везу у прозору Својства догађаја одмах ћете преусмерити на Гоогле, са релевантним подацима који су већ укључени (ИД догађаја, име дневника и „апликација“, који обично само каже Мицрософт Виндовс).

Како ово ради? То је прилично једноставно - прегледач догађаја додаје на скуп параметара аргументе низа упита УРЛ-у који смо ставили у регистар. Затим скрипта извлачи те аргументе и преусмјерава на Гоогле, умјесто тога просљеђујући аргументе.

Користећи једноставан ПХП скрипт, ово је оно што смо смислили да обрадимо преусмеравање.

хеадер ('Локација: хттп://гоогле.цом/сеарцх?к=Евент ИД'. $ _ГЕТ ['ЕвтИД']. ". $ _ГЕТ ['ЕвтСрц'].". $ _ГЕТ ['ПродНаме']);

Можете да хостујете исту ствар на свом серверу, ако желите, или можете да користите ону која се налази на нашем серверу. На вама.

Чувајте Интернет Ситес са "Решењем" за ИД догађаја "Проблеми"

Постоји тона веб сајтова који аутоматски генеришу странице за сваки ИД појединачног догађаја, а затим их попуњавају бесмислицама. То би било сасвим у реду, осим за многе од ових догађаја, нема много других добрих резултата.

Те странице ће онда понудити да ријеше проблем ако само преузмете неки софтвер за вашу бесплатну анализу. У свим случајевима то ће бити рекламе, а софтверско “рјешење” је пријевара.

Не постоји софтверски пакет који може да реши све ваше проблеме са дневником догађаја.

Коришћење филтера и прилагођених приказа

Уместо да пролазите кроз зилион фасцикле прилагођених дневника догађаја и покушавате да пронађете све што тражите, можете да креирате прилагођени приказ који приказује само догађаје које желите да видите.

Да бисте постигли најбоље резултате, желели бисте да филтрирате само одређене ствари које желите да видите - вероватно критичне, грешке и упозорења, а затим изаберите специфичне дневнике догађаја кроз које желите да се тај приказ прикаже. Међутим, немојте да изаберете превише, јер ће то једноставно не успети.

Када изаберете оно што желите у приказу, од вас ће се тражити да дате прилагођени приказ имена, а затим га можете користити да бисте видели само догађаје за које сте филтрирали. То је невероватно одличан начин да се носите са масивним записницима пуним бесмислених информација.

Можда је још лакше, наравно, користити само уграђени приказ административних догађаја, који приказује важне поруке из сваког од главних дневника.

Погледајте кроз дневник перформанси Виндовс дијагностике

Постоји много интересантних дневника за преглед када решавате проблеме, али један од најзанимљивијих се може пронаћи прегледањем фасцикли на следећу локацију:

Мицрософт дијагностика-перформансе

Ово резултира записом догађаја који приказује све ствари које Виндовс интерно пријављује за проверу перформанси - ако се рачунар подиже спорије него нормално, Виндовс ће обично имати унос дневника за њега и често ће навести компоненту која је изазвала Виндовс Покрените спорије.

Важно је напоменути да само зато што порука показује грешку не значи да је крај света, осим ако се не појави стално. Онда можда желите да размислите о томе.

Поправљање те грешке од раније

Занима вас догађај на слици раније у чланку? Ако добијете поруку „Приступ управљачким програмима на услузи Виндовс Упдате је блокирана правилима“, решење је заиста једноставно. Отворите Цонтрол Панел, потражите “дривер”, а затим изаберите Цханге девице инсталлатион сеттингс.

Приметићете на следећем снимку екрана да је овај рачунар подешен да не преузима аутоматски управљачке програме уређаја из Виндовс ажурирања. Да бисте решили проблем и да би се више порука појавило у програму Евент Виевер, све што треба да урадите је да пребаците радио дугме на „Да, урадите ово аутоматски“.

Лепо и једноставно. Проблем решен, порука упозорења решена.

Прилагање задатака догађајима

Ако сте обраћали пажњу у последњој лекцији Геек школе, можда ћете се сетити да можете креирати окидач Таск Сцхедулер-а помоћу ИД-а догађаја - и исто можете урадити на други начин. Кликните десним тастером миша на било који задатак и лако ћете приложити распоређени задатак за покретање када се догоди неки догађај.

Остале карактеристике које су вам потребне

Прегледач догађаја има неколико других функција које можете занимати. За већину људи, важно је само пролазити кроз листу и знати шта тражити.

Претплате, које се налазе у менију са леве стране, је функција која се у великој мери користи у пословном окружењу за прослеђивање догађаја са једног сервера на други тако да можете управљати њима на једном месту. Ово захтева да се покрену Виндовс Сервице Цоллецтор и Виндовс Ремоте Манагемент сервиси. За кућне кориснике не би требало да се мешате с њим, осим у сврху учења на вашем тест систему.

Ако кликнете десним тастером миша на ставке са леве стране, видећете тону акција (исте оне које се обично налазе у десном окну).

Можете да сачувате све догађаје у дневнику да бисте их прегледали касније или на другом рачунару, можете да копирате приказ или да га извезете као КСМЛ датотеку за увоз на други рачунар.