Меню Рубрики

Программа для анализа журналов windows

MyEventViewer — простая замена штатной утилиты просмотра событий Windows

Ч тобы просмотреть события Windows, пользователю нужно зайти в Панель управления и выбрать там Администрирование -> Просмотр событий. Продвинутые юзеры используют команду eventvwr . Но какой бы из этих двух способов вы не предпочли, просматривать события операционной системы можно будет только штатной утилитой, честно сказать, довольно медленной и не очень удобной.

Если со сказанным вы согласны, вам стоит попробовать MyEventViewer — маленькую портативную утилиту от известного разработчика Nir Sofer. Предназначается эта программка для тех же целей, что и штатная утилита eventvwr , но в отличие от последней она намного удобнее. Программа имеет простой двухпанельный интерфейс, множество различных опций и настроек, есть возможность русификации.

Помимо удобного просмотра событий, возможности MyEventViewer включают сортировку событий по разным критериям, просмотр их свойств, создание отчётов в HTML-формате , использование расширенной фильтрации, очистку протоколов, автоматический переход к записи при появлении нового события и многое другое. Имеется возможность поиска по ключевым словам с учётом и без учёта регистра.

В верхней панели рабочего окна отображаются все текущие события, в нижней — подробное описание конкретной записи. В отдельных колонках указывается тип события и его описание, тип отчёта, время, источник, код, категория, имя пользователя и компьютера. Количество сведений, ширина колонок и прочее — всё это можно задать в настройках.

Источник

Event Log Explorer 4.6

Описание СКАЧАТЬ ( 4,7 Мб) Скриншоты (4) Статистика Отзывы (0)

Event Log Explorer — Анализ журналов событий — очень важная задача для любого системного администратора. Стандартный «Просмотр событий» обладает ограниченным набором возможностей и не позволяет анализировать журналы событий быстро и эффективно. Event Log Explorer — простое и в тоже время удобное средство для просмотра, мониторинга и анализа событий, записанных в различные журналы Windows (такие как системный журнал, журнал приложений, журнал безопасности и т.д).
Приложение существенно расширяет возможности стандартной программы «Просмотр событий».

Статус программы Бесплатная
Операционка Windows 10, 8.1, 8, 7, Vista, XP
Интерфейс Английский
Закачек (сегодня/всего) 2 / 5 540
Разработчик
Последнее обновление 13.09.2017 (Сообщить о новой версии)
Категории программы Расширения

Defender Control 1.6

С помощью небольшой программки Defender Control вы в один клик сможете отключать, включать и настраивать интегрированный в систему Windows Defender. Утилита очень

Punto Switcher 4.4.3.407

Punto Switcher — нужная программа, которая автоматически исправит текст, набранный не в той раскладке. Бывает, что вместо «скачать» пишем «crfxfnm» или «Цштвщцы»

Rainmeter 4.3.1 Final / 4.4.0 Beta

Rainmeter — набор виджетов в стиле Windows 7, который можно редактировать в зависимости от своих предпочтений и потребностей. Программа отображает на рабочем столе

StartIsBack++ 2.9.5

StartIsBack++ — полезная утилита для всех пользователей «десятки», которая вернет в интерфейс операционки привычное и знакомое меню Пуск из Windows 7

CPU-Control 2.1

CPU-Control — программа, которая позволяет распределять использование отдельных ядер процессора различными процессами в многоядерных системах (включая и

Volume2 1.1.5.404 / 1.1.6.426 beta

Volume2 — очень удобная программа, дающая пользователю возможность управлять уровнем громкости с помощью мыши. Управление осуществляется путем вращения колеса мыши

Отзывы о программе Event Log Explorer

Admin

Отзывов о программе Event Log Explorer 4.6 пока нет, можете добавить.

Советуем обратить внимание

Встроенный поиск поможет вам найти любой файл. Встроенный проигрыватель покажет вам видео не дожидаясь загрузки. Каталог поможет выбрать из миллона программ, игр, фильмов именно то, что вам необходимо.

Источник

Журналы Windows

Операционная система Windows, системные службы и приложения записывают события и ошибки в системные журналы, чтобы в дальнейшем у системного администратора была возможность проверки операционной системы и диагностики проблем.

Получить доступ к этим записям можно через встроенное приложение Просмотр событий (Event Viewer). Есть несколько вариантов запуска данного приложения:

  • через меню ПускСредства администрированияWindowsПросмотр событий (StartWindowsAdministrativeToolsEventViewer);
  • в командной строке или в окне Выполнить набрать eventvwr.msc:

В Диспетчере серверов в разделе Средства выбрать Просмотр событий (Server ManagerToolsEvent Viewer):

Описание интерфейса программы

Окно программы состоит из следующих компонентов:

Скриншот №3. Интерфейс программы

  • Панель навигации позволяет выбрать конкретный журнал, записи которого необходимо просмотреть;
  • Список событий, содержащийся в выбранном журнале. В колонках выведена базовая информация о событии. Их можно отсортировать по датам, типам, категориям событий и т.д.;
  • Детальная информация о выбранном во второй панели событии. Также детальную информацию можно открыть в отдельном окне, если кликнуть по нужному событию два раза;
  • Панель быстрых действий, которые можно совершить с данным журналом или событием. Действия также доступны в контекстном меню (клик правой кнопкой мыши по журналу или событию).

Для удобства просмотра и управления системные журналы разбиты по категориям:

  • Приложения (Application) – как и гласит название, содержит события и ошибки приложений;
  • Безопасность (Security) – если в операционной системе включена и настроена функция аудита, журнал будет содержать записи, связанные с отслеживанием соответствующих событий (например, авторизация пользователя или попытки неудачного входа в операционную систему);
  • Система (System) – здесь регистрируются события операционной системы и системных сервисов;
  • Установка (Setup) – события, связанные с инсталляцией обновлений Windows, дополнительных приложений.

В разделе Журналы приложений и служб (Applications and Services Logs) можно найти более детальную информацию о событиях отдельных служб и приложений, зарегистрированных в операционной системе, что бывает полезно при диагностике проблем в работе отдельных сервисов.

Сами события также разделяются на типы:

  • Сведения (Information) — информируют о штатной работе приложений.
  • Предупреждение (Warning) — событие, свидетельствующее о возможных проблемах в будущем (например, заканчивается свободное место на диске – приложения могут продолжать работу в штатном режиме, но когда место закончится совсем, работа будет невозможна).
  • Ошибка (Error) — проблема, ведущая к деградации приложения или службы, потерям данных.
  • Критическое (Critical) — значительная проблема, ведущая к неработоспособности приложения или службы.
  • Аудит успеха (Successaudit) — событие журнала Безопасность (Security), обозначающее успешно осуществленное действие, для которого включено отслеживание (например, успешный вход в систему).
  • Аудит отказа (Failureaudit) — событие журнала Безопасность (Security) обозначающее безуспешную попытку осуществить действие, для которого включено отслеживание (например, ошибка входа в систему).

Работа с журналами

Службы и приложения могут генерировать огромное количество самых разнообразных событий. Для простоты доступа к нужным записям журнала можно использовать функцию фильтрации журнала:

Правый клик по журналу – Фильтр текущего журнала… (Filter Current Log…), либо выбрать данную функцию в панели быстрых действий. Открывшееся окно позволяет настроить фильтр и отобразить только те события, которые необходимы в данный момент:

Можно задать временной период, уровни события, выбрать журналы и конкретные источники событий. Если известны коды событий, которые нужно включить или исключить из фильтра, их также можно указать.

Когда необходимость в фильтрации событий отпадет, ее можно отключить действием Очистить фильтр (Clear Filter):

Приложение Просмотр событий (Event Viewer) позволяет также настроить дополнительные свойства журналов. Доступ к настройкам можно получить через панель быстрых действий, либо через контекстное меню журнала – правый клик по журналу – Свойства (Properties):

В открывшемся окне настроек можно увидеть путь, по которому сохраняется файл журнала, текущий размер, а также можно задать максимальный размер файла:

В нижней части окна можно выбрать вариант действия при достижении журналом максимального значения:

  • Переписывать события при необходимости (Overwriteeventsasneeded) – новое событие будет записываться поверх самого старого события в журнале, таким образом будут доступны события только за определенный диапазон времени.
  • Архивировать журнал при заполнении (Overwritethelogwhenfull) – заполненный журнал будет сохранен, последующие события будут записываться в новый файл журнала. При необходимости доступа к старым событиям, архивный файл можно будет открыть в приложении Просмотр событий (EventViewer).
  • Не переписывать события (Donotoverwriteevents) – при заполнении журнала выдается системное сообщение о необходимости очистить журнал, старые события не перезаписываются.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Программа для активирования windows 7
  • Программа для windows список дел
  • Программа для windows заметки
  • Программа для wifi windows 7 взлом
  • Программа для vag kkl для windows 10


    • Корзина закачек ( 0 )
    Избранные ()
    Категории

    Windows

    Android

    macOS

    iOS