Monitorování stavu serveru je důležitou součástí při udržování a správě operačního systému. Prohlížeč událostí (Event Viewer) je aplikace, která vám umožňuje prohlížet, spravovat a monitorovat události zaznamenané v protokolech událostí (event logs).
Jedním z prvních míst, kam by se měl obrátit každý správce, pokud řeší problémy v systému Microsoft Windows, je právě Prohlížeč událostí (Event Viewer). Od verze Windows Vista ® a Windows Server ® 2008 je v prohlížeči událostí řada nových funkcí.
Prohlížeč událostí byl zcela přepracován, nabízí nové uživatelské rozhraní, které usnadňuje filtrování a řazení událostí a kontroly, které události jsou zaznamenávány. Navíc si nyní můžete provádět některé základní diagnostické úkoly.
Některé z nových funkcí v Prohlížeči událostí:
|
Funkce |
Popis |
| Shrnutí a Vlastní zobrazení | Prohlížeč událostí umožňuje filtrovat zobrazení událostí na základě různých kritérií, jako je typ události, uživatel, počítač, a tak dále. Můžete také vytvořit souhrnný pohled na typ akce nebo konkrétní události jako souhrn všech kritických chyb nebo všechny výskyty určitého ID události. |
| Vytvářet a spravovat vzdálené události (event subscriptions) | Můžete shromažďovat události ze vzdálených počítačů a ukládat je lokálně zadáním akce „předplatného“ (event subscriptions). |
| Cross-log dotazy | Můžete použít cross-log dotazy s uloženým zobrazením, které můžete definovat na základě splňení zvláštních kritérií z vybraných souborů protokolu. |
| Naplánování úkolu spuštěného na základě konkrétní události | Prohlížeč událostí je nyní integrován s Plánovač úloh, což vám umožní spojit úkoly s událostmi. |
Prohlížeč událostí je MMC konzole (Microsoft Management Console), kterou si jinak můžete i manuálně spustit napsáním eventvwr.msc
AD DS Logy (AD DS Logs)
Předchozí prohlížeč událostí poskytoval obecné systémové a aplikační protokoly z mnoha oblastí najednou. Nový prohlížeč událostí nyní nabízí protokoly z široké škály aplikací a služeb. Tyto protokoly mohou poskytnout informace o stavu Active Directory Domain Services (AD DS) a dalších služeb, jako jsou Zásady skupiny, offline soubory, klient systému Windows Update, a mnoho dalších.
Co jsou vlastní zobrazení (Custom views)
Vlastní zobrazení jsou filtry, které jsou pojmenované a uložené. Po vytvoření a uložení vlastního zobrazení, je možné ho kdykoliv použít bez nutnosti znovu zobrazení vytvářet. Vlastní zobrazení je možné importovat a exportovat, což vám umožní jejich sdílení mezi uživateli a počítači.
Vlastní zobrazení lze použít pro následující kritéria:
- Logged event time
- Event level, for example, errors or warnings
- Logs or sources to include, (can include events from multiple logs)
- Event IDs
- Task categories
- Keywords
- User
- Computer
Při vytvoření vlastního zobrazení máte možnost definovat, zda toto zobrazení bude k dispozici pro všechny uživatele nebo pouze pro vás.
Co je Subscriptions?
Prohlížeč událostí umožňuje zobrazení událostí na jednom vzdáleném počítači. Je však možné, že řešení určitého problému bude vyžadovat, aby jste prozkoumali soubor událostí z více počítačů najednou. Prohlížeč událostí proto poskytuje možnost shromažďovat kopie událostí z více vzdálených počítačů a uložit je na jednom místě. Jakmile je subscription aktivní, události jsou shromažďovány a můžete je prohlížet a manipulovat s nimi tak, jako byste prohlíželi lokálně uložené události.
Pro správnou funkci subscription je požadována Vzdálená správa systému Windows (WinRM) a Windows Event Collector služby (Wecsvc). Obě tyto služby musí běžet na počítačích, které se účastní procesu předávání a shromažďování.
Komentáře