Содержание:
- 1 Где находится журнал событий Windows
- 2 Как открыть журнал
- 3 Как использовать содержимое журнала
- 4 Очистка, удаление и отключение журнала
Даже когда пользователь ПК не совершает никаких действий, операционная система продолжает считывать и записывать множество данных. Наиболее важные события отслеживаются и автоматически записываются в особый лог, который в Windows называется Журналом событий. Но для чего нужен такой мониторинг? Ни для кого не является секретом, что в работе операционной системы и установленных программ могут возникать сбои. Чтобы администраторы могли находить причины таких ошибок, система должна их регистрировать, что собственно она и делает.
Итак, основным предназначением Журнала событий в Windows 7/10 является сбор данных, которые могут пригодиться при устранении неисправностей в работе системы, программного обеспечения и оборудования. Впрочем, заносятся в него не только ошибки, но также и предупреждения, и вполне удачные операции, например, установка новой программы или подключение к сети.
Физически Журнал событий представляет собой набор файлов в формате EVTX, хранящихся в системной папке %SystemRoot%/System32/Winevt/Logs.
Хотя эти файлы содержат текстовые данные, открыть их Блокнотом или другим текстовым редактором не получится, поскольку они имеют бинарный формат. Тогда как посмотреть Журнал событий в Windows 7/10, спросите вы? Очень просто, для этого в системе предусмотрена специальная штатная утилита eventvwr.
Как открыть журнал
Запустить утилиту можно из классической Панели управления, перейдя по цепочке Администрирование – Просмотр событий или выполнив в окошке Run (Win+R) команду eventvwr.msc.
В левой колонке окна утилиты можно видеть отсортированные по разделам журналы, в средней отображается список событий выбранной категории, в правой – список доступных действий с выбранным журналом, внизу располагается панель подробных сведений о конкретной записи. Всего разделов четыре: настраиваемые события, журналы Windows, журналы приложений и служб, а также подписки.
Наибольший интерес представляет раздел «Журналы Windows», именно с ним чаще всего приходится работать, выясняя причины неполадок в работе системы и программ. Журнал системных событий включает три основных и две дополнительных категории. Основные это «Система», «Приложения» и «Безопасность», дополнительные – «Установка» и «Перенаправленные события».
Категория «Система» содержит события, сгенерированные системными компонентами – драйверами и модулями Windows.
Ветка «Приложения» включает записи, созданные различными программами. Эти данные могут пригодиться как системным администраторам и разработчикам программного обеспечения, так и обычным пользователям, желающим установить причину отказа той или иной программы.
Третья категория событий «Безопасность» содержит сведения, связанные с безопасностью системы. К ним относятся входы пользователей в аккаунты, управление учётными записями, изменение разрешений и прав доступа к файлам и папкам, запуск и остановка процессов и так далее.
Так как число событий может исчисляться тысячами и даже десятками тысяч, в eventvwr предусмотрена возможность поиска и фильтрации событий по свойствам – важности, времени, источнику, имени компьютера и пользователя, коду и так далее. Допустим, вы хотите получить список системных ошибок. Выберите слева Журналы Windows – Система, справа нажмите «Фильтр текущего журнала» и отметьте в открывшемся окне галочкой уровень события – пункты «Ошибка» и «Критическое». Нажмите «OK» и утилита тут же отфильтрует записи.
Чтобы просмотреть конкретную запись, кликните по ней дважды – сведения откроются в окошке «Свойства событий».
Как использовать содержимое журнала
Хорошо, теперь мы в курсе, где находится журнал событий и как его открыть, осталось узнать, как его можно использовать. Сразу нужно сказать, что в силу своей специфичности содержащиеся в нем сведения мало что могут поведать обычному пользователю. О чем говорит, к примеру, ошибка «Регистрация сервера {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} DCOM не выполнена за отведенное время ожидания»? Не обладающему соответствующими знаниями юзеру будет непросто определить причину неполадки, с другой стороны, что мешает поискать ответ в Интернете?
Так, описание приведенной выше ошибки имеется на сайте Microsoft и указывает оно на проблемы со SkyDrive, кстати, не представляющие совершенно никакой угрозы. Если вы не пользуетесь этим сервисом, ошибку можно игнорировать или отключить ее источник в «Планировщике заданий». А еще описание ошибки можно отправить разработчику, предварительно сохранив его в файл XML, CSV или TХT.
Также пользователи могут связывать отслеживаемые события с задачами в «Планировщике заданий». Для этого необходимо кликнуть ПКМ по записи, выбрать «Привязать задачу к событию» и создать с помощью запустившегося мастера нужное задание. В следующий раз, когда произойдет такое событие, система сама запустит выполнение задания.
Очистка, удаление и отключение журнала
На жестком диске файлы журнала занимают сравнительно немного места, тем не менее, у пользователя может возникнуть необходимость их очистить. Сделать это можно разными способами: с помощью оснастки eventvwr, командной строки и PowerShell. Для выборочной очистки вполне подойдет ручной способ. Нужно зайти в журнал событий, кликнуть ПКМ по очищаемому журналу в левой колонке и выбрать в меню опцию «Очистить журнал».
Если вы хотите полностью удалить все записи журнала, удобнее будет воспользоваться запущенной от имени администратора командной строкой. Команда очистки выглядит следующим образом:
for /F “tokens=*” %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl “%1”
Вместо командной строки для быстрой и полной очистки журнала также можно воспользоваться консолью PowerShell. Откройте ее с повышенными правами и выполните в ней такую команду:
wevtutil el | Foreach-Object {wevtutil cl “$_”}
При очистке через PowerShell в журнале могут остаться несколько записей. Это не беда, в крайнем случае события можно удалить вручную.
Итак, мы знаем, как открыть журнал событий, знаем, как его использовать и очищать, в завершение давайте посмотрим, как его полностью отключить, хотя делать это без особой нужды не рекомендуется, так как вместе с журналом событий отключатся некоторые, возможно нужные вам службы.
Командой services.msc откройте оснастку «Службы», справа найдите «Журнал событий Windows», кликните по нему дважды, в открывшемся окошке свойств тип запуска выберите «Отключено», а затем нажмите кнопку «Остановить».
Изменения вступят в силу после перезагрузки компьютера. Вот и все, больше системные и программные события регистрироваться не будут.
EventLog Windows 7 — это мощный инструмент, который позволяет отслеживать и анализировать события, происходящие на компьютере с установленной операционной системой Windows 7. Он позволяет пользователям получать информацию о различных событиях, таких как ошибки системы, успешное выполнение задач, изменение конфигурации и другие важные события.
Один из основных принципов работы EventLog Windows 7 — автоматическое записывание событий в журналы. Когда происходит событие, операционная система автоматически записывает его в соответствующий журнал. Это позволяет пользователям быстро находить и анализировать важные события, происходящие на компьютере.
EventLog Windows 7 имеет несколько основных функций, которые делают его очень полезным инструментом для системного администратора. С помощью EventLog Windows 7 можно просматривать журналы событий, фильтровать события по различным параметрам, создавать отчеты о событиях, настраивать оповещения о важных событиях и многое другое. Это позволяет системному администратору легко отслеживать и анализировать состояние компьютера и диагностировать проблемы при их возникновении.
EventLog Windows 7 является неотъемлемой частью операционной системы Windows 7 и предоставляет различные инструменты и функции для отслеживания и анализа событий на компьютере. Он позволяет пользователям быстро находить важные события и анализировать их, а также предоставляет системному администратору необходимые инструменты для диагностики и решения проблем. Использование EventLog Windows 7 помогает повысить производительность и безопасность компьютера.
Содержание
- Что такое EventLog Windows 7
- Основные функции EventLog Windows 7
- Принципы работы EventLog Windows 7
Что такое EventLog Windows 7
EventLog Windows 7 позволяет отслеживать различные типы событий, включая информационные сообщения, предупреждения, ошибки и критические ошибки. Каждое событие содержит подробную информацию, включая время возникновения, источник события, уровень важности и описание проблемы.
EventLog Windows 7 играет важную роль в обеспечении безопасности и стабильности операционной системы. Он позволяет системным администраторам отслеживать производительность компьютера, выявлять и устранять проблемы, а также отслеживать активность злонамеренного программного обеспечения или неавторизованных пользователей.
Для просмотра журнала событий можно использовать специальную утилиту Event Viewer, которая позволяет фильтровать события по различным критериям, выполнять поиск по ключевым словам и анализировать производительность системы. Event Viewer также позволяет создавать пользовательские журналы событий и настраивать уведомления о определенных типах событий.
EventLog Windows 7 является одним из основных инструментов для мониторинга и управления системой Windows 7. Он помогает обнаруживать и устранять проблемы, повышая производительность и безопасность компьютера.
Основные функции EventLog Windows 7
Основные функции EventLog в Windows 7 включают:
- Регистрация событий: EventLog позволяет регистрировать различные события, которые происходят в системе, такие как ошибки приложений, проблемы с оборудованием, успешное выполнение задач и другие важные события.
- Архивирование и очистка логов: EventLog позволяет осуществлять архивирование и очистку журналов событий, чтобы освободить место на диске и упростить анализ прошлых событий.
- Мониторинг системы: EventLog позволяет отслеживать и анализировать работу системы в режиме реального времени. При возникновении событий, соответствующих определенным критериям, можно настроить оповещения, чтобы оперативно реагировать на проблемы.
- Фильтрация событий: EventLog позволяет фильтровать события по различным критериям, таким как источник события, уровень важности, дата и время, пользователи и другие параметры. Это упрощает анализ логов и поиск нужной информации.
- Настройка журналов: EventLog позволяет настраивать параметры журналов, включая уровни важности, размер журнала, время хранения событий и другие параметры. Это позволяет адаптировать работу EventLog под конкретные требования и потребности системы.
EventLog Windows 7 является важным инструментом для администрирования системы и обнаружения проблем. Он помогает обеспечить стабильную и надежную работу системы, а также упрощает процесс обнаружения и устранения сбоев и ошибок.
Принципы работы EventLog Windows 7
EventLog в операционной системе Windows 7 представляет собой инструмент, который позволяет использовать журналы событий для регистрации и отслеживания различных процессов и событий в системе. Он предоставляет пользователям и администраторам доступ к информации о состоянии и работе системы, а также помогает в анализе и устранении проблем. Принципы работы EventLog Windows 7 основаны на использовании специальных журналов и событий.
Каждое событие, которое происходит в системе Windows, может быть записано в журнал событий. Журналы событий представляют собой специальные файлы, содержащие информацию о различных типах событий, таких как запуск или остановка служб, ошибки приложений или ошибки системы. Каждое событие в журнале имеет свой уникальный идентификатор, который позволяет идентифицировать его и выполнять различные операции с ним.
При работе с EventLog в Windows 7 можно выполнять следующие операции:
- Чтение журналов событий. Пользователи и администраторы могут просматривать содержимое журналов событий с помощью специальных инструментов, таких как Просмотр журналов или PowerShell.
- Фильтрация событий. С помощью фильтров пользователи могут выбирать только те события, которые соответствуют определенным критериям, таким как дата, тип или источник события.
- Очистка журналов. Пользователи и администраторы могут удалить старые события из журналов событий, чтобы освободить место на диске или упростить процесс анализа.
- Настройка мониторинга событий. Пользователи и администраторы могут настроить систему таким образом, чтобы она автоматически регистрировала определенные события и отправляла уведомления о них.
EventLog Windows 7 играет важную роль в обеспечении стабильной работы системы и обнаружении и устранении проблем. Запись и анализ событий в журналах событий помогает пользователям и администраторам следить за состоянием системы, выявлять проблемы и предотвращать их возникновение.
Windows 7 is a reliable operating system that has been used by millions of people worldwide. Like other operating systems, it also generates a log whenever a system event happens. System Event Logs are important as they record significant system events like software installation, system startup, driver failure, and hardware errors, etc. However, to access these logs, you need to perform a few steps. In this blog post, we will guide you on how to view the System Event Log Windows 7 in a few different ways.
Video Tutorial:
Why You Need to View System Event Log Windows 7
The System Event Log Windows 7 stores essential information, including updates, errors, warnings, and other relevant information about your computer. Therefore, it is necessary to view system event logs to troubleshoot problems, diagnose system issues, and improve system performance. Following are some essential reasons that why you need to view the System Event Log Windows 7:
– To identify and troubleshoot any software, hardware, and system related issues.
– To identify a program that is causing a system crash or causing the computer to become unstable.
– To find the root cause of system crashes and other errors that appear on the screen and resolve them.
– To analyze and monitor system events that lead to a reduced or unstable PC performance and fix them accordingly.
Method 1: Using Event Viewer
Event Viewer is a built-in tool in Windows 7 that allows you to view system event logs, including application, security, setup, and system logs, etc. It provides details of system errors, warnings, and notifications occurring on your computer. Following are the steps to view the System Event Log Windows 7 using the Event Viewer:
1. Click on the Start menu and type «event viewer» in the search bar, and then press Enter.
2. Once Event Viewer opens, you will see a list of events sorted in different categories, including Application, Security, Setup, and System.
3. Select any of these categories depending on what type of logs you want to view. For instance, if you want to view system-related events, select the System icon.
4. You will now see a list of system events on the right-hand side of the Event Viewer window.
5. To view detailed information about any event, click on it, and it will provide you with detailed information in the bottom pane of the window.
6. If you want to filter the event logs, you can use the Filter Current Log option located under the Action menu in the Event Viewer window.
7. Once you have viewed the required information, you can close the Event Viewer window.
Pros:
– The Event Viewer can provide incredibly detailed information about system events.
– You can use filters to refine searches and view related events.
Cons:
– Sorting through a large number of events can be time-consuming.
– It can be challenging for novice users to interpret what each event means.
Method 2: Using Command Prompt
You can also use Command Prompt to view the System Event Log Windows 7. The command prompt can provide you with a simple way to access system logs without having to navigate through different menus. Following are the steps to view the System Event Log Windows 7 using Command Prompt:
1. Click on the Start menu and type «cmd» in the search bar.
2. Right-click on the Command Prompt result and choose «Run as Administrator.«
3. Once the Command Prompt window opens, type the following command: eventvwr and press Enter.
4. This will open the Event Viewer program, which will display a list of event logs.
5. Click on the System icon to view the system events.
6. To view detailed information about any event, click on it, and it will provide you with detailed information in the bottom pane of the window.
7. Once you have viewed the required information, you can close the Event Viewer window.
Pros:
– Using command prompt is quick and easy.
– It provides easy access to system logs for experienced users.
Cons:
– It can be challenging for novice users to navigate using command prompt.
Method 3: Via PowerShell
PowerShell is another powerful tool that you can use to access the System Event Log Windows 7. It provides the user with a flexible command-line interface, which can help to access and manage event logs. Following are the steps to view the System Event Log Windows 7 using PowerShell:
1. Click on the Start menu and type «PowerShell» in the search bar.
2. Right-click on the Windows PowerShell result and select «Run as Administrator.«
3. Once the PowerShell window opens, type the following command to see your available logs: Get-EventLog -List and hit Enter.
4. From the list of available logs, select the one you want to view (from here on, we’ll use the System log as an example): Get-EventLog -LogName System.
5. This will display a list of all system events, including error messages and warnings.
6. To view detailed information about any event, click on the event, and it will provide you with detailed information in the bottom pane of the window.
7. Once you have viewed the required information, you can close the PowerShell window.
Pros:
– PowerShell provides an incredibly powerful interface that can be used to search and manage event logs.
– It provides flexibility in the detail and type of information you can access.
Cons:
– It can be challenging to use PowerShell for novice users.
– Viewing event logs via PowerShell requires prior knowledge of cmdlet commands.
What to Do If You Can’t View System Event Log Windows 7
If you encounter a problem while viewing the System Event Log Windows 7, you can try the following fixes:
– Restart your computer and try again.
– Ensure that you are logged in as an Administrator. If not, then log in with an administrator account.
– Check if the «Windows Event Log» service is running or not. To do this, press the Windows + R key combination and type «services.msc» in the Run dialog box. Then, look for the «Windows Event Log» service and ensure that it is running. If it is not running, then click on Start and restart the service.
– Check your computer for any malware or virus attacks. Run a malware scan using a reliable antivirus tool.
– Ensure that your system is not low on disk space. If it is, then it can impact the logging process.
– If none of the above methods work, then try restoring your system to an earlier date when the logging process was working correctly.
Bonus Tip:
To make it easier to view the System Event Log Windows 7, you should consider creating a shortcut on your computer’s desktop. To create a shortcut, navigate to the Event Viewer program using one of the methods mentioned above. Once there, right-click on the program, select Send to > Desktop (create shortcut). This will create a convenient shortcut on your desktop, making it easier to access the program.
5 FAQs
Q: What are the different types of events that can be logged in the System Event Log Windows 7?
A: The System Event Log Windows 7 can log different types of events, including Information, warning, error, and critical.
Q: How much space does the System Event Log Windows 7 occupy?
A: By default, the size of the log is limited to 20 MB in Windows 7.
Q: Can I delete the System Event Log Windows 7 entries manually?
A: Yes, you can delete System Event Log Windows 7 entries manually, but it is not recommended, especially if you don’t know what you’re doing.
Q: Can I view the event log of another computer from my PC?
A: Yes, you can view the event log of another computer running Windows via the Event viewer. However, you need administrative access, and network sharing must be enabled on the remote computer.
Q: What is the default location of the System Event Log Windows 7?
A: The default location of the System Event Log Windows 7 is %SystemRoot%\System32\Winevt\Logs\System.evtx (where %SystemRoot% is the location where the Windows operating system is installed on your computer).
Final Thoughts
Viewing the System Event Log Windows 7 is essential to maintain system health and diagnose any system errors. To access the system event logs, Windows 7 offers multiple methods, including the Event Viewer, Command Prompt, and PowerShell. Each method has its pros and cons and can be used according to the user’s experience and comfort level. Viewing the system event logs can be challenging for novice users, but once mastered, it can benefit them in troubleshooting system issues and maintaining their computer’s health.
Что предпринять если ПК начал работать со сбоями. Появляется Синий экран, ошибки при загрузке системы, непроизвольная перезагрузка? Все такие действия записываются в специальные файлы и сохраняются на ПК. На основе полученных данных устраняются ошибки в работе ОС. Рассмотрим, что такое Журнал событий Windows 7 и как с ним работать.
Содержание
- Что это такое
- Журнал событий Windows 7 где находится
- Как войти в Журнал событий Windows 7
- Журнал событий Виндовс (Windows) 7 — как работать
- Какую информацию можно посмотреть
- Как работать
- Как найти информацию
- Просмотр
- Использование фильтра
- Как очистить
- Как очистить в приложении
- Вывод
Что это такое
Журнал событий Виндовс (Windows) 7 — служба ОС. Физически это файлы расширения «EVTX». В них сохраняется все что происходит при работе ОС:
- Программные ошибки;
- Службы, которые не запускается;
- Указываются проблемы, возникающие при установке устройства.
Для просмотра информации используется утилита «Просмотр событий»
Файлы располагаются на HDD ПК в директории:
Мы рассмотрели, где в Журнале Windows 7 находится файл. Он содержит текстовую информацию в бинарном формате. Открыть файл Блокнотом, не получится. Поэтому для просмотра используется утилита «eventvwr».
Как войти в Журнал событий Windows 7
Нажмите комбинацию клавиш «Win+R», далее «eventvwr.msc».
Другой способ как войти в Журнал событий Windows 7. Нажмите «Пуск»-«Панель управления».
Далее:
Открываем раздел:
Находим системную утилиту:
Журнал событий Виндовс (Windows) 7 — как работать
Откроется окно приложения:
Интерфейс разделен на три части:
- Слева данные отсортированы по параметрам;
- В центре отображаются события. Нажав по ним откроется подробная информация;
- Действия. Позволяют отфильтровать события.
Какую информацию можно посмотреть
Журнал событий в Windows 7 делится на категории:
- Журналы ОС. Находится информация связанная с работой ОС;
- Приложения и службы. Данные о программах и службах.
Рассмотрим основные:
- Приложение. Сохраняются данные про утилиты устанавливаемые ОС;
- Безопасность. Данные о входе и выходе из ОС, доступ к ресурсам;
- Установка. Если компоненты ОС не менялись он будет пустым;
- Система. Записываются важные события. Например, сетевые оповещения;
- Перенаправление;
- IE. Данные, связанные с этим встроенным обозревателем.
Как работать
Нажав на событии, отобразится информация о нем, помогающая найти решение проблемы в интернет. Появятся такие данные:
- Имя;
- Источник. Название процесса, который сгенерировал ошибку;
- Код. Поможет найти информацию в интернет;
- Подробности.
Остальные данные обычно не используются.
Как найти информацию
Пропишите такой запрос: «Источник + Код». Например,
Просмотр
Посмотрите проблемы, связанные с быстродействием ПК. Перейдите:
Далее:
Посмотрите ошибки, которые привели к замедлению загрузки ОС.
Использование фильтра
Информации утилита предоставляет много. В ней сложно ориентироваться. Как отобразить только важные данные? Нажмите справа ссылку «Создать представление». Отметьте пункты как на скриншоте.
Как очистить
Нажмите «Win+X», далее:
Пропишите такую команду:
Как очистить в приложении
Найдите нужную ветку. Далее:
Вывод
Мы рассмотрели где находится Журнал событий в Windows 7. Это инструмент, который мониторит операции, происходящие в ОС и сохраняет их в одном месте на HDD. Помогает исправить ошибки, улучшает взаимодействие с ОС.
Операционная система Windows, системные службы и приложения записывают события и ошибки в системные журналы, чтобы в дальнейшем у системного администратора была возможность проверки операционной системы и диагностики проблем.
Получить доступ к этим записям можно через встроенное приложение Просмотр событий (Event Viewer). Есть несколько вариантов запуска данного приложения:
- через меню Пуск – Средства администрирования Windows – >Просмотр событий (Start – Windows Administrative Tools – Event Viewer);
- в командной строке или в окне Выполнить набрать eventvwr.msc:
В Диспетчере серверов в разделе Средства выбрать Просмотр событий (Server Manager – Tools – Event Viewer):
Описание интерфейса программы
Окно программы состоит из следующих компонентов:
- Панель навигации позволяет выбрать конкретный журнал, записи которого необходимо просмотреть;
- Список событий, содержащийся в выбранном журнале. В колонках выведена базовая информация о событии. Их можно отсортировать по датам, типам, категориям событий и т.д.;
- Детальная информация о выбранном во второй панели событии. Также детальную информацию можно открыть в отдельном окне, если кликнуть по нужному событию два раза;
- Панель быстрых действий, которые можно совершить с данным журналом или событием. Действия также доступны в контекстном меню (клик правой кнопкой мыши по журналу или событию).
Для удобства просмотра и управления системные журналы разбиты по категориям:
- Приложения (Application) – как и гласит название, содержит события и ошибки приложений;
- Безопасность (Security) – если в операционной системе включена и настроена функция аудита, журнал будет содержать записи, связанные с отслеживанием соответствующих событий (например, авторизация пользователя или попытки неудачного входа в операционную систему);
- Система (System) – здесь регистрируются события операционной системы и системных сервисов;
- Установка (Setup) – события, связанные с инсталляцией обновлений Windows, дополнительных приложений.
В разделе Журналы приложений и служб (Applications and Services Logs) можно найти более детальную информацию о событиях отдельных служб и приложений, зарегистрированных в операционной системе, что бывает полезно при диагностике проблем в работе отдельных сервисов.
Сами события также разделяются на типы:
- Сведения (Information) — информируют о штатной работе приложений.
- Предупреждение (Warning) — событие, свидетельствующее о возможных проблемах в будущем (например, заканчивается свободное место на диске – приложения могут продолжать работу в штатном режиме, но когда место закончится совсем, работа будет невозможна).
- Ошибка (Error) — проблема, ведущая к деградации приложения или службы, потерям данных.
- Критическое (Critical) — значительная проблема, ведущая к неработоспособности приложения или службы.
- Аудит успеха (Success audit) — событие журнала Безопасность (Security), обозначающее успешно осуществленное действие, для которого включено отслеживание (например, успешный вход в систему).
- Аудит отказа (Failure audit) — событие журнала Безопасность (Security) обозначающее безуспешную попытку осуществить действие, для которого включено отслеживание (например, ошибка входа в систему).
Работа с журналами
Службы и приложения могут генерировать огромное количество самых разнообразных событий. Для простоты доступа к нужным записям журнала можно использовать функцию фильтрации журнала:
Правый клик по журналу – Фильтр текущего журнала… (>Filter Current Log…), либо выбрать данную функцию в панели быстрых действий. Открывшееся окно позволяет настроить фильтр и отобразить только те события, которые необходимы в данный момент:
Можно задать временной период, уровни события, выбрать журналы и конкретные источники событий. Если известны коды событий, которые нужно включить или исключить из фильтра, их также можно указать.
Когда необходимость в фильтрации событий отпадет, ее можно отключить действием Очистить фильтр (Clear Filter):
Приложение Просмотр событий (Event Viewer) позволяет также настроить дополнительные свойства журналов. Доступ к настройкам можно получить через панель быстрых действий, либо через контекстное меню журнала – правый клик по журналу – Свойства (Properties):
В открывшемся окне настроек можно увидеть путь, по которому сохраняется файл журнала, текущий размер, а также можно задать максимальный размер файла:
В нижней части окна можно выбрать вариант действия при достижении журналом максимального значения:
- Переписывать события при необходимости (Overwrite events as needed) – новое событие будет записываться поверх самого старого события в журнале, таким образом будут доступны события только за определенный диапазон времени.
- Архивировать журнал при заполнении (Overwrite the log when full) – заполненный журнал будет сохранен, последующие события будут записываться в новый файл журнала. При необходимости доступа к старым событиям, архивный файл можно будет открыть в приложении Просмотр событий (Event Viewer).
- Не переписывать события (Do not overwrite events) – при заполнении журнала выдается системное сообщение о необходимости очистить журнал, старые события не перезаписываются.
Аverage rating : 4.5
Оценок: 4
191028
Санкт-Петербург
Литейный пр., д. 26, Лит. А
+7 (812) 403-06-99
700
300
ООО «ИТГЛОБАЛКОМ ЛАБС»
191028
Санкт-Петербург
Литейный пр., д. 26, Лит. А
+7 (812) 403-06-99
700
300
ООО «ИТГЛОБАЛКОМ ЛАБС»
700
300