Smer:
Industrijski menadžment
Predmet:
Informaciono-komunikacione tehnologije
SEMINARSKI RAD
TEMA:
Event Viewer
Student
: Milan Kljajić
Profesor: Živadin Micić
Indeks: 89/2012
Asistent: Vesna Milić
Čacak, 27. decembar 2012.god.
Event Viewer
Најзанимљивија ставка коју Wиндоwс поседује али која је (назалост)
запостављена од стране корисника због свог не претерано атрактивног изгледа.
ЕВ је несто као "црна кутија" у којој остају забелезене све промене на васем
систему - Апликације,Безбедност,Системски догадјаји.... Такодје имамо увид у
тренутно стање хардwаре-а и софтwаре-а на компјутеру. Самим тим сто прати
цитав систем и све белези омогуцава нам каснији приступ логовима ради бољег
и лаксег утврдјивања греске која се јавила на систему. До ЕВ-а моземо доци
врло просто на следеци нацин - На Мy Цомпутер икони кликнемо деним
тастером миса - Манаге - и са леве стране новоотвореног прозора мозете видети
ставку Евент Виеwер. У оквиру ње имате јос пар под-ставки преко којих имате
увид у вас систем.
У овим оперативним системима може се вршити надзор над коришћењем
рачунара у циљу
праћења који кориснички рачун је коришћен за приступ датотекама или другим
објектима. Ту се
може видети И ко је покушао да се улогује И још много ствари.Најчесће се за
обављање надзора користи Евент Виеwер. То је врста административног
алатакоји скупља информације И надгледа безбедносне догађаје на систему.
Омогућава прегледавање у управљање дневницима активности везаних за сам
систем. Оно сто је веома битно код ових програма јесте што се могу видети И
неуспели покушаји, И ово се евидентира у три врсте дневника:
- Дневник апликација(апплицатион лог)
- Дневник заштите(сецуритy лог)
- Системски дневник(Сyстем лог)
Дневник апликација садржи догађаје повезане са апликацијама или програмима.
Системски дневник садржи догађаје евидентиране од системских компоненти.
Дневник заштите мозе евидентирати такве безбедносне догађаје као што су
неуспешни
покушаји логовања, као И догађаје повезане са коришћењем ресурса, као што је
креирање.
Отварање или брисање датотека.
Евент Wиевер приказује три типа догађаја:
-
Грешка(еррор), битан проблем као што су губитак података или губитак
функционалности.
- Упозорење(Wарнинг),догађај који није толико значајан, али указује на неки
проблем.
-
Информација(информатион), догађај који описује успешну операцију сервиса,
драјва И јос
много тога.
Овакви сервиси се аутоматски стартују када И оператини систем.
Из оваквих разлога сви корисници могу прегледати дневик апликација И
системски дневник, а
дневник застите је намењен само администратору.
2
Event Viewer
Како Отворите Приказивач догађаја у оперативном систему Виндовс 7 и
Виста:
Упишите "Приказивач догађаја" у поље Старт Сеарцх:
Или Отворите програм помоћу ВинБубблес који се налаз на Виндовс Утилити
Таб.(Виндовс корисне ствари)Праћење евиденције догађаја на рачунару
Промените подешавања први на безбедносну политику (локалне сецпол.мсц) у
зависности од политике коју желите да пратите.
4
Event Viewer
У приказивачу догађаја, изаберите Виндовс Логс:
Када покушам да отворим ЕвентВиевер у Висти даје поруку као
Догађај дневник сервис недоступан проверите сервис покренут.
Онда сам покушао да покренем услугу Виндовс Евент Лог са Виндовс услуга,
али то даје још једну поруку о грешци.
Виндовс не може да покренете Виндовс Евент Лог сервис на локалном
рачунару.
Грешка 4201: Име инстанца је непрепознатљива као важећи од ВМИ провајдера
података.
Приказивач догађаја
, компонента Микрософт Виндовс НТ линије
оперативних система, омогућава администраторима и корисницима да видите
логове догађаја на локалном или удаљеном рачунару.У оперативном систему
Виндовс Виста,Микрософт има ремонтован систем догађаја.
Преглед
5
