Få ditt eksemplar av Windows Server Hacks!

En av de viktigste verktøyene for å feilsøke problemer med Windows-maskiner er Hendelsesliste. Ved hjelp av denne konsollen kan du vise hendelser registrert i programmet, System og Sikkerhet logger og bruke denne informasjonen til å forsøke å løse problemer med datamaskinen. Domenekontrollere har flere stokker som katalogtjenester, DNS-server, og File Replication Service som kan brukes til å feilsøke problemer som involverer Active Directory-replikering og DNS-navneløsing. Dessverre, Event Viewer i forhånds Vista plattformer lider av flere begrensninger som gjør det dårligere som et feilsøkingsverktøy. Disse begrensningene inkluderer manglende støtte for sentralisert logging, manglende evne til å søke på tvers av flere logger, begrenset arrangement filtrering evne, og en generell mangel på "programvare intelligens" i form av å hjelpe deg med å forstå hvordan ulike hendelser korrelerer med mulige problemer og hvordan de kan være løst.

Windows Vista forbedret versjon av hendelsesliste er en stor forbedring i mange av disse områdene, og mens det er fortsatt ikke perfekt (spesielt i området av programvare intelligens) det er fortsatt et godt skritt fremover i forhold til forrige versjon av verktøyet. La oss gå gjennom å bruke noen av disse nye funksjonene, slik at du kan lære å bruke sine evner for feilsøking. Mens jeg gjør dette vil jeg fremheve noen ny terminologi for å bringe den til din oppmerksomhet. Merk at denne artikkelen er basert på en pre-release versjon av Vista, så noen detaljer kan endre seg i den endelige versjonen.

The Big Picture

Når du åpner Hendelsesliste kan du umiddelbart se noen likheter og forskjeller med forrige versjon av verktøyet (figur 1):

Figur 1: Hva Event Viewer ser ut i Vista

den nye handlingsruten
på høyre utgangspunktet bare gir deg en alternativ metode for å utføre handlinger på utvalgte elementer. De tidligere metoder for å høyreklikke og velge handlingsverktøyknappen fortsatt fungerer på samme. Personlig har jeg fortsatt foretrekker å høyreklikke siden det innebærer mindre håndbevegelser med musen når du har valgt gjenstand for interesse.

Scope
til venstre viser et mer komplekst tre alternativer enn i forrige versjon av verktøyet. La oss bore ned i dette panelet ved å velge noden merket Global Logger (figur 2):

Figur 2: Undersøke omfanget ruten

Legg merke til at det nå er flere forskjellige typer hendelser logger kan du overvåke inkludert administrative, operative, Analytisk, og feilsøkingslogg typer. Velge Programlogger node i omfanget ruten viser at det er mange andre nye hendelseslogger som du kan bruke, inkludert mange stemplet som diagnostiske loggene (figur 3):

Figur 3: Masse nytt hendelseslogger

faktisk, de fleste av elementene som vises i sentrum visningsruten
ovenfor er faktisk undermapper som inneholder flere stokker! Tydelig at hendelseslogger i Windows Vista har en mye større detaljnivå enn i tidligere versjoner av Windows, og dette bør gjøre det lettere å bore ned og finne informasjon som er mer relevant for problemet du feilsøker enn før.

Arbeide med utsikt

En annen ny funksjon i Hendelsesliste i Windows Vista er visninger
, som er i hovedsak filtrerer på steroider. Filtreringen evnen til forrige versjon av hendelseslisten var ganske bra-du kan filtrere hendelser etter hendelseskilde, kategori, hendelses-ID, bruker, datamaskin, start og sluttdato, og type for eksempel informasjon, advarsel, feil, og så videre. Noe mange administratorer vet ikke om den gamle Event Viewer er at du kan faktisk skape mer enn ett filter om gangen og holde disse tilgjengelig for senere bruk. For å gjøre dette, må du høyreklikke på loggen du ønsker å fokusere på, og velg Ny Logg View, så du velger dette nye syn (i utgangspunktet en virtuell kopi av loggen) og filtrere det å bore ned på de elementene du vil å se. Med Windows Vista er det nesten det samme bare bedre bare å høyreklikke på visninger noden og velg Opprett Se og dette åpner et ark egenskaper (filter) for å konfigurere ditt syn (figur 4):

Figur 4: Opprette et nytt syn

Merk tillegg her for å være i stand til å filtrere hendelser etter nøkkelord i hendelser, som er et velkomment tillegg til funksjonalitet i verktøyet. Du kan også bruke hendelsesloggen gadget øverst for å velge mer enn en log som kilde for ditt syn, som betyr at du kan nå opprette en visning for eksempel som kan vise alle kritiske hendelser som finnes i programmet eller systemloggen (figur 5):

Figur 5: Opprette en enkelt visning som viser hendelser fra flere logger

du kan deretter gi visningen du opprettet et beskrivende navn som dette (figur 6) og, hvis du ønsket å begrense bruken av denne visningen til bare den aktuelle brukeren eller til alle brukere:

Figur 6: Gi navn til en nyopprettet utsikt

du kan også opprette ny søknad utsikt, som er utgangspunktet bare utsikt over applikasjonslogger. Med andre ord, kan du lage en tilpasset visning av noen spesifikk funksjonalitet som Microsoft Print Spooler og deretter filtrere dette for å vise bestemte typer arrangementer. Og du kan lage så mange nye synspunkter som du vil, pluss når du lager dem kan du også opprette nye undermapper for å organisere dine synspunkter. Så når du må sjekke om noe, du bare velger visningen du vil bruke, og de filtrerte hendelser vises.

XML Under panseret

Med Vista, er XML nå under panseret nesten overalt i Microsoft Windows-produkter. Selv detaljene hendelser lagret i hendelseslogger er i XML-format. For å se dette, la oss åpne egenskapene for en hendelse fra programloggen (figur 7):

Figur 7: Egenskaper til en hendelse

Dette ser ganske lik informasjon om arrangementer i tidligere versjoner, og merk linken til hendelsesloggen elektronisk hjelp. Når du klikker på denne linken blir du bedt om å OK å sende informasjon om arrangementer over Internett til Microsoft, og hvis du er enig da Internet Explorer åpner opp, og du får en side som har den vanlige "Beklager, det er ingen tilleggsinformasjon om dette problemet etc. " at vi er alle kjent med fra tidligere versjoner av Windows. Jeg forventer ikke at dette hjelper funksjonen til å få det mye bedre med Vista, og hvis jeg virkelig ønsker å finne hjelp på en mystisk hendelse så går jeg til EventID.net, et fellesskap nettsted hvor administratorer dele sine tips om hvilke forhold eller problemer kan har forårsaket den aktuelle hendelsen. EventID.net er et betalt abonnement-basert nettsted, men hvis du er en Windows-administrator så er det virkelig verdt beskytningen ut et par dollar i året for å få tilgang til hele databasen på dette nettstedet, jeg anbefaler det. Men tilbake til Hendelsesliste-klikk på kategorien Detaljer, og du vil se hendelsen info i XML-format (Figur 8):

Figur 8: Event Viewer lagrer informasjon om arrangementer i XML-format
< P> Merk at du kan vise denne informasjonen i et mer lesbart format ved å velge Friendly View. Hvorfor Vista butikken event info i XML-format? Sannsynligvis fordi dette gjør det lettere å sentralisere, konsolidere, og mine hendelsesdata for å finne nyttig informasjon når du feilsøker et problem. Med andre ord, ved skjematisk fremstilling av hendelsesdata ved hjelp av XML, kan du opprette rik informasjon som lett kan integreres med ledelsen plattformer som MOM og SMS, selv om vi må vente å se hvordan alle som spiller ut senere.

Konklusjon

En viktig del av Hendelsesliste funksjonalitet som vil bli inkludert i fremtiden bygger vil være evnen til å videresende hendelser fra en datamaskin til en annen, sentralisert datamaskin. Dette vil tillate deg å enkelt overvåke utvalgte typer arrangementer for flere datamaskiner i et nettverk fra en enkelt Vista arbeidsstasjon. Andre forbedringer kan arbeide seg inn i hendelseslisten før RTM, men jeg tror vi kan si fra ovenstående tur som Vista versjon av dette verktøyet er en stor forbedring i forhold til tidligere versjoner, og vil gjøre overvåking og feilsøking av Windows-baserte datamaskiner enklere enn noensinne. Men ikke glem å abonnere på EventID.net hvis du vil ha tilgang til den kollektive kunnskap (og frustrasjon) av den globale administratoren samfunnet om de mystiske, merkelig formulerte hendelser som er noen ganger (eller ofte) vises av Hendelsesliste!