שי-מאור מחשבים בע"מ

יום רביעי, 24 במרץ 2010

ניתוח הודעות יומן אירועים במחשב Event Log Diagnostics


אודות יומן האירועים
יומן המערכת של המחשב טומן בחובו מידע רב על המתחולל במערכת חלונות וביישומים השונים. טכנאים רבים מתעלמים מהיומן אירועים בשל חוסר ידע או חוסר ניסיון כיצד לפענח את המידע שנאסף ולהפיק ממנו פתרונות.
לכניסה ליומן האירועים נכנס ללוח הבקרה- Administrative Tools - Event Viewer
יומן האירועים נחלק לרוב לשלושה יומנים עיקריים:
יישומים - מידע אודות יישומים שרצים, מותקנים, קורסים וכו'.
אבטחה - מידע הנאסף ע"י מנגון Audit של חלונות אודות אירועי אבטחה כגון אימות, כניסה, יציאה, כשל סיסמה וכו'.
מערכת - מידע אודות שירותי מערכת, התקנות, עדכונים, חומרה והפעילות הכללית של מערכת ההפעלה. זהו היומן החשוב והמעניין ביותר לאבחון בריאות המחשב.
אירוע יופיע באחד משלושה סטטוסים: אינפורמטיבי, אזהרה או שגיאה.
אירוע ביומן יופיע עם מס' זיהוי ID ועם פרטי המקור המדווח SOURCE. שילוב השניים מציין את הבעיה. תוכן ההודעה עצמה גם יכול לעזור בחיפוש בגוגל אך לעיתים יכלול מידע מבלבל, לא שלם שלא יוביל אותנו רחוק. לכן נתחיל בשלב ראשון לחפש מידע בעזרת מספר ה- ID והמקור המדווח.
ישנם אירועים שעצם קיומם ובייחוד אם הם מופיעים בתדירות גבוהה ולא חד-פעמית, זה מציין על בעיה חמורה. למשל אירועים הקשורים ב- DISK או CDROM המציינים תקלה אפשרית בחומרה. או אירועים כמו SAVE DUMP המציינים קיומן של תקלות מסך-כחול שאירעו בעבר.

להלן מספר אתרים וכלים שבעזרתם ניתן למצוא מידע אודות אירועים שונים ופתרונות אפשריים לבעיות הקשורים לאירועים אלה:

מאגרי מידע
MyEventLog.com - מאגר חופשי של אירועים, פתרונות, טיפים מגולשים וקישורים למאמרים. 
EventId.Net - מאגר נרחב ביותר עם מידע רב. חלק מהמידע יופיע חופשי וחלקו ידרוש רישום/מינוי לצורך צפייה.
Event and Error Message Center - מאגר מידע מבית מיקרוסופט לחיפוש פרטים אודות אירועים ושגיאות.

כלי ניטור ואבחון
ישנם כלים שונים המאפשרים ניטור ודיווח אודות קיומם של אירועים חריגים שהוגדרו מראש. כלים מסחריים מקצועיים כגון GFI EventManager או כלים בסיסיים יותר וחינמיים כגון Frends Radon  או EventSentry Lite.
כלי קטן המשמש תחליף ליומן האירועים של המחשב הוא MyEventViewer מבית Nirsoft.

אין תגובות: