Merhaba, bu yazımda sizlere Windows işletim sistemi üzerinde event viewer inceleme konusundan bahsedeceğim. Öncelikle Windows işletim sistemi üzerinde oluşmuş bir olay kaydının hangi özelliklere sahip olduğuna bakalım.
- Olay Kimliği: Olaya ait kimlik numarası.
- Saat: Olayın gerçekleşme saati.
- Tarih: Olayın gerçekleştiği tarih.
- Kategori: Kaynak tarafından düzenlenen olay kategorisini tanımlamaktadır.
- Kaynak: Olay kaydını üretmiş olan kaynak sistem bileşenlerini görüntüler.
- Seviye: Olayın tipini belirtmektedir. (Error, Warning, Information)
- Bilgisayar: Olayın meydana geldiği bilgisayarın ismini belirtmektedir.
- Veri: Olay tarafından üretilen ikili kodları göstermektedir.
- Tanım: Olayın metin olarak tanımlandığı kısımdır.
- Kullanıcı: Olayı hangi kullanıcı gerçekleştirmişse buradan bu bilgiye ulaşabilirsiniz.
Event Viewer Filtrelenme İşlemi
Event Viewer konsolu üzerinde istediğiniz olayları bulabilmek için herhangi bir arama fonksiyonu bulunmamaktadır. Arama yapabilmek için Event Viewer üzerinde Windows Logs altında ilgili olay kategorisi üzerinde sağ click Find komutunu kullanarak arama yapabilirsiniz.
Örneğin; sistem problemleri ile ilgili olaylar ortaya çıkıyorsa, sürekli tekrarlanan bir hata varsa aynı hatanın diğer örneklerini bulmak için kullanabilirsiniz.
Olay kayıtlarını filtrelemek, sizin için kolaylık sağlayacaktır. Böylece hepsini grup olarak arayabilirsiniz. Örneğin; sistem olayları içerisinde bir donanımdan şüphe ediyorsanız, sadece bu donanım bileşeni ile ilgili olayları görüntüleyebilirsiniz.
Event Viewer içerisinde filtre özeliğini kullanabilmek için Windows Logs tabı üzerinde Create Custom View seçeneğini kullanabilirsiniz. Bunun yanında Application, System ve Security kategorisine sağ click yaptığınızda Filter Current Log komutunu verebilirsiniz. Filtreleme yaparken olaylar için bizden istenen olay kaydı özelliklerini de aşağıda görebilirsiniz.
- Logged: Olayların filtrelenmesi için zaman dilimi girebilirsiniz.
- Event Level: Olay tipini berlitmektedir.
- By Log: Görüntülenen olayların tipi filtrelenir.
- Event Sources: Olayı oluşturan bileşen ya da uygulama.
- Task Category: Oturum açma, kapatma gibi olayları görüntüler.
- Event ID: Olayı tanımlamak için atanan bir numaradır. Olayları izlemede size yardımcı olmaktadır.
- User: Kullanıcının oturum açma ismidir.
- Computer: Olayın gerçekleştiği bilgisayar ismidir.
Bu yazımda sizlere Windows işletim sistemi üzerinde event viewer inceleme konusundan bahsetmeye çalıştım. Faydalı olması dileğiyle.