Windows Server üzerinde sistem, güvenlik ve uygulama loglarını takip etmek, sorun gidermede ve performans analizinde kritik bir rol oynar. Ancak, klasik Event Viewer, logları sade bir listede gösterir ve karmaşık analizlerde yetersiz kalabilir. Bu noktada, Event Log Explorer ve Log Parser Studio gibi ücretsiz araçlar devreye girerek logları renklendirir, filtreler ve kolay analiz edilebilir hale getirir.
Neden Event Log Analizi Gereklidir?
Windows Server ortamında Event Viewer logları; sistem hataları, güvenlik ihlalleri, başarısız oturum açma denemeleri ve servis sorunlarını tespit etmek için vazgeçilmezdir. Ancak yüzbinlerce kaydın bulunduğu bir ortamda manuel analiz zaman alıcıdır. Renk kodlaması ve SQL tabanlı sorgulama gibi özellikler, log analizi süresini ciddi ölçüde kısaltır.
Event Log Explorer ile Renkli Log Görselleştirme
Event Log Explorer, Event Viewer’a benzeyen fakat çok daha gelişmiş özellikler sunan bir ücretsiz araçtır.
Öne Çıkan Özellikler
- Renk Kodlama: Hata (kırmızı), uyarı (sarı) ve bilgi (yeşil) logları otomatik renklendirir.
- Filtreleme: Event ID, tarih aralığı veya log seviyesi gibi kriterlere göre gelişmiş filtreleme.
- Dışa Aktarım: CSV, Excel veya HTML formatında log export desteği.
- Zamanlı Raporlama: Belirlenen aralıklarla otomatik log export alma.
Kurulum ve Kullanım:
- EventLogXP.com üzerinden “Free Personal License” başvurusu yapın. Lisans anahtarınız e-posta ile gelecektir.
- Programı kurduktan sonra System, Application veya Security loglarını seçin.
- View → Color Codes menüsünden özel renk kuralları tanımlayın (örneğin, Event ID 4625 = kırmızı).
- Filtreleri kaydederek sık kullanılan analizleri tek tıkla çalıştırabilirsiniz.
Örnek Kullanım: 4625 (başarısız oturum açma) olaylarını kırmızı ile vurgulayarak güvenlik analizini hızlandırabilirsiniz.
Log Parser Studio ile SQL Tabanlı Log Analizi
Microsoft tarafından geliştirilen Log Parser Studio (LPS), Event Viewer loglarını SQL benzeri sorgularla analiz etmenizi sağlar.
Öne Çıkan Özellikler
- SQL sorguları ile logları gruplayabilir, filtreleyebilir ve detaylı raporlar çıkarabilirsiniz.
- IIS logları, CSV dosyaları ve Windows event logları dahil farklı log tiplerini destekler.
- Renkli tablo çıktıları ve özelleştirilebilir görünümler sunar.
Kurulum ve Kullanım
- Öncelikle Log Parser 2.2 yükleyin, ardından Log Parser Studio’yu indirip çalıştırın.
- “Log Type” olarak EVTLOG seçip hedef logu belirleyin (ör. Security).
- Aşağıdaki gibi bir sorgu çalıştırın:
SELECT QUANTIZE(TimeGenerated,86400) AS Day,
COUNT(*) AS TotalErrors
FROM Application
WHERE EventType=1 OR EventType=2
GROUP BY Day
ORDER BY Day ASC
Bu sorgu, günlük bazda hata ve kritik log sayılarını çıkarır.
- Sonuçları CSV veya Excel’e export ederek raporlayabilirsiniz.
Event Log Explorer ve Log Parser Studio Karşılaştırması
| Özellik | Event Log Explorer | Log Parser Studio |
| Renk Kodlama | Otomatik ve özelleştirilebilir | Sorgu sonrası tablo renklendirme |
| Filtreleme | GUI tabanlı kolay filtreleme | SQL benzeri gelişmiş sorgular |
| Raporlama | Zamanlı export desteği | CSV/Excel export, özelleştirilmiş raporlar |
| Kullanım Kolaylığı | Basit arayüz, hızlı kullanım | SQL bilgisi gerektirir |
Hızlı ve görsel analiz istiyorsanız: Event Log Explorer
Detaylı ve sorgu bazlı analiz yapmak istiyorsanız: Log Parser Studio
Her iki araç da klasik Event Viewer’a göre çok daha hızlı, renkli ve detaylı log analizi yapmanızı sağlar. Özellikle sistem yöneticileri için, bu araçlar Windows Server log yönetimini ciddi şekilde kolaylaştırır.
