5 საუკეთესო Windows 10 ღონისძიების ჟურნალის შესანახი

ღონისძიების ჟურნალების მნახველები არიან პროგრამები რომლებიც თვალყურს ადევნებენ მნიშვნელოვან მოვლენებს თქვენს კომპიუტერში. ყველა აპი ან პროგრამა, რომელიც მუშაობს თქვენს კომპიუტერზე, ტოვებს კვალს მოვლენათა ჟურნალში და სანამ აპები შეჩერდება ან ჩავარდება, ისინი გამოაქვეყნებენ შეტყობინებას.

თქვენს კომპიუტერში განხორციელებული ყოველი ღონისძიება ან ცვლილება რეგისტრირებულია ღონისძიების ჟურნალში.

სხვა სიტყვებით რომ ვთქვათ, ან ღონისძიების სანახავი არის პროგრამა, რომელიც დაასკანირებს გრძელი ტექსტური ჩანაწერის ფაილებს, აჯგუფებს მათ და უმატებს უმარტივეს ინტერფეისს უზარმაზარ ტექნიკურ მონაცემებზე.

იმ შემთხვევაში, თუ თქვენი კომპიუტერი არ მუშაობს სწორად, ღონისძიების მნახველები აუცილებელია, რადგან ისინი მნიშვნელოვან ინფორმაციას გვთავაზობენ პრობლემის წყაროს შესახებ.

ვინდოუსი 10 გააჩნია საკუთარი ჩაშენებული მოვლენების ჟურნალის სანახავი, რომელიც მომხმარებლებს სთავაზობს მათ კომპიუტერში მიმდინარე პროცესების სიღრმისეულ სურათს.

თუ გსურთ ღონისძიების კონკრეტული ინფორმაციის გაანალიზება, ასევე შეგიძლიათ გამოიყენოთ მესამე მხარის ღონისძიების მნახველები.

როგორ გამოვიყენოთ Windows Event Viewer

1. ტიპი ღონისძიება Windows ძიების ჩანართში და აირჩიეთ Ადმინისტრატორის სახელით გაშვება დაწყება ღონისძიების სანახავი სრული პრივილეგიებით.
2. შემდეგ, დააჭირეთ ღონისძიების კატეგორიას მარცხენა პანელიდან და მოვლენების სია გამოჩნდება ზედა-შუა სარკმელზე.
3. ღონისძიებაზე დაწკაპუნებით, დეტალებს მიიღებთ ქვედა – შუა სარკმელზე; ორმაგად დაწკაპუნებით, ის გახსნის დეტალებს ცალკე ფანჯარაში.
4. ჩვენს მაგალითში, ჩვენ ვამოწმებთ ბირთვის გაფრთხილებას, რომ პროცესორის ბირთვი შემოიფარგლება სისტემის firmware- ით. დარტყმა კოპირება ღილაკს, რომ გადააკოპიროთ ყველა ინფორმაცია ბუფერში, რომ ჩასვათ ის დოკუმენტში ან Excel ფაილში.
5. ასევე შეგიძლიათ გამოიყენოთ ყველა ფანჯარა მარჯვენა სარკმლიდან, მეტი ინფორმაციის მისაღებად. მაგალითად, ღონისძიება შეგიძლიათ შეინახოთ .evtx ფაილის სახით, დააჭირეთ ღილაკს შეარჩიეთ არჩეული ღონისძიებები.

Windows Event Viewer შესანიშნავია თქვენი სისტემის მოვლენების შესახებ ძირითადი ინფორმაციის მისაღებად და ის მარტივად შეგიძლიათ გამოიყენოთ მნიშვნელოვანი ინფორმაციის შესანახად.

ვინ არის საუკეთესო Windows 10 ღონისძიების ჟურნალის შესანახი?

Windows Event Log Viewer

ვინდოუსის ბევრი მომხმარებელი ეყრდნობა ამ ჩამონტაჟებულ ინსტრუმენტს, რომ შეამოწმოს მათ კომპიუტერში მომხდარი მოვლენები.

ამ ინსტრუმენტს აქვს ორი მთავარი უპირატესობა: ის უკვე დაინსტალირებულია თქვენს კომპიუტერში და აქვს ძალიან ინტუიციური ინტერფეისი. შეგიძლიათ დაიწყოთ Windows Event Log Viewer აკრეფით ღონისძიების სანახავი საძიებო ზოლში.

ხელსაწყოს ეკრანი დაყოფილია სამ ნაწილად: ღონისძიების კატეგორიები განლაგებულია მარცხენა კოლონაში, დეტალები ჟურნალის მოვლენების ნახვა შესაძლებელია ფანჯრის შუა ნაწილში, ხოლო ხელმისაწვდომი მოქმედებები ჩამოთვლილია მარჯვენა მხარეს გვერდითი ზოლი

მარცხენა სარკმელში შეგიძლიათ აირჩიოთ ღონისძიების ყველა ტიპი. ზედა მიზანია ადმინისტრაციული ღონისძიება.

ცენტრის სარკმელზე თითოეულზე დაწკაპუნებით, თქვენ მოგაწვდით ზოგად ან დეტალურ ინფორმაციას ღონისძიების შესახებ.

მარცხნიდან შემდეგი ორი კატეგორიაა Windows- ის ჟურნალები და პროგრამებისა და სერვისების ჟურნალები. პირველი, რა თქმა უნდა, ეხება მხოლოდ OS- ს და მის ჩამონტაჟებულ პროგრამებს.

სამოქმედო სარკმელი მარჯვნივ გთავაზობთ ყველა შესაძლო ვარიანტს ჟურნალებთან ურთიერთქმედების გარდა ყველაზე მნიშვნელოვანი არის შენახვისა და ექსპორტის ვარიანტები, რომლებიც უმთავრესია ანგარიშების სპეციალიზირებული გაზიარებისთვის დახმარება

Windows Event Log Viewer გთავაზობთ ანგარიშებს ჟურნალის ხუთი მოვლენის შესახებ:

• განაცხადის ღონისძიებები: რეპორტები აპის / პროგრამის საკითხების შესახებ
• უსაფრთხოების ღონისძიებები: ანგარიშები უსაფრთხოების ზომების შედეგების შესახებ
• მოვლენების დაყენება: ძირითადად ეხება დომენის კონტროლერებს
• სისტემის მოვლენები: ეს არის Windows სისტემის ფაილების მიერ გაგზავნილი მოხსენებები შეჩერებული პრობლემების შესახებ და, როგორც წესი, თვითგანკურნების საკითხებია
• გადაგზავნილი მოვლენები: ეს არის სხვა კომპიუტერების მიერ გაგზავნილი ანგარიშები

ღონისძიების ჟურნალის ამთვალიერებელი საშუალებას აძლევს მომხმარებლებს დაათვალიერონ, გააანალიზონ და დააკვირდნენ Windows– ის ღონისძიებების ჟურნალებში ჩაწერილი მოვლენებს.

Event Log Explorer უკეთესია Microsoft– ის Event Log Viewer– ზე, რაც მაგიდაზე მეტ მახასიათებელს აყენებს.

ამ ინსტრუმენტის წყალობით, მომხმარებლებს შეუძლიათ გააანალიზონ სხვადასხვა ღონისძიებების ჟურნალები: უსაფრთხოება, პროგრამა, სისტემა, დაყენება, დირექტორიების სერვისი, DNS და ა.შ.

ამ ინსტრუმენტს შეუძლია დისტანციური სერვერებიდან Windows– ის ღონისძიებების ჟურნალებზე და მოვლენების ჟურნალ ფაილებზე წვდომაც, ხოლო უფრო მეტი მათგანი შეგიძლიათ ნახოთ ერთდროულად ცალკეულ ფანჯრებში ან ერთ დიდ, შერწყმულ ფანჯარაში.

თუ ეს შესაბამისია, ჟურნალებში შესასვლელად შეგიძლიათ აირჩიოთ მემკვიდრეობა Windows NT API და თანამედროვე Windows Event Log API.

Event Log Explorer კითხულობს მოვლენებს საკუთარ დროებით მეხსიერებაში, ჟურნალის უფრო სწრაფი ანალიზისთვის. რა თქმა უნდა, შეგიძლიათ აირჩიოთ მეხსიერება და დისკის მეხსიერება.

პროგრამა ასევე საშუალებას გაძლევთ გააერთიანოთ მოვლენები ერთი თვალსაზრისით, რომ განიხილოთ როგორც მყარი ჟურნალი. თქვენ კი შეგიძლიათ შეინახოთ როგორც EVT ფაილი.

სხვა მახასიათებლებია:

• დაუყოვნებლივი წვდომა ღონისძიების ჟურნალებზე - Event Log Explorer მუშაობს როგორც ადგილობრივი, ასევე დისტანციური ღონისძიებების ჟურნალებთან, ასევე EVT და EVTX ფორმატის ღონისძიებების ჟურნალის ფაილებთან.
• ეფექტური ფილტრაცია - გაფილტვრა მოვლენების აღწერილობით რეგულარული გამონათქვამების გამოყენებით, გაფილტვრა უსაფრთხოების ღონისძიების პარამეტრების მიხედვით, ან შეგიძლიათ შექმნათ რთული ფილტრები და მოაწყოთ ისინი ფილტრის ბიბლიოთეკაში
• ექსპორტის მოვლენების და ანგარიშის გენერატორის - ექსპორტისა და ბეჭდვითი ღონისძიებების შესახებ

⇒ მიიღეთ Event Log Explorer

MyEventViewer არის კიდევ ერთი საინტერესო, მარტივი ალტერნატივა Microsoft– ის Event Log Viewer– ის. ეს ინსტრუმენტი საშუალებას გაძლევთ უყუროთ მოვლენების მრავალჯერადი ჟურნალს ერთ სიაში, ღონისძიების აღწერასა და მონაცემებთან ერთად.

ასევე, ღონისძიების აღწერა და მონაცემები ნაჩვენებია მთავარ ფანჯარაში, ახლის გახსნის ნაცვლად.

ინსტალაციის პროცესი ან დამატებითი DLL ფაილი არ არის საჭირო ამ პროგრამული უზრუნველყოფის გასაშვებად, თქვენ მხოლოდ უნდა გაუშვათ შემსრულებელი ფაილი.

MyEventViewer– ით შეგიძლიათ შეარჩიოთ მრავალი ღონისძიების ელემენტი და შეინახოთ HTML / Text / XML ფაილებში. რა თქმა უნდა, არსებობს ასევე შესაძლებლობა, დააკოპიროთ ისინი ბუფერულ ბუფერში და ჩასვათ შემდეგ ისინი და Excel დოკუმენტში.

MyEventViewer- ის mai ფანჯარა შედგება 2 პანელისგან. ზედა აჩვენებს ყველა მოვლენის ჩამონათვალს და როდესაც აირჩევთ, ნახავთ აღწერას ქვედა სარკმელში.

ჟურნალების წაშლა / დამატება შეგიძლიათ ძირითადი ფანჯრიდან, ჟურნალების მენიუს გამოყენებით.

პროგრამას ასევე აქვს ბრძანების ხაზის ბრძანებები მოწინავე მომხმარებლებისთვის. ადმინისტრატორები სიამოვნებით გამოიყენებენ მათ უფრო ეფექტური პროცესისთვის, რაც უფრო მეტ კომპიუტერს გულისხმობს.

სხვა მახასიათებლებია:

• იგი ათავსებს მხოლოდ ძირითად მახასიათებლებს და პარამეტრებს, რაც გჭირდებათ თქვენი სისტემის მონიტორინგისთვის
• გამარტივებული ინტერფეისი ძალიან მოსახერხებელია მომხმარებლისთვის
• მოვლენების ნახვა შეგიძლიათ დისტანციური კომპიუტერიდან
• გარკვეული მომხმარებლებისთვის შეიძლება დამალული იყოს გარკვეული მოვლენები
• ღონისძიებების გაფილტვრა შესაძლებელია მთელი რიგი კრიტერიუმების გამოყენებით

⇒ ჩამოტვირთეთ MyEventViewer

ეს არის NirSoft– ის უახლესი ღონისძიების მაყურებელი, რომელიც გამოვიდა 2016 წლის 9 სექტემბერს. FullEventLogView არის მარტივი ინსტრუმენტი Windows 10-ისთვის, რომელიც აჩვენებს Windows- ის ყველა მოვლენის დეტალებს ცხრილში.

FullEventLogView არის MyEventViewer- ის განახლებული ვერსია:

MyEventViewer ძალიან ძველი ინსტრუმენტია []. პროგრამირების ძველი ინტერფეისი კვლავ მუშაობს Windows 10-ზეც კი, მაგრამ მას არ აქვს წვდომა Windows Vista- ზე და უფრო ახალ სისტემებზე დამატებული მოვლენების ახალ ჟურნალებზე. […]

FullEventLogView იყენებს პროგრამირების ახალ ინტერფეისს, ამიტომ იგი აჩვენებს ყველა მოვლენას.

ეს საშუალებას გაძლევთ არა მხოლოდ თქვენი ადგილობრივი კომპიუტერის მოვლენების, არამედ თქვენს ქსელში დისტანციური კომპიუტერის მოვლენების და .evtx ფაილებში შენახული მოვლენების ნახვა.

ეს ასევე საშუალებას გაძლევთ გაატაროთ მოვლენების სია ტექსტური / csv / tab- გამოყოფილი / html / xml ფაილში GUI– დან და ბრძანების სტრიქონიდან.

ეს პროგრამა მუშაობს ვინდოუსის ნებისმიერ ვერსიაზე, მათ შორის Windows Vista– ზე და Windows 10 – მდე. მხარდაჭერილია 32-ბიტიანი და 64-ბიტიანი სისტემები.

⇒ მიიღეთ FullEventLogView

SentinelAgent არის ღრუბელზე დაფუძნებული Windows მონიტორინგის პროგრამა. ეს ინსტრუმენტი არეგისტრირებს, ინახავს და აანალიზებს მოვლენების ჟურნალებს, მუშაობის საზომებსა და სისტემის ინვენტარს თქვენს ქსელში არსებული ნებისმიერი Windows კომპიუტერიდან, ტაბლეტიდან და სერვერებიდან.

SentinelAgent ხელმისაწვდომია სახლის მომხმარებლებისთვის, მცირე და საშუალო ბიზნესისთვის და საწარმოს კლიენტებისათვის.

საშინაო მომხმარებლების სერვისი გაფრთხილებთ, როდესაც თქვენს მოწყობილობებს პრობლემები აქვთ და დაგეხმარებათ პრობლემის წყაროს დადგენაშიც.

კონფიგურაციის საჭიროება არ არის საჭირო, რადგან ინსტრუმენტი უკვე წინასწარ არის კონფიგურირებული, რომ მონიტორინგი გაუწიოს კომპიუტერის სპეციფიკურ ელემენტებს და გაგაფრთხილოთ ელექტრონული ფოსტით, პრობლემების აღმოჩენისთანავე.

თუ პროფესიონალურ ვერსიას აირჩევთ, აგენტი უნდა დააყენოთ იმ სისტემაზე, რომელზეც გსურთ მონიტორინგი.

შემდეგ, თუ ამ მოწყობილობებს პრობლემები შეექმნებათ, მიიღებთ შეტყობინებას. თქვენ ასევე გექნებათ წვდომა ჟურნალზე, რომელშიც მოცემულია 7 დღიანი სისტემის მონაცემები, რომლებიც ინახება კომპიუტერის გარეთ, რომელიც მოქმედებს ამ საკითხის დასადგენად.

სხვა მახასიათებლებია:

• 7 დღიანი მონაცემთა შენარჩუნება (მბრუნავი)
• აკონტროლეთ თქვენი ყველა მანქანა 1 ანგარიშიდან
• წინასწარ კონფიგურირებული შეტყობინებები პროცესორის / დისკის შეცდომებისთვის
• წინასწარ კონფიგურირებული შეტყობინებები ღონისძიების ID შეცდომებისთვის
• რეკლამები არ არის. არ Bloat
• ქსელის ინსტალაცია მზად არის
• საჭიროა 2.7 მბ დისკის სივრცე

⇒ მიიღეთ SentinelAgent

ვიმედოვნებთ, რომ Windows 10-ის ღონისძიების ჟურნალების ამ საუკეთესო მაყურებლები დაგეხმარებათ აირჩიოთ ინსტრუმენტი, რომელიც ყველაზე მეტად შეესაბამება თქვენს მონიტორინგის საჭიროებებს.

თუ თქვენ დაინტერესებული ხართ სხვა ვარიანტებით, ასევე შეგიძლიათ შეამოწმოთ ჩვენი ჟურნალების მონიტორინგის პროგრამული უზრუნველყოფის სია გამოცდილი ადმინებისთვის.

უკვე გამოსცადეთ ამ სტატიაში ჩამოთვლილი ღონისძიების ზოგიერთი მნახველი? გვითხარით თქვენი გამოცდილების შესახებ ქვემოთ მოცემულ კომენტარში.