Данная статья дает обзор возможностей регистрации событий в Windows Vista, а также рассказывает читателю о конфигурировании и использовании соответствующих настроек для выбора наилучшего способа устранения неисправностей.
Один из ключевых инструментов для устранения неисправностей в Windows — Event Viewer (Программа просмотра событий). С помощью указанной консоли вы можете просматривать события, записанные в Приложениях, Системе, регистрационных журналах безопасности, а также использовать полученную информацию для устранения компьютерных проблем. На Контроллерах домена имеются дополнительные регистрационные записи (Сервисы директории, Сервер DNS, Сервис репликации файлов), которые могут быть использованы для устранения любых неисправностей, включая те, которые происходят при репликации Active Directory и разрешении имен DNS. К сожалению, Event Viewer до внедрения Vista был сильно ограничен, что сделало его малоэффективным инструментом в сфере устранения возникающих неполадок. Данные ограничения включали недостаток поддержки для централизованного учета, неспособность поддержки многочисленных регистрационных записей, слабая совместимость с различными фильтрами, а также малая степень распознавания программным обеспечением (что необходимо для выяснения связи неполадок между собой для выяснения их причин и поиска оптимального способа устранения).
Версия Event Viewer для Windows Vista была значительно улучшена, хотя еще и несовершенна (особенно, в области распознавания программным обеспечением). Тем не менее, данная версия совершила значительный рывок вперед. Давайте разберемся с данным инструментом; с тем, каким образом использовать его возможности для устранения возникающих неисправностей. В ходе статьи я буду обращать Ваше внимание на некоторые новые термины, которыми необходимо будет овладеть. Помните, что данная статья базируется на той версии Vista, которая предшествует официальному релизу, поэтому ко времени официального выхода возможны новые изменения.
Большая картина
При открытии Event Viewer Вы сразу же можете обратить внимание на некоторые сходства и отличия от предыдущей версии (Рисунок 1):
Рисунок 1: Как выглядит Event Viewer в Vista
Новая панель действий справа предоставляет альтернативный метод управления операциями над выбранными объектами. Неизменным также остался и прежний метод щелчка на объекте правой кнопкой мыши и выбора кнопки «Панель действий». В принципе, я предпочитаю старый способ, поскольку он занимает меньше движений руки после выбора интересующего Вас объекта.
Панель области действия слева представляет собою более сложное древо опций, нежели то, что присутствовало в предыдущей версии. Давайте более детально изучим данную панель, выбрав узел Global Logs (Рисунок 2):
Рисунок 2: Рассмотрение панели области действий
Помните, что существуют несколько типов регистрации событий, которые Вы можете отобразить, включая такие типы записей, как Административные, Операционные, Аналитические и Отлаженные. Выбрав на панели узел Регистрационный журнал приложений вы увидите большое количество других новых способов регистрации событий, которые можете использовать (некоторые из них будут выделены в качестве регистрационных записей диагностики) (Рисунок 3):
Рисунок 3: Большое количество регистрации новых событий
В принципе, большинство из них отображаются на Панели вида, а в них находятся реальные подпапки, содержащие еще большее количество регистрационных записей! Действительно, регистрация событий в Windows Vista имеет более уровневый подход, чем в предыдущей версии Windows, что должно облегчить поиск информации, необходимой для устранения возникающих неисправностей.
Работа с Видами
Еще одной новой составляющей Event Viewer в Windows Vista являются «виды», представляющие собою фильтры. Способность фильтрации предыдущей версии Event Viewer была довольно неплохой — Вы могли фильтровать события, исходя из их ресурса, категории, идентификационного номера события, пользователя, компьютера, дата страта и окончания, а также вводить параметры фильтрации по типу информации, поиска, ошибки и т.п. Многие администраторы не знают, что в предыдущей версии Event Viewer вы могли создавать более одного фильтра и сохранять все активированные фильтры доступными для пользования. Для этого Вам необходимо кликнуть правой кнопкой мыши на соответствующей регистрационной записи и выбрать опцию Вид Новой записи, после чего вы и выбираете соответствующий вид (в принципе, являющийся виртуальной копией регистрационной записи) и фильтруете его для применения к объектам контроля. В Windows Vista все стало еще лучше — кликните правой кнопкой мыши на узле «Видов» и выберите опцию «Создать вид»; после этого откроется листок со свойствами (фильтр) для конфигурирования нового вида (Рисунок 4):
Рисунок 4: Создание нового вида
Помните, что у Вас есть возможность фильтровать события по ключевым словам, что является неплохим дополнением к функциональности инструмента. Вы также можете использовать приспособление Event Log вверху для выбора более одной регистрационной записи в качестве ресурса для Вашего вида. Это значит, что вы можете создать такой Вид, который будет отображать все найденные критические события в регистрационном журнале Приложений и Системы (Рисунок 5):
Рисунок 5: Создание единого вида, который способен отображать события из разных журналов
Затем, вы можете присвоить созданному виду определенное имя (Рисунок 6) и, если хотите, ограничить доступ к данному Виду, оставив его доступным только для текущего пользователя, либо — для всех пользователей:
Рисунок 6: Присваивание имени новому
Виду вы также можете создавать новые Виды записей Приложений, которые будут отображать информацию о событиях из регистрационного журнала приложений. Другими словами, вы можете создавать Вид, который будет иметь специфическое предназначение (как Microsoft Print Spooler) и конфигурировать установки фильтра на отображение только определенных событий. Вы можете создать столько новых видов, сколько захотите, создавая при этом новые подпапки для удобства. Если Вам понадобится что-то проверить, то выберите соответствующий Вид, и отфильтрованные события будут сразу же отображены на мониторе.
XML под колпаком
Вместе с Vista, XML стал жестко привязанным к любым видам продукции Microsoft Windows. Даже детали событий, сохраняемые в регистрационных журналах, хранятся в формате XML. Для того, чтобы воочию в этом убедиться, откроем лист свойств в регистрационном журнале Приложений (Рисунок 7):
Рисунок 7: Свойства события
Все это напоминает информацию о событии, которая представлялась в предыдущей версии; обратите внимание на ссылку, обеспечивающую получение онлайновой помощи. При нажатии указанной ссылки Вам следует нажать на OK для того, чтобы отослать информацию о событии через Internet в корпорацию Microsoft; если вы согласны, то откроется Internet Explorer и увидите давно знакомую нам из предыдущих версий Windows фразу «Извините, у нас нет дополнительной информации по данному запросу и т.п.». Я не думаю, что Vista предложит что-то получше, а если бы я и хотел получить какую-либо реальную помощь при устранении проблем, то зашел бы на EventID.net — сайт, на котором администраторы делятся своими мыслями насчет того, какие причины могут вызывать определенные сбои. EventID.net является подписным сайтом, однако, если Вы — Администратор Windows, то будет разумно потратить несколько долларов для получения кода доступа к базе данных сайта (я рекомендую Вам это). Однако, вернемся к Event Viewer — кликните вкладку Детали и вы увидите информацию о событиях в формате XML (Рисунок 8):
Рисунок 8: Информация о событиях в формате XML
Помните, что вы можете отображать данную информацию в более читабельном формате, выбрав опцию Адаптированный Вид. Почему Vista сохраняет информацию в формате XML? Наверное, потому что становится легче централизовать, консолидировать и конфигурировать данные для поиска информации при устранении неисправностей. Другими словами, путем организации данных в формате XML вы можете создавать богатые массивы информации, которые могут быть интегрированы при помощи таких платформ управления, как MOM и SMS, однако с этим мы разберемся позже.
Заключение
Важная составляющая функциональности Event Viewer — способность переносить информацию о событиях с одного компьютера на другой, централизующий. Так, вы сможете осматривать интересующие Вас события на разных компьютерах с помощью сети с единой рабочей станции, оборудованной Vista. Остальные улучшения будут, вероятно, внесены в инструмент Event Viewer непосредственно перед его выходом, однако, как мы видим, версия Vista данного инструмента уже представляет собою значительный шаг вперед, делая контроль и устранение неисправностей в компьютерах с операционной системой Windows гораздо легче. Не забудьте также зарегистрироваться на сайте EventID.net, если хотите получить доступ к коллективным ресурсам всемирного сообщества администраторов, обсуждающих причины возникновения некоторых странных и таинственных событий, которые иногда (или часто) отображаются в Event Viewer!
www.windowsnetworking.com
Tags: dns, redirect, Windows Vista