Quản trị mạng: Trình xem sự kiện của Windows Server 2008 - núm vú

Windows Server 2008 có một tính năng theo dõi sự kiện được tích hợp tự động ghi lại một loạt các sự kiện hệ thống thú vị. Thông thường, khi xảy ra lỗi với máy chủ của bạn, bạn có thể tìm thấy ít nhất một và có thể hàng chục sự kiện trong một trong các bản ghi. Tất cả bạn phải làm là mở Trình xem Sự kiện và kiểm tra các bản ghi cho các mục đáng ngờ.

Sử dụng Event Viewer

Để hiển thị các bản ghi sự kiện, chọn Start → Administrative Tools → Event Viewer. Thao tác này sẽ hiển thị Trình xem sự kiện. Cây bên trái của Trình xem sự kiện liệt kê các danh mục các sự kiện khác nhau được theo dõi:

• Ứng dụng: Liệt kê các sự kiện đã được tạo ra bởi các chương trình ứng dụng. Trong hầu hết các trường hợp, đây là những sự kiện mà các nhà phát triển ứng dụng đã cố tình viết vào nhật ký sự kiện để thông báo cho bạn về các điều kiện lỗi hoặc sự cố phát sinh.

• Bảo mật: Liệt kê các sự kiện liên quan đến bảo mật, chẳng hạn như các lần đăng nhập không thành công, thay đổi chính sách bảo mật, v.v.

• Thiết lập: Liệt kê các sự kiện được tạo ra trong quá trình thiết lập hệ điều hành.

• Hệ thống: Đây là nơi bạn tìm các sự kiện liên quan đến sự cố phần cứng hoặc hệ điều hành. Ví dụ: nếu bạn đang gặp sự cố với ổ cứng, bạn nên kiểm tra tại đây để biết các sự kiện liên quan đến ổ cứng.

• Sự kiện được chuyển tiếp: Liệt kê các sự kiện khác đã được chuyển tiếp đến máy chủ này.

Lưu ý rằng bạn có thể tìm thấy các danh mục khác trong danh sách này, tùy thuộc vào vai trò bạn đã định cấu hình cho máy chủ.

Chọn một trong các tùy chọn này để xem nhật ký bạn muốn xem. Lưu ý các biểu tượng nhỏ dễ thương bên cạnh mỗi mục trong nhật ký. Ý nghĩa của các biểu tượng được tóm tắt dưới đây.

• Thông tin : Thông điệp này đơn giản chỉ ra rằng một số hoạt động đáng chú ý đã hoàn thành thành công.

  

• Cảnh báo : Thông báo này cho biết rằng một sự kiện đã phát triển một vấn đề không gây tử vong, nhưng nó có thể chỉ ra một vấn đề đang xuất hiện ở chân trời.

  

• Lỗi : Thông báo này cho biết có điều gì đó đã sai.

Để xem chi tiết cho một sự kiện cụ thể, nhấp đúp vào sự kiện để đưa lên hộp thoại Sự kiện thuộc tính. Tại đây bạn có thể xem chi tiết sự kiện. Trong một số trường hợp, bạn có thể chẩn đoán vấn đề chỉ bằng cách đọc thông báo lỗi được hiển thị trong hộp thoại này.

Trong các trường hợp khác, thông tin này chỉ cho bạn thấy đúng hướng - nó cho bạn biết cái gì đã sai, nhưng bạn vẫn phải tìm ra tại sao.

Thiết lập các chính sách bản ghi sự kiện

Bạn có thể đặt các chính sách mặc định ảnh hưởng đến cách các bản ghi sự kiện ứng dụng, bảo mật và sự kiện hệ thống được lưu giữ bằng cách mở trình soạn thảo Quản lý Chính sách Nhóm.Bạn có thể tìm chính sách bản ghi sự kiện trong phần Cấu hình máy tính, Chính sách, Cài đặt Windows, Cài đặt Bảo mật ở cây bên trái.

Bạn có thể sử dụng các chính sách này để chỉ định các tùy chọn sau cho Application, Security và System logs:

• Kích cỡ nhật ký tối đa: Cho phép bạn xác định kích thước tối đa của nhật ký KB.

• Ngăn chặn Khách truy cập Địa phương Truy cập nhật ký: Ngăn người dùng đăng nhập bằng tài khoản khách truy cập xem nhật ký. Đây là một biện pháp phòng ngừa tốt.

• Lưu Nhật ký: Chính sách này nghe có vẻ như nó có thể cho phép bạn vô hiệu hóa nhật ký, nhưng nó không. Thay vào đó, nó chỉ định số ngày mà dữ liệu đăng nhập phải được giữ nếu bạn chỉ định theo ngày bằng chính sách Phương thức lưu giữ.

• Phương pháp lưu giữ nhật ký: Chỉ định cách ghi đè các sự kiện đăng nhập khi bản ghi đầy. Tùy chọn theo Ngày, Theo yêu cầu hoặc Không Ghi đè.