Verwendung einer Ereignis-Kamm

June 10

EventComb ist Microsoft-Dienstprogramm verwendet, um Ereignisprotokolle von verschiedenen Servern von einem zentralen Ort zu sammeln. Die Ausgabe ist eine Textdatei, die Systemadministratoren, Veranstaltungen, z. B. Fehlerprotokolle, Prozesse, Druckaufträge, Warnungen, Fehlerüberwachungen und Anwendung oder Sicherheitsprotokolle überprüfen zu können. Die Output-Daten hängt von der ausgewählten Elemente, mit denen sie durchsucht werden. Das Dienstprogramm EventComb gibt Benutzern die Fähigkeit, die bestimmte Ereignisse, Standorte, Datumsbereiche, Texte und Quellen aus einer intuitiven grafischen Benutzeroberfläche wählen.

Anweisungen

1 Melden Sie sich in das System als Administrator. Taste "Windows" und "R" drücken, um das Dialogfeld "Ausführen" Befehl starten.

2 Geben Sie im Feld bereitgestellten Text "eventcomb.exe" oder "eventcombmt.exe". Drücken Sie "Enter." Die Konsole "EventComb" wird geöffnet.

3 Mit der rechten Maustaste in das Textfeld "Auswählen zu Search/Right klicken Sie auf Hinzufügen". Wählen Sie eine Option, die Ihren aus dem Dropdown-Menü Bedürfnissen. Die Liste enthält "Get DCs in Domain" "Get Server in einem Standort," "Single Server hinzufügen" "Add alle GCs" "Erhalten alle Server (Slow)," "Get Server aus Datei," "Wählen Sie alle Server In Liste" und "Liste löschen".

4 Wählen Sie "Single Server hinzufügen" aus dem Dropdown-Menü, wenn Sie hinzufügen, führen Sie die Suche auf einem einzelnen Server möchten. Das Dialogfeld "Server hinzufügen" wird geöffnet. Geben Sie den Namen des Servers im Feld "Servername" und klicken Sie auf "Server hinzufügen".

5 Wählen Sie den Typ von Log-Dateien, indem Sie die entsprechenden Kontrollkästchen im Abschnitt "Wählen Sie Log-Dateien suchen" überprüfen. Die Liste enthält "System" "Anwendungs", "Sicherheit", "FRS", "DNS" und "AD."

6 Wählen Sie die Veranstaltung zu suchen, indem Sie das entsprechende Kontrollkästchen im Abschnitt "Ereignistypen" auswählen. Die Liste enthält "Fehler" "Informativ", "Warnung", "Erfolg" und "ruft alle Ereignisse mit oben Kriterien."

7 Geben Sie eine bestimmtes Ereignis-ID unter dem Textfeld "Ereignis-IDs" gesucht, falls erforderlich. Wählen Sie "Source" Drop-Down-Menü "W32Time" und klicken Sie auf "Suche."

8 Ermöglichen Sie den Suchvorgang abgeschlossen. Öffnen Sie die resultierende Ausgabedatei befindet sich im Verzeichnis "C:\Temp". Die Datei wird wie folgt angezeigt "Datei Dateiname-System_LOG.txt"

9 Öffnen Sie die Log-Datei mit Notepad oder anderen Text-Editor-Anwendung zu und überprüfen Sie die Ereignisse.


SIE KÖNNEN AUCH GERNE