Innehållsförteckning:
Video: Nätverksadministration - Folder redirection 2024
Windows Server 2008 har en inbyggd händelsespårningsfunktion som automatiskt loggar en mängd intressanta systemhändelser. Vanligtvis, när något går fel med din server kan du hitta minst en och kanske dussintals händelser i en av loggarna. Allt du behöver göra är att öppna händelseläsaren och kolla loggarna för misstänkta uppgifter.
Använd händelseläsaren
För att visa händelseloggarna, välj Start → Administrationsverktyg → Event Viewer. Detta hämtar händelsevynaren. Träet på vänster sida av händelsevynaren listar de olika kategorierna av händelser som spåras:
-
Ansökan: Listar händelser som genererades av applikationsprogram. I de flesta fall är det händelser som programmets utvecklare avsiktligt skrev till händelseloggen för att informera dig om felförhållanden eller problemutveckling.
-
Säkerhet: Listar säkerhetsrelaterade händelser, till exempel misslyckade inloggningsförsök, ändringar i säkerhetspolicy och så vidare.
-
Inställning: Listar händelser som genereras under operativsystemet.
-
System: Här hittar du händelser relaterade till maskin- eller operativsystemfel. Om du till exempel har problem med en hårddisk, bör du kolla här för händelser relaterade till hårddisken.
-
Vidarebefordrade händelser: Listar andra händelser som vidarebefordrades till den här servern.
Observera att du kan hitta andra kategorier i den här listan beroende på vilka roller du har konfigurerat för servern.
Välj ett av dessa alternativ för att se loggen som du vill visa. Lägg märke till de söta lilla ikonen bredvid varje objekt i loggen. Ikonernas innebörd sammanfattas nedan.
-
Information : Det här meddelandet indikerar helt enkelt att någon anmärkningsvärd operation slutfördes.
-
Varning : Det här meddelandet indikerar att en händelse har utvecklat ett problem som inte var dödligt, men det kan indikera ett problem som händer i horisonten.
-
Fel : Det här meddelandet indikerar att något har gått fel.
För att se detaljerna för en viss händelse, dubbelklicka på händelsen för att hämta dialogrutan Händelseegenskaper. Här kan du se detaljerna i evenemanget. I vissa fall kan du kanske diagnostisera ett problem bara genom att läsa det felmeddelande som visas i den här dialogrutan.
I andra fall pekar du bara på den här informationen i rätt riktning - det säger dig vad gick fel, men du måste fortfarande lista ut varför.
Ställa in händelseloggspolicyer
Du kan ställa in standardpolicyer som påverkar hur applikations-, säkerhets- och systemhändelseloggar sparas genom att öppna grupphanteringsredigeraren.Du kan hitta händelseloggspolicyerna under Datorkonfiguration, Policy, Windows Inställningar, Säkerhetsinställningar i trädet till vänster.
Du kan använda dessa policyer för att ange följande alternativ för program-, säkerhets- och systemloggar:
-
Maximal loggstorlek: Gör det möjligt att ange den största storleken på loggen i KB.
-
Förhindra lokala gäster att komma åt logg: Förhindrar användare som är inloggade med ett gästkonto från att visa loggarna. Det här är en bra säkerhetsåtgärd.
-
Behåll logg: Denna policy låter som att det kan låta dig inaktivera loggen, men det gör det inte. I stället anger det antal dagar som loggdata ska sparas om du anger By dagar som Retention Method-policyen.
-
Retention Method for Log: Anger hur logghändelser ska skrivas över när loggen blir full. Alternativen är efter dagar, som behövs, eller skriv inte över.