Event Viewer - Criando um Custom View
Escrito por Daniel Donda
Qui, 06 de Novembro de 2008 18:21 - Última atualização Qui, 06 de Novembro de 2008 18:47
Conhecendo o Event Viewer
Muito importante na manutenção e monitoramento de servidores o Event Viewer é uma
ferramenta que gera logs de eventos tudo o que ocorre no servidor. Como o sistema nunca
para de gerar logs é importante saber criar filtros a fim de encontrar apenas as informações
desejadas.
Neste tutorial além de aprender sobre os eventos iremos criar um filtro customizado que ficará
salvo para uma eventual consulta.
O Event Viewer mudou muito no Windows Server 2008. Já ao abrir o console de eventos é
possivel verificar um resumo dos principais eventos administrativos, onde podemos selecionar
os
tipos de eventos
-
Critical - Eventos críticos
Error - Eventos relacionados a erros
Warning - Eventos do tipo Avisos
Information - Eventos de Informação
Audit Sucess - Eventos de sucesso para auditoria
Audit Failure - Eventos de falha para auditoria
1/7
Event Viewer - Criando um Custom View
Escrito por Daniel Donda
Qui, 06 de Novembro de 2008 18:21 - Última atualização Qui, 06 de Novembro de 2008 18:47
Por padrão temos os seguintes logs de eventos:
- Custom Views ( Logs com filtros customizados que podem ser utilizados sempre que
necessario)
Windows Logs
- Application Logs de aplicação
- Setup Logs de instalação
- Security Logs de segurança
- System Logs do sistema
- Forward Events Logs de outros sistemas centralizado.
-
Application and Service Logs
DFS Replication
Directory Service
DNS Service
Fle Replication Service
Hardware Events
Internet Explorer
Key Management Service
Pasta de eventos Microsoft (logs do sistema filtrado)
- Subscriptions (Subscrição para receber logs de outros servidores ou clientes na
rede).
No Painel Central podemos visualizar os logs (tipo, data e horario, source, Event Id e a
categoria
).
Clicando sobre qualquer log podemos ver a descrição geral do evento e se desejarmos
podemos visualizar detalhes do evento clicando na guia Details, onde também fica disponivel
o evento em xml..
No painel da direita (actions) temos:
Open Saved Log, onde podemos abrir um logs salvo
Create Custom View Criar um modo de visualização customizado.
Import Custom... Importar um modo de visualização de log customizado.
Clear log... Limpar os logs de evento
Filter Current log...Filtrar o log atual
Properties Propriedades do log atual
2/7
Event Viewer - Criando um Custom View
Escrito por Daniel Donda
Qui, 06 de Novembro de 2008 18:21 - Última atualização Qui, 06 de Novembro de 2008 18:47
Mais
tarefa
abaixo
para
opodemos
evento
selecionado.
visualizar
a (Attach
quantidade
logs
existentes
além
de poder
agendar uma
To
This
Event....)
Existem
ainda
a( opção
de salvar
osTask
logde
selecionados
(Save
selected
Events...)
Customizando
umverificar
filtro
Event
Viewer.
Com
a finalidade
de
se
aapenas
dll
dhcpfilter
foi
carregada
no
sistema.
Veja
o
tutorial
Concedendo
endereço
IPCustom
apenas
para clientes
confiáveis
) Custom View...
01.Abra
o com
Event
Viewer
emno
administrative
tools
02.Clique
o lado
direito
clique
sobre
Views
e selecione
Create
03.Na
janela
Create
Custom
View- escolha
quandoDHCP-Server
este evento será selecionado, Any Time, ..
last
hours
Neste
foi
Any
Time
(qualquer
momento).
evento
Escolha
o
tipo
de
log
- By-Information
source
Event Source
Digite
otutorial
Event
IDselecionado
- 1033
E
clique
em
OK
3/7
Event Viewer - Criando um Custom View
Escrito por Daniel Donda
Qui, 06 de Novembro de 2008 18:21 - Última atualização Qui, 06 de Novembro de 2008 18:47
04.Forneça
Clique
OK um nome, uma descrição e onde deseja salvar o visualizador customizado.
05.Agora já é possivel visualizar nosso filtro customizado em Custom View.
4/7
Event Viewer - Criando um Custom View
Escrito por Daniel Donda
Qui, 06 de Novembro de 2008 18:21 - Última atualização Qui, 06 de Novembro de 2008 18:47
Agendando
um
tarefa
quando
o evento
ocorrer. e em seguida clique Attach a Task
06.
Clique
em
MacFilter
(nossa
visualização
customizada)
to this
log.
Forneça
um
nome
e umapara
descrição.
07.Clique em Next
08.Escolha
a ação
escolhemos
Display
a Message, porém podemos escolher,
enviar
um e-mail
ou(neste
iniciartutorial
um programa.)
Clique
em Next.
5/7
Event Viewer - Criando um Custom View
Escrito por Daniel Donda
Qui, 06 de Novembro de 2008 18:21 - Última atualização Qui, 06 de Novembro de 2008 18:47
09.Digite o titulo e a mensagem e clique em Next.
10.Verifique
."
e clique emas informações e se estiver tudo selecione a opção "Open the Properties dialog..
.finish
11.Configure
usuario
estivealogado
conta que
ou onde
irá executar
estive logado
a tarefa
(pode
e se ser
a mensagem
uma estação).
irá aparecer apenas quando o
6/7
Event Viewer - Criando um Custom View
Escrito por Daniel Donda
Qui, 06 de Novembro de 2008 18:21 - Última atualização Qui, 06 de Novembro de 2008 18:47
Dica - Em Trigger
pode ser alterado
quando a tarefa irá ser executada
Finalizado
as configurações
clique OK.
11.Assim que o evento ocorrer você irá receber uma mensagem.
7/7