يتضمن Windows Vista فئتين من سجلات الأحداث: سجلات سجلات Windows و التطبيقات والخدمات. يمكنك استخدام Event Viewer أو أداة سطر الأوامر wevtutil لإدارة سجل الأحداث. عند استخدام wevtutil لإدارة سجل الأحداث، قد تشير الرسائل التي تستقبلها من wevtutil إلى سجل الأحداث كقنوات. في أغلب الحالات، يتساوى سجل الأحداث مع القنوات. لمزيد من المعلومات حول سجل الأحداث والقنوات، راجع الموضوع Event Logs and Channels in Windows Event Log في 'مجموعة تطوير أدوات البرامج لسجل أحداث Windows'‏ (SDK) عبر إنترنت.

سجلات Windows

تتضمن فئة سجلات Windows السجلات المتوفرة على إصدارات سابقة من Windows: سجلات "التطبيق" و"الأمان" و"النظام". يتضمن أيضًا سجلين جديدين: سجل الإعداد وسجل ForwardedEvents. ويقصد من سجلات Windows تخزين أحداث من تطبيقات قديمة وأحداث يتم تطبيقها على النظام بأكمله.

سجل التطبيق

يحتوي سجل التطبيق على الأحداث المُسجَّلة من قبل التطبيقات أو البرامج. على سبيل المثال، يمكن لبرنامج قاعدة بيانات أن يسجل خطأ ملف في سجل التطبيق. حيث يقرر مطورو البرنامج الأحداث المراد تسجيلها.

سجل الأمان

يحتوي سجل "الأمان" على أحداث مثل محاولات تسجيل الدخول الصحيحة وغير الصحيحة، بالإضافة إلى الأحداث المتصلة باستخدام المورد، مثل إنشاء الملفات أو الكائنات الأخرى أو فتحها أو حذفها. ويمكن للمسؤولين تعيين الأحداث المسجلة في سجل الأمان. مثال، إذا كنت قد مكنت تدقيق تسجيل الدخول، فسيتم تسجيل محاولات تسجيل الدخول إلى النظام في سجل النظام.

سجل الإعداد

يحتوي سجل الإعداد على أحداث متعلقة بإعداد التطبيق.

سجل النظام

يحتوي سجل النظام على أحداث مسجّلة بواسطة مكونات نظام Windows. على سبيل المثال، يسجًّل في سجل النظام فشل برنامج تشغيل أو فشل مكوّن نظام آخر في التحميل أثناء بدء التشغيل. حيث يتم مسبقاً بواسطة Windows،تحديد أنواع الأحداث المسجّلة من قبل مكونات النظام.

سجل ForwardedEvents

يستخدم سجل ForwardedEvents لتخزين أحداث مجمعة من أجهزة الكمبيوتر عن بعد. لتجميع أحداث من أجهزة الكمبيوتر عن بعد، يجب عليك عمل اشتراك حدث. لمعرفة المزيد حول اشتراكات الأحداث، راجع اشتراكات الأحداث.

سجلات التطبيقات والخدمات

تعتبر سجلات الأحداث والتطبيقات فئة جديدة من سجلات الأحداث. وتخزِن هذه السجلات تطبيقًا أو مكونًا مفردًا بدلاً من تخزين أحداث قد تكون ذات تأثير واسع النظام.

تتضمن هذه الفئة من السجلات أربعة أنواع فرعية: سجلات "Admin" والسجلات "الجاهزة للعمل" وسجلات "التحليل" و"التصحيح". وتكون الأحداث في سجلات "Admin" ذات أهمية خاصة للمتخصصين في تكنولوجيا المعلومات الذين يستخدمون "عارض الأحداث" لاستكشاف المشكلات وإصلاحها. وينبغي أن يوفر سجل "Admin" إرشادات عن كيفية الاستجابة للأحداث. وتكون أيضًا الأحداث في السجل "الجاهز للعمل" على قدر من الإفادة للمتخصصين في تكنولوجيا المعلومات، ولكنها قد تتطلب المزيد من التفسير.

لا تعتبر سجلات "Admin" و"التصحيح" مألوفة مثل المستخدم. ومن ناحية أخرى، تخزِّن سجلات "التحليل" أحداثًا تتعقب إحدى المشكلات، وتخزِّن غالبًا، مجلدًا كبيرًا من الأحداث المسجّلة. ويستخدم المطورون سجلات تصحيح الأخطاء في حالة تصحيح أخطاء التطبيقات. ويتم إخفاء كلٍ من سجلات "التحليل والتصحيح" وتعطيلها افتراضيًا. ولإظهار هذه السجلات، اتبع الخطوات في إظهار سجلات التحليل والتصحيح أو إخفائها. أما إذا أردت تمكين هذه السجلات، اتبع الخطوات في تمكين سجلات التحليل والتصحيح.

Admin

يتم استهداف هذه الأحداث بشكل أساسي لدى المستخدمين النهائيين والمسؤولين وأفراد الدعم. حيث تشير الأحداث الموجودة في قنوات Admin إلى إحدى المشكلات وإلى حل معرف جيدًا يمكن لأحد المسؤولين أن يقوم بتنشيطه. ومن الأمثلة على حدث admin هو أحد الأحداث التي تتم في حالة فشل أحد التطبيقات في الاتصال بإحدى الطابعات. وإما أن تكون هذه الأحداث موثقة جيدًا أو تكون معها رسالة مرفقة تعطي القارئ إرشادات مباشرة عن الإجراء الذي يجب القيام به لتصحيح المشكلة.

‏‏جاهز للعمل

يتم استخدام الأحداث الجاهزة للعمل لتحليل إحدى المشكلات أو أحد التكرارات وتشخيصها. ويمكن استخدامها لتشغيل أدوات أو مهام مستندة إلى المشكلة أو التكرار. ومن الأمثلة على حدث جاهز للعمل هو أحد الأحداث التي تتم في حالة إضافة إحدى الطابعات إلى أحد الأنظمة أو إزالتها منها.

التحليل

يتم نشر أحداث التحليل في وحدة تخزين كبيرة. وتصف الأحداث عملية البرنامج وتشير إلى المشكلات التي يتعذر معالجتها من قبل تدخل مستخدم.

تصحيح الأخطاء

يتم استخدام أحداث تصحيح الأخطاء من مطورين يستكشفون الأخطاء الناتجة من برامجهم ويصلحونها.

البنية التحتية المستندة إلى XML

لقد تم تنقيح البنية التحتية التي تكون أساس تسجيل الحدث في Windows Vista. حيث تتوافق المعلومات عن كل حدث مع مخطط XML ويمكن الوصول إلى XML الذي يمثل حدثًا محددًا. ويمكن أيضًا إنشاء استعلامات مستندة إلى XML ضد سجلات الأحداث. ولا يستلزم ذلك معرفة أي شيءٍ عن XML لرفع مستوى الميزات الجديدة المتوفرة. حيث يسمح "عارض الأحداث" بالوصول إلى الوظيفة في تنسيق رسومي سهل الاستخدام.

موارد إضافية


جدول المحتويات