Bạn là nhà quản trị mạng của một doanh nghiệp, trong hệ thống mạng của bạn có một máy chủ chứa dữ liệu rất quan trọng. Một buổi tối bạn để máy chủ đó chạy suốt đêm nhưng khi về đến nhà bạn truy cập vào máy chủ thì báo lỗi từ chối dịch vụ do không thể kết nối, buổi sáng bạn vội vã đến xem xét tình hình thì thấy một số dữ liệu đã bị mất và vấn đề lúc này là xem ai đã gây ra vấn đề trên, việc ghi lại log của hệ thống. | Log hệ thống - Phần 1 System Monitor hợp pháp. Bạn là nhà quản trị mạng của một doanh nghiệp trong hệ thống mạng của bạn có một máy chủ chứa dữ liệu rất quan trọng. Một buổi tối bạn để máy chủ đó chạy suốt đêm nhưng khi về đến nhà bạn truy cập vào máy chủ thì báo lỗi từ chối dịch vụ do không thể kết nối buổi sáng bạn vội vã đến xem xét tình hình thì thấy một số dữ liệu đã bị mất và vấn đề lúc này là xem ai đã gây ra vấn đề trên việc ghi lại log của hệ thống ngoài việc cho phép người quản trị phát hiện ra các lỗi trong quá trình hoạt động của hệ thống còn cho phép phát hiện ra những truy cập bất Trong bài viết này tôi giới thiệu với các bạn toàn bộ các vấn đề liên quan tới log hệ thống được tích hợp trên Windows với hai tool chính đó là Event Viewer và Performance tools. 1. Trước tiên tôi giới thiệu về Performance tools. Khi nói đến giám sát hệ thống người ta sẽ nghĩ ngay tới hai công cụ chủ yếu đó là Task Manager và System Monitor. a. Task Manager Đây là một tool trong hệ thống cho phép bạn giám sát các tiến trình chạy trên hệ thống hay có thể giám sát Current Performance ngoài ra bạn còn có thể thao tác và thực thi như chạy một ứng dụng ngắt một tiến trình đang thực thi. Trong tab network cho phép bạn giám sát performance thực tế của card mạng thông qua các thông số khác mà bạn có thể lựa chọn trong view options của tab network này. Đây là một tool giám sát hệ thống một cách tổng quát nhất chỉ chạy khi có sự thực thi của người dùng. Vậy trong tình huống đầu tiên của bài viết khi bạn về nhà nhưng hệ thống không vào được vậy bạn có sử lý nếu chỉ có task manager không câu trả lời là không nhưng thật may mắn hệ thống còn tích hợp một tool rất mạnh cho phép ghi lại log các thuộc tính counters của các đối tượng như CPU RAM HDD Network. . Thực tế Task Manager là một tool đơn giản cho phép giám sát hệ thống trong thời điểm hiện tại và không có khả năng ghi lại. Chính sự đơn giản dễ sử dụng đó nên công cụ này vẫn rất được nhiều nhà quản trị sử dụng để giải quyết các sự cố