Quản lý hệ thống mạng không thể thiếu phần giám sát hệ thống, ngoài việc bạn ghi lại các tiến trình trong hệ thống bạn còn phải biết điều chỉnh thiết lập chỉ ghi lại những yếu tố cần thiết. Chẳng hạn một máy chủ File Server bạn chỉ cần giám quá trình truy cập tài nguyên, máy chủ Active Directory giám sát quá trình log on vào hệ thống. Trong phần hai của bài viết tôi sẽ giới thiệu với các bạn công một công cụ ghi lại các event của hệ thống đó là Event Viewer. Event viewer. | Log hệ thống - Phần 2 Event Viewer Quản lý hệ thống mạng không thể thiếu phần giám sát hệ thống ngoài việc bạn ghi lại các tiến trình trong hệ thống bạn còn phải biết điều chỉnh thiết lập chỉ ghi lại những yếu tố cần thiết. Chẳng hạn một máy chủ File Server bạn chỉ cần giám quá trình truy cập tài nguyên máy chủ Active Directory giám sát quá trình log on vào hệ thống. Trong phần hai của bài viết tôi sẽ giới thiệu với các bạn công một công cụ ghi lại các event của hệ thống đó là Event Viewer. Event viewer là một công cụ tích hợp trong Windows cho phép bạn xem lại các sự kiện đã xảy ra trong hệ thống một cách chi tiết với nhiều tham số cụ thể như user time computer services. Các sự kiện rời rạc được lọc lại thành những sự kiện giống nhau giúp chúng ta lấy được những thông tin cần thiết một cách nhanh nhất. Trong Event viewer đã phân vùng các sự kiện riêng biệt cho từng ứng dụng một máy chủ cài đặt mặc định sẽ có ba phân vùng trong event viewer Application Security System System Tools Event Viewer ụ I Application VỊ Internet Explorer Security V System V Application Log Application Error Records Ệ 1 Internet Explorer Log Custom Log Error Records HI Security Log Security Audit Records ạVl System Log System Error Records Hình 1 Event viewer chia các vùng log riêng biệt cho các ứng dụng. Application log Application log ghi lại sự kiện của các ứng dụng khác từ các nhà sản xuất khác như symantec hay các ứng dụng thiết lập trong application là mặc định của các ứng dụng nên chúng ta chỉ có thể đọc nó mà không thiết lập được. - td Event Viewer yj Application Information VNEXPERTS 101 7 40 17 PM Information VNEXPERTS 101 7 39 37 PM Event Pỉ-Gperties tvent Date Time Type User Computer VNEXPEFlTS 0 17 2007 Source- 6 25 37 PM Category Error Event ID N A AutoEnrollment None 15 3 29 PM 1 05 PM 3 34 PM 3 34 PM 4 53 PM 9 53 PM 6 17 2007 6 17 2007 6 17 2007 6 17 2007 6 17 2007 6 17 2007 6 17 2007 6 17 2007 6 17 2007 Automatic LiveUpdate Scheduler Automatic Livellpdate .