घटना दर्शी

इवेंट व्यूअर Microsoft के Windows NT ऑपरेटिंग सिस्टम का एक घटक है जो प्रशासकों और उपयोगकर्ताओं को स्थानीय या दूरस्थ मशीन पर कंप्यूटर डेटा लॉगिंग देखने देता है। अनुप्रयोग प्रक्रिया सामग्री और ऑपरेटिंग-सिस्टम घटक इस केंद्रीकृत लॉग सेवा का उपयोग घटनाओं की रिपोर्ट करने के लिए कर सकते हैं, जैसे कि किसी घटक को शुरू करने या किसी क्रिया को पूरा करने में विफलता। विंडोज विस्टा में, माइक्रोसॉफ्ट ने इवेंट सिस्टम को ओवरहाल किया। इवेंट व्यूअर की मामूली स्टार्ट-अप और प्रोसेसिंग त्रुटियों (जो वास्तव में, कंप्यूटर को नुकसान या क्षति नहीं पहुंचाती हैं) की नियमित रिपोर्टिंग के कारण, सॉफ्टवेयर का उपयोग अक्सर तकनीकी सहायता स्कैमर्स द्वारा पीड़ित को यह सोचने के लिए किया जाता है कि उनके कंप्यूटर में महत्वपूर्ण सामग्री है। त्रुटियों के लिए तत्काल तकनीकी सहायता की आवश्यकता होती है। एक उदाहरण कस्टम दृश्य के अंतर्गत प्रशासनिक ईवेंट फ़ील्ड है जिसमें एक महीने के समय में एक हज़ार से अधिक त्रुटियाँ या चेतावनियाँ लॉग हो सकती हैं।

सिंहावलोकन
Windows NT ने 1993 में रिलीज़ होने के बाद से इवेंट लॉग प्रदर्शित किए हैं।

इवेंट व्यूअर विशिष्ट रूप से पहचान योग्य घटनाओं को परिभाषित करने के लिए इवेंट आईडी का उपयोग करता है जो एक विंडोज़ कंप्यूटर का सामना कर सकता है। उदाहरण के लिए, जब उपयोगकर्ता का प्रमाणीकरण विफल हो जाता है, तो सिस्टम इवेंट आईडी 672 उत्पन्न कर सकता है।

Windows NT 4.0 ने ईवेंट स्रोतों को परिभाषित करने के लिए समर्थन जोड़ा (अर्थात वह एप्लिकेशन जिसने ईवेंट बनाया) और लॉग का बैकअप निष्पादित कर रहा है।

विंडोज 2000 ने तीन सिस्टम-परिभाषित सिस्टम, एप्लिकेशन और सुरक्षा लॉग-फाइलों के अलावा अनुप्रयोगों के लिए अपने स्वयं के लॉग स्रोत बनाने की क्षमता को जोड़ा। Windows 2000 ने NT4 के इवेंट व्यूअर को Microsoft प्रबंधन कंसोल (MMC) स्नैप-इन | स्नैप-इन से बदल दिया।

विंडोज सर्वर 2003 ने जोड़ा  एपीआई कॉल ताकि एप्लिकेशन सुरक्षा-ईवेंट लॉग के साथ पंजीकृत हो सकें, और सुरक्षा-ऑडिट प्रविष्टियां लिख सकें। Windows NT 6.0 कर्नेल (Windows Vista और Windows Server 2008) पर आधारित Windows के संस्करणों में अब उनके कुल आकार की 300-मेगाबाइट सीमा नहीं है। NT 6.0 से पहले, सिस्टम ऑन-डिस्क फ़ाइलों को कर्नेल मेमोरी स्पेस में मेमोरी-मैप की गई फ़ाइल के रूप में खोलता था, जो अन्य कर्नेल घटकों के समान मेमोरी पूल का उपयोग करती थी।

फ़ाइल नाम एक्सटेंशन के साथ इवेंट व्यूअर लॉग-फ़ाइलें  आमतौर पर एक निर्देशिका में दिखाई देते हैं जैसे

कमांड-लाइन इंटरफ़ेस
विन्डोज़ एक्सपी ने तीन  कमांड लाइन इंटरफेस  टूल का सेट पेश किया, जो टास्क ऑटोमेशन के लिए उपयोगी है:
 * - इवेंट लॉग के आधार पर क्वेरी, फ़िल्टर और आउटपुट परिणामों के लिए आधिकारिक स्क्रिप्ट। XP के बाद बंद कर दिया गया।
 * - लॉग में कस्टम इवेंट डालने के लिए एक कमांड (विस्टा और 7 में जारी)।
 * - घटना संचालित कार्यों को बनाने के लिए एक आदेश। XP के बाद बंद कर दिया गया, इस ईवेंट सुविधा में संलग्न कार्य द्वारा प्रतिस्थापित किया गया।

विंडोज विस्टा
इवेंट व्यूअर में विंडोज विस्टा पर एक पुनर्लेखित ट्रेसिंग (सॉफ्टवेयर)#इवेंट लॉगिंग आर्किटेक्चर शामिल है। इसे एक संरचित XML लॉग-प्रारूप और एक निर्दिष्ट लॉग प्रकार के आसपास फिर से लिखा गया है ताकि अनुप्रयोगों को अधिक सटीक रूप से ईवेंट लॉग करने की अनुमति मिल सके और सहायता तकनीशियनों और डेवलपर्स के लिए घटनाओं की व्याख्या करना आसान हो सके।

घटना के एक्सएमएल प्रतिनिधित्व को घटना के गुणों में विवरण टैब पर देखा जा सकता है। सभी संभावित घटनाओं, उनकी संरचनाओं, पंजीकृत घटना प्रकाशकों और उनके विन्यास को वेवेटुटिल यूटिलिटी का उपयोग करके देखना भी संभव है, यहां तक ​​कि घटनाओं को शुरू होने से पहले ही।

बड़ी संख्या में विभिन्न प्रकार के इवेंट लॉग हैं जिनमें प्रशासनिक, संचालनात्मक, विश्लेषणात्मक और डीबग लॉग प्रकार शामिल हैं। स्कोप फलक में एप्लिकेशन लॉग नोड का चयन करने से कई नए उपश्रेणीकृत ईवेंट लॉग प्रकट होते हैं, जिनमें कई डायग्नोस्टिक लॉग के रूप में लेबल किए गए हैं।

उच्च आवृत्ति वाले विश्लेषणात्मक और डिबग ईवेंट सीधे एक ट्रेस फ़ाइल में सहेजे जाते हैं, जबकि व्यवस्थापन और संचालन संबंधी ईवेंट सिस्टम के प्रदर्शन को प्रभावित किए बिना अतिरिक्त प्रसंस्करण की अनुमति देने के लिए पर्याप्त नहीं होते हैं, इसलिए उन्हें इवेंट लॉग सेवा में वितरित किया जाता है।

ईवेंट प्रकाशन एप्लिकेशन पर प्रदर्शन प्रभाव को कम करने के लिए ईवेंट को अतुल्यकालिक रूप से प्रकाशित किया जाता है। ईवेंट विशेषताएँ भी अधिक विस्तृत हैं और इवेंटआईडी, स्तर, कार्य, ओपकोड और कीवर्ड गुण दिखाती हैं।

उपयोगकर्ता ईवेंट लॉग को एक या अधिक मानदंड या सीमित XPath 1.0 अभिव्यक्ति द्वारा फ़िल्टर कर सकते हैं, और एक या अधिक ईवेंट के लिए कस्टम दृश्य बनाए जा सकते हैं। क्वेरी भाषा के रूप में XPath का उपयोग करने से केवल एक निश्चित सबसिस्टम से संबंधित लॉग देखने या केवल एक निश्चित घटक के साथ एक समस्या, चुनिंदा घटनाओं को संग्रहित करने और तकनीशियनों का समर्थन करने के लिए तत्काल निशान भेजने की अनुमति मिलती है।

XPath 1.0
का उपयोग करके फ़िल्टर करना


 * 1) विंडोज इवेंट लॉग खोलें
 * 2) विंडोज लॉग का विस्तार करें
 * 3) रुचि की लॉग फ़ाइल का चयन करें (नीचे दिए गए उदाहरण में, सुरक्षा ईवेंट लॉग का उपयोग किया जाता है)
 * 4) इवेंट लॉग पर राइट-क्लिक करें और फ़िल्टर करंट लॉग चुनें ...
 * 5) चयनित टैब को फ़िल्टर से XML में बदलें
 * 6) क्वेरी को मैन्युअल रूप से संपादित करने के लिए बॉक्स को चेक करें'
 * 7) क्वेरी को टेक्स्ट बॉक्स में पेस्ट करें। नमूना प्रश्नों को नीचे पाया जा सकता है।

नए विंडो इवेंट लॉग के लिए सरल कस्टम फ़िल्टर के उदाहरण यहां दिए गए हैं: गोल्डमाइन नामक पैकेज के लिए # वास्तविक दुनिया का उदाहरण जिसमें दो @ नाम हैं चेतावनी:
 * 1) सुरक्षा इवेंट लॉग में सभी घटनाओं का चयन करें जहां खाते का नाम शामिल है (TargetUserName) JUser है
 * 2) सुरक्षा इवेंट लॉग में सभी घटनाओं का चयन करें जहां इवेंटडेटा अनुभाग का कोई भी डेटा नोड स्ट्रिंग JUser है
 * 3) सिक्योरिटी इवेंट लॉग में उन सभी घटनाओं का चयन करें जहां इवेंटडेटा सेक्शन का कोई भी डेटा नोड JUser या JDoe है
 * 4) सुरक्षा इवेंट लॉग में सभी घटनाओं का चयन करें जहां इवेंटडेटा सेक्शन का कोई भी डेटा नोड JUser है और इवेंट आईडी 4471 है
 * 1) सिक्योरिटी इवेंट लॉग में उन सभी घटनाओं का चयन करें जहां इवेंटडेटा सेक्शन का कोई भी डेटा नोड JUser या JDoe है
 * 2) सुरक्षा इवेंट लॉग में सभी घटनाओं का चयन करें जहां इवेंटडेटा सेक्शन का कोई भी डेटा नोड JUser है और इवेंट आईडी 4471 है
 * 1) सुरक्षा इवेंट लॉग में सभी घटनाओं का चयन करें जहां इवेंटडेटा सेक्शन का कोई भी डेटा नोड JUser है और इवेंट आईडी 4471 है
 * माइक्रोसॉफ्ट के XPath के कार्यान्वयन के लिए सीमाएं हैं
 * XPath 1.0#String फ़ंक्शन का उपयोग करने वाली क्वेरी के परिणामस्वरूप त्रुटि होगी

इवेंट सब्सक्राइबर
प्रमुख इवेंट सब्सक्राइबर्स में इवेंट कलेक्टर सर्विस और कार्य अनुसूचक  2.0 शामिल हैं। इवेंट कलेक्टर सेवा स्वचालित रूप से ईवेंट लॉग को अन्य रिमोट सिस्टम पर अग्रेषित कर सकती है, जो विन्डोज़ विस्टा, विन्डोज़ सर्वर 2008 या विन्डोज़ सर्वर 2003#Windows Server 2003 R2 को कॉन्फ़िगर करने योग्य शेड्यूल पर चला रहा है। इवेंट लॉग को अन्य कंप्यूटरों से दूर से भी देखा जा सकता है या एक एजेंट के बिना कई इवेंट लॉग को केंद्रीय रूप से लॉग और मॉनिटर किया जा सकता है और एक ही कंप्यूटर से प्रबंधित किया जा सकता है। घटनाओं को सीधे कार्यों से भी जोड़ा जा सकता है, जो पुन: डिज़ाइन किए गए कार्य शेड्यूलर में चलते हैं और विशेष घटनाओं के होने पर स्वचालित क्रियाओं को ट्रिगर करते हैं।

यह भी देखें

 * माइक्रोसॉफ्ट विंडोज घटकों की सूची
 * माइक्रोसॉफ्ट प्रबंधन कंसोल
 * तकनीकी सहायता घोटाला

बाहरी संबंध

 * Official sources:
 * Event Viewer - Inside Show on Microsoft Learn
 * Events and Errors (Windows Server 2008) on Microsoft Learn