Bu kılavuzda, Windows günlüklerini görüntülemek ve bunları çeşitli kriterlere göre filtrelemek için Windows Olay Görüntüleyicisi'nin nasıl kullanılacağını göstereceğiz.
Önkoşullar:
Bu kılavuzda gösterilen adımları gerçekleştirmek için aşağıdaki bileşenlere ihtiyacınız vardır:
- Düzgün yapılandırılmış bir Windows 10/11 sistemi. Test için VirtualBox kullanarak bir Windows VM'nin nasıl kurulacağını kontrol edin.
- Yönetici erişimi
Windows'ta Olay Görüntüleyici
Varsayılan olarak, çeşitli uygulamalar (ve işletim sisteminin bölümleri), sürücü tuhaflıkları, güvenlik güncellemeleri, donanım arızası ve daha fazlası gibi belirli bir etkinlik için işletim sistemine bir bildirim gönderir. Olay Görüntüleyicisi, bu bildirimleri toplayan ve günlük kaydı için merkez görevi gören özel bir uygulamadır.
Yönetici ayrıcalığıyla Olay Görüntüleyici, sistemde meydana gelen her önemli olayı gösterebilir. Hata ayıklama amacıyla inanılmaz derecede yararlı olabilir.
Olay Görüntüleyici ayrıca, belirli bir program tarafından tetiklenen belirli bir zamandaki sistem etkinliğini, tetikleyicinin ciddiyetini ve daha fazlasını gösterebilen güçlü filtreleme özelliklerine de sahiptir.
Olay Görüntüleyiciyi Başlatma
Başlat menüsünden “Olay Görüntüleyicisi” yazın.
Alternatif olarak, “Çalıştır” penceresinden aşağıdaki anahtar kelimeyi çalıştırın:
$ olayvwr
Ana pencere size tüm sistem etkinliklerinin bir özetini sunacaktır.
Olay Görüntüleyici Kullanıcı Arayüzü
Sol panelde günlükler çeşitli kategorilere göre sıralanmıştır.
Örneğin, Windows ve Windows uygulamalarına göre günlüklerin özetini görmek için 'Windows Günlükleri' alt kategorisini seçin.
Tüm Microsoft ürünleri tarafından oluşturulan günlükleri görüntülemek için “Uygulamalar ve Hizmet Günlükleri” >> “Microsoft”a gidin.
Günlükleri Görüntüleme
Aşağıdaki örnekte Windows PowerShell tarafından oluşturulan günlüklere bakacağız. Sol panelden “Uygulamalar ve Hizmet Günlükleri” >> “Windows PowerShell”e gidin.
Burada PowerShell tarafından tetiklenen tüm olayları görebiliriz. Bizim durumumuzda Olay Görüntüleyici yaklaşık 10.000 PowerShell olayını günlüğe kaydetti. Her günlük bir olayı temsil eder.
Bir günlük seçtiğinizde günlük ayrıntılarını görebilirsiniz.
Daha ayrıntılı ayrıntılar için “Ayrıntılar” sekmesine gidin.
Olay Günlüklerini Filtreleme
Günlüklere amaçsızca göz atmak yerine, daha doğru bir resim elde etmek amacıyla belirli filtreleri uygulamak için Olay Görüntüleyiciyi kullanabiliriz. Bir donanım sorunu, bir sürücü sorunu veya bir yazılım hatası olsun, bir sorunda hata ayıklamaya çalıştığınızda inanılmaz derecede yararlı olabilir.
Yeni bir filtre oluşturmak için sağ panelden “Özel Görünüm Oluştur”u seçin.
Yeni pencereye çeşitli filtreler uygulayabiliriz.
Burada:
- Günlüğe kaydedildi : Olay Görüntüleyici, işletim sisteminin yüklenmesinden bu yana günlükleri barındırır. Çoğu durumda bunların hepsini aramak optimal değildir. Bu filtreyi kullanarak aramanın kapsamını zamana göre sınırlandırabiliriz.
- Etkinlik düzeyi : Bir olay kaydedildiğinde ona bir önem düzeyi atanır. Beş tür olay vardır: Kritik, Hata, Uyarı, Bilgi ve Ayrıntılı.
- Günlüğe göre : Aramanın kapsamını ağaca göre sınırlandırın.
- Kaynağa göre : Aramanın kapsamını olay tetikleyicisinin kaynağına göre sınırlandırın. Olay tetikleyicileri, işletim sisteminin çeşitli aygıtları veya kurulu herhangi bir program olabilir.
Örneğin, PowerShell tarafından tetiklenen tüm olayları listelemek için özel görünüm formu şöyle görünür:
Varsayılan olarak Olay Görüntüleyici yeni oluşturulan filtreyi özel görünüm olarak kaydetmeyi önerir.
Sonuç şu şekilde görünmelidir:
Günlükleri Yedekleme
Olay Görüntüleyici ayrıca olay günlüklerini de dışa aktarabilir. Hata ayıklamak veya önemli günlükleri daha sonra kullanmak üzere yedeklemek için yararlı olabilir.
Bu örnekte “Windows PowerShell” loglarının yedeğini oluşturacağız.
Sol panelden “Windows PowerShell”i seçin, sağ tıklayın ve “Tüm Etkinlikleri Farklı Kaydet”i seçin.
Yedekleme dosyasının depolandığı konumu seçmeniz istenecektir.
Son olarak, Olay Görüntüleyici ek ekran bilgilerini dosyayla birlikte saklamak isteyip istemediğinizi soracaktır. Günlüklerin başka herhangi bir bilgisayarda çalışılabilmesi için bunların dahil edilmesi önerilir. Ancak yalnızca yedekleme amacıyla dosya boyutunu küçültmek için bundan kaçınmak isteyebilirsiniz.
Ek görüntüleme verilerini eklemeyi tercih ederseniz Olay Görüntüleyici ek bir 'LocaleMetaData' dizini oluşturur.
Günlükleri İçe Aktarma
Artık olay günlüklerini başarıyla nasıl yedekleyeceğimizi öğrendik. Artık gerektiğinde bunları nasıl içe aktaracağımızı öğrenmemiz gerekiyor.
Günlükleri bir Olay Görüntüleyici yedekleme dosyasından içe aktarmak için ana pencereden Eylem >> Kayıtlı Günlüğü Aç seçeneğine gidin.
Şimdi yedekleme dosyasına göz atın.
Günlük dökümünün adına ve nerede saklanacağına karar verebilirsiniz. Olay Görüntüleyicisi varsayılan olarak bunları 'Kayıtlı Günlükler' altına yerleştirir.
İçe aktarılan günlükler “Kayıtlı Günlükler” altında mevcut olmalıdır.
Günlükleri Temizleme
Olay Görüntüleyicisi, işletim sisteminin kurulumundan bu yana günlükleri topluyor. Yeterli zaman verildiğinde çok sayıda günlük birikecektir. Olay Görüntüleyici ayrıca halihazırda birikmiş olan tüm günlüklerin temizlenmesine de olanak tanır. Ancak bu işlem yönetici ayrıcalığı gerektirebilir.
Günlükleri temizlemek için sol panelden bir alt kategori seçin ve “Günlüğü Temizle” seçeneğini seçin.
Olay Görüntüleyicisi, günlükleri temizlemeye karar vermeden önce bir uyarı verir.
Sonuç şu şekilde görünmelidir:
Çözüm
Bu kılavuzda, Windows olay günlüklerine bakmak için Olay Görüntüleyicinin nasıl kullanılacağını gösterdik. Ayrıca günlükler arasında nasıl gezineceğimizi, özel filtreleri nasıl uygulayacağımızı, günlükleri nasıl yedekleyeceğimizi ve içe aktaracağımızı vb. öğrendik.
Mutlu bilgisayar kullanımı!