متابعة الأحداث في نظام Windows
NT
سمر:
يقوم نظام التشغيل والتطبيقات المختلفة بأعمال كثيرة
لايمكن رؤيتها فكيف يمكن متابعتها بحيث نكتشف الأخطاء
وأسبابها، هذا ما سوف يتكلم حوله طارق.
طارق:
تقدم لنا أنظمة windows NT والتي كان آخرها Windows
2000 و Windows XP أداة فعالة جداً من أجل متابعة
الأحداث ومراقبة ما يجري في النظام وهي Event Viewer،
تسمح لنا بتسجيل وجمع المعلومات حول الكيانات الصلبة
(Hardware) وكذلك البرمجيات (Software) وأيضاً مشاكل
النظام.
سمر:
ماهي الأشياء التي يمكن متابعتها؟
طارق:
يمكن تصنيفها في ثلاث فئات:
1- متابعة التطبيقات:
وتسمح بمتابعة الأحداث الناتجة عن التطبيقات أو
البرامج. على سبيل المثال يمكن لقاعدة معطيات أثناء
عملها أن تتعرض لخطأ ما فتسجله في النظام. وهنا
يجب إيضاح أن مبرمج التطبيق هو من يقرر أية أخطاء
يريد أن يسجلها النظام ومن ثم يقوم Event Viewer
بعرضها. وهي تعطي معلومة مفيدة لمبرمج التطبيق حتى
يستطيع إصلاح الخطأ.
2- متابعة عمليات الأمن:
تقوم بتسجيل أحداث مثل عمليات الولوج (Logon) الفاشلة
والناجحة، وكذلك العمليات على الموارد مثل إنشاء
أو حذف ملف وسوف نتكل بالتفصيل عنها بعد قليل.
3- متابعة النظام:
تسمح لنا بمتابعة الأحداث الناتجة عن نظام التشغيل
بحد ذاته. مثل فشل النظام في تحميل برنامج قيادة
ما.
سمر:
كيف يمكن تشغيل هذه الأداة؟
طارق:
يمكن تشغيل مراقب الأحداث Event Viewer من لوحة
التحكم (Control Panel)، ثم أدوات الإدارة (Administrative
Tools)، ثم مراقب الأحداث (Event Viewer).
سمر:
كيف يمكن تصنيف هذه الأحداث؟
طارق:
يوجد خمسة أنواع أساسية للأحداث وبعض الأنواع الأخرى
في حال استخدام Windows server، وهذه الأنواع هي:
1- الخطأ (Error)
|
