Командная строка. Регистрация и отслеживание событий

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное бюджетное образовательное учреждение

высшего образования

«Чувашский государственный университет имени И.Н. Ульянова»

Факультет информатики и вычислительной техники

Кафедра математического и аппаратного обеспечения
информационных систем

КУРСОВАЯ РАБОТА

По дисциплине “Системное программное обеспечение”

на тему:

Командная строка. Регистрация и отслеживание событий

    Выполнил студент

 _____________

Научный руководитель

К.ф.-м.н., доцент

 _____________

Чебоксары – 2022

                Содержание

Введение        3

1. Протоколирование событий Window        4

1.1. Категории событий в журнале        5

1.2. Просмотр событий Event Viever        6

1.3. Просмотр и фильтрация журналов событий        8

1.4. Фильтрация событий        10

1.5.Запись собственных событий в журналы                13

2.Мониторинг системы с помощью триггеров событий        15

2.1 Причины использовать триггеры события        15

2.2 Подготовка к работе с триггерами событий        16

2.2 Создание триггеров событий        17

2.5 Удаление триггеров событий        19

Заключение        19

Список использованных источников        20

Введение

В этой работе рассматриваются средства протоколирования (сбора и накопления информации) событий, доступные в Windows-системах. Они помогают обнаруживать проблемы в системе и определять их причины, следить за приложениями и сервисами, а также поддерживать безопасность системы. Когда система замедляется, ведет себя непредсказуемо или демонстрирует другое ошибочное поведение, нелишне заглянуть в журналы событий и попытаться определить потенциальный источник проблем. После того как причина ошибок обнаружена, можно провести плановое или внеочередное обслуживание для их устранения. С помощью триггеров событий, следящих за событиями и выполняющих требуемые действия при их возникновении, можно даже автоматизировать процесс мониторинга и обслуживания.  Под протоколированием понимается сбор и накопление информации о событиях, происходящих в информационной системе.

1. Протоколирование событий Windows

В Microsoft Windows событие - это важное событие в операционной системе, требующее уведомления от пользователей или администраторов. События хранятся в журналах событий Windows и предоставляют важную хронологическую информацию, которая поможет вам отслеживать, защищать, устранять неполадки и выполнять диагностику системы.

Администраторы должны тщательно отслеживать журналы событий на всех бизнес-серверах и настраивать рабочие станции для хранения важных системных событий. На серверах вам необходимо отслеживать безопасность системы, нормальную работу приложений и служб, а также проверять сервер на наличие ошибок, которые могут повлиять на производительность.

На рабочих станциях вам необходимо убедиться, что события, необходимые для поддержки системы и устранения неполадок, регистрируются и что соответствующие журналы доступны для вас.

Служба Windows, которая ведет журнал событий, называется журналом событий. Когда он запускается, Windows записывает важные данные в журналы. Доступность журналов в системе определяется ее ролью и установленными службами. Существует несколько протоколов, в том числе следующие.

■ Application (Приложение) — хранит важные события, связанные с конкретным приложением. Например, Exchange Server сохраняет события, относящиеся к пересылке почты, в том числе события информационного хранилища, почтовых ящиков и запущенных служб.