इस गाइड में, हम प्रदर्शित करेंगे कि विंडोज़ लॉग देखने और उन्हें विभिन्न मानदंडों के अनुसार फ़िल्टर करने के लिए विंडोज़ इवेंट व्यूअर का उपयोग कैसे करें।
पूर्वावश्यकताएँ:
इस गाइड में दिखाए गए चरणों को करने के लिए, आपको निम्नलिखित घटकों की आवश्यकता है:
- एक उचित रूप से कॉन्फ़िगर किया गया Windows 10/11 सिस्टम। परीक्षण के लिए, देखें कि वर्चुअलबॉक्स का उपयोग करके विंडोज वीएम को कैसे सेटअप किया जाए।
- व्यवस्थापक पहुंच
विंडोज़ पर इवेंट व्यूअर
डिफ़ॉल्ट रूप से, विभिन्न ऐप्स (और ओएस के हिस्से) किसी विशेष गतिविधि जैसे ड्राइवर विचित्रताएं, सुरक्षा अपडेट, हार्डवेयर विफलता और बहुत कुछ के लिए ओएस को एक अधिसूचना भेजते हैं। इवेंट व्यूअर एक समर्पित ऐप है जो इन सूचनाओं को एकत्रित करता है और लॉगिंग के लिए हब के रूप में कार्य करता है।
व्यवस्थापक विशेषाधिकार के साथ, इवेंट व्यूअर सिस्टम में होने वाली हर बड़ी घटना को दिखा सकता है। यह डिबगिंग उद्देश्यों के लिए अविश्वसनीय रूप से उपयोगी हो सकता है।
इवेंट व्यूअर में शक्तिशाली फ़िल्टरिंग क्षमताएं भी हैं जो एक निश्चित समय पर सिस्टम गतिविधि, एक निश्चित प्रोग्राम द्वारा ट्रिगर, ट्रिगर की गंभीरता और बहुत कुछ दिखा सकती हैं।
इवेंट व्यूअर लॉन्च करना
प्रारंभ मेनू से 'इवेंट व्यूअर' टाइप करें।
वैकल्पिक रूप से, 'रन' विंडो से निम्नलिखित कीवर्ड चलाएँ:
$ इवेंटvwr
मुख्य विंडो आपको सभी सिस्टम गतिविधियों का सारांश प्रस्तुत करेगी।
इवेंट व्यूअर यूआई
बाएं पैनल पर, लॉग को विभिन्न श्रेणियों में क्रमबद्ध किया गया है।
उदाहरण के लिए, विंडोज़ और विंडोज़ ऐप्स द्वारा लॉग का सारांश देखने के लिए 'विंडोज़ लॉग्स' उप-श्रेणी का चयन करें।
सभी Microsoft उत्पादों द्वारा उत्पन्न लॉग देखने के लिए, 'एप्लिकेशन और सेवाएँ लॉग' >> 'Microsoft' पर जाएँ।
लॉग देखना
निम्नलिखित उदाहरण में, हम उन लॉग्स को देखेंगे जो Windows PowerShell द्वारा जनरेट किए गए हैं। बाएं पैनल से, 'एप्लिकेशन और सेवा लॉग' >> 'विंडोज पॉवरशेल' पर जाएं।
यहां, हम उन सभी घटनाओं को देख सकते हैं जो PowerShell द्वारा ट्रिगर की गई हैं। हमारे मामले में, इवेंट व्यूअर ने लगभग 10,000 पावरशेल इवेंट लॉग किए हैं। प्रत्येक लॉग एक घटना का प्रतिनिधित्व करता है।
आप लॉग का चयन करने पर लॉग विवरण देख सकते हैं।
अधिक गहन विवरण के लिए, 'विवरण' टैब पर जाएँ।
इवेंट लॉग फ़िल्टर करना
लक्ष्यहीन रूप से लॉग ब्राउज़ करने के बजाय, हम अधिक सटीक चित्र प्राप्त करने के लिए कुछ फ़िल्टर लागू करने के लिए इवेंट व्यूअर का उपयोग कर सकते हैं। जब भी आप किसी समस्या को डीबग करने का प्रयास कर रहे हों, तो यह अविश्वसनीय रूप से उपयोगी हो सकता है, चाहे वह हार्डवेयर समस्या हो, ड्राइवर समस्या हो या सॉफ़्टवेयर बग हो।
नया फ़िल्टर बनाने के लिए, दाएं पैनल से 'कस्टम व्यू बनाएं' चुनें।
हम नई विंडो पर विभिन्न फ़िल्टर लागू कर सकते हैं।
यहाँ:
- लॉग इन : इवेंट व्यूअर ऑपरेटिंग सिस्टम की स्थापना के बाद से लॉग होस्ट करता है। अधिकांश स्थितियों में, उन सभी के माध्यम से खोज करना इष्टतम नहीं है। इस फ़िल्टर का उपयोग करके हम खोज के दायरे को समय के अनुसार सीमित कर सकते हैं।
- घटना स्तर : जब भी कोई घटना पंजीकृत की जाती है, तो उसे एक गंभीरता स्तर सौंपा जाता है। घटनाएँ पाँच प्रकार की होती हैं: गंभीर, त्रुटि, चेतावनी, सूचना और वर्बोज़।
- लॉग द्वारा : खोज का दायरा वृक्ष द्वारा सीमित करें.
- स्रोत द्वारा : ईवेंट ट्रिगर के स्रोत द्वारा खोज का दायरा सीमित करें। इवेंट ट्रिगर ओएस या किसी स्थापित प्रोग्राम के विभिन्न उपकरण हो सकते हैं।
उदाहरण के लिए, PowerShell द्वारा ट्रिगर की गई सभी घटनाओं को सूचीबद्ध करने के लिए, कस्टम व्यू फॉर्म इस तरह दिखता है:
डिफ़ॉल्ट रूप से, इवेंट व्यूअर नए बनाए गए फ़िल्टर को कस्टम दृश्य के रूप में सहेजने की पेशकश करता है।
परिणाम इस तरह दिखना चाहिए:
लॉग का बैकअप लेना
इवेंट व्यूअर इवेंट लॉग भी निर्यात कर सकता है। यह डिबगिंग या बाद के लिए महत्वपूर्ण लॉग का बैकअप लेने के लिए उपयोगी हो सकता है।
इस उदाहरण में, हम 'Windows PowerShell' लॉग का बैकअप बनाएंगे।
बाएं पैनल से, 'विंडोज पॉवरशेल' चुनें, उस पर राइट-क्लिक करें, और 'सभी इवेंट को इस रूप में सहेजें' चुनें।
आपको वह स्थान चुनने के लिए कहा जाएगा जहां बैकअप फ़ाइल संग्रहीत है।
अंत में, इवेंट व्यूअर पूछेगा कि क्या आप फ़ाइल के साथ अतिरिक्त डिस्प्ले जानकारी संग्रहीत करना चाहते हैं। उन्हें शामिल करने की अनुशंसा की जाती है ताकि लॉग के साथ किसी अन्य कंप्यूटर पर काम किया जा सके। हालाँकि, केवल बैकअप उद्देश्यों के लिए, आप फ़ाइल आकार को कम करने के लिए इससे बचना चाह सकते हैं।
यदि आप अतिरिक्त डिस्प्ले डेटा शामिल करने का विकल्प चुनते हैं, तो इवेंट व्यूअर एक अतिरिक्त 'LocaleMetaData' निर्देशिका बनाता है।
लॉग आयात करना
अब हमने सीखा कि इवेंट लॉग का सफलतापूर्वक बैकअप कैसे लिया जाए। अब, हमें यह सीखना होगा कि जरूरत पड़ने पर उन्हें कैसे आयात किया जाए।
इवेंट व्यूअर बैकअप फ़ाइल से लॉग आयात करने के लिए, मुख्य विंडो से एक्शन >> ओपन सेव्ड लॉग पर जाएँ।
अब, बैकअप फ़ाइल ब्राउज़ करें।
आप लॉग डंप का नाम और इसे कहां संग्रहीत किया जाएगा, यह तय कर सकते हैं। डिफ़ॉल्ट रूप से, इवेंट व्यूअर उन्हें 'सहेजे गए लॉग' के अंतर्गत रखता है।
आयातित लॉग 'सहेजे गए लॉग' के अंतर्गत उपलब्ध होने चाहिए।
लॉग साफ़ करना
इवेंट व्यूअर ऑपरेटिंग सिस्टम की स्थापना के बाद से लॉग एकत्र कर रहा है। पर्याप्त समय दिए जाने पर, बड़ी संख्या में लॉग जमा हो जाएंगे। इवेंट व्यूअर वर्तमान में जमा हुए सभी लॉग को साफ़ करने की भी अनुमति देता है। हालाँकि, इस कार्रवाई के लिए व्यवस्थापकीय विशेषाधिकार की आवश्यकता हो सकती है।
लॉग साफ़ करने के लिए, बाएं पैनल से एक उप-श्रेणी चुनें और 'लॉग साफ़ करें' चुनें।
इवेंट व्यूअर लॉग साफ़ करने का निर्णय लेने से पहले एक चेतावनी देता है।
परिणाम इस तरह दिखना चाहिए:
निष्कर्ष
इस गाइड में, हमने दिखाया कि विंडोज़ इवेंट लॉग देखने के लिए इवेंट व्यूअर का उपयोग कैसे करें। हमने यह भी सीखा कि लॉग के माध्यम से कैसे नेविगेट करें, कस्टम फ़िल्टर लागू करें, बैकअप लें और लॉग को आयात करें, आदि।
हैप्पी कंप्यूटिंग!