Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Olay Günlüğünü İzle etkinliği, belirttiğiniz bir filtreyle eşleşen yeni olaylar Windows Olay Günlüğü'nde görüntülendiğinde runbook'ları çağırır. Windows Olay Günlüğü'ne oluşturulan olaylara yanıt olarak sorunları yükseltecek, araştıracak veya düzeltecek runbook'ları çalıştırmak için Olay Günlüğünü İzle etkinliğini kullanabilirsiniz. Örneğin, güvenlik günlüğünde bir güvenlik denetimi hatası görüntülenir ve yöneticiye sorunu bildirmesi için bir e-posta gönderilir. İkinci mod, Windows Olay Günlüğü boyutu izin verilen en büyük boyuta ulaştığında runbook'unuzu çağırır.
İzleyici Olay Günlüğü Etkinliğini Yapılandırma
Olay Günlüğünü İzle etkinliğini yapılandırmadan önce aşağıdakileri belirlemeniz gerekir:
İzlediğiniz olay günlüğünün adı
Runbook'u çağıracak olaylar hakkındaki ayrıntılar
Olay Günlüğünü İzle etkinliğini yapılandırmak için şu adımları izleyin:
Etkinlik bölmesinden olay günlüğünü izleme etkinliğini runbook'a sürükleyin.
Özellikler iletişim kutusunu açmak için Olay Günlüğünü İzle etkinlik simgesine çift tıklayın.
Ayrıntılar sekmesinde ve Gelişmiş sekmesinde ayarları yapılandırın. Yapılandırma yönergeleri aşağıdaki tablolarda listelenmiştir.
Ayrıntılar Sekmesi
| Ayarlar | Yapılandırma Yönergeleri |
|---|---|
| Bilgisayar | İzlemek istediğiniz Windows Olay Günlüğü'nü depolayan bilgisayarın adını yazın. Üç nokta (...) düğmesini kullanarak da bilgisayara göz atabilirsiniz. Bu etkinliği çalıştıran runbook sunucusu, bu bilgisayardaki Windows Olay Günlüğü'nü izlemek için uygun haklara sahip olmalıdır. |
| Olay günlüğü | İzlediğiniz Windows Olay Günlüğünün adını yazın. Üç nokta (...) düğmesini kullanarak Windows Olay Günlüğü'ne de göz atabilirsiniz. Windows varsayılan olarak üç Olay Günlüğü içerir: Uygulama, Güvenlik ve Sistem. Bağlandığınız bilgisayar başka Olay Günlükleri içerebilir. |
| İleti filtreleri | Listede, belirttiğiniz günlükte oluşturulan olayları filtrelemek için yapılandırılmış olan tüm filtreler gösterilir. Listedeki bir öğeyi düzenlemek veya kaldırmak için öğeyi seçin ve Düzenle veya Kaldır'a uygun şekilde tıklayın. Olay filtresi eklemek için 1. Filtre Özellikleri iletişim kutusunu açmak için Ekle'ye tıklayın. 2. Filtrelediğiniz olay günlüğü girişinin özelliğini seçin. Olaya atfedilen Kategori, Açıklama, Olay Kimliği, Kaynak ve Tür'e göre filtreleyebilirsiniz. 3. Olay özelliğinin değerini filtre değeriyle karşılaştırmak için kullandığınız ilişkiyi belirtin. Kategori, Açıklama, Tür ve Kaynak'ı seçerseniz, İçerir veya İçermez seçeneğini belirtebilirsiniz. Belirtebileceğiniz Olay Kimliği için değerinden farklı, eşittir, küçüktür, küçüktür veya eşittir, büyüktür ve büyüktür veya eşittir. 4. Olay özelliğini karşılaştırdığınız filtre değerini belirtin. Category, Description ve Source için özelliğinin içinde yer alan dizeyi girin. Olay Kimliği için, olayın kimliğiyle karşılaştırılacak sayısal değeri girin. Tür koşulu için Hata, Uyarı, Bilgi, Başarı Denetimi veya Hata Denetimi gibi filtrelemek istediğiniz belirli olay türünü seçin. |
Yayımlanan Veriler
Aşağıdaki tabloda yayımlanan veri öğeleri listelanmaktadır.
| Öğe | Açıklama |
|---|---|
| Olay günlüğü adı | İzlenen Windows Olay Günlüğünün adı. |
| Bilgisayar | Windows Olay Günlüğünün depolandığı bilgisayarın adı. |
| Günlük girişi açıklaması | Olay Günlüğü giriş açıklamasında yer alan metin. |
| Günlük Girişi Kimliği | Olay Günlüğü girdisinin kimliği. |
| Günlük Girdisi kaynağı | Olayın kaynağı. |
| Günlük Girdisi bilgisayarı | Olayın gerçekleştiği bilgisayar. |
| Günlük Girişi türü | Olayın türü. |
| Günlük Girişi tarihi | Olayın günlüğe kaydedilildiği tarih. |
| Günlük Girişi zamanı | Olayın günlüğe kaydedilildiği saat. |