EventComb er Microsofts værktøj bruges til at indsamle hændelseslogfiler fra forskellige servere fra et centralt sted . Den resulterende output er en tekstfil, der giver systemadministratorer mulighed for at gennemgå begivenheder, såsom fejllogs , processer , udskriftsjob , advarsler, svigt revisioner og anvendelse eller sikkerhed logfiler . Udgangen data afhænger af de valgte emner , som de er søgt . Den EventComb hjælpeprogram giver brugerne mulighed for at vælge de specifikke begivenheder , steder, datointervaller , tekststrenge og kilder fra en intuitiv grafisk brugerflade . Instruktioner
1
Log ind i systemet som administrator . Tryk på "Windows " og " R" -tasten for at starte "Kør" kommandoen dialogboks.
2
Type " eventcomb.exe " eller " eventcombmt.exe " på den medfølgende tekstfeltet. Tryk på " Enter". Den " EventComb " konsol vil åbne .
3
Højreklik på " Vælg at søge i /højre Klik for at tilføje " tekstfeltet. Vælg en indstilling, der passer til dine behov fra drop -down menu. Listen omfatter "Get udviklingslandene i Domain ", " Get servere i et websted ", " Tilføj Single Server ", " Tilføj alle GC'er ", " Få alle servere ( Langsom) ," " Get servere fra File ", " Vælg alle servere i List " og" Ryd liste ".
4
Vælg " Tilføj Single server "fra drop -down menu, hvis du ønsker at tilføje køre søgningen på en enkelt server. Den " Add Server " dialogboksen åbnes. Indtast servernavnet i feltet " Server Name" tekstfeltet og klik på "Tilføj server. "
5
Vælg den type af logfiler ved at markere de tilsvarende afkrydsningsfelter inden for de " Vælg Logfiler at søge " sektion . Listen omfatter "System ", "Ansøgning ", "Sikkerhed ", " FRS ", " DNS " og " AD ".
6
Vælg de typer af begivenheder for at søge efter ved at markere det tilsvarende afkrydsningsfelt indenfor " Begivenhedstyper " sektionen. Listen omfatter "Fejl" " Informational ", " Advarsel ", " succes" og "Get Alle begivenheder Med ovennævnte kriterier . "
7
Indtast en bestemt begivenhed id for at søge efter under "Event -id'er " tekstfeltet , hvis det er nødvendigt . Vælg " W32Time " fra "Source " drop- down menuen og klik på " Søg".
8
Tillad søgeprocessen at fuldføre. Åbn den resulterende output filen placeret i "C: \\ Temp" mappe. Filen vil blive vist som følger: " FileName - System_LOG.txt "
9
Åbn logfilen med Notepad eller anden tekst editor program og gennemgå begivenhederne .
< Br >