EventComb è Microsoft utilità utilizzata per raccogliere i registri eventi di diversi server da una postazione centralizzata. L'output risultante è un file di testo che consente agli amministratori di sistema esaminare gli eventi, come il log degli errori, i processi, i processi di stampa, avvisi, riuscite e applicazione o i registri di protezione. I dati di output dipendono da elementi selezionati mediante il quale essi vengono cercati. L'utilità di EventComb offre agli utenti la possibilità di scegliere gli eventi specifici, posizioni, intervalli di date, stringhe di testo e fonti da un'interfaccia utente grafica intuitiva.

Istruzioni

1

Accedere al sistema come amministratore. Premere il tasto "Windows" e "R" per lanciare la finestra di dialogo "Esegui" comando.

2

Digitare "eventcomb.exe" o "eventcombmt.exe" nel campo di testo fornito. Premere "Enter". Verrà aperta la console "EventComb".

3

Pulsante destro del mouse la casella di testo "Selezionare da Search/Right Click per aggiungere". Scegliere un'opzione che si adatta alle vostre esigenze dal menu a discesa. L'elenco include "Get controller di dominio in dominio," "Get server in un sito," "Aggiungi Server singolo," "Aggiungi tutti i GCs," "Get tutti i server (Slow)," "Get server da File," "Selezionare tutti i server In lista" e "Cancella elenco."

4

Scegliere "Aggiungi singolo Server" dal menu a discesa se si desidera aggiungere, eseguire la ricerca su un singolo server. Si aprirà la finestra di dialogo "Aggiungi Server". Digitare il nome del server nel campo di testo "Nome Server" e cliccare su "Aggiungi Server".

5

Scegliere il tipo di file di registro selezionando le caselle di controllo corrispondenti all'interno della sezione "Scegli Log file per la ricerca". L'elenco include "Sistema", "Domanda", "Protezione", "FRS", "DNS" e "AD".

6

Scegliere i tipi di eventi per la ricerca selezionando la casella di controllo corrispondente all'interno della sezione "Tipi di evento". L'elenco include "Errore" "Informativi", "Avvertimento", "Successo" e "ottenere tutti gli eventi con sopra criteri."

7

Immettere un ID di evento specifico per la ricerca sotto il campo di testo "ID evento", se necessario. Selezionare "W32Time" dal menu a discesa "Sorgente" e fare clic su "Cerca".

8

Consentire il completamento del processo di ricerca. Aprire il file di output risultante si trova nella directory "C:\Temp". Il file verrà visualizzato come segue "FileName-System_LOG"

9

Aprire il file di log con blocco note o un'altra applicazione di editor di testo e rivedere gli eventi.