الموجز
توضح هذه المقالة كيفية استخدام "عارض الأحداث" لعرض سجلات الأحداث وإدارتها في نظام التشغيل Microsoft Windows XP.
معلومات أخرى
عارض الأحداث
في نظام التشغيل Windows XP، يعتبر الحدث هو أي حدث هام في النظام أو في برنامج يتطلب إعلام المستخدمين أو يتطلب إضافة إدخال إلى سجل. تقوم خدمة سجل الأحداث بتسجيل أحداث النظام الأمان والتطبيق في "عارض الأحداث". وبوجود سجلات الأحداث في "عارض الأحداث"، يمكنك الحصول على معلومات حول جهازك والبرامج ومكونات النظام لديك، كما يمكنك مراقبة أحداث الأمان الموجودة على جهاز كمبيوتر محلي أو بعيد. وتساعدك أيضًا سجلات الأحداث على تحديد مصدر المشكلات الحالية الموجودة بالنظام وتشخيصها، أو تساعدك على التنبؤ بالمشكلات المحتملة التي قد تواجه النظام.
أنواع سجلات الأحداث
تقوم أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows XP بتسجيل الأحداث بالسجلات الثلاثة التالية: • سجل التطبيق
يحتوي سجل التطبيق هذا على الأحداث التي تقوم البرامج بتسجيلها. على سبيل المثال، قد يقوم برنامج قاعدة بيانات بتسجيل خطأ ملف في سجل التطبيق. ويحدد مطورو البرامج الأحداث التي تتم كتابتها إلى سجل التطبيق.
• سجل الأمان
يقوم سجل الأمان بتسجيل الأحداث مثل محاولات تسجيل الدخول الصالحة وغير الصالحة، بالإضافة إلى الأحداث المرتبطة باستخدام المورد، مثل إنشاء الملفات أو فتحها أو حذفها. على سبيل المثال، عند تمكين تدقيق تسجيل الدخول، يتم تسجيل حدث في سجل الأمان في كل مرة يقوم فيها المستخدم بمحاولة تسجيل الدخول إلى جهاز الكمبيوتر. ويجب تسجيل الدخول كمسؤول (Administrator) أو كعضو في مجموعة المسؤولين (Administrators) لتتمكن من تشغيل الأحداث، التي يتم تسجيلها في سجل الأمان، واستخدامها وتحديدها.
• سجل النظام
يحتوي سجل النظام على الأحداث التي تقوم مكونات نظام Windows XP بتسجيلها. على سبيل المثال، في حالة فشل تحميل أحد برامج التشغيل أثناء بدء التشغيل، يتم تسجيل حدث في سجل النظام. ويحدد نظام التشغيل Windows XP مسبقًا الأحداث التي تقوم مكونات النظام بتسجيلها.
كيفية عرض سجلات الأحداث
لفتح "عارض الأحداث"، اتبع الخطوات التالية: 1. انقر فوق ابدأ، ثم انقر فوق لوحة التحكم. انقر فوق الأداء والصيانة، ثم انقر فوق أدوات إدارية، ثم انقر نقرًا مزدوجًا فوق إدارة الكمبيوتر. أو، قم بفتح وحدة التحكم بالإدارة لـ Microsoft (MMC) التي تحتوي على الأداة الإضافية لـ "عارض الأحداث".
2. في شجرة وحدة التحكم، انقر فوق عارض الأحداث.
يتم عرض سجلات التطبيق والأمان والنظام في إطار "عارض الأحداث".
كيفية عرض تفاصيل الأحداث
لعرض تفاصيل حدث، اتبع الخطوات التالية: 1. انقر فوق ابدأ، ثم انقر فوق لوحة التحكم. انقر فوق الأداء والصيانة، ثم انقر فوق أدوات إدارية، ثم انقر نقرًا مزدوجًا فوق إدارة الكمبيوتر. أو، قم بفتح وحدة التحكم بالإدارة لـ Microsoft (MMC) التي تحتوي على الأداة الإضافية لـ "عارض الأحداث".
2. في شجرة وحدة التحكم، قم بتوسيع عارض الأحداث، ثم انقر فوق السجل الذي يحتوي على الحدث المراد عرضه.
3. في جزء التفاصيل، انقر نقرًا مزدوجًا فوق الحدث المراد عرضه.
يتم عرض مربع حوار خصائص الحدث الذي يحتوي على معلومات الرأس ووصف الحدث.
لنسخ تفاصيل الحدث، انقر فوق الزر نسخ، ثم افتح مستندًا جديدًا في البرنامج الذي تريد لصق الحدث فيه (على سبيل المثال، Microsoft Word)، ثم انقر فوق لصق في القائمة تحرير.
لعرض وصف حدث سابق أو حدث تالي، انقر فوق السهم لأعلى أو السهم لأسفل.
كيفية تفسير حدث
يتم تصنيف كل إدخال سجل حسب نوعه، ويحتوي كل إدخال سجل على معلومات الرأس ووصف للحدث.
رأس الحدث
يحتوي رأس الحدث على المعلومات التالية عن الحدث: • التاريخ
تاريخ وقوع الحدث.
• الوقت
وقت وقوع الحدث.
• المستخدم:
اسم المستخدم الذي قام بتسجيل الدخول عند وقوع الحدث.
• الكمبيوتر
اسم جهاز الكمبيوتر الذي وقع الحدث عليه.
• معرّف الحدث
رقم الحدث الذي يحدد نوع الحدث. يمكن لمندوبي دعم المنتجات استخدام معرف الحدث لمساعدتهم على معرفة ما حدث بالنظام.
• المصدر:
مصدر الحدث. يمكن أن يكون اسم برنامج أو مكون نظام أو مكون فردي من برنامج كبير.
• النوع
نوع الحدث. يمكن أن يكون أحد الأنواع الخمسة التالية: خطأ أو تحذير أو معلومات أو تدوين النجاح أو تدوين الفشل.
• الفئة
تصنيف الحدث حسب مصدر الحدث. تستخدم أساسًا في سجل الأمان.
أنواع الأحداث
وصف كل حدث تم تسجيله على أساس نوع الحدث. ويمكن تصنيف كل حدث موجود في سجل إلى أحد الأنواع التالية: • معلومات
حدث يوضح أداء مهمة بنجاح، مثل تطبيق أو برنامج تشغيل أو خدمة. على سبيل المثال، يتم تسجيل حدث المعلومات عند تحميل برنامج تشغيل على شبكة بنجاح.
• تحذير
حدث ليس بالضرورة أن يكون هامًا، ومع ذلك، قد يشير إلى احتمال حدوث مشكلة في المستقبل. على سبيل المثال، يتم تسجيل رسالة تحذير عندما تكون مساحة القرص على وشك النفاد.
• خطأ
حدث يوضح مشكلة خطيرة، مثل فشل إجراء مهمة ضرورية. وقد تتضمن أحداث الأخطاء فقد البيانات أو تعذر أداء وظيفة بشكل صحيح. على سبيل المثال، يتم تسجيل حدث خطأ في حالة فشل تحميل خدمة أثناء بدء التشغيل.
• تدوين النجاح (سجل الأمان)
حدث يوضح إتمام حدث الأمان الذي تم تدوينه بنجاح. على سبيل المثال، يتم تسجيل حدث "تدوين النجاح" عند قيام مستخدم بتسجيل الدخول إلى جهاز الكمبيوتر.
• تدوين الفشل (سجل الأمان)
حدث يوضح حدث أمان تم تدوينه لم يتم بنجاح. على سبيل المثال، قد يتم تسجيل "تدوين النجاح" في حالة عدم تمكن مستخدم من الوصول إلى محرك أقراص شبكة.
كيفية البحث عن أحداث في سجل
يتم سرد كافة الإدخالات الخاصة بسجلات الأحداث في طريقة العرض الافتراضية. في حالة الرغبة في البحث عن حدث محدد، أو عرض مجموعة فرعية من الأحداث، يمكنك البحث في السجل أو تطبيق عامل تصفية على بيانات السجل.
كيفية البحث عن حدث محدد بسجل
للبحث عن حدث محدد بسجل، اتبع الخطوات التالية: 1. انقر فوق ابدأ، ثم انقر فوق لوحة التحكم. انقر فوق الأداء والصيانة، ثم انقر فوق أدوات إدارية، ثم انقر نقرًا مزدوجًا فوق إدارة الكمبيوتر. أو، قم بفتح وحدة التحكم بالإدارة لـ Microsoft (MMC) التي تحتوي على الأداة الإضافية لـ "عارض الأحداث".
2. في شجرة وحدة التحكم، قم بتوسيع عارض الأحداث، ثم انقر فوق السجل الذي يحتوي على الحدث المراد عرضه.
3. من القائمة عرض، انقر فوق بحث.
4. حدد خيارات الحدث المراد عرضه في مربع الحوار بحث، ثم انقر فوق بحث عن التالي.
يتم تمييز الحدث المطابق لمعايير البحث الخاصة بك في جزء التفاصيل. انقر فوق بحث عن التالي لتحديد موقع التكرار التالي لحدث كما تم تحديده في معايير البحث الخاصة بك.
كيفية تصفية الأحداث بالسجلات
لتصفية الأحداث بالسجلات، اتبع الخطوات التالية: 1. انقر فوق ابدأ، ثم انقر فوق لوحة التحكم. انقر فوق الأداء والصيانة، ثم انقر فوق أدوات إدارية، ثم انقر نقرًا مزدوجًا فوق إدارة الكمبيوتر. أو، قم بفتح وحدة التحكم بالإدارة لـ Microsoft (MMC) التي تحتوي على الأداة الإضافية لـ "عارض الأحداث".
2. في شجرة وحدة التحكم، قم بتوسيع عارض الأحداث، ثم انقر فوق السجل الذي يحتوي على الحدث المراد عرضه.
3. من القائمة عرض، انقر فوق عامل التصفية.
4. انقر فوق علامة التبويب عامل التصفية (إذا لم تكن محددة بالفعل).
5. حدد خيارات التصفية التي تريدها، ثم انقر فوق موافق.
يتم عرض الأحداث المطابقة لمعايير التصفية الخاصة بك فقط في جزء التفاصيل.
لإرجاع طريقة العرض السابقة لعرض كافة إدخالات السجل، انقر فوق عامل التصفية في القائمة عرض، ثم انقر فوق استعادة الافتراضات.
كيفية إدارة محتويات السجلات
يتم تعيين الحد الأقصى الأولي لحجم سجل على ٥١٢ كيلو بايت افتراضيًا، وعند الوصول إلى هذا الحجم، تتم كتابة الأحداث الجديدة فوق الأحداث القديمة عند الحاجة. ووفقًا لاحتياجاتك، يمكنك تغيير هذه الإعدادات، أو مسح محتويات سجل.
كيفية تعيين خياري حجم السجل والكتابة فوق
لتحديد خياري حجم السجل والكتابة فوق، اتبع الخطوات التالية: 1. انقر فوق ابدأ، ثم انقر فوق لوحة التحكم. انقر فوق الأداء والصيانة، ثم انقر فوق أدوات إدارية، ثم انقر نقرًا مزدوجًا فوق إدارة الكمبيوتر. أو، قم بفتح وحدة التحكم بالإدارة لـ Microsoft (MMC) التي تحتوي على الأداة الإضافية لـ "عارض الأحداث".
2. في شجرة وحدة التحكم، قم بتوسيع عارض الأحداث، ثم انقر بزر الماوس الأيمن فوق السجل الذي تريد تعيين خياري الحجم والكتابة فوق فيه.
3. تحت حجم الملف، اكتب الحجم المراد في مربع حجم السجل الأقصى.
4. تحت عند الوصول إلى حجم السجل الأقصى، انقر فوق خيار الكتابة فوق المراد.
5. في حالة الرغبة في مسح محتويات السجل، انقر فوق مسح السجل.
6. انقر فوق موافق.
كيفية أرشفة سجل
في حالة الرغبة في حفظ بيانات السجل الخاصة بك، يمكنك أرشفة سجلات الأحداث بأي من التنسيقات التالية: • تنسيق ملف السجل (.evt)
• تنسيق ملف نصي (.txt)
• تنسيق ملف نصي محدد بفواصل (.csv)
لأرشفة سجل، اتبع الخطوات التالية: 1. انقر فوق ابدأ، ثم انقر فوق لوحة التحكم. انقر فوق الأداء والصيانة، ثم انقر فوق أدوات إدارية، ثم انقر نقرًا مزدوجًا فوق إدارة الكمبيوتر. أو، قم بفتح وحدة التحكم بالإدارة لـ Microsoft (MMC) التي تحتوي على الأداة الإضافية لـ "عارض الأحداث".
2. في شجرة وحدة التحكم، قم بتوسيع عارض الأحداث، ثم انقر بزر الماوس الأيمن فوق السجل الذي تريد أرشفته، ثم انقر فوق حفظ ملف السجل باسم.
3. حدد اسم ملف والموقع الذي تريد حفظ الملف فيه. في مربع حفظ كنوع، انقر فوق التنسيق المراد، ثم انقر فوق حفظ.
يتم حفظ ملف السجل بالتنسيق المحدد.
مراجع
للحصول على معلومات إضافية حول حدث أو خطأ محدد، قم بزيارة موقع Microsoft التالي على الويب:
http://www.microsoft.com/technet/sup..._advanced.aspx
ولكم خالص شكري
كيفية عرض سجلات الأحداث وإدارتها في عارض الأحداث في نظام التشغيل Windows XP. 
العرض العادي
