Como visualizar os Logs do Windows Server.

shape
shape
shape
shape
shape
shape
shape
shape

Vamos falar no tópico de hoje da importância dos logs e para que eles servem, os logs são importantes quando precisamos realizar uma procura para identificar a causa de problemas ou alterações em um sistema operacional, com uso do log podemos visualizar erros no sistema, auditar o mesmo, saber eventos realizados por aplicações ou até mesmo a ação de um usuário, utilizamos o termo troubleshooting quando estamos a procurar a causa de um problema, troubleshooting é o processo de identificar e corrigir problemas, e os logs do sistema podem nós dizer onde verificar. 

Para visualizarmos os logs no Windows Server é bem simples, vá para gerenciador do servidor normalmente ele é aberto automaticamente no login do Windows, caso não esteja aberto, clique no menu iniciar > gerenciador do servidor > ferramentas > visualizador de eventos. Conforme a imagem abaixo. 

A tela que irá se abrir é a tela de visualização de logs, o visualizador de logs do Windows Server é muito amplo e tem muita coisa para explorar, em único post não é possível explorar todo o visualizador de eventos, mas vamos destacar os principais pontos. 

Os logs no Windows são divididos por categorias para uma melhor organização, na imagem abaixo por exemplo, está destacado categoria de logs do Windows, onde temos as sessões de Aplicativo, Segurança, Instalação, Sistema e Eventos encaminhados, esse local é onde podemos encontrar os logs relacionados a cada tipo de evento, a categoria de Aplicativos e serviços, é uma categoria para os logs de funções e recursos do Windows Server. 

As mensagens de log também são classificadas de acordo com a sua criticidade, elas podem ser classificadas como informações, aviso, erro, nível crítico ou modo detalhado, segue abaixo a consulta de um log no qual provoquei intencionalmente para que possamos visualizar e entender como é apresentada uma mensagem de log. 

Acessei a categoria de logs do Windows e a sessão de sistema para analisarmos um log, provoquei um desligamento abrupto do sistema para simular o servidor desligando como se estivesse faltado energia elétrica ou desligado pelo botão de power do servidor, ou seja, não desligamos o servidor da forma amigável usando o menu iniciar e a opção desligar, esse tipo de desligamento pode causar danos ao sistema operacional ou até mesmo nos discos, o Windows considera esse evento como nível crítico. 

Clicando no log podemos ver a mensagem que nos informa que o sistema foi reiniciado sem um desligamento correto, na sequência a mensagem informa em quais situações esse erro é gerado, podemos ver também que cada log tem a data e o horário do evento, assim sabemos exatamente quando ocorreu, esse é um exemplo simples para familiarizarmos com as mensagens de log e como elas são apresentadas. 

Você terá que explorar o visualizador de eventos para entender mais sobre ele, pois como eu disse antes, ele é cheio de opções, você deverá entender em qual categoria e sessão você deverá procurar quando acontecer um problema, pois problemas e eventos diferentes, estão localizados em categorias e sessões diferentes, o log é muito útil para entendermos de uma maneira muito ampla o que está acontecendo no servidor, ele ajuda a corrigir problemas, ajuda a identificar quando exatamente um evento ocorreu, é útil para ajudar na segurança e também para corrigir configurações de funções e recursos que estejam apresentando problemas em seu funcionamento. 

Espero que esse post ajude a entender melhor sobre a importância dos logs. 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *