اس گائیڈ میں، ہم یہ دکھائیں گے کہ ونڈوز لاگز کو دیکھنے اور انہیں مختلف معیاروں کے مطابق فلٹر کرنے کے لیے ونڈوز ایونٹ ویور کا استعمال کیسے کریں۔
شرائط:
اس گائیڈ میں دکھائے گئے اقدامات کو انجام دینے کے لیے، آپ کو درج ذیل اجزاء کی ضرورت ہے:
- ایک مناسب طریقے سے ترتیب شدہ ونڈوز 10/11 سسٹم۔ جانچ کے لیے، چیک کریں کہ VirtualBox کا استعمال کرتے ہوئے Windows VM کیسے ترتیب دیا جائے۔
- ایڈمن تک رسائی
ونڈوز پر ایونٹ ویور
پہلے سے طے شدہ طور پر، مختلف ایپس (اور OS کے حصے) OS کو کسی خاص سرگرمی جیسے ڈرائیور کی خامیاں، سیکیورٹی اپ ڈیٹس، ہارڈویئر کی ناکامی، اور بہت کچھ کے لیے ایک اطلاع بھیجتی ہیں۔ ایونٹ ویور ایک سرشار ایپ ہے جو ان اطلاعات کو اکٹھا کرتی ہے اور لاگنگ کے مرکز کے طور پر کام کرتی ہے۔
منتظم کے استحقاق کے ساتھ، ایونٹ ویور سسٹم میں ہونے والے ہر بڑے واقعے کو دکھا سکتا ہے۔ یہ ڈیبگنگ کے مقاصد کے لیے ناقابل یقین حد تک مفید ہو سکتا ہے۔
ایونٹ ویور میں فلٹرنگ کی طاقتور صلاحیتیں بھی موجود ہیں جو ایک مخصوص وقت پر سسٹم کی سرگرمی، ایک خاص پروگرام کے ذریعے متحرک ہونے، ٹرگر کی شدت، اور بہت کچھ دکھا سکتی ہیں۔
ایونٹ ویور کو لانچ کرنا
اسٹارٹ مینو سے 'ایونٹ ویور' ٹائپ کریں۔
متبادل طور پر، 'رن' ونڈو سے درج ذیل مطلوبہ الفاظ کو چلائیں:
$ ایونٹ وی ڈبلیو آر
مین ونڈو آپ کو سسٹم کی تمام سرگرمیوں کا خلاصہ پیش کرے گی۔
ایونٹ ویور UI
بائیں پینل پر، نوشتہ جات کو مختلف زمروں میں ترتیب دیا گیا ہے۔
مثال کے طور پر، Windows اور Windows ایپس کے لاگز کا خلاصہ دیکھنے کے لیے 'Windows Logs' ذیلی زمرہ کو منتخب کریں۔
تمام مائیکروسافٹ پروڈکٹس کے ذریعے تیار کردہ لاگز کو دیکھنے کے لیے، 'ایپلی کیشنز اینڈ سروسز لاگز' >> 'Microsoft' پر جائیں۔
نوشتہ جات کو دیکھنا
درج ذیل مثال میں، ہم ان لاگز کو دیکھیں گے جو Windows PowerShell کے ذریعے تیار کیے گئے ہیں۔ بائیں پینل سے، 'Applications and Services Logs' >> 'Windows PowerShell' پر جائیں۔
یہاں، ہم ان تمام واقعات کو دیکھ سکتے ہیں جو پاور شیل کے ذریعے متحرک ہوتے ہیں۔ ہمارے معاملے میں، ایونٹ ویور نے تقریباً 10,000 پاور شیل ایونٹس کو لاگ ان کیا ہے۔ ہر لاگ ایک واقعہ کی نمائندگی کرتا ہے۔
آپ لاگ کو منتخب کرنے پر لاگ کی تفصیلات دیکھ سکتے ہیں۔
مزید گہرائی سے تفصیلات کے لیے، 'تفصیلات' ٹیب پر جائیں۔
ایونٹ لاگز کو فلٹر کرنا
لاگز کو بے مقصد براؤز کرنے کے بجائے، ہم زیادہ درست تصویر حاصل کرنے کے لیے مخصوص فلٹرز لگانے کے لیے ایونٹ ویور کا استعمال کر سکتے ہیں۔ یہ ناقابل یقین حد تک مفید ہو سکتا ہے جب بھی آپ کسی مسئلے کو ڈیبگ کرنے کی کوشش کر رہے ہوں، چاہے وہ ہارڈ ویئر کا مسئلہ ہو، ڈرائیور کا مسئلہ ہو، یا سافٹ ویئر کا بگ۔
نیا فلٹر بنانے کے لیے، دائیں پینل سے 'کسٹم ویو بنائیں' کو منتخب کریں۔
ہم نئی ونڈو پر مختلف فلٹرز لگا سکتے ہیں۔
یہاں:
- لاگ ان : ایونٹ ویور آپریٹنگ سسٹم کی تنصیب کے بعد سے لاگز کی میزبانی کرتا ہے۔ ان سب کو تلاش کرنا، زیادہ تر حالات میں، بہترین نہیں ہے۔ اس فلٹر کا استعمال کرتے ہوئے، ہم وقت کے لحاظ سے تلاش کے دائرہ کار کو محدود کر سکتے ہیں۔
- واقعہ کی سطح : جب بھی کوئی واقعہ رجسٹرڈ ہوتا ہے، اسے شدت کی سطح تفویض کی جاتی ہے۔ واقعات کی پانچ اقسام ہیں: تنقیدی، خرابی، وارننگ، معلومات اور لفظی۔
- لاگ کے ذریعے : درخت کے ذریعہ تلاش کا دائرہ محدود کریں۔
- ذریعہ سے : ایونٹ کے محرک کے ذریعہ تلاش کے دائرہ کار کو محدود کریں۔ ایونٹ ٹرگرز OS یا کسی بھی انسٹال کردہ پروگرام کے مختلف آلات ہو سکتے ہیں۔
مثال کے طور پر، پاور شیل کے ذریعے متحرک ہونے والے تمام واقعات کی فہرست بنانے کے لیے، حسب ضرورت ویو فارم اس طرح نظر آتا ہے:
بطور ڈیفالٹ، ایونٹ ویور نئے بنائے گئے فلٹر کو حسب ضرورت منظر کے طور پر محفوظ کرنے کی پیشکش کرتا ہے۔
نتیجہ اس طرح نظر آنا چاہئے:
نوشتہ جات کا بیک اپ لینا
ایونٹ ویور ایونٹ لاگز کو بھی ایکسپورٹ کر سکتا ہے۔ یہ بعد میں اہم لاگز کو ڈیبگ کرنے یا بیک اپ کرنے کے لیے مفید ہو سکتا ہے۔
اس مثال میں، ہم 'Windows PowerShell' لاگز کا بیک اپ بنائیں گے۔
بائیں پینل سے، 'Windows PowerShell' کو منتخب کریں، اس پر دائیں کلک کریں، اور 'Save All Events As' کو منتخب کریں۔
آپ کو اس مقام کا انتخاب کرنے کا اشارہ کیا جائے گا جہاں بیک اپ فائل محفوظ ہے۔
آخر میں، ایونٹ ویور پوچھے گا کہ کیا آپ اضافی ڈسپلے کی معلومات کو فائل کے ساتھ اسٹور کرنا چاہتے ہیں۔ ان کو شامل کرنے کی سفارش کی جاتی ہے تاکہ لاگز کو کسی دوسرے کمپیوٹر پر کام کیا جا سکے۔ تاہم، صرف بیک اپ کے مقاصد کے لیے، آپ فائل کا سائز کم کرنے کے لیے اس سے بچنا چاہتے ہیں۔
اگر آپ اضافی ڈسپلے ڈیٹا شامل کرنے کا انتخاب کرتے ہیں، تو ایونٹ ویور ایک اضافی 'LocaleMetaData' ڈائرکٹری بناتا ہے۔
لاگز درآمد کرنا
اب ہم نے سیکھا کہ ایونٹ لاگز کا کامیابی سے بیک اپ کیسے لیا جائے۔ اب، ہمیں یہ سیکھنے کی ضرورت ہے کہ ضرورت پڑنے پر انہیں کیسے درآمد کیا جائے۔
ایونٹ ویور بیک اپ فائل سے لاگز درآمد کرنے کے لیے، ایکشن پر جائیں >> مین ونڈو سے محفوظ شدہ لاگ کھولیں۔
اب، بیک اپ فائل کے لیے براؤز کریں۔
آپ لاگ ڈمپ کے نام کا فیصلہ کر سکتے ہیں اور اسے کہاں ذخیرہ کیا جائے گا۔ پہلے سے طے شدہ طور پر، ایونٹ ویور انہیں 'محفوظ شدہ لاگز' کے تحت رکھتا ہے۔
درآمد شدہ لاگز 'محفوظ شدہ لاگز' کے تحت دستیاب ہونے چاہئیں۔
نوشتہ جات کو صاف کرنا
ایونٹ ویور آپریٹنگ سسٹم کی تنصیب کے بعد سے لاگز اکٹھا کر رہا ہے۔ کافی وقت دیا جائے تو لاگز کی ایک بڑی تعداد جمع ہو جائے گی۔ ایونٹ ویور ان تمام لاگز کو صاف کرنے کی بھی اجازت دیتا ہے جو اس وقت جمع ہیں۔ تاہم، اس کارروائی کے لیے منتظم کا استحقاق درکار ہو سکتا ہے۔
لاگز کو صاف کرنے کے لیے، بائیں پینل سے ذیلی زمرہ منتخب کریں اور 'کلیئر لاگ' کو منتخب کریں۔
ایونٹ ویور لاگز کو صاف کرنے کا فیصلہ کرنے سے پہلے ایک وارننگ دیتا ہے۔
نتیجہ اس طرح نظر آنا چاہئے:
نتیجہ
اس گائیڈ میں، ہم نے ونڈوز ایونٹ لاگز کو دیکھنے کے لیے ایونٹ ویور کا استعمال کرنے کا طریقہ دکھایا۔ ہم نے یہ بھی سیکھا کہ لاگز کے ذریعے کس طرح نیویگیٹ کرنا ہے، کسٹم فلٹرز کو لاگو کرنا، بیک اپ کرنا اور لاگز کو درآمد کرنا وغیرہ۔
مبارک کمپیوٹنگ!