Olay Görüntüleyicisi
Windows XPde bir olay, kullanıcılara bildirilmesi gereken, sistemdeki veya programdaki
her önemli oluşum veya günlüğe eklenen girdidir. Olay Günlüğü Hizmeti uygulama, güvenlik ve sistem
olaylarını Olay Görüntüleyicisine kaydeder. Olay Görüntüleyicisindeki olaylardan donanım, yazılım
ve sistem bileşenlerinizle ilgili bilgiler edinebilir ve yerel veya uzak bilgisayardaki güvenlik olaylarını
izleyebilirsiniz. Olay günlükleri o anki sistem sorunlarınızın kaynağını bulup tanılamanıza ve olası
sistem sorunlarını önceden belirlemenize yardımcı olabilir.
Olay Günlüğü Türleri
Windows XP tabanlı bir bilgisayar olayları aşağıdaki üç günlüğe kaydeder:
*Uygulama günlüğü
Uygulama günlüğü, programlar tarafından günlüğe kaydedilen olayları içerir. Örneğin, bir
veritabanı programı uygulama günlüğüne dosya hatası kaydedebilir. Uygulama günlüğüne
yazılacak olaylar yazılım programını geliştirenler tarafından belirlenir.
*Güvenlik günlüğü
Güvenlik günlüğü geçerli ve geçersiz oturum açma girişimleri gibi olayların yanı sıra dosya
oluşturma, açma ve silme gibi kaynak kullanımına ilişkin olayları da kaydeder. Örneğin,
oturum açma denetimi etkinleştirildiğinde, kullanıcı bilgisayara oturum açmayı her
denediğinde güvenlik günlüğüne bir olay kaydedilir. Hangi olayların güvenlik günlüğüne
kaydedileceğini belirlemek, olayları etkinleştirmek ve kullanmak için
Administrator veya Administrators grubunun bir üyesi olarak oturum açmış olmanız gerekir.
*Sistem günlüğü
Sistem günlüğü Windows XP sistem bileşenleri tarafından kaydedilen olayları içerir. Örneğin,
bir sürücünün başlangıçta yüklenmesi başarısız olursa, sistem günlüğüne bir olay kaydedilir.
Windows XP sistem bileşenleri tarafından kaydedilecek olayları önceden belirler.
Olay Günlükleri Nasıl Görüntülenir
Olay Görüntüleyicisini açmak için aşağıdaki adımları izleyin:
1.Başlatı ve sonra Denetim Masasını tıklatın. Performans ve Bakımı tıklatın, Yönetimsel
Araçları tıklatın ve Bilgisayar Yönetimini çift tıklatın. Veya, Olay Görüntüleyicisi ek
bileşenini içeren MMC aracını açın.
2.Konsol ağacında, Olay Görüntüleyicisini tıklatın.
Uygulama, Güvenlik ve Sistem günlükleri Olay Görüntüleyicisi penceresinde görüntülenir.
Olay Ayrıntıları Nasıl Görüntülenir
Olay ayrıntılarını görüntülemek için aşağıdaki adımları izleyin:
1.Başlatı ve sonra Denetim Masasını tıklatın. Performans ve Bakımı tıklatın, Yönetimsel
2.Araçları tıklatın ve Bilgisayar Yönetimini çift tıklatın. Veya, Olay Görüntüleyicisi ek
bileşenini içeren MMC aracını açın.
Konsol ağacında, Olay Görüntüleyicisini genişletin ve ardından görüntülemek istediğiniz
olayı içeren günlüğü tıklatın.
3.Ayrıntılar bölmesinde, görüntülemek istediğiniz olayı çift tıklatın.
Üstbilgi ayrıntılarını ve olayın açıklamasını içeren Olay Özellikleri iletişim kutusu
görüntülenir.
Olayın ayrıntılarını kopyalamak için, Kopyala düğmesini tıklatın, ardından olayı yapıştırmak
istediğiniz programda (örneğin, Microsoft Word) yeni bir belge açın ve Düzen menüsünde
Yapıştırı tıklatın.
Önceki veya sonraki olayın açıklamasını görüntülemek için, YUKARI OK veya AŞAĞI OK
tuşuna basın.
Bir Olay Nasıl Yorumlanır
Her günlük girdisi türüne göre sınıflandırılır ve üstbilgi ayrıntıları ile olay açıklamasını içerir.
Olay Üstbilgisi
Olay üstbilgisi olayla ilgili aşağıdaki bilgileri içerir:
*Tarih
Olayın gerçekleşme tarihi.
*Saat
Olayın gerçekleşme saati.
*Kullanıcı
Olay olduğunda oturum açmış olan kullanıcının kullanıcı adı.
*Bilgisayar
Olayın olduğu bilgisayarın adı.
*Olay Kimliği
Olay türünü tanımlayan bir olay numarası. Olay Kimliği, sistemde ne olduğunun
anlaşılmasına yardımcı olması için ürün destek temsilcileri tarafından kullanılabilir.
*Kaynak
Olayın kaynağı. Bu bir programın, sistem bileşeninin veya büyük bir programın bağımsız bir
bileşeninin adı olabilir.
*Tür
Olayın türü. Bu, şu beş türden biri olabilir: Hata, Uyarı, Bilgi, Başarı Denetimi, Hata Denetimi.
*Kategori
Olayın olay kaynağı tarafından yapılan sınıflandırması. Bu öncelikle güvenlik günlüğünde
kullanılır.
Olay Türleri
Kaydedilen her olayın açıklaması olayın türüne bağlıdır. Günlükteki her olay aşağıdaki türlerden
birinin altında sınıflandırılabilir:
*Bilgi
Uygulama, sürücü veya hizmet gibi bir görevin başarıyla uygulanmasını açıklayan olay.
Örneğin, bir ağ sürücüsü başarıyla yüklendiğinde bir Bilgi olayı günlüğe kaydedilir.
*Uyarı
Her zaman önemli olmayan ancak gelecekte bir sorun oluşacağına işaret edebilen bir olay.
Örneğin, disk alanı azalmaya başladığında bir Uyarı iletisi günlüğe kaydedilir.
*Hata
Kritik bir görevin başarısız olması gibi önemli bir sorunu açıklayan olay. Hata iletileri veri
veya işlev kaybını içerebilir. Örneğin, bir hizmet başlangıç sırasında başarısız olursa bir Hata
olayı günlüğe kaydedilir.
*Başarı Denetimi (Güvenlik günlüğü)
Denetlenen güvenlik olayının başarıyla tamamlandığını açıklayan bir olay. Örneğin, kullanıcı
bilgisayara oturum açtığında Başarı Denetimi olayı günlüğe kaydedilir.
*Hata Denetimi (Güvenlik günlüğü)
Başarıyla tamamlanmayan denetlenen bir güvenlik olayını açıklayan olay. Örneğin, kullanıcı
bir ağ sürücüsüne erişemediğinde Hata Denetimi günlüğe kaydedilebilir.
Olaylar Günlükte Nasıl Bulunur
Olay günlüklerinin varsayılan görünümü tüm girdilerini listelemek biçimindedir. Belirli bir olayı
bulmak veya olayların alt kümesini görüntülemek istiyorsanız, günlüğü arayabilir veya günlük
verilerine filtre uygulayabilirsiniz.
Belirli Bir Günlük Olayı Nasıl Aranır
Belirli bir günlük olayını aramak için şu adımları izleyin:
1.Başlatı ve sonra Denetim Masasını tıklatın. Performans ve Bakımı tıklatın, Yönetimsel
Araçları tıklatın ve Bilgisayar Yönetimini çift tıklatın. Veya, Olay Görüntüleyicisi ek
bileşenini içeren MMC aracını açın.
2.Konsol ağacında, Olay Görüntüleyicisini genişletin ve ardından görüntülemek istediğiniz
olayı içeren günlüğü tıklatın.
3.Görünüm menüsünde, Bulu tıklatın.
4.Görüntülemek istediğiniz olayın seçeneklerini Bul iletişim kutusunda belirtin ve Sonrakini Bulu tıklatın.
Arama ölçütlerinizle eşleşen olay ayrıntılar bölmesinde vurgulanır. Arama ölçütlerinizle tanımlanan
olayın sonraki oluşumunu bulmak için Sonrakini Bulu tıklatın.
Günlük Olaylarına Nasıl Filtre Uygulanır
Günlük olaylarına filtre uygulamak için aşağıdaki adımları izleyin:
1.Başlatı ve sonra Denetim Masasını tıklatın. Performans ve Bakımı tıklatın, Yönetimsel
Araçları tıklatın ve Bilgisayar Yönetimini çift tıklatın. Veya, Olay Görüntüleyicisi ek
bileşenini içeren MMC aracını açın.
2.Konsol ağacında, Olay Görüntüleyicisini genişletin ve ardından görüntülemek istediğiniz
olayı içeren günlüğü tıklatın.
3.Görünüm menüsünde, Filtreyi tıklatın.
4.Filtre sekmesini tıklatın (önceden seçili değilse).
5.İstediğiniz filtre seçeneklerini belirtin ve Tamamı tıklatın.
Yalnızca filtre ölçütlerinizle eşleşen olaylar ayrıntılar bölmesinde görüntülenir.
Tüm günlük girdilerinin görüntülendiği görünüme geri dönmek için, Görünüm menüsünde Filtreyi
tıklatın ve Varsayılanları Geri Yükleyi tıklatın.
Günlük İçeriği Nasıl Yönetilir
Varsayılan olarak, bir günlüğün başlangıçtaki en büyük boyutu 512 KB olarak ayarlanır ve bu
boyuta ulaşıldığında gerektikçe yeni olaylar eskilerin üzerine yazılır. Gereksinimlerinize bağlı olarak,
bu ayarları değiştirebilir veya günlüğün içeriğini temizleyebilirsiniz.
Günlük Boyutu ve Üzerine Yazma Seçenekleri Nasıl Ayarlanır
Günlük boyutunu ve üzerine yazma seçeneklerini belirtmek için, aşağıdaki adımları izleyin:
1.Başlatı ve sonra Denetim Masasını tıklatın. Performans ve Bakımı tıklatın, Yönetimsel
Araçları tıklatın ve Bilgisayar Yönetimini çift tıklatın. Veya, Olay Görüntüleyicisi ek
bileşenini içeren MMC aracını açın.
2.Konsol ağacında, Olay Görüntüleyicisini genişletin ve ardından boyutu ve üzerine yazma
seçeneklerini ayarlamak istediğiniz günlüğü sağ tıklatın.
3.Günlük boyutu altında, istediğiniz boyutu En büyük günlük boyutu kutusuna yazın.
4.En büyük günlük boyutuna ulaşıldığında bölümü altında, istediğiniz üzerine yazma
seçeneğini tıklatın.
5.Günlük içeriğini temizlemek istiyorsanız, Günlüğü Temizleyi tıklatın.
6.Tamamı tıklatın.
Günlük Nasıl Arşivlenir
Günlük verilerinizi kaydetmek istiyorsanız, olay günlüklerini aşağıdaki biçimlerden birinde
arşivleyebilirsiniz:
*Günlük dosyası biçimi (.evt)
*Metin dosyası biçimi (.txt)
*Virgülle ayrılmış metin dosyası biçimi (.csv)
Bir günlüğü arşivlemek için şu adımları izleyin:
1.Başlatı ve sonra Denetim Masasını tıklatın. Performans ve Bakımı tıklatın, Yönetimsel
Araçları tıklatın ve Bilgisayar Yönetimini çift tıklatın. Veya, Olay Görüntüleyicisi ek
bileşenini içeren MMC aracını açın.
2.Konsol ağacında, Olay Görüntüleyicisini genişletin ve ardından arşivlemek istediğiniz
günlüğü sağ tıklattıktan sonra Günlük Dosyasını Farklı Kaydeti tıklatın.
3.Bir dosya adı ve dosyayı kaydetmek istediğiniz konumu belirtin. Kayıt türü kutusunda,
istediğiniz biçimi tıklatın ve sonra Kaydeti tıklatın.
Günlük dosyası belirttiğiniz biçimde kaydedilir.
Windows XPde bir olay, kullanıcılara bildirilmesi gereken, sistemdeki veya programdaki
her önemli oluşum veya günlüğe eklenen girdidir. Olay Günlüğü Hizmeti uygulama, güvenlik ve sistem
olaylarını Olay Görüntüleyicisine kaydeder. Olay Görüntüleyicisindeki olaylardan donanım, yazılım
ve sistem bileşenlerinizle ilgili bilgiler edinebilir ve yerel veya uzak bilgisayardaki güvenlik olaylarını
izleyebilirsiniz. Olay günlükleri o anki sistem sorunlarınızın kaynağını bulup tanılamanıza ve olası
sistem sorunlarını önceden belirlemenize yardımcı olabilir.
Olay Günlüğü Türleri
Windows XP tabanlı bir bilgisayar olayları aşağıdaki üç günlüğe kaydeder:
*Uygulama günlüğü
Uygulama günlüğü, programlar tarafından günlüğe kaydedilen olayları içerir. Örneğin, bir
veritabanı programı uygulama günlüğüne dosya hatası kaydedebilir. Uygulama günlüğüne
yazılacak olaylar yazılım programını geliştirenler tarafından belirlenir.
*Güvenlik günlüğü
Güvenlik günlüğü geçerli ve geçersiz oturum açma girişimleri gibi olayların yanı sıra dosya
oluşturma, açma ve silme gibi kaynak kullanımına ilişkin olayları da kaydeder. Örneğin,
oturum açma denetimi etkinleştirildiğinde, kullanıcı bilgisayara oturum açmayı her
denediğinde güvenlik günlüğüne bir olay kaydedilir. Hangi olayların güvenlik günlüğüne
kaydedileceğini belirlemek, olayları etkinleştirmek ve kullanmak için
Administrator veya Administrators grubunun bir üyesi olarak oturum açmış olmanız gerekir.
*Sistem günlüğü
Sistem günlüğü Windows XP sistem bileşenleri tarafından kaydedilen olayları içerir. Örneğin,
bir sürücünün başlangıçta yüklenmesi başarısız olursa, sistem günlüğüne bir olay kaydedilir.
Windows XP sistem bileşenleri tarafından kaydedilecek olayları önceden belirler.
Olay Günlükleri Nasıl Görüntülenir
Olay Görüntüleyicisini açmak için aşağıdaki adımları izleyin:
1.Başlatı ve sonra Denetim Masasını tıklatın. Performans ve Bakımı tıklatın, Yönetimsel
Araçları tıklatın ve Bilgisayar Yönetimini çift tıklatın. Veya, Olay Görüntüleyicisi ek
bileşenini içeren MMC aracını açın.
2.Konsol ağacında, Olay Görüntüleyicisini tıklatın.
Uygulama, Güvenlik ve Sistem günlükleri Olay Görüntüleyicisi penceresinde görüntülenir.
Olay Ayrıntıları Nasıl Görüntülenir
Olay ayrıntılarını görüntülemek için aşağıdaki adımları izleyin:
1.Başlatı ve sonra Denetim Masasını tıklatın. Performans ve Bakımı tıklatın, Yönetimsel
2.Araçları tıklatın ve Bilgisayar Yönetimini çift tıklatın. Veya, Olay Görüntüleyicisi ek
bileşenini içeren MMC aracını açın.
Konsol ağacında, Olay Görüntüleyicisini genişletin ve ardından görüntülemek istediğiniz
olayı içeren günlüğü tıklatın.
3.Ayrıntılar bölmesinde, görüntülemek istediğiniz olayı çift tıklatın.
Üstbilgi ayrıntılarını ve olayın açıklamasını içeren Olay Özellikleri iletişim kutusu
görüntülenir.
Olayın ayrıntılarını kopyalamak için, Kopyala düğmesini tıklatın, ardından olayı yapıştırmak
istediğiniz programda (örneğin, Microsoft Word) yeni bir belge açın ve Düzen menüsünde
Yapıştırı tıklatın.
Önceki veya sonraki olayın açıklamasını görüntülemek için, YUKARI OK veya AŞAĞI OK
tuşuna basın.
Bir Olay Nasıl Yorumlanır
Her günlük girdisi türüne göre sınıflandırılır ve üstbilgi ayrıntıları ile olay açıklamasını içerir.
Olay Üstbilgisi
Olay üstbilgisi olayla ilgili aşağıdaki bilgileri içerir:
*Tarih
Olayın gerçekleşme tarihi.
*Saat
Olayın gerçekleşme saati.
*Kullanıcı
Olay olduğunda oturum açmış olan kullanıcının kullanıcı adı.
*Bilgisayar
Olayın olduğu bilgisayarın adı.
*Olay Kimliği
Olay türünü tanımlayan bir olay numarası. Olay Kimliği, sistemde ne olduğunun
anlaşılmasına yardımcı olması için ürün destek temsilcileri tarafından kullanılabilir.
*Kaynak
Olayın kaynağı. Bu bir programın, sistem bileşeninin veya büyük bir programın bağımsız bir
bileşeninin adı olabilir.
*Tür
Olayın türü. Bu, şu beş türden biri olabilir: Hata, Uyarı, Bilgi, Başarı Denetimi, Hata Denetimi.
*Kategori
Olayın olay kaynağı tarafından yapılan sınıflandırması. Bu öncelikle güvenlik günlüğünde
kullanılır.
Olay Türleri
Kaydedilen her olayın açıklaması olayın türüne bağlıdır. Günlükteki her olay aşağıdaki türlerden
birinin altında sınıflandırılabilir:
*Bilgi
Uygulama, sürücü veya hizmet gibi bir görevin başarıyla uygulanmasını açıklayan olay.
Örneğin, bir ağ sürücüsü başarıyla yüklendiğinde bir Bilgi olayı günlüğe kaydedilir.
*Uyarı
Her zaman önemli olmayan ancak gelecekte bir sorun oluşacağına işaret edebilen bir olay.
Örneğin, disk alanı azalmaya başladığında bir Uyarı iletisi günlüğe kaydedilir.
*Hata
Kritik bir görevin başarısız olması gibi önemli bir sorunu açıklayan olay. Hata iletileri veri
veya işlev kaybını içerebilir. Örneğin, bir hizmet başlangıç sırasında başarısız olursa bir Hata
olayı günlüğe kaydedilir.
*Başarı Denetimi (Güvenlik günlüğü)
Denetlenen güvenlik olayının başarıyla tamamlandığını açıklayan bir olay. Örneğin, kullanıcı
bilgisayara oturum açtığında Başarı Denetimi olayı günlüğe kaydedilir.
*Hata Denetimi (Güvenlik günlüğü)
Başarıyla tamamlanmayan denetlenen bir güvenlik olayını açıklayan olay. Örneğin, kullanıcı
bir ağ sürücüsüne erişemediğinde Hata Denetimi günlüğe kaydedilebilir.
Olaylar Günlükte Nasıl Bulunur
Olay günlüklerinin varsayılan görünümü tüm girdilerini listelemek biçimindedir. Belirli bir olayı
bulmak veya olayların alt kümesini görüntülemek istiyorsanız, günlüğü arayabilir veya günlük
verilerine filtre uygulayabilirsiniz.
Belirli Bir Günlük Olayı Nasıl Aranır
Belirli bir günlük olayını aramak için şu adımları izleyin:
1.Başlatı ve sonra Denetim Masasını tıklatın. Performans ve Bakımı tıklatın, Yönetimsel
Araçları tıklatın ve Bilgisayar Yönetimini çift tıklatın. Veya, Olay Görüntüleyicisi ek
bileşenini içeren MMC aracını açın.
2.Konsol ağacında, Olay Görüntüleyicisini genişletin ve ardından görüntülemek istediğiniz
olayı içeren günlüğü tıklatın.
3.Görünüm menüsünde, Bulu tıklatın.
4.Görüntülemek istediğiniz olayın seçeneklerini Bul iletişim kutusunda belirtin ve Sonrakini Bulu tıklatın.
Arama ölçütlerinizle eşleşen olay ayrıntılar bölmesinde vurgulanır. Arama ölçütlerinizle tanımlanan
olayın sonraki oluşumunu bulmak için Sonrakini Bulu tıklatın.
Günlük Olaylarına Nasıl Filtre Uygulanır
Günlük olaylarına filtre uygulamak için aşağıdaki adımları izleyin:
1.Başlatı ve sonra Denetim Masasını tıklatın. Performans ve Bakımı tıklatın, Yönetimsel
Araçları tıklatın ve Bilgisayar Yönetimini çift tıklatın. Veya, Olay Görüntüleyicisi ek
bileşenini içeren MMC aracını açın.
2.Konsol ağacında, Olay Görüntüleyicisini genişletin ve ardından görüntülemek istediğiniz
olayı içeren günlüğü tıklatın.
3.Görünüm menüsünde, Filtreyi tıklatın.
4.Filtre sekmesini tıklatın (önceden seçili değilse).
5.İstediğiniz filtre seçeneklerini belirtin ve Tamamı tıklatın.
Yalnızca filtre ölçütlerinizle eşleşen olaylar ayrıntılar bölmesinde görüntülenir.
Tüm günlük girdilerinin görüntülendiği görünüme geri dönmek için, Görünüm menüsünde Filtreyi
tıklatın ve Varsayılanları Geri Yükleyi tıklatın.
Günlük İçeriği Nasıl Yönetilir
Varsayılan olarak, bir günlüğün başlangıçtaki en büyük boyutu 512 KB olarak ayarlanır ve bu
boyuta ulaşıldığında gerektikçe yeni olaylar eskilerin üzerine yazılır. Gereksinimlerinize bağlı olarak,
bu ayarları değiştirebilir veya günlüğün içeriğini temizleyebilirsiniz.
Günlük Boyutu ve Üzerine Yazma Seçenekleri Nasıl Ayarlanır
Günlük boyutunu ve üzerine yazma seçeneklerini belirtmek için, aşağıdaki adımları izleyin:
1.Başlatı ve sonra Denetim Masasını tıklatın. Performans ve Bakımı tıklatın, Yönetimsel
Araçları tıklatın ve Bilgisayar Yönetimini çift tıklatın. Veya, Olay Görüntüleyicisi ek
bileşenini içeren MMC aracını açın.
2.Konsol ağacında, Olay Görüntüleyicisini genişletin ve ardından boyutu ve üzerine yazma
seçeneklerini ayarlamak istediğiniz günlüğü sağ tıklatın.
3.Günlük boyutu altında, istediğiniz boyutu En büyük günlük boyutu kutusuna yazın.
4.En büyük günlük boyutuna ulaşıldığında bölümü altında, istediğiniz üzerine yazma
seçeneğini tıklatın.
5.Günlük içeriğini temizlemek istiyorsanız, Günlüğü Temizleyi tıklatın.
6.Tamamı tıklatın.
Günlük Nasıl Arşivlenir
Günlük verilerinizi kaydetmek istiyorsanız, olay günlüklerini aşağıdaki biçimlerden birinde
arşivleyebilirsiniz:
*Günlük dosyası biçimi (.evt)
*Metin dosyası biçimi (.txt)
*Virgülle ayrılmış metin dosyası biçimi (.csv)
Bir günlüğü arşivlemek için şu adımları izleyin:
1.Başlatı ve sonra Denetim Masasını tıklatın. Performans ve Bakımı tıklatın, Yönetimsel
Araçları tıklatın ve Bilgisayar Yönetimini çift tıklatın. Veya, Olay Görüntüleyicisi ek
bileşenini içeren MMC aracını açın.
2.Konsol ağacında, Olay Görüntüleyicisini genişletin ve ardından arşivlemek istediğiniz
günlüğü sağ tıklattıktan sonra Günlük Dosyasını Farklı Kaydeti tıklatın.
3.Bir dosya adı ve dosyayı kaydetmek istediğiniz konumu belirtin. Kayıt türü kutusunda,
istediğiniz biçimi tıklatın ve sonra Kaydeti tıklatın.
Günlük dosyası belirttiğiniz biçimde kaydedilir.
