Log de eventos do Windows. Flashcards
O que é o Log de Eventos do Windows?
O Log de Eventos do Windows é uma ferramenta essencial para monitorar e registrar eventos que ocorrem no sistema operacional. Ele ajuda a identificar problemas e a manter o sistema seguro e funcionando corretamente.
Tipos de Logs de Eventos do Windows: Aplicação
Registra eventos gerados por aplicativos ou programas. Esses eventos podem incluir erros, avisos e informações gerais sobre o funcionamento dos aplicativos.
Tipos de Logs de Eventos do Windows: Segurança
Registra eventos relacionados à segurança, como tentativas de login bem-sucedidas e falhas, além de alterações em permissões de usuários e auditorias de segurança.
Tipos de Logs de Eventos do Windows: Configuração
Registra eventos sobre alterações na configuração e no gerenciamento do sistema, incluindo a instalação de softwares e a configuração de hardware.
Tipos de Logs de Eventos do Windows: Sistema
Registra eventos gerados pelos componentes do sistema operacional, como falhas de drivers, serviços iniciados e parados, e problemas de hardware.
Forwarded Events: Registra eventos encaminhados de outros computadores para o seu computador local, útil para monitoramento centralizado em ambientes corporativos.
Tipos de Logs de Eventos do Windows: Forwarded Events
Registra eventos encaminhados de outros computadores para o seu computador local, útil para monitoramento centralizado em ambientes corporativos.
Tipos de Logs de Eventos do Windows - itens
Aplicação;
Segurança;
Configuração;
Sistema;
Forwarded Events.
Acessando o Visualizador de Eventos Windows:
Pressione Windows + R, digite eventvwr.msc e pressione Enter.
No painel esquerdo, expanda “Logs do Windows” para visualizar os tipos de logs mencionados acima.
Componentes do Visualizador de Eventos Windows - itens
Painel de Navegação;
Painel Central;
Painel de Detalhes.
Componentes do Visualizador de Eventos Windows - Painel de Navegaçãos
Permite acessar diferentes tipos de logs e exibir os eventos registrados.
Componentes do Visualizador de Eventos Windows - Painel Central
Exibe os eventos selecionados, incluindo detalhes como a origem do evento, ID do evento, nível de gravidade (Informação, Aviso, Erro) e data/hora.
Componentes do Visualizador de Eventos Windows - Painel de Detalhes
Mostra informações detalhadas sobre o evento selecionado, como a descrição do evento, código de erro e outras informações relevantes.
Usos Comuns do Log de Eventos do Windows - itens
Diagnóstico de Problemas;
Auditoria de Segurança;
Monitoramento de Performance;
Compliance e Conformidade.
Usos Comuns do Log de Eventos do Windows - Diagnóstico de Problemas
Identificar a causa de falhas no sistema ou em aplicativos.
Usos Comuns do Log de Eventos do Windows - Auditoria de Segurança
Monitorar atividades de login, alterações em permissões e outros eventos de segurança.
Usos Comuns do Log de Eventos do Windows - Monitoramento de Performance
Analisar o desempenho do sistema e identificar possíveis gargalos ou falhas de hardware.
Usos Comuns do Log de Eventos do Windows - Compliance e Conformidade
Manter registros de atividades para fins de auditoria e conformidade com políticas de segurança.
Filtrando e Salvando Logs no Windows:
Filtrar Eventos: Você pode aplicar filtros para visualizar apenas os eventos de interesse, como eventos de um determinado período, de uma origem específica ou com um nível de gravidade específico.
Salvar Eventos: Você pode salvar os logs de eventos em arquivos para análise posterior ou para enviar a um técnico de suporte.