Antes de apresentarmos o Visualizador de Eventos, falaremos sobre alguns conceitos, como: eventos, log de eventos, tipos de logs e tipos de eventos.

 

• Eventos: são ações efetuadas pelos usuários, baseadas em diretivas de auditoria, ou ações efetuadas pelo próprio Windows 2000. Através dos eventos, ficamos sabendo sobre erros, tentativas de ruptura da segurança, entre outras informações ocorridas no sistema. 
• Log de eventos: com os logs, podemos monitorar informações sobre segurança e identificar problemas de software, hardware e sistema. Existem 3 tipos de logs:
  • Log de sistema: armazena os eventos registrados por componentes do Windows 2000, como o não carregamento de um driver, entre outros.
  • Log de aplicativo: armazena os eventos registrados por aplicativos ou programas.
  • Log de segurança: registra os eventos de segurança, como tentativas de logon válidas e inválidas, entre outros.

 

O log de segurança só pode ser visualizado por usuários com direitos administrativos.

 

Com relação aos eventos de log de sistema e aplicativo, podemos ter 3 tipos:

 

• Informação: exibe informações sobre operações bem sucedidas de um aplicativo. 
• Aviso: pode indicar um problema futuro. Fique atento a esses eventos. 
• Erro: indica problemas significativos nas operações do sistema.

 

Já os eventos de log de segurança podem ser:

 

• Auditoria com êxito: registra auditorias executadas com sucesso, como tentativa de logon efetuada com sucesso. 
• Auditoria sem êxito: registra auditorias executadas sem sucesso, como tentativa de logon efetuada sem sucesso. 

Finalmente, para visualizarmos todos esses eventos, o Windows 2000 nos fornece o console Visualizador de Eventos. Acessamos esse console através das Ferramentas Administrativas, localizadas no Painel de Controle.

 

 

Algumas considerações sobre o Visualizador de Eventos:

 

• Podemos visualizar os logs de computadores remotos.  
• Em cada log de evento, podemos visualizar as seguintes propriedades de um evento: tipo, data, hora, origem, categoria, evento, usuário e computador.  
• Podemos também procurar por eventos específicos.  
• Podemos limitar o tamanho dos logs de eventos. O tamanho do log varia de 64 KB a 4 GB. O valor padrão é 512 KB.

 

 

• Quando um log de eventos está cheio, podemos definir quais serão as ações do Windows 2000. As opções são as seguintes:
  • Substituir eventos conforme necessário: com essa opção ativada, você pode perder informações se o log ficar cheio antes de você arquivá-lo.
  • Substituir eventos com mais de x dias: parecida com a opção anterior, porém podemos especificar a quantidade de dias que um evento deverá permanecer no log.
  • Não substituir eventos: essa opção exige que você limpe o log manualmente. Quando o log estiver cheio, o Windows deixará de registrar os eventos e emitirá uma mensagem informando que o log está cheio. 
• Podemos arquivar o conteúdo de um log de evento em 3 formatos, os quais são:
  • .evt: podemos visualizar os logs no Visualizador de Eventos posteriormente.
  • .txt: podemos visualizar os logs em processadores de texto.
  • .csv: formato de arquivo de texto delimitado por vírgulas. Pode ser visualizado e planilhas eletrônicas e banco de dados. 
• Podemos também limpar o log de eventos.

 

Exemplo prático – Salvar o log de eventos.

 

• Abra o Painel de Controle; 
• Clique em Ferramentas Administrativas; 
• Clique em Visualizador de Eventos; 
• Escolha um dos logs de eventos do lado direito da tela e clique com o botão direito sobre o log; 
• Escolha a opção Salvar arquivo de log como; 
• Defina o caminho, nome do arquivo e extensão do arquivo; 
• Clique em Salvar. 

 

Exemplo prático – Configurar o log de eventos.

 

• Abra o Painel de Controle; 
• Clique em Ferramentas Administrativas; 
• Clique em Visualizador de Eventos; 
• Escolha um dos logs de eventos do lado direito da tela e clique com o botão direito sobre o log; 
• Escolha a opção Propriedades; 
• Defina o nome do log;
• Defina o tamanho máximo do log; 
• Defina a opção de substituição dos eventos quando necessário; 
• Poderemos ainda restaurar os valores padrões e limpar o log; 
• Após definir as configurações, clique em OK.

Conclusão 

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicado neste site, entre com contato através de e-mail Este endereço de e-mail está protegido contra SpamBots. Você precisa ter o JavaScript habilitado para vê-lo.