വിൻഡോസ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഇൻസ്റ്റാൾ ചെയ്തിരിക്കുന്ന ഒരു
കമ്പ്യൂട്ടറിലെ പ്രവർത്തികൾ രേഖപ്പെടുത്തുന്നതിനായി അവയിൽ ഉപയോഗിക്കുന്ന
സങ്കേതമാണു ഇവന്റ് വ്യൂവർ എന്നറിയപ്പെടുന്നത്. വിൻഡോസ് എൻ
റ്റിയോടൊപ്പമായിരുന്നു ഇവന്റ് വ്യുവറുകൾ ആദ്യമായി മൈക്രോസോഫ്റ്റ്
പുറത്തിറക്കുന്നത്. വിൻഡോസ് വിസ്സയിൽ ഇവന്റ് വ്യൂവർ അറിയപ്പെടുന്നത്
വിൻഡോസ് ഇവന്റ് ലോഗ് എന്നാണ്.സോഫ്റ്റ്വെയറുകളിലും ഹാർഡ്
വെയറുകളിലുമുണ്ടാകുന്ന പ്രശ്നങ്ങളും അവയിലെ സെക്യൂരിറ്റി
പ്രശ്നങ്ങളുമെല്ലാം ഇവന്റ് വ്യൂവറിൽ രേഖപ്പെടുത്തി വെക്കുന്നു. ഇവന്റ്
വ്യൂവറിൽ രേഖപ്പെടുതിയിരിക്കുന്ന ഇവന്റ് ഐഡികൾ ഉപയോഗിച്ച് ഒരു ലോക്കൽ
കമ്പ്യൂട്ടറിലൊ റിമോട്ട് കമ്പ്യൂട്ടറീലൊ ഉള്ള ഇവന്റുകളെ
നിരീക്ഷിക്കുവാനും അതു വഴി സിസ്റ്റത്തിലുണ്ടാകുന്ന പ്രശ്നങ്ങളെ
പരിഹരിക്കാനും സാധിക്കുന്നു. സാധാരണഗതിയിൽ ആരും ശ്രദ്ധിക്കപ്പെടാതെ
പോകുന്ന ഒന്നാണ് ഇവന്റ് വ്യൂവർ. ഇവ നിരീക്ഷിക്കുകയും അവയെ
മനസ്സിലാക്കുകയും ചെയ്തു കഴിഞ്ഞാൽ ഒരു വിധപ്പെട്ട എല്ലാ പ്രശ്നങ്ങളും
തിരിച്ചറിഞ്ഞു പ്രശ്നങ്ങൾ ശരിയാക്കാനായി സാധിക്കും.
വിൻഡോസ് എക്സ് പി ഓപ്പറേറ്റിംഗ് സോഫ്റ്റ്വെയർ ഇൻസ്റ്റാൾ ചെയ്തിരിക്കുന്ന
കമ്പ്യൂട്ടറിൽ പ്രധാനമായും കാണുന്നത് മൂന്ന് തരത്തിലുള്ള ഇവന്റ്
ലോഗുകളായിരിക്കും , അവ ആപ്ലിക്കേഷൻ ലോഗ് (Application log ),സെക്യൂരിറ്റി
ലോഗ് (Security log ), സിസ്റ്റം ലോഗ് (System log) എന്നിങ്ങനെ
അറിയപ്പെടുന്നു.
ആപ്ലിക്കേഷൻ ലോഗ് (Application log )
ആപ്ലീക്കേഷൻ ലോഗുകളിൽ ഒരു സോഫ്റ്റ്വെയർ പ്രോഗ്രാമുമായി
ബന്ധപ്പെട്ടീരിക്കുന്ന ഇവന്റുകളായിരിക്കും രേഖപ്പെടുത്തിയിരിക്കുക.
ഉദാഹരണത്തിനു ഒരു ഡാറ്റാബെയ്സിലെ ഫയൽ എററുകൾ രേഖപ്പെടുത്തിയിരിക്കുന്നത്
ആപ്ലീക്കേഷൻ ലോഗിലായിരിക്കും. ആപ്ലീക്കേഷൻ ലോഗിൽ
രേഖപ്പെടുത്തിയിരിക്കുന്ന ഇവന്റുകളെ കണ്ടുപിടിച്ച് പ്രോഗ്രാമർമാർ അതിനെ
പരിഹരിക്കാനായി ശ്രമിക്കുന്നു.സെക്യൂരിറ്റി ലോഗ് (Security log )
സെക്യൂരിറ്റി ലോഗിൽ പ്രധാനമായും രേഖപ്പെടുത്തുക കമ്പ്യൂട്ടറിലേക്കുള്ള
അധികൃതവും അനധികൃതവുമായ ലോഗിൻ ശ്രമങ്ങളായിരികും. കൂടാതെ കമ്പ്യൂട്ടറിലെ
റിസോഴ്സസ് ഉപയോഗിച്ചതിന്റെ വിവരങ്ങളും സെക്യൂരിറ്റി ലോഗിൽ
രേഖപ്പെടുത്തിവെക്കുന്നു. ഉദാഹരണത്തിന് ലോഗോൻ ആഡിറ്റിംഗ് എനേബീൾ
ചെയ്തിട്ടുള്ള ഒരു കമ്പ്യൂട്ടറിലെ ഇവന്റുകൾ പരിശോധിച്ച് കഴിഞ്ഞാൽ ഓരൊ
യൂസറും കമ്പ്യൂട്ടറിലേക്ക് ലോഗിൻ ചെയ്തതിന്റെ വിശദാംശങ്ങൽ അറിയാൻ
സാധിക്കും. അഡ്മിനിസ്ട്രേറ്റർ അധികാരമുള്ള ആർക്കും സെക്യൂരിറ്റി ലോഗുകൾ
എനേബിൾ ചെയ്യുവാനും ലോഗിൽ രേഖപ്പെടുത്തിയിരിക്കുന്ന ഇവന്റുകൾ
പരിശോധിക്കുവാനും കഴിയും.
സിസ്റ്റം ലോഗ് (System log)
കമ്പ്യൂട്ടറിനെ ഹാർഡ്വെയർ കമ്പണന്റുകളായി ബന്ധപ്പെടുന്ന
പ്രശ്നങ്ങളായിരികും സിസ്റ്റം ലോഗിൽ രേഖപ്പെടുത്തി വെക്കുന്നത്.
ഉദാഹരണത്തിന് സിസ്റ്റം സ്റ്റാർട്ടപ്പ് സമയത്ത് ഏതെങ്കിലും ഒരു ഹാർഡ് വെയർ
ഡ്രൈവർ ലോഡ് ചെയ്യുമ്പൊൾ എന്തെങ്കിലും പ്രശ്നമുണ്ടാവുകയൊ ലോഡ്
ചെയ്യാതിരിക്കുയൊ ചെയ്യുകയാണങ്കിൽ അവ സിസ്റ്റം ലോഗിൽ അവ
രേഖപ്പെടുത്തുന്നുഇവന്റ് ലോഗുകൾ കാാണുന്നതിനും പരിശോധിക്കുന്നതിനുമായി
കൺട്രോൾ പാനലിൽ കയറിയതിനു ശേഷം പെർഫോമൻസ് & മെയിന്റനൻസ് എന്നതിൽ
ക്ലിക്ക് അതിനു ശേഷം അഡ്മിനിസ്ട്രേറ്റിവ് ടുൾസിൽ ക്ലിക്കിയാൽ കമ്പ്യൂട്ടർ
മാനേജ്മെന്റ് ( start-control Panel-Performance &
Maintanance-Administrative Tools) എന്നു കാണുവാൻ സാധിക്കും.
അതല്ലായീങ്കിൽ മൈ കമ്പ്യൂട്ടർ റൈറ്റ് ക്ലിക്ക് ചെയ്തു മാനേജ് കമ്പ്യൂട്ടർ
എന്ന ഓപ്ഷൻ എടുത്താലും മതിയാകും. തൂടർന്ന് കമ്പ്യൂട്ടർ മാനേജ്മെന്റ്
എന്നൊരു പുതിയ വിൻഡോ തുറന്ന് വരികയും അതിന്റെ ഇടത് വശത്തായി ഇവന്റ്
വ്യൂവർ എന്നൊരു ഓപ്ഷൻ കാണുവാനായി സധിക്കും.
ഇവന്റ് വ്യൂവറിനു കീഴെയായി ആപ്ലിക്കേഷൻ ലോഗ്, സെക്യൂരിറ്റി ലോഗ്,
സിസ്റ്റം ലോഗ് എന്നിങ്ങനെ കാണാം. ഇവന്റ് വ്യുവറിൽ
രേഖപ്പെടുത്തിയിരിക്കുന്ന ലോഗുകളുടെ വിശദാംശങ്ങൽ കാണുന്നതിനായി ഇവന്റ്
വ്യൂവർ എക്സ്പാൻഡ് ചെയ്തതിനു ശേഷം ഏത് ഇവന്റിന്റെ ലോഗ് ആണൊ കാണേണ്ടത് ,
ഉദാഹരനത്തിനു ആപ്ലീക്കേഷൻ ലോഗിലെ ഇവന്റുകളുടെ വിശദാംശങ്ങൾ കാണുന്നതിനു
വേണ്ടി ആപ്ലീക്കേഷൻ ലോഗിൽ ക്ലിക്ക് ചെയ്യുമ്പോൾ വലതു വശത്തായി ലോഗ്
ചെയ്തിരിക്കുന്ന ഇവന്റിൽ റൈറ്റ് ക്ലിക്ക് ചെയ്ത് പ്രോപ്പർറ്റീസിൽ
ക്ലിക്ക് ചെയ്താൽ ഒരു പുതിയ വിൻഡോ തുറന്ന് വരികയും ഇവന്റിന്റെ
വിശദാംശങ്ങൾ അതിൽ കാണുവാനും സാധിക്കും. അടുത്തലോഗിന്റെ വിശദാംശങ്ങൾ
കാണുന്നതിനായി പ്രോപ്പർട്ടീസിൽ കാണുന്ന അപ് & ഡൌൺആരോയിൽ ക്ലിക്ക്ചെയ്താൽ
മതിയാകും.
സാധാരണഗതിയിൽ ഇവന്റിന്റെ എറ്റവും കൂടിയ സൈസ് 512 കെ ബി മാത്രമായിരിക്കും.
ഇത്രയും സ്ഥലത്ത് ഇവന്റ് രേഖപ്പെടുത്തിക്കഴിഞ്ഞാൽ മുൻപുണ്ടായിരുന്ന
ഇവന്റ് റീ റൈറ്റ് ചെയ്യപ്പെടുകയും തുടർന്ന് തത്സ്ഥാനത്ത് പുതിയ ഇവന്റുകൾ
രേഖപ്പെടുത്തി വെക്കുകയും ചെയ്യും. ഒരിക്കൽ ഇവന്റ് ലോഗ് റീ റൈറ്റ്
ചെയ്യപ്പെട്ടാൽ പിന്നീട് നേരത്തെയുണ്ടായിരുന്ന ഇവന്റിന്റെ വിവരങ്ങൾ
ലഭിക്കുകയില്ല. യൂസറുടെ ആവശ്യത്തിനനുസരിച്ച് ഇവന്റ് സൈസ്
കൂട്ടീക്കൊടുക്കുവാനായി സാധിക്കും. അതിനായി കമ്പ്യൂട്ടർ മാനേജ്മെന്റിന്റെ
കൺസോൾ ട്രീയിൽ പോയതിനു ശേഷം ഇവന്റ് വ്യൂവറിൽ റൈറ്റ് ക്ലിക്ക് ചെയ്ത്
ഇവന്റ് ലോഗിന്റെ സൈസ് കൂട്ടി നൽകുവാൻ കഴിയും. ഇവന്റ് ലോഗുകൾ ക്ലിയർ
ചെയ്യുവാനായി ഏതു ലോഗാണൊ ക്ലീയർ ചെയ്യേണ്ടതു അതിൽ റൈറ്റ് ക്ലിക്ക് ചെയ്തു
ക്ലീയർ ലോഗ് എന്ന ഓപ്ഷനിൽ ക്ലിക്ക് ചെയ്താൽ മതിയാകും.ഇവന്റ് ലോഗുകൾ ഒരു
ടെക്സ്റ്റ് ഫയലായൊ ലോഗ് ഫയൽ ഫോർമാറ്റായൊ സൂക്ഷിച്ച് വെക്കുവാനായി
കഴിയുവാൻ സാധിക്കും. അതിനായി ഇവന്റ് വ്യൂവറിൽ റൈറ്റ് ക്ലിക് ചെയ്തതിനു
ശേഷം Save Log File As എന്ന ഓപ്ഷൻ നൽകി നമുക്ക് വേണ്ട ഫോർമാറ്റിൽ ഹാർഡ്
ഡിസ്കിലേക്ക് സേവ് ചെയ്തു വെക്കാം.
ഇവന്റ് ലോഗിലെ ഓരൊ എൻട്രിയെയും ടൈപ്പുകളായി വർഗ്ഗീകരിച്ചിരിക്കുന്നു.
ഓരൊ ലോഗ് എൻട്രിയിലും ഒരു ഹെഡർ വിവരവും ഇവന്റിന്റെ കുറിച്ചുള്ള
വിവരങ്ങളും ഉൾപ്പെടുത്തിയിരിക്കുന്നു
ഇവന്റ് ഹെഡറുകളുടെ പ്രധാനഭാഗങ്ങൾ
ഡേറ്റ് (Date): ലോഗിൽ രേഖപ്പെടുത്തിയിരിക്കുന്ന ഇവന്റ് എന്നാണു സംഭവിച്ചതെന്ന വിവരം
സമയം (Time): ഇവന്റ് സംഭവിച്ചിരിക്കുന്ന സമയം
യൂസർ വിവരങ്ങൾ (user): ഏതു യൂസർ ലോഗിൻ ചെയ്തിരുന്ന അവസരത്തിലാണു ഇവന്റ് സംഭവിച്ചത്
കമ്പ്യൂട്ടറിന്റെ പേരു (Computer Name) : ഏതു കമ്പ്യൂട്ടറിലാണ് ഇവന്റ്
സംഭവിച്ചതെന്ന വിവരം( ഒരു സിസ്റ്റം മാത്രമെ ഉള്ളുവെങ്കിൽ ആ
സിസ്റ്റത്തിന്റെ പേരായിരിക്കും അവിടെ കാണുക)
ഇവന്റ് ഐഡി (Event ID) : ഏല്ലാ ഇവന്റുകൾക്കും ഒരു ഇവന്റ് നമ്പർ
ഉണ്ടായിരിക്കും. സിസ്റ്റത്തിൽ എന്താണു സംഭവിച്ചതെന്ന് ഇവന്റ് ഐഡീ
നോക്കിയാൽ അറിയാനായി സാധിക്കും
സോഴ്സ് (Source) : ഇവന്റിന്റെ സോഴ്സിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ സോഴ്സിൽ
ഉണ്ടായിരിക്കും. ഏത് പ്രോഗ്രാമിനെക്കുറിച്ചാണെന്നൊ അല്ലെങ്കിൽ ഏതു
സിസ്റ്റം കമ്പണന്റാണെന്നൊ ഉള്ള വിവരമായിരിക്കും സോഴ്സിൽ ഉണ്ടായിരിക്കുക
ഇവന്റ് കാറ്റഗറി (Event Category) : ഇവന്റിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന
എല്ലാ ലോഗുകളെയും വർഗ്ഗീകരിച്ചിരിക്കുന്നു. എറർ, മുന്നറിയിപ്, ഇൻഫർമേഷൻ,
സക്സസ് ആഡിറ്റ് , ഫെയ്ലുവർ ആഡിറ്റ് എന്നിങ്ങനെ അഞ്ചു ഇവന്റ് ടൈപ്പുകളിൽ
എന്നിവയിൽ ഏതെങ്കിലും ഒന്നായിരിക്കും ഇവന്റ് കാറ്റഗറി.
ഇവന്റ് ടൈപ്പുകൾ (Event Types)
ഇൻഫർമേഷൻ (Information): കമ്പ്യൂട്ടറിൽ വിജയകരമായി പൂർത്തിയാക്കിയ
ഏതെങ്കിലും ഒരു പ്രവർത്തനത്തെക്കുറിച്ചുള്ള വിവരമായിരിക്കണം ഇൻഫർമേഷൻ
എന്നു കണ്ടാൽ മനസ്സിലാക്കേണ്ടത്. ഉദാഹരണത്തിനു ഏതെങ്കിലും ഒരു
സോഫ്റ്റ്വെയർ ഇൻസ്റ്റാൾ ചെയ്ത് കഴിഞ്ഞാലൊ അല്ലെങ്കിൽ ഒരു ഡ്രൈവർ
സോഫ്റ്റ്വെയർ ഇൻസ്റ്റാൾ ചെയ്ത് കഴിഞ്ഞാലൊ ഇവന്റ് ഹെഡറിൽ അവ
സൂചിപ്പിക്കുന്നത് ഇൻഫർമേഷൻ എന്ന
വാക്കുപയോഗിച്ചായിരിക്കും.മുന്നറിയിപ്പ്(
Warning): വളരെ അടുത്തായി എന്തെനിലും പ്രശ്നം കമ്പ്യൂട്ടറിനു സംഭവിക്കാൻ
പോവുകയാണങ്കിൽ ഇവന്റ് ഹെഡറിൽ അതു രേഖപ്പെടുത്തുക വാണിംഗ് എന്ന
കാറ്റഗറിയിലായിരിക്കും. ഉദാഹരണത്തിന് കമ്പ്യൂട്ടറിലെ ഹാർഡ് ഡിസ്ക്
സ്പെയിസ് കുറവാണെങ്കിൽ അവ ഒരു വാണിംഗ് സന്ദേശം ഇവന്റ് ലോഗിൽ
രേഖപ്പെടുത്തിവെക്കുന്നു.എറർ (Error): ഒരു കമ്പ്യൂട്ടറിൽ നടക്കുന്ന
പ്രവർത്തി പരാജയപ്പെട്ടാൽ എറർ എന്ന കാറ്റഗറിയിൽ ഉൾപ്പെടുത്തി ഇവന്റ് ഹെഡർ
അതിനെ രേഖപ്പെടുത്തുന്നു. ഉദാഹരണതിനു ഒരു സോഫ്റ്റ്വെയർ ഇൻസ്റ്റാൾ
ചെയുമ്പോൾ അവ ശരിയായ രീതിയിൽ ഇൻസ്റ്റാൾ ആയില്ലങ്കിൽ ഒരു എറർ
ലോഗായിരിക്കും ഇവന്റിൽ രേഖപ്പെടുത്തി വെക്കുക.
സക്സസ് സെക്യൂരിറ്റി ഓഡിറ്റ് (
Success Audit (Security log): – സിസ്റ്റം സെക്യൂരിറ്റിയുമായി ബന്ധപെട്ട
ഒന്നായിരിക്കും സക്സസ്ഫുൾ ഓഡിറ്റ് എന്നു കണ്ടാൽ മനസ്സിലാക്കാൻ കഴിയുക.
ഉദാഹരണത്തിനു ഒരു യുസർ വിജയകരമായി സിസ്റ്റത്തിൽ ലോഗിൻ ചെയ്തു കഴിഞ്ഞാൽ
ഇവന്റ് ഹെഡറിൽ രേഖപ്പെടുത്തിയിരിക്കുക സക്സസ്ഫുൾഓഡിറ്റ്
എന്നായിരിക്കും.ഫെയിലുവർ ആഡിറ്റ് (Failure Audit): ഒരു സിസ്റ്റത്തിലേക്ക്
പ്രവേശിക്കുവാനായി കഴിയാതിരുന്നാൽ ഇവന്റ് ലോഗിൽ രേഖപ്പെടുത്തുക ഫെയിലുവർ
ആഡിറ്റ് എന്നായിരിക്കും.
പ്രധാനമായും സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാരാണ് ഇവന്റ്ലോഗുകളുടെ ആവശ്യം
വരിക. സിസ്റ്റത്തിൽ എന്തൊക്കെ സംഭവിച്ചുവെന്നുള്ളതിന്റെ വിശദാംശങ്ങൾ
ഇവന്റ് ഐഡീ ഉപയോഗിച്ച് അഡ്മിനിസ്റ്റ്ട്രേറ്റർമാർ മനസ്സിലാക്കുകയും
തുടന്ന് എന്തെങ്കിലും പ്രശ്നനങ്ങളുണ്ടങ്കിൽ അവ പരിഹരിക്കുകയും
ചെയ്യുന്നു.
കമ്പ്യൂട്ടറിലെ പ്രവർത്തികൾ രേഖപ്പെടുത്തുന്നതിനായി അവയിൽ ഉപയോഗിക്കുന്ന
സങ്കേതമാണു ഇവന്റ് വ്യൂവർ എന്നറിയപ്പെടുന്നത്. വിൻഡോസ് എൻ
റ്റിയോടൊപ്പമായിരുന്നു ഇവന്റ് വ്യുവറുകൾ ആദ്യമായി മൈക്രോസോഫ്റ്റ്
പുറത്തിറക്കുന്നത്. വിൻഡോസ് വിസ്സയിൽ ഇവന്റ് വ്യൂവർ അറിയപ്പെടുന്നത്
വിൻഡോസ് ഇവന്റ് ലോഗ് എന്നാണ്.സോഫ്റ്റ്വെയറുകളിലും ഹാർഡ്
വെയറുകളിലുമുണ്ടാകുന്ന പ്രശ്നങ്ങളും അവയിലെ സെക്യൂരിറ്റി
പ്രശ്നങ്ങളുമെല്ലാം ഇവന്റ് വ്യൂവറിൽ രേഖപ്പെടുത്തി വെക്കുന്നു. ഇവന്റ്
വ്യൂവറിൽ രേഖപ്പെടുതിയിരിക്കുന്ന ഇവന്റ് ഐഡികൾ ഉപയോഗിച്ച് ഒരു ലോക്കൽ
കമ്പ്യൂട്ടറിലൊ റിമോട്ട് കമ്പ്യൂട്ടറീലൊ ഉള്ള ഇവന്റുകളെ
നിരീക്ഷിക്കുവാനും അതു വഴി സിസ്റ്റത്തിലുണ്ടാകുന്ന പ്രശ്നങ്ങളെ
പരിഹരിക്കാനും സാധിക്കുന്നു. സാധാരണഗതിയിൽ ആരും ശ്രദ്ധിക്കപ്പെടാതെ
പോകുന്ന ഒന്നാണ് ഇവന്റ് വ്യൂവർ. ഇവ നിരീക്ഷിക്കുകയും അവയെ
മനസ്സിലാക്കുകയും ചെയ്തു കഴിഞ്ഞാൽ ഒരു വിധപ്പെട്ട എല്ലാ പ്രശ്നങ്ങളും
തിരിച്ചറിഞ്ഞു പ്രശ്നങ്ങൾ ശരിയാക്കാനായി സാധിക്കും.
വിൻഡോസ് എക്സ് പി ഓപ്പറേറ്റിംഗ് സോഫ്റ്റ്വെയർ ഇൻസ്റ്റാൾ ചെയ്തിരിക്കുന്ന
കമ്പ്യൂട്ടറിൽ പ്രധാനമായും കാണുന്നത് മൂന്ന് തരത്തിലുള്ള ഇവന്റ്
ലോഗുകളായിരിക്കും , അവ ആപ്ലിക്കേഷൻ ലോഗ് (Application log ),സെക്യൂരിറ്റി
ലോഗ് (Security log ), സിസ്റ്റം ലോഗ് (System log) എന്നിങ്ങനെ
അറിയപ്പെടുന്നു.
ആപ്ലിക്കേഷൻ ലോഗ് (Application log )
ആപ്ലീക്കേഷൻ ലോഗുകളിൽ ഒരു സോഫ്റ്റ്വെയർ പ്രോഗ്രാമുമായി
ബന്ധപ്പെട്ടീരിക്കുന്ന ഇവന്റുകളായിരിക്കും രേഖപ്പെടുത്തിയിരിക്കുക.
ഉദാഹരണത്തിനു ഒരു ഡാറ്റാബെയ്സിലെ ഫയൽ എററുകൾ രേഖപ്പെടുത്തിയിരിക്കുന്നത്
ആപ്ലീക്കേഷൻ ലോഗിലായിരിക്കും. ആപ്ലീക്കേഷൻ ലോഗിൽ
രേഖപ്പെടുത്തിയിരിക്കുന്ന ഇവന്റുകളെ കണ്ടുപിടിച്ച് പ്രോഗ്രാമർമാർ അതിനെ
പരിഹരിക്കാനായി ശ്രമിക്കുന്നു.സെക്യൂരിറ്റി ലോഗ് (Security log )
സെക്യൂരിറ്റി ലോഗിൽ പ്രധാനമായും രേഖപ്പെടുത്തുക കമ്പ്യൂട്ടറിലേക്കുള്ള
അധികൃതവും അനധികൃതവുമായ ലോഗിൻ ശ്രമങ്ങളായിരികും. കൂടാതെ കമ്പ്യൂട്ടറിലെ
റിസോഴ്സസ് ഉപയോഗിച്ചതിന്റെ വിവരങ്ങളും സെക്യൂരിറ്റി ലോഗിൽ
രേഖപ്പെടുത്തിവെക്കുന്നു. ഉദാഹരണത്തിന് ലോഗോൻ ആഡിറ്റിംഗ് എനേബീൾ
ചെയ്തിട്ടുള്ള ഒരു കമ്പ്യൂട്ടറിലെ ഇവന്റുകൾ പരിശോധിച്ച് കഴിഞ്ഞാൽ ഓരൊ
യൂസറും കമ്പ്യൂട്ടറിലേക്ക് ലോഗിൻ ചെയ്തതിന്റെ വിശദാംശങ്ങൽ അറിയാൻ
സാധിക്കും. അഡ്മിനിസ്ട്രേറ്റർ അധികാരമുള്ള ആർക്കും സെക്യൂരിറ്റി ലോഗുകൾ
എനേബിൾ ചെയ്യുവാനും ലോഗിൽ രേഖപ്പെടുത്തിയിരിക്കുന്ന ഇവന്റുകൾ
പരിശോധിക്കുവാനും കഴിയും.
സിസ്റ്റം ലോഗ് (System log)
കമ്പ്യൂട്ടറിനെ ഹാർഡ്വെയർ കമ്പണന്റുകളായി ബന്ധപ്പെടുന്ന
പ്രശ്നങ്ങളായിരികും സിസ്റ്റം ലോഗിൽ രേഖപ്പെടുത്തി വെക്കുന്നത്.
ഉദാഹരണത്തിന് സിസ്റ്റം സ്റ്റാർട്ടപ്പ് സമയത്ത് ഏതെങ്കിലും ഒരു ഹാർഡ് വെയർ
ഡ്രൈവർ ലോഡ് ചെയ്യുമ്പൊൾ എന്തെങ്കിലും പ്രശ്നമുണ്ടാവുകയൊ ലോഡ്
ചെയ്യാതിരിക്കുയൊ ചെയ്യുകയാണങ്കിൽ അവ സിസ്റ്റം ലോഗിൽ അവ
രേഖപ്പെടുത്തുന്നുഇവന്റ് ലോഗുകൾ കാാണുന്നതിനും പരിശോധിക്കുന്നതിനുമായി
കൺട്രോൾ പാനലിൽ കയറിയതിനു ശേഷം പെർഫോമൻസ് & മെയിന്റനൻസ് എന്നതിൽ
ക്ലിക്ക് അതിനു ശേഷം അഡ്മിനിസ്ട്രേറ്റിവ് ടുൾസിൽ ക്ലിക്കിയാൽ കമ്പ്യൂട്ടർ
മാനേജ്മെന്റ് ( start-control Panel-Performance &
Maintanance-Administrative Tools) എന്നു കാണുവാൻ സാധിക്കും.
അതല്ലായീങ്കിൽ മൈ കമ്പ്യൂട്ടർ റൈറ്റ് ക്ലിക്ക് ചെയ്തു മാനേജ് കമ്പ്യൂട്ടർ
എന്ന ഓപ്ഷൻ എടുത്താലും മതിയാകും. തൂടർന്ന് കമ്പ്യൂട്ടർ മാനേജ്മെന്റ്
എന്നൊരു പുതിയ വിൻഡോ തുറന്ന് വരികയും അതിന്റെ ഇടത് വശത്തായി ഇവന്റ്
വ്യൂവർ എന്നൊരു ഓപ്ഷൻ കാണുവാനായി സധിക്കും.
ഇവന്റ് വ്യൂവറിനു കീഴെയായി ആപ്ലിക്കേഷൻ ലോഗ്, സെക്യൂരിറ്റി ലോഗ്,
സിസ്റ്റം ലോഗ് എന്നിങ്ങനെ കാണാം. ഇവന്റ് വ്യുവറിൽ
രേഖപ്പെടുത്തിയിരിക്കുന്ന ലോഗുകളുടെ വിശദാംശങ്ങൽ കാണുന്നതിനായി ഇവന്റ്
വ്യൂവർ എക്സ്പാൻഡ് ചെയ്തതിനു ശേഷം ഏത് ഇവന്റിന്റെ ലോഗ് ആണൊ കാണേണ്ടത് ,
ഉദാഹരനത്തിനു ആപ്ലീക്കേഷൻ ലോഗിലെ ഇവന്റുകളുടെ വിശദാംശങ്ങൾ കാണുന്നതിനു
വേണ്ടി ആപ്ലീക്കേഷൻ ലോഗിൽ ക്ലിക്ക് ചെയ്യുമ്പോൾ വലതു വശത്തായി ലോഗ്
ചെയ്തിരിക്കുന്ന ഇവന്റിൽ റൈറ്റ് ക്ലിക്ക് ചെയ്ത് പ്രോപ്പർറ്റീസിൽ
ക്ലിക്ക് ചെയ്താൽ ഒരു പുതിയ വിൻഡോ തുറന്ന് വരികയും ഇവന്റിന്റെ
വിശദാംശങ്ങൾ അതിൽ കാണുവാനും സാധിക്കും. അടുത്തലോഗിന്റെ വിശദാംശങ്ങൾ
കാണുന്നതിനായി പ്രോപ്പർട്ടീസിൽ കാണുന്ന അപ് & ഡൌൺആരോയിൽ ക്ലിക്ക്ചെയ്താൽ
മതിയാകും.
സാധാരണഗതിയിൽ ഇവന്റിന്റെ എറ്റവും കൂടിയ സൈസ് 512 കെ ബി മാത്രമായിരിക്കും.
ഇത്രയും സ്ഥലത്ത് ഇവന്റ് രേഖപ്പെടുത്തിക്കഴിഞ്ഞാൽ മുൻപുണ്ടായിരുന്ന
ഇവന്റ് റീ റൈറ്റ് ചെയ്യപ്പെടുകയും തുടർന്ന് തത്സ്ഥാനത്ത് പുതിയ ഇവന്റുകൾ
രേഖപ്പെടുത്തി വെക്കുകയും ചെയ്യും. ഒരിക്കൽ ഇവന്റ് ലോഗ് റീ റൈറ്റ്
ചെയ്യപ്പെട്ടാൽ പിന്നീട് നേരത്തെയുണ്ടായിരുന്ന ഇവന്റിന്റെ വിവരങ്ങൾ
ലഭിക്കുകയില്ല. യൂസറുടെ ആവശ്യത്തിനനുസരിച്ച് ഇവന്റ് സൈസ്
കൂട്ടീക്കൊടുക്കുവാനായി സാധിക്കും. അതിനായി കമ്പ്യൂട്ടർ മാനേജ്മെന്റിന്റെ
കൺസോൾ ട്രീയിൽ പോയതിനു ശേഷം ഇവന്റ് വ്യൂവറിൽ റൈറ്റ് ക്ലിക്ക് ചെയ്ത്
ഇവന്റ് ലോഗിന്റെ സൈസ് കൂട്ടി നൽകുവാൻ കഴിയും. ഇവന്റ് ലോഗുകൾ ക്ലിയർ
ചെയ്യുവാനായി ഏതു ലോഗാണൊ ക്ലീയർ ചെയ്യേണ്ടതു അതിൽ റൈറ്റ് ക്ലിക്ക് ചെയ്തു
ക്ലീയർ ലോഗ് എന്ന ഓപ്ഷനിൽ ക്ലിക്ക് ചെയ്താൽ മതിയാകും.ഇവന്റ് ലോഗുകൾ ഒരു
ടെക്സ്റ്റ് ഫയലായൊ ലോഗ് ഫയൽ ഫോർമാറ്റായൊ സൂക്ഷിച്ച് വെക്കുവാനായി
കഴിയുവാൻ സാധിക്കും. അതിനായി ഇവന്റ് വ്യൂവറിൽ റൈറ്റ് ക്ലിക് ചെയ്തതിനു
ശേഷം Save Log File As എന്ന ഓപ്ഷൻ നൽകി നമുക്ക് വേണ്ട ഫോർമാറ്റിൽ ഹാർഡ്
ഡിസ്കിലേക്ക് സേവ് ചെയ്തു വെക്കാം.
ഇവന്റ് ലോഗിലെ ഓരൊ എൻട്രിയെയും ടൈപ്പുകളായി വർഗ്ഗീകരിച്ചിരിക്കുന്നു.
ഓരൊ ലോഗ് എൻട്രിയിലും ഒരു ഹെഡർ വിവരവും ഇവന്റിന്റെ കുറിച്ചുള്ള
വിവരങ്ങളും ഉൾപ്പെടുത്തിയിരിക്കുന്നു
ഇവന്റ് ഹെഡറുകളുടെ പ്രധാനഭാഗങ്ങൾ
ഡേറ്റ് (Date): ലോഗിൽ രേഖപ്പെടുത്തിയിരിക്കുന്ന ഇവന്റ് എന്നാണു സംഭവിച്ചതെന്ന വിവരം
സമയം (Time): ഇവന്റ് സംഭവിച്ചിരിക്കുന്ന സമയം
യൂസർ വിവരങ്ങൾ (user): ഏതു യൂസർ ലോഗിൻ ചെയ്തിരുന്ന അവസരത്തിലാണു ഇവന്റ് സംഭവിച്ചത്
കമ്പ്യൂട്ടറിന്റെ പേരു (Computer Name) : ഏതു കമ്പ്യൂട്ടറിലാണ് ഇവന്റ്
സംഭവിച്ചതെന്ന വിവരം( ഒരു സിസ്റ്റം മാത്രമെ ഉള്ളുവെങ്കിൽ ആ
സിസ്റ്റത്തിന്റെ പേരായിരിക്കും അവിടെ കാണുക)
ഇവന്റ് ഐഡി (Event ID) : ഏല്ലാ ഇവന്റുകൾക്കും ഒരു ഇവന്റ് നമ്പർ
ഉണ്ടായിരിക്കും. സിസ്റ്റത്തിൽ എന്താണു സംഭവിച്ചതെന്ന് ഇവന്റ് ഐഡീ
നോക്കിയാൽ അറിയാനായി സാധിക്കും
സോഴ്സ് (Source) : ഇവന്റിന്റെ സോഴ്സിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ സോഴ്സിൽ
ഉണ്ടായിരിക്കും. ഏത് പ്രോഗ്രാമിനെക്കുറിച്ചാണെന്നൊ അല്ലെങ്കിൽ ഏതു
സിസ്റ്റം കമ്പണന്റാണെന്നൊ ഉള്ള വിവരമായിരിക്കും സോഴ്സിൽ ഉണ്ടായിരിക്കുക
ഇവന്റ് കാറ്റഗറി (Event Category) : ഇവന്റിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന
എല്ലാ ലോഗുകളെയും വർഗ്ഗീകരിച്ചിരിക്കുന്നു. എറർ, മുന്നറിയിപ്, ഇൻഫർമേഷൻ,
സക്സസ് ആഡിറ്റ് , ഫെയ്ലുവർ ആഡിറ്റ് എന്നിങ്ങനെ അഞ്ചു ഇവന്റ് ടൈപ്പുകളിൽ
എന്നിവയിൽ ഏതെങ്കിലും ഒന്നായിരിക്കും ഇവന്റ് കാറ്റഗറി.
ഇവന്റ് ടൈപ്പുകൾ (Event Types)
ഇൻഫർമേഷൻ (Information): കമ്പ്യൂട്ടറിൽ വിജയകരമായി പൂർത്തിയാക്കിയ
ഏതെങ്കിലും ഒരു പ്രവർത്തനത്തെക്കുറിച്ചുള്ള വിവരമായിരിക്കണം ഇൻഫർമേഷൻ
എന്നു കണ്ടാൽ മനസ്സിലാക്കേണ്ടത്. ഉദാഹരണത്തിനു ഏതെങ്കിലും ഒരു
സോഫ്റ്റ്വെയർ ഇൻസ്റ്റാൾ ചെയ്ത് കഴിഞ്ഞാലൊ അല്ലെങ്കിൽ ഒരു ഡ്രൈവർ
സോഫ്റ്റ്വെയർ ഇൻസ്റ്റാൾ ചെയ്ത് കഴിഞ്ഞാലൊ ഇവന്റ് ഹെഡറിൽ അവ
സൂചിപ്പിക്കുന്നത് ഇൻഫർമേഷൻ എന്ന
വാക്കുപയോഗിച്ചായിരിക്കും.മുന്നറിയിപ്പ്(
Warning): വളരെ അടുത്തായി എന്തെനിലും പ്രശ്നം കമ്പ്യൂട്ടറിനു സംഭവിക്കാൻ
പോവുകയാണങ്കിൽ ഇവന്റ് ഹെഡറിൽ അതു രേഖപ്പെടുത്തുക വാണിംഗ് എന്ന
കാറ്റഗറിയിലായിരിക്കും. ഉദാഹരണത്തിന് കമ്പ്യൂട്ടറിലെ ഹാർഡ് ഡിസ്ക്
സ്പെയിസ് കുറവാണെങ്കിൽ അവ ഒരു വാണിംഗ് സന്ദേശം ഇവന്റ് ലോഗിൽ
രേഖപ്പെടുത്തിവെക്കുന്നു.എറർ (Error): ഒരു കമ്പ്യൂട്ടറിൽ നടക്കുന്ന
പ്രവർത്തി പരാജയപ്പെട്ടാൽ എറർ എന്ന കാറ്റഗറിയിൽ ഉൾപ്പെടുത്തി ഇവന്റ് ഹെഡർ
അതിനെ രേഖപ്പെടുത്തുന്നു. ഉദാഹരണതിനു ഒരു സോഫ്റ്റ്വെയർ ഇൻസ്റ്റാൾ
ചെയുമ്പോൾ അവ ശരിയായ രീതിയിൽ ഇൻസ്റ്റാൾ ആയില്ലങ്കിൽ ഒരു എറർ
ലോഗായിരിക്കും ഇവന്റിൽ രേഖപ്പെടുത്തി വെക്കുക.
സക്സസ് സെക്യൂരിറ്റി ഓഡിറ്റ് (
Success Audit (Security log): – സിസ്റ്റം സെക്യൂരിറ്റിയുമായി ബന്ധപെട്ട
ഒന്നായിരിക്കും സക്സസ്ഫുൾ ഓഡിറ്റ് എന്നു കണ്ടാൽ മനസ്സിലാക്കാൻ കഴിയുക.
ഉദാഹരണത്തിനു ഒരു യുസർ വിജയകരമായി സിസ്റ്റത്തിൽ ലോഗിൻ ചെയ്തു കഴിഞ്ഞാൽ
ഇവന്റ് ഹെഡറിൽ രേഖപ്പെടുത്തിയിരിക്കുക സക്സസ്ഫുൾഓഡിറ്റ്
എന്നായിരിക്കും.ഫെയിലുവർ ആഡിറ്റ് (Failure Audit): ഒരു സിസ്റ്റത്തിലേക്ക്
പ്രവേശിക്കുവാനായി കഴിയാതിരുന്നാൽ ഇവന്റ് ലോഗിൽ രേഖപ്പെടുത്തുക ഫെയിലുവർ
ആഡിറ്റ് എന്നായിരിക്കും.
പ്രധാനമായും സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാരാണ് ഇവന്റ്ലോഗുകളുടെ ആവശ്യം
വരിക. സിസ്റ്റത്തിൽ എന്തൊക്കെ സംഭവിച്ചുവെന്നുള്ളതിന്റെ വിശദാംശങ്ങൾ
ഇവന്റ് ഐഡീ ഉപയോഗിച്ച് അഡ്മിനിസ്റ്റ്ട്രേറ്റർമാർ മനസ്സിലാക്കുകയും
തുടന്ന് എന്തെങ്കിലും പ്രശ്നനങ്ങളുണ്ടങ്കിൽ അവ പരിഹരിക്കുകയും
ചെയ്യുന്നു.
Comments
Post a Comment