Глава 8. Работа с журналом регистрации событий
Локальный системный журнал предназначен для хранения записей о событиях, регистрируемых системой Secret Net 9x во время работы пользователей на компьютере. Записи системного журнала хранятся в специальном формате в файле SYS.LOG, который находится в каталоге C:\-SNET- (если не назначен другой диск для хранения журнала).
Внимание! Доступ к записям локального системного журнала имеет только тот пользователь, который обладает привилегиями на управление системным журналом (см. Табл.26).
Формирование запроса
Вызов окна формирования 
запроса
Прежде чем просмотреть содержание локального системного журнала необходимо сформировать запрос на выборку записей из журнала. Выборка записей из журнала может производиться по следующим параметрам:
•имя пользователя (имена нескольких пользователей);
•интервал календарных дней и интервал времени, за которые запрашиваются записи;
•категории регистрируемых событий;
•перечень регистрируемых событий;
•перечень задач, о функционировании которых запрашиваются записи;
•перечень ресурсов, об использовании которых запрашиваются записи.
Для вызова окна формирования запроса:
1. Подведите указатель мыши к одному из следующих объектов:
•ярлыку Secret Net 9x, размещенному на рабочем столе;
•папке "Secret Net '9х", отображаемой программой Проводник;
•папке "Пользователи", входящей в состав папки "Secret Net '9х";
•к любому ярлыку "Пользователь", находящемуся в папке "Пользователи";
•значку Secret Net 9x, расположенному на панели задач.
2.Нажмите правую кнопку мыши и выберите команду "Журнал" в открывшемся контекстном меню.
Для формирования запроса:
1. Активизируйте закладку:
•"Параметры" – чтобы определить основные параметры запроса;
•"Дополнительные" – чтобы определить дополнительные параметры запроса;
•"Шаблоны запросов" – для формирования запроса с помощью существующих шаблонов.
2.Установите необходимые значения.
Совет. Для получения справочных сведений о диалоговом окне используйте кнопку "Справка".
3.Нажмите кнопку:
•"Выполнить" - чтобы выполнить запрос;
•"Отмена" – чтобы отказаться от просмотра журнала.
119
Secret Net 4.0. Руководство по администрированию
Настройка основных параметров запроса
Для настройки основных параметров:
1. Активизируйте в окне формирования запроса диалог "Параметры".
Измените значения полей “От” и “До” вводом нового значения с клавиатуры (в формате - <день>.<месяц>.<год>) или нажмите кнопку и
выберите нужную дату в календаре
Редактирование списка осуществляется стандартными операциями редактирования. Одно имя пользователя отделяется от другого символом ‘;’ (“точка с запятой”)
Установите отметки в поля выключателей с названиями категорий событий, записи о которых требуется просмотреть.
Удалите отметки, исключив соответствующие категории событий из выборки
Рис.65 Настройка основных параметров запроса
2.Определите одним из следующих способов имена пользователей, о работе которых требуется просматривать записи:
•Активизируйте с помощью мыши список пользователей, находящийся справа от кнопки "Пользователи". Отредактируйте его, добавив новые имена пользователей или удалив существующие.
•Нажмите кнопку "Пользователи". Определите список пользователей в появившемся на экране диалоге:
Чтобы добавить объекты |
|
|
||
в список "Выбранные |
|
|
||
объекты", выберите один |
|
Чтобы исключить |
||
или несколько объектов в |
|
|||
|
объекты из списка, |
|||
списке и нажмите кнопку |
|
|||
|
выберите один или |
|||
"Добавить" |
|
|
|
|
|
|
|
несколько объектов и |
|
|
|
|||
|
|
|
|
|
|
|
|
|
нажмите кнопку |
|
|
|
|
"Удалить" |
Рис.66 Диалог формирования списка объектов
Совет. Для выбора нескольких объектов используйте клавиши <Shift> и <Ctrl>. Чтобы переместить все объекты из одного списка в другой используйте кнопки "Все".
3.Укажите категории событий, записи о которых требуется просмотреть.
•Установите или удалите отметки в списке категорий регистрируемых событий, расположенном справа от кнопки "Категории" (см. Рис.65).
•Либо нажмите кнопку "Категории". В появившемся на экране диалоге, подобном представленному на Рис.66, определите список объектов для формирования запроса, как это описано выше для объектов "Пользователь".
120
Глава 8. Работа с журналом регистрации событий
4.В группе полей "Интервал" определите критерий отбора записей в зависимости от даты и времени регистрации соответствующих событий.
5.Выберите режим (Snet или Windows) выборки записей из журнала:
•Snet - из журнала будут отобраны только те из записей, добавленных в журнал за указанный интервал дней, время регистрации которых соответствует заданному интервалу времени.
•Windows - из журнала будут отобраны все записи о событиях, зарегистрированных в течение указанного периода. При этом начало и окончание периода определяется и заданной датой и указанным временем.
6.Если указанных параметров достаточно для формирования запроса, нажмите кнопку "Выполнить".
Если основных параметров запроса недостаточно, активизируйте диалог "Дополнительные" и перейдите к настройке дополнительных параметров запроса.
Настройка дополнительных параметров запроса
Для настройки дополнительных параметров:
1. Активизируйте в окне формирования запроса диалог "Дополнительные".
Установите отметки в поля выключателей с названиями событий, записи о которых Вы хотите просмотреть.
Удалите отметки из полей с названиями событий, исключаемых из выборки
Редактирование списка осуществляется стандартными операциями редактирования. Одно название задачи отделяется от другого символом ‘;’ (“точка с запятой”)
Рис.67 Настройка дополнительных параметров запроса
2.Определите перечень событий, записи о которых требуется просмотреть.
•Установите или удалите отметки в списке регистрируемых событий, расположенном справа от кнопки "События".
•Либо нажмите кнопку "События". В появившемся на экране диалоге, подобном представленному на Рис.66, определите список объектов для формирования запроса, как это описано выше для объектов "Пользователь".
3.Определите перечень задач, записи о которых требуется просмотреть.
•Активизируйте список задач, находящийся справа от кнопки "Задачи". Отредактируйте список названий задач.
•Либо нажмите кнопку "Задачи". В появившемся на экране диалоге, подобном представленному на Рис.66, определите список объектов для формирования запроса, как это описано выше для объектов "Пользователь".
4.Определите перечень ресурсов, записи о которых требуется просмотреть.
121
Secret Net 4.0. Руководство по администрированию
•Активизируйте список ресурсов, находящийся справа от кнопки "Ресурсы". Отредактируйте список названий ресурсов.
•Либо нажмите кнопку "Ресурсы". В появившемся на экране диалоге, подобном представленному на Рис.66, определите список объектов для формирования запроса, как это описано выше для объектов "Пользователь".
5.Укажите файл системного журнала, из которого будут отобраны записи.
•Нажмите кнопку "Обзор". В появившемся на экране стандартном диалоге открытия файла: в поле “Папка” укажите каталог, в котором содержится файл; в поле “Имя файла” определите имя файла; в поле “Тип файла” укажите формат файла системного журнала; нажмите кнопку "Открыть".
•Либо активизируйте текстовое поле группы "Системный журнал". Введите полное имя файла журнала, включая путь к нему.
6.Нажмите кнопку "Выполнить".
Если в системном журнале найдены записи, удовлетворяющие параметрам запроса, на экране появится окно программы просмотра журнала.
Формирование запроса с помощью шаблонов
Для формирования запроса по шаблону:
1. Активизируйте в окне формирования запроса диалог "Шаблоны запросов".
Это поле содержит имя шаблона, установленного в качестве текущего. Если поле пустое - ни один из существующих шаблонов не является текущим
Перечень всех шаблонов запросов
Управление
шаблонами
запросов
Рис.68 Диалог "Шаблоны запросов"
2.Выберите шаблон запроса. Для этого:
•подведите указатель мыши к имени шаблона в поле “Список шаблонов”;
•дважды нажмите левую кнопку мыши.
Имя выбранного шаблона появится в поле “Имя текущего шаблона”, а параметры запроса будут автоматически приведены в соответствие со значениями, хранящимися в шаблоне.
3.Нажмите кнопку "Выполнить".
Если в системном журнале найдены записи, удовлетворяющие параметрам запроса, на экране появится окно программы просмотра журнала.
Вы можете сохранить в качестве шаблона запроса все установленные текущие параметры запроса. В дальнейшем для выполнения такого же запроса будет достаточно сформировать запрос по этому шаблону.
122