Giriş

Windows işletim sistemlerinde Olay Günlükleri (Event Logs), sistemdeki olayların, hataların, uyarıların ve diğer önemli olayların kaydedildiği bir yapıdadır. Bu günlükler, bir bilgisayarın güvenliği, performansı ve kararlılığı hakkında bilgi edinmek için çok değerli araçlardır. Olay günlüklerine erişim, sistemde meydana gelen olayların geçmişini görmek ve sorunları teşhis etmek için kritik öneme sahiptir.

Olay Günlüğü Türleri

  1. Sistem Günlükleri: Bu günlükler, işletim sisteminin çekirdeği, sürücüler ve diğer sistem bileşenlerinden gelen mesajları içerir. Sistem bileşenlerinde meydana gelen hatalar ve uyarılar burada yer alır. Örneğin, bir sürücü yüklenemediğinde ya da bir donanım sorunu oluştuğunda kaydedilir.
  2. Uygulama Günlükleri: Sistemde yüklü uygulamalardan gelen olayları kaydeder. Bir uygulama çalışırken ortaya çıkan hatalar, uyarılar ya da önemli bilgiler bu günlüklerde depolanır. Yazılımcılar bu günlükleri inceleyerek yazılım hatalarını analiz edebilirler.
  3. Güvenlik Günlükleri: Windows’un güvenlik olaylarını izler ve buraya kaydeder. Bu günlükler, başarılı ya da başarısız oturum açma girişimlerini, dosya erişimlerini ve kullanıcı etkinliklerini içerir. Sistem güvenliğini sağlamak ve izlemek için önemlidir.
  4. Kurulum Günlükleri (Setup Logs): Bu günlük, Windows işletim sisteminin ya da büyük yazılım güncellemelerinin kurulumları sırasında meydana gelen olayları kaydeder. Özellikle, işletim sisteminin yüklenmesi sırasında ya da önemli güncellemelerde yaşanan sorunları tespit etmek için kullanılır.
  5. İletişim Günlükleri (Forwarded Events): Bu günlük, diğer bilgisayarlardan iletilen olayları depolar. Büyük ağ ortamlarında, merkezi bir bilgisayarda bu tür günlüklerin toplanması yaygındır.

Olay Günlüklerine Erişim

Windows’ta olay günlüklerine Olay Görüntüleyicisi (Event Viewer) adlı bir araçla erişebilirsiniz. Olay Görüntüleyicisi, sistem ve uygulama olaylarını analiz etmenize olanak tanıyan bir grafik arayüze sahiptir. Olay Görüntüleyici’ye şu adımlarla ulaşabilirsiniz:

  1. Başlat Menüsü‘ne tıklayın.
  2. “Olay Görüntüleyicisi” ya da eventvwr.msc yazarak aratın ve uygulamayı açın.

Olay Görüntüleyici açıldığında, sol tarafta bir ağaca benzeyen yapı içinde farklı olay günlüklerine erişim sağlayabilirsiniz. Örneğin, Windows Günlükleri altında Sistem, Uygulama ve Güvenlik günlüklerini bulabilirsiniz.

Olay Kategorileri ve Seviyeleri

Olaylar genellikle dört ana seviyede sınıflandırılır:

  1. Bilgi (Information): Sistem ya da uygulama tarafından başarılı bir şekilde gerçekleştirilen görevler hakkında bilgi sağlar. Örneğin, bir hizmetin başarıyla başlatılması gibi.
  2. Uyarı (Warning): Sistem ya da uygulamada potansiyel bir sorun olabileceğine dair uyarılar içerir. Örneğin, disk alanının azalması bu kategoriye girer.
  3. Hata (Error): Sistem ya da uygulamada bir sorun yaşandığını gösterir. Bu olaylar genellikle kullanıcının dikkatini çekmesi gereken kritik sorunlardır. Örneğin, bir hizmetin başlamaması gibi.
  4. Kritik (Critical): Hemen müdahale gerektiren olaylardır. Bu olaylar, sistemin çöktüğü ya da büyük bir arıza meydana geldiği durumları içerir.

Olay Kimlikleri (Event ID)

Her olay bir Olay Kimliği (Event ID) ile tanımlanır. Bu kimlik, belirli bir olay türünü temsil eder. Olay Görüntüleyicisi’nde bu kimlikleri kullanarak belirli bir sorunun kaynağını daha kolay bulabilirsiniz. Microsoft, olay kimlikleri hakkında geniş bir veri tabanı sunar ve bu kimlikler yardımıyla yaşanan sorunları çözmek mümkündür.

Örnek bazı olay kimlikleri şunlardır:

  • 41: Sistem aniden yeniden başlatıldığında meydana gelen bir olaydır (Kernel-Power).
  • 6008: Beklenmeyen kapanma olayını kaydeder.

Olay Günlüklerinin Kullanımı

Olay günlükleri, sistem yönetimi ve sorun giderme işlemlerinde önemli bir rol oynar. İşte bazı kullanımları:

  1. Sistem Sorun Giderme: Sistem çökmeleri, sürücü hataları ya da donanım problemleri gibi sorunlar olay günlüklerinde yer alır. Olay kimliklerine bakarak, yaşanan hataların nedenlerini analiz edebilir ve çözüm üretebilirsiniz.
  2. Güvenlik İzleme: Güvenlik günlükleri, saldırı girişimlerini, şüpheli davranışları ya da izinsiz erişim denemelerini tespit etmek için kullanılabilir. Bu günlükler, güvenlik ihlallerini hızlıca fark etmenizi sağlar.
  3. Performans İzleme: Olay günlükleri, sistemin performansını izlemek ve darboğazları tespit etmek için kullanılabilir. Özellikle disk, bellek ya da işlemci kaynaklarının nasıl kullanıldığını görmek için faydalıdır.

Olay Günlüklerinin Yedeklenmesi ve Temizlenmesi

Windows, olay günlüklerini sürekli olarak depolar ve zamanla bu günlükler büyüyebilir. Sistemin performansını etkilememesi adına, belirli aralıklarla olay günlüklerini yedeklemek ve gereksiz günlükleri temizlemek önemlidir. Olay Görüntüleyicisi üzerinde belirli günlükleri seçip temizleyebilir ya da yedekleyebilirsiniz.

Sonuç

Windows Olay Günlükleri, sistem yönetimi, güvenlik takibi ve performans izleme açısından kritik bir araçtır. Sistem yöneticileri ve teknisyenler, olay günlüklerini düzenli olarak inceleyerek potansiyel sorunları hızlıca tespit edebilir ve çözüme ulaşabilirler. Bu günlükler, özellikle büyük ölçekli ağlarda merkezi bir yönetim aracı olarak kullanıldığında çok daha etkili hale gelir.

Kaynak

https://learn.microsoft.com/tr-tr/system-center/orchestrator/standard-activities/monitor-event-log?view=sc-orch-2022