Saat instans ECS diserang atau aplikasi mengalami kegagalan, log event Windows membantu Anda mengidentifikasi masalah, menyelidiki insiden keamanan, dan memulihkan operasi normal. Topik ini menggunakan Windows Server 2022 sebagai contoh.
Dengan Event Viewer, Anda dapat:
Menampilkan log sistem, aplikasi, keamanan, serta aplikasi dan layanan di satu tempat
Mencari ID event di Microsoft Knowledge Base untuk menemukan solusi
Memodifikasi jalur penyimpanan log dan batas ukuran guna memenuhi kebutuhan periode retensi Anda
Jenis log
Log event Windows terbagi menjadi empat jenis:
| Jenis log | Apa yang direkam | Kapan menggunakannya |
|---|---|---|
| System log | Event dari komponen sistem Windows, seperti driver yang gagal dimuat saat startup. Jenis event ini telah ditentukan sebelumnya oleh Windows. | Menyelidiki kegagalan tingkat OS atau restart yang tidak terduga |
| Application log | Event dari aplikasi, seperti program database yang mencatat kesalahan file | Mendiagnosis crash atau error aplikasi |
| Security log | Upaya logon yang valid dan tidak valid, serta penggunaan resource seperti membuat, membuka, atau menghapus file. Jika Anda mengaktifkan audit logon, upaya logon akan dicatat di sini. | Mengaudit akses dan menyelidiki insiden keamanan |
| Application and service log | Jenis log event baru. Event dari satu aplikasi atau komponen tertentu, bukan event yang berlaku di seluruh sistem | Men-debug layanan atau komponen aplikasi tertentu |
Menampilkan log di Event Viewer
Log sistem Windows diaktifkan secara default.
Prasyarat
Sebelum memulai, pastikan Anda telah:
Terhubung ke instans Windows. Lihat Menghubungkan ke instans Windows melalui Workbench.
Buka Event Viewer dan tampilkan log
Pilih Start > Run. Di kotak dialog Run, masukkan
eventvwrlalu klik OK untuk membuka Event Viewer.Di panel navigasi, pilih kategori log yang ingin Anda tinjau:
Windows Logs: berisi log sistem, aplikasi, dan keamanan.
Applications and Services Logs: berisi log per aplikasi dan per komponen.
Tip: Setiap entri log mencantumkan ID event. Cari ID event tersebut di Microsoft Knowledge Base untuk menemukan solusi yang direkomendasikan.
Memodifikasi jalur log dan backup log
Secara default, log disimpan di disk sistem dengan ukuran maksimum 20.480 KB (20 MB). Saat file log mencapai batas tersebut, entri lama akan ditimpa. Sesuaikan pengaturan ini jika Anda memerlukan periode retensi yang lebih panjang atau ingin menyimpan log di disk terpisah.
Di panel navigasi kiri Event Viewer, klik Windows Logs.
Pada daftar di sisi kanan, klik kanan nama log, lalu pilih Properties dari menu pintasan.
Di kotak dialog Log Properties, modifikasi pengaturan yang Anda perlukan:
Parameter Deskripsi Log path Jalur file tempat log disimpan. Ubah nilai ini untuk memindahkan log ke disk atau direktori lain. Maximum log size (KB) Ukuran maksimum file log. Default: 20480 (20 MB). When maximum event log size is reached Perilaku saat file log penuh. Secara default, entri lama akan ditimpa.