196
Hodisalarni qaydlashdagi eslatmalar.
Hodisalar
jurnallari tizim nomidan
muhim voqyealar va tizimda ishlaydigan dasturlarning yozuvlarini saqlaydi.
Jurnalni ro’yxatga olish funksiyalari umumiy maqsadga ega bo’lganligi sababli,
faqat kirish uchun zarur ma’lumotni qaydlash zarur bo’ladi. Umuman olganda, faqat
apparat yoki dasturiy ta’minot muammolarini tashxislashda foydali bo’lgan
ma’lumotlarni qaydlash maqsadga muvofiq bo’ladi. Boshqa so’z bilan aytganda,
hodisalarni ro’yxatga olish kuzatuv vositasi sifatida foydalanish uchun
mo’ljallanmagan.
Qayd etish uchun hodisalarni tanlash.
Quyida hodisalarni qayd yetish foydali
bo’lishi mumkin bo’lgan holatlarga misollar keltirilgan:
Resurs muammolari.
Xotirani ajratishda xatolik yuz bergan taqdirda
ogohlantirish hodisasini qayd etish, kam xotirali vaziyatning sababini ko’rsatishga
yordam beradi.
Uskuna bilan bog’liq muammolar.
Agar
qurilma drayveri disk
boshqaruvchisining ishdan chiqishi, parallel portdagi quvvatning uzilishi yoki
tarmoq, serial kartadagi ma’lumotlar xatosiga duch kelinsa, qurilma drayveri tizim
ma’muriga apparatdagi muammolarni aniqlashga yordam berish uchun mazkur
hodisalar haqida ma’lumotni qayd etishi mumkin.
Yomon sektorlar.
Agar disk drayveri yomon sektorga duch kelsa, operasiyani
qayta ko’rib chiqqandan so’ng, sektor sifamati yomonlashsada undan o’qishi yoki
unga yozishi mumkin. Agar disk drayveri o’z ishini
davom ettirsa, u
ogohlantirish
hodisasini yozishi kerak; aks holda,
xatolik
hodisasini qayd qilishi zarur bo’ladi.
Agar fayl tizimining drayveri juda ko’p miqdordagi yomon sektorlarni aniqlasa va
ularni tuzatsa, jurnallarni ro’yxatga olish
ogohlantirish
hodisalari ma’murga
diskning ishdan chiqishini aniqlashga yordam beradi.
Axborot hodisalari.
Server dasturi (masalan, ma’lumotlar bazasi serveri),
foydalanuvchini ro’yxatdan o’tkazadi, ma’lumotlar
bazasini ochadi yoki fayl
uzatishni boshlaydi. Server, shuningdek, xatolar (faylga kirish imkoni yo’q, xost
jarayoni o’chirilgan va hokazo), ma’lumotlar bazasi buzilganligi yoki fayl uzatish
197
muvaffaqiyatli amalga oshirilganligi kabi boshqa hodisalarni ham qayd qilishi
mumkin.
Hodisalarni qaydlashdagi amallar.
Hodisalarni qaydlash jurnali ustida
quyidagi amallar bajaralishi mumkin:
-
zaxira nusxalash (BackupEventLog funksiyasi yordamida);
-
tozalash (ClearEventLog funksiyasi yordamida);
-
monitoring qilish (NotifyChangeEventLog funksiyasi yordamida);
-
so’rov yuborish (boshqa dasturlar tomonidan, GetOldestEventLogRecord,
GetNumberOfEventLogRecords funksiyalari yordamida);
-
o’qish (ReadEventLog funksiyasi yordamida);
-
yozish (ReportEvent funksiyasi yordamida).
Windows XP/2000 operasion tizimlarida turli hodisalarni qaydlash
jurnalida
turli akkauntlar uchun berilgan imtiyozlar quyida keltirilgan (11-jadval).
11-jadval
Windows XP/2000 operasion tizimida hodisa jurnaliga bo’lgan imtiyozlar