Khắc phục sự cố các entry bản ghi sự kiện
Trong hướng dn này chúng tôi s gii thiu cho các bn mt s mo,
khái nim, công c cũng như các phương pháp để xác định nguyên nhân
gc ca các s kin.
Chúng ta đã biết, xem lại bản ghi là công việc quan trọng đi với các quản trị
viên mạng, giúp họ có thể xác định những gì đang diễn ra trên máy chcủa
mình. Tuy nhiên các skiện trong bản ghi lại tỏ ra khá lộn xộn, thậm chí
trong hđiều hành máy chmới như Windows Server 2008/2008 R2 với s
trgiúp của giao diện mới cũng như nhiều hỗ trợ khác. Trong bài này chúng
tôi sgiới thiệu một số mẹo, khái niệm, công ccác phương pháp giúp
bạn có thể thực hiện việc xác định nguyên nhân gốc của một số skiện trong
bản ghi.
Bn ghi s kin Event Viewer trong Windows Server 2003
Windows Server 2008/2008 R2
một số thay đổi cơ bản trong Windows Server 2008 và Event Viewer.
câu hỏi đặt ra rằng, liệu Event Viewer của Windows 2000/2003 vấn đgì.
Quả thực Event Viewer của Windows 2000/2003 có một số hạn chế như:
Nhiu thông báo khó hiu không ch th được vấn đề gc
Di chuyển khó khăn giữa các s kin
Thiếu file tr giúp chuyên sâu
Hn chế s kiểm st đối vi các b lc và phân loi bn ghi
Không có kh năng ghi chép tập trung
Không có by s kiện để gi email hay thông báo.
Windows 2008/2008 R2 Event Viewer mới đã khắc phục được một shạn
chế trên, ngoài ra còn bsung thêm một số tính năng mới, đây là những
tính năng giúp khắc phục sự cố bản ghi và s kiện. Các tính năng trong
2008/2008 R2 gm có:
Các thông báo được hin th theo khung nhìn chun, chi tiết và XML
D dàng di chuyn bn ghi qua bn ghi và s kin qua s kin
Có các liên kết tr giúp hu dng kết ni Internet
Cho phép lọc để hin th thông tin trong các khung nhìn.
Cho phép ghi chép tp trung (có kh năng tương thích với Windows XP
và 2003)
Các by s kin cho phép gi email, hin th thoặc chy ng dng
(hình 1).
Hình 1: Các sự kiện liên quan với event ID và bản ghi
Các vấn đề đối vi s kin nói chung
Một lỗi ứng dụng thể xuất hiện bởi không thể xác thực tài khoản dịch vụ.
Một vấn đề bộ nhxuất hiện thể là do qtrình nào đó đang lỗi vì không
thtruyền thông với DNS,.... thnói rất nhiều vấn đthể xuất hiện
việc biết được những vấn đhay xảy ra là một vấn đề quan trọng. Đây là
một số vấn đề chung có thể gây ra những sự kiện ngẫu nhiên trên máy ch:
Không th truyền thông được vi DNS vậy Kerberos không được s
dng
Không th truyền thông được vi DNS vy Group Policy đang áp
dụng không đúng cách
Các chng ch được cache hiện đang b s dng
B mt session an toàn cho domain controller
S truyn thông vi domain controller b gián đoạn và gây ra li
Cp nht thiết lp Group Policy cũng có thể gây ra các vn đề
Các nâng cp Group Policy đã thay đổi thiết lp cc b như quyn
người dùng và thành viên nhóm, thiết lp IE,…
Không th xác thc tài khon dch v (b khóa chn, mt khu hết hn,
giao thc xác thc sai, nâng cp h thng gây ra thay đổi đối vi vic
xác thc,…)
DLL được nâng cp bi nâng cp hoặc cài đặt sn phm khác
Thay đổi s cho phép đi vi file, có th gây ra t chi truy cp d liu
Với các domain controller, một số vấn đề khác có thể phát sinh:
Vấn đề to bản sao do thay đi tên, vấn đề địa ch IP, nâng cp,..
y nhim sai bên trong Active Directory
y nhim sai bên trong Group Policy Management