Kiểm tra và khắc phục sự cố bằng các bản ghi sự kiện
Bài viết này là những gì thực hành tốt nhất để
làm việc với các bản ghi sự kiện của Windows,
gồm có cách thông dịch các thông báo sự kiện,
cách cấu hình các bản ghi sự kiện, cách tìm
kiếm - lọc các sự kiện, cách xem các sự kiện
trên hệ thống từ xa, cách sử dụng
EventCombMT.exe và các công cụ khác để
kiểm tra sự kiện trên đa hệ thống.
Các bản ghi sự kiện trong hệ thống Windows rất hữu dụng cho việc
khắc phục sự cố khi có vấn đề nào đó hoặc kiểm tra hiệu suất lẫn hành
vi. Một bản ghi sự kiện là một file có chứa các sự kiện, các sự kiện
được ghi lại để thông báo cho người dùng một số sự cố có liên quan
đến hệ điều hành hoặc các ứng dụng đang chạy trên hệ thống. Một sự
kiện gồm có các thông tin về kiểu sự cố và ngày, giờ khi nó xuất hiện,
máy tính nơi nó xảy ra và người dùng đã đăng nhập vào thời gian đó,
ngoài ra còn có các thông tin khác như event ID, hạng mục sự kiện và
nguồn của sự kiện. Các sự kiện cũng có cả các thông tin chi tiết hơn có
liên quan đến sự kiện và có thể một liên kết đến nơi chứa nhiều thông
tin hơn. Hình 1 dưới đây mô phỏng ví dụ về một sự kiện từ bản ghi sự
kiện của máy chủ DNS trên Windows Server 2003 domain controller:
Hình 1: Ví dụ về một sự kiện
Tìm kiếm thêm thông tin về một sự kiện
Nếu một sự kiện gồm có một liên kết và bạn kích vào nó, một hộp
thoại sẽ được mở và cảnh báo cho bạn rằng thông tin về sự kiện sẽ
được gửi đến Microsoft để xem xem chúng có nhiều thông tin có sẵn
liên quan đến sự kiện không:
Hình 2: Việc gửi thông tin sự kiện đến Microsoft
Kích vào Yes để mở Help and Support Center và kiểm tra để xem xem
có bất kỳ thông tin nào nào về sự kiện hay không. Hình 3 thể hiện đáp
ứng điển hình này:
Hình 3: Các trợ giúp bổ sung liên quan đến sự kiện
Bao nhiêu lần bạn bị nản chí bởi thiếu thông tin hữu dụng được cung
cấp theo cách này? Trong ví dụ ở trên, các trợ giúp bổ sung được cung
cấp là “this error could be caused by either a high load on the domain
controller or the failure of other domain controller services” có nghĩa:
lỗi này có thể bị gây ra bởi một tải cao trong domain controller hoặc lỗi
của các dịch vụ domain controller khác” và được gợi ý chữa là “restart
the DNS Server service” (khởi động lại dịch vụ) và kiểm tra bản ghi sự
kiện xem còn vấn đề gì xảy ra tại cùng thời điểm đó không và có thể
điều đó là một đầu mối.
Altair Technologies vẫn duy trì được một trang trợ giúp khá hữu dụng
có tên gọi là EventID.net, đây chính là nơi người dùng có thể tìm kiến
thêm thông tin bổ sung về các sự kiện chưa rõ để có thể giúp bạn làm
sáng tỏ được chúng. Trang này là một trang cộng đồng, điều đó có
nghĩa rằng người dùng gửi comment của họ có liên quan đến các sự
kiện để tạo một cơ sở dữ liệu cộng đồng, sau đó có thể được làm tài
liệu và minh chứng cho những người khác. Nếu bạn tìm kiếm
EventID.net để có thông tin về sự kiện ở trên (source = DNS, event ID
= 4004) thì bạn sẽ thu được kết quả như hiển thị dưới đây.
Hình 4: Việc tìm kiếm EventID.net để có thêm thông tin về sự kiện ID
4004 cho DNS.
Tính năng hữu dụng thực sự nằm bên dưới Details, đây chính là nơi
bạn có thể kích vào liên kết “Comments and links for event id 4004
from source DNS” (Các comment và các liên kết cho sự kiện id 4004 từ
nguồn DNS) để xem các comment đã được gửi bởi người dùng khác:
Hình 5: Các comment về sự kiện ID 4004 cho DNS được gửi bởi người
dùng cho EventID.net
Comment cuối cùng đặc biệt hữu dụng vì nó chỉ thị Microsoft đã biết về
tại sao sự kiện này lại xuất hiện và gợi ý nó có thể thường được bỏ qua
một cách an toàn. Help and Support không bao giờ bảo cho bạn biết
điều đó!
Cấu hình các bản ghi sự kiện
Một trong những thứ đầu tiên bạn nên thực hiện sau khi cài đặt một hệ
thống Windows mới là việc cấu hình các bản ghi sự kiện. Vấn đề này
đặc biệt quan trọng đối với các máy chủ, nơi mà các bản ghi sự kiện có
thể cung cấp thông tin quan trọng để có thể giúp bạn khắc phục sự cố
khi có vấn đề gì đó xảy ra. Trước khi chúng ta xem cách cấu hình các
bản ghi sự kiện như thế nào, hãy xem xét một số thông tin cơ bản về
![Bài giảng Phần mềm mã nguồn mở [mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250526/vihizuzen/135x160/6381748258082.jpg)
![Tài liệu giảng dạy Hệ điều hành [mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250516/phongtrongkim0906/135x160/866_tai-lieu-giang-day-he-dieu-hanh.jpg)
![Bài giảng Hệ điều hành: Trường Đại học Công nghệ Thông tin (UIT) [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250515/hoatrongguong03/135x160/6631747304598.jpg)
![Bài giảng Hệ điều hành Lê Thị Nguyên An: Tổng hợp kiến thức [mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250506/vinarutobi/135x160/8021746530027.jpg)
![Đề thi Excel: Tổng hợp [Năm] mới nhất, có đáp án, chuẩn nhất](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251103/21139086@st.hcmuaf.edu.vn/135x160/61461762222060.jpg)
![Bài tập Tin học đại cương [kèm lời giải/ đáp án/ mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251018/pobbniichan@gmail.com/135x160/16651760753844.jpg)
![Bài giảng Nhập môn Tin học và kỹ năng số [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251003/thuhangvictory/135x160/33061759734261.jpg)
![Tài liệu ôn tập Lý thuyết và Thực hành môn Tin học [mới nhất/chuẩn nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251001/kimphuong1001/135x160/49521759302088.jpg)
![Trắc nghiệm Tin học cơ sở: Tổng hợp bài tập và đáp án [mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250919/kimphuong1001/135x160/59911758271235.jpg)
![Giáo trình Lý thuyết PowerPoint: Trung tâm Tin học MS [Chuẩn Nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250911/hohoainhan_85/135x160/42601757648546.jpg)
