Apa itu Log Peristiwa Windows? – Panduan Pendahuluan

Tweet
Share
Share
Pin

Windows Event Log adalah fitur bawaan sistem operasi Microsoft Windows yang mencatat dan menyimpan berbagai peristiwa sistem, keamanan, dan aplikasi yang terjadi di komputer.

Peristiwa ini dapat mencakup kesalahan, peringatan, dan pesan informasi. Dengan menggunakan log peristiwa ini, administrator dapat memecahkan masalah, memantau kesehatan sistem, dan melacak aktivitas pengguna.

Log Peristiwa Windows diatur ke dalam tiga kategori utama:

Sistem, Aplikasi, dan Keamanan.

Log Aplikasi berisi peristiwa yang terkait dengan aplikasi dan layanan, sedangkan log Sistem mencakup peristiwa yang terkait dengan komponen dan driver sistem. Sesi logon, upaya login yang gagal, dan insiden terkait keamanan lainnya didokumentasikan dalam log Keamanan.

Entri log peristiwa windows ini mencakup informasi mendetail seperti tanggal dan waktu terjadinya peristiwa, sumber peristiwa, dan kode kesalahan apa pun yang relevan.

Pentingnya Log Peristiwa Windows

Peran pemantauan log peristiwa sangat penting bagi insinyur sistem dan jaringan karena memungkinkan mereka untuk tetap mendapat informasi tentang masalah apa pun, aktivitas ilegal, kerusakan jaringan, dan masalah utama lainnya yang mungkin timbul di dalam komputer.

Ini memberikan detail lengkap tentang setiap acara, termasuk asalnya, nama pengguna, tingkat sensitivitas, dan informasi lainnya. Informasi ini dapat sangat membantu dalam mengidentifikasi dan menyelesaikan kegagalan struktural, serta dalam memperkirakan tantangan yang akan datang berdasarkan pola data.

Administrator jaringan dapat secara efektif menemukan dan menangani masalah sebelum menjadi serius dengan mengawasi log peristiwa. Ini mungkin menghemat banyak waktu dan tenaga saat menyelidiki dan memperbaiki masalah. Ini dapat membantu menjamin bahwa sistem tetap aman, dapat diandalkan, dan berkinerja terbaik.

  Perbaiki Plugin Chrome Tidak Bekerja di Windows 10

Bagaimana Cara Mengakses Log Peristiwa Windows?

#1. Menggunakan GUI

Langkah 1 – Buka menu Start dan cari “Event Viewer”.

Langkah 2 – Klik aplikasi Event Viewer untuk membukanya.

Langkah 3 – Di panel paling kiri, Anda akan melihat daftar log peristiwa. Pilih opsi Log Windows dan kemudian klik log yang diinginkan untuk dilihat.

Langkah 4 – Di panel tengah, Anda dapat melihat daftar acara untuk log yang dipilih. Anda dapat menggunakan opsi filter di sisi kanan layar untuk mempersempit acara yang Anda minati.

Langkah 5 – Untuk melihat detail acara, klik dua kali acara tersebut. Ini akan membuka kotak dialog Properti Acara, yang berisi informasi mendetail tentang ID acara, sumber, tingkat keparahan, tanggal dan waktu, nama pengguna, nama komputer, dan deskripsi.

Langkah 6 – Anda dapat menggunakan opsi menu dan bilah alat di bagian atas layar untuk melakukan berbagai tindakan seperti menyimpan dan menghapus log, membuat tampilan khusus, dan memfilter acara.

#2. Menggunakan Prompt Perintah

Anda dapat mengakses Windows Event Log menggunakan Command Prompt atau PowerShell dengan menggunakan perintah “wevtutil”. Berikut beberapa contohnya.

  • Untuk menampilkan semua peristiwa di log Sistem
wevtutil qe System
  • Untuk menampilkan acara di log Aplikasi
wevtutil qe Application

Outputnya mungkin terlihat seperti ini.

  • Untuk menampilkan semua peristiwa di log Keamanan
wevtutil qe Security
  • Untuk menampilkan acara dari sumber tertentu di log Sistem.
wevtutil qe System /f:text /c:1 /rd:true /q:"*[System[Provider[@Name="source_name"]]]"

Di sini Anda perlu mengganti “source_name” dengan nama sumber acara yang ingin Anda lihat.

  • Untuk mengekspor acara dari log ke file
wevtutil epl System C:LogsSystemLog.evtx

Ganti “Sistem” dengan nama log yang ingin Anda ekspor, dan “C:LogsSystemLog.evtx” dengan jalur dan nama file tempat Anda ingin menyimpan log yang diekspor.

#3. Menggunakan Jalankan

Anda juga dapat mengakses Windows Event Log menggunakan kotak dialog Run di Windows. Begini caranya:

Langkah 1 – Tekan tombol “Windows + R” pada keyboard Anda untuk membuka kotak dialog Run.

Langkah 2 – Ketik “eventvwr.msc” di kotak dialog Run dan tekan Enter.

  Cara Memutuskan Sambungan Monitor Tanpa Mencabutnya Di Windows 10

Langkah 3 – Utilitas Peraga Peristiwa akan terbuka dan menampilkan jendela konsol utama.

Langkah 4 – Di jendela konsol sisi kiri, Anda dapat membuka folder “Log Windows” untuk melihat Sistem, Aplikasi, Keamanan, Pengaturan, dan log lainnya.

Langkah 5 – Klik log yang ingin Anda lihat isinya di panel kanan. Anda dapat memfilter dan mengurutkan acara serta membuat tampilan khusus & menyimpannya untuk digunakan di masa mendatang.

Kapan menggunakan Log Peristiwa ini?

Secara umum, Anda dapat menggunakan Log Peristiwa Windows kapan pun Anda perlu memantau, memecahkan masalah, atau mengaudit peristiwa pada sistem Windows. Berikut adalah beberapa situasi khusus di mana Anda mungkin menggunakannya.

Memantau kesehatan sistem

Log Peristiwa Windows dapat memberikan informasi berharga tentang kesalahan sistem, peringatan, dan masalah kinerja yang memungkinkan Anda memantau dan menjaga kesehatan sistem secara proaktif.

Masalah pemecahan masalah

Saat Anda mengalami masalah pada sistem Windows, Log Peristiwa dapat memberikan indikasi penyebab dan membantu Anda mendiagnosis masalah tersebut. Dengan menganalisis log peristiwa, Anda dapat dengan mudah mengidentifikasi akar penyebab masalah dan mengambil langkah untuk mengatasinya.

Mengaudit dan melacak aktivitas pengguna

Log Keamanan di Log Peristiwa dapat digunakan untuk melacak login pengguna, logoff, upaya logon yang gagal, dan peristiwa terkait keamanan lainnya, yang dapat membantu Anda mengidentifikasi potensi ancaman keamanan dan mengambil tindakan yang tepat.

Pelaporan kepatuhan

Banyak kerangka peraturan seperti HIPAA, PCI-DSS, dan GDPR mengharuskan organisasi untuk memelihara log peristiwa dan memberikan laporan rutin. Log Peristiwa Windows dapat digunakan untuk memenuhi persyaratan kepatuhan ini.

Bagaimana Cara Membaca Log Peristiwa ini?

Mungkin agak sulit untuk membaca Windows Event Log pada awalnya, tetapi dengan latihan dan keakraban yang cukup, semakin mudah untuk memahami data yang disediakannya. Berikut adalah beberapa langkah umum yang harus diikuti saat membaca Windows Event Log.

#1. Buka Log peristiwa

Langkah pertama adalah membuka log peristiwa. Anda dapat mengaksesnya dengan menggunakan salah satu metode yang disebutkan di atas.

#2. Arahkan ke log yang sesuai

Ada beberapa log di Peraga Peristiwa, termasuk log Aplikasi, Sistem, Keamanan, dan Pengaturan. Setiap log berisi berbagai jenis peristiwa. Pilih log yang berisi peristiwa yang ingin Anda lihat.

  5 Cara Membuka Aplikasi Di Windows 10

#3. Saring acara

Anda dapat memfilter peristiwa berdasarkan tingkat keparahan, sumber peristiwa, rentang tanggal, dan kriteria lainnya. Ini dapat membantu Anda mempersempit acara yang Anda minati.

#4. Lihat detail acara

Periksa setiap acara dengan cermat untuk melihat detailnya, termasuk ID acara, sumber, tingkat keparahan, tanggal & waktu, nama pengguna, nama komputer, dan deskripsi. Informasi ini dapat membantu Anda mengidentifikasi penyebab kejadian dan mengambil tindakan yang tepat.

#5. Gunakan properti acara

Banyak acara memiliki properti tambahan yang memberikan lebih banyak informasi tentang acara tersebut.

Misalnya, peristiwa keamanan mungkin memiliki properti seperti tipe logon, proses logon, dan paket autentikasi. Properti ini dapat membantu Anda memahami konteks peristiwa dan signifikansinya.

#5. Analisis pola

Selalu berusaha mencari pola dalam peristiwa untuk mengidentifikasi masalah atau tren yang berulang. Misalnya, jika Anda melihat serangkaian kesalahan disk, ini mungkin mengindikasikan adanya masalah dengan perangkat keras atau konfigurasi disk.

Tingkat Keparahan Peristiwa Windows

Log Peristiwa Windows menggunakan tingkat keparahan untuk mengkategorikan peristiwa berdasarkan kepentingan atau dampaknya pada sistem. Ada lima tingkat keparahan di Windows Event Log, tercantum di bawah ini dari tingkat keparahan tertinggi hingga terendah:

  • Kritis: Tingkat keparahan ini dicadangkan untuk kejadian yang mengindikasikan kegagalan sistem atau aplikasi kritis yang memerlukan perhatian segera. Contohnya termasuk kerusakan sistem, kegagalan perangkat keras utama, dan kesalahan aplikasi kritis.
  • Kesalahan: Ini digunakan untuk kejadian yang menunjukkan masalah serius yang memerlukan perhatian tetapi belum tentu tindakan segera. Beberapa contoh umum adalah crash aplikasi, kegagalan konektivitas jaringan, dan kesalahan disk.
  • Peringatan: Ini menunjukkan masalah potensial yang harus diperhatikan oleh administrator sistem, termasuk peringatan ruang disk rendah dan pelanggaran kebijakan keamanan.
  • Verbose: Ini digunakan untuk acara yang memberikan informasi mendetail tentang aktivitas sistem atau aplikasi, biasanya untuk tujuan pemecahan masalah atau debugging.
  • Informasi: Ini menunjukkan bahwa semuanya berjalan lancar. Hampir semua log menyertakan peristiwa informasi.

Tingkat keparahan ini memungkinkan administrator & analis sistem dengan cepat mengidentifikasi masalah kritis yang memerlukan perhatian dan memprioritaskan tanggapan mereka.

Kesimpulan ✍️

Saya harap Anda menemukan artikel ini bermanfaat dalam mempelajari tentang log peristiwa windows dan kepentingannya. Anda mungkin juga tertarik mempelajari berbagai cara untuk memulihkan data yang terhapus di Windows 11.

You might also like

Perbaiki Kesalahan Hulu 5005 di Windows 10

Di sinilah Windows 10 Menyimpan Wallpaper Defaultnya

Perbaiki Aplikasi Ini Tidak Dapat Berjalan Pada Kesalahan PC Anda Di Windows 10