এই নির্দেশিকায়, আমরা প্রদর্শন করব কিভাবে উইন্ডোজ ইভেন্ট ভিউয়ার ব্যবহার করে উইন্ডোজ লগ দেখতে এবং বিভিন্ন মানদণ্ড অনুযায়ী ফিল্টার করতে হয়।
পূর্বশর্ত:
এই নির্দেশিকায় প্রদর্শিত পদক্ষেপগুলি সম্পাদন করতে, আপনার নিম্নলিখিত উপাদানগুলির প্রয়োজন:
- একটি সঠিকভাবে কনফিগার করা Windows 10/11 সিস্টেম। পরীক্ষার জন্য, ভার্চুয়ালবক্স ব্যবহার করে উইন্ডোজ ভিএম কীভাবে সেটআপ করবেন তা দেখুন।
- অ্যাডমিন অ্যাক্সেস
উইন্ডোজে ইভেন্ট ভিউয়ার
ডিফল্টরূপে, বিভিন্ন অ্যাপ (এবং OS-এর কিছু অংশ) ড্রাইভার ব্যঙ্গ, নিরাপত্তা আপডেট, হার্ডওয়্যার ব্যর্থতা এবং আরও অনেক কিছুর মতো একটি নির্দিষ্ট কার্যকলাপের জন্য OS-এ একটি বিজ্ঞপ্তি পাঠায়। ইভেন্ট ভিউয়ার হল একটি ডেডিকেটেড অ্যাপ যা এই বিজ্ঞপ্তিগুলিকে একত্রিত করে এবং লগিং করার হাব হিসেবে কাজ করে৷
প্রশাসক বিশেষাধিকার সহ, ইভেন্ট ভিউয়ার সিস্টেমে ঘটে যাওয়া প্রতিটি বড় ইভেন্ট দেখাতে পারে। এটি ডিবাগিং উদ্দেশ্যে অবিশ্বাস্যভাবে দরকারী হতে পারে।
ইভেন্ট ভিউয়ারে শক্তিশালী ফিল্টারিং ক্ষমতাও রয়েছে যা একটি নির্দিষ্ট সময়ে সিস্টেমের কার্যকলাপ দেখাতে পারে, একটি নির্দিষ্ট প্রোগ্রাম দ্বারা ট্রিগার করা, ট্রিগারের তীব্রতা এবং আরও অনেক কিছু।
ইভেন্ট ভিউয়ার চালু করা হচ্ছে
স্টার্ট মেনু থেকে 'ইভেন্ট ভিউয়ার' টাইপ করুন।
বিকল্পভাবে, 'রান' উইন্ডো থেকে নিম্নলিখিত কীওয়ার্ডটি চালান:
$ eventvwr
প্রধান উইন্ডোটি আপনাকে সমস্ত সিস্টেম কার্যকলাপের সারাংশ সহ উপস্থাপন করবে।
ইভেন্ট ভিউয়ার UI
বাম প্যানেলে, লগগুলি বিভিন্ন বিভাগে বাছাই করা হয়েছে।
উদাহরণস্বরূপ, Windows এবং Windows অ্যাপগুলির লগগুলির সারাংশ দেখতে 'Windows Logs' উপ-বিভাগ নির্বাচন করুন৷
সমস্ত Microsoft পণ্য দ্বারা তৈরি করা লগগুলি দেখতে, 'অ্যাপ্লিকেশন এবং পরিষেবা লগ' >> 'Microsoft' এ যান৷
লগ দেখা
নিম্নলিখিত উদাহরণে, আমরা Windows PowerShell দ্বারা উত্পন্ন লগগুলি দেখব। বাম প্যানেল থেকে, “Applications and Services Logs” >> “Windows PowerShell”-এ যান।
এখানে, আমরা PowerShell দ্বারা ট্রিগার করা সমস্ত ইভেন্ট দেখতে পাচ্ছি। আমাদের ক্ষেত্রে, ইভেন্ট ভিউয়ার প্রায় 10,000টি পাওয়ারশেল ইভেন্ট লগ ইন করেছে। প্রতিটি লগ একটি ইভেন্ট প্রতিনিধিত্ব করে.
আপনি একটি লগ নির্বাচন করার পরে লগ বিবরণ দেখতে পারেন.
আরও বিশদ বিবরণের জন্য, 'বিশদ বিবরণ' ট্যাবে যান৷
ইভেন্ট লগ ফিল্টারিং
লক্ষ্যহীনভাবে লগগুলি ব্রাউজ করার পরিবর্তে, আরও সঠিক ছবি পেতে আমরা নির্দিষ্ট ফিল্টার প্রয়োগ করতে ইভেন্ট ভিউয়ার ব্যবহার করতে পারি। আপনি যখনই কোনও সমস্যা ডিবাগ করার চেষ্টা করছেন তখন এটি অবিশ্বাস্যভাবে কার্যকর হতে পারে, এটি একটি হার্ডওয়্যার সমস্যা, ড্রাইভার সমস্যা বা একটি সফ্টওয়্যার বাগ হতে পারে।
একটি নতুন ফিল্টার তৈরি করতে, ডান প্যানেল থেকে 'কাস্টম ভিউ তৈরি করুন' নির্বাচন করুন৷
আমরা নতুন উইন্ডোতে বিভিন্ন ফিল্টার প্রয়োগ করতে পারি।
এখানে:
- লগ : ইভেন্ট ভিউয়ার অপারেটিং সিস্টেম ইনস্টল করার পর থেকে লগ হোস্ট করে। সেগুলির মধ্যে অনুসন্ধান করা বেশিরভাগ ক্ষেত্রেই সর্বোত্তম নয়৷ এই ফিল্টার ব্যবহার করে, আমরা সময়ের দ্বারা অনুসন্ধানের সুযোগ সীমিত করতে পারি।
- ইভেন্ট স্তর : যখনই একটি ইভেন্ট নিবন্ধিত হয়, এটি একটি তীব্রতা স্তর বরাদ্দ করা হয়। পাঁচ ধরনের ইভেন্ট রয়েছে: সমালোচনামূলক, ত্রুটি, সতর্কতা, তথ্য এবং ভার্বোস।
- লগ দ্বারা : গাছ দ্বারা অনুসন্ধানের সুযোগ সীমিত করুন।
- উৎস দ্বারা : ইভেন্ট ট্রিগারের উৎস দ্বারা অনুসন্ধানের সুযোগ সীমিত করুন। ইভেন্ট ট্রিগারগুলি OS এর বিভিন্ন যন্ত্রপাতি বা ইনস্টল করা কোনও প্রোগ্রাম হতে পারে।
উদাহরণস্বরূপ, PowerShell দ্বারা ট্রিগার করা সমস্ত ইভেন্টের তালিকা করতে, কাস্টম ভিউ ফর্মটি এইরকম দেখায়:
ডিফল্টরূপে, ইভেন্ট ভিউয়ার নতুন তৈরি ফিল্টারটিকে একটি কাস্টম ভিউ হিসাবে সংরক্ষণ করার প্রস্তাব দেয়।
ফলাফল এই মত হওয়া উচিত:
লগ ব্যাক আপ
ইভেন্ট ভিউয়ার ইভেন্ট লগগুলিও রপ্তানি করতে পারে। এটি ডিবাগিং বা পরবর্তীতে গুরুত্বপূর্ণ লগ ব্যাক আপ করার জন্য দরকারী হতে পারে।
এই উদাহরণে, আমরা 'Windows PowerShell' লগগুলির একটি ব্যাকআপ তৈরি করব।
বাম প্যানেল থেকে, 'Windows PowerShell' নির্বাচন করুন, এটিতে ডান-ক্লিক করুন এবং 'সমস্ত ইভেন্ট হিসাবে সংরক্ষণ করুন' নির্বাচন করুন।
আপনাকে ব্যাকআপ ফাইলটি যেখানে সংরক্ষিত আছে সেটি বেছে নিতে বলা হবে।
অবশেষে, ইভেন্ট ভিউয়ার জিজ্ঞাসা করবে আপনি ফাইলের সাথে অতিরিক্ত ডিসপ্লে তথ্য সংরক্ষণ করতে চান কিনা। সেগুলিকে অন্তর্ভুক্ত করার সুপারিশ করা হয় যাতে লগগুলি অন্য কোনও কম্পিউটারে কাজ করা যায়৷ যাইহোক, শুধুমাত্র ব্যাকআপের উদ্দেশ্যে, আপনি ফাইলের আকার কমাতে এটি এড়াতে চাইতে পারেন।
আপনি যদি অতিরিক্ত ডিসপ্লে ডেটা অন্তর্ভুক্ত করতে বেছে নেন, তাহলে ইভেন্ট ভিউয়ার একটি অতিরিক্ত 'LocaleMetaData' ডিরেক্টরি তৈরি করে।
লগ আমদানি করা হচ্ছে
আমরা এখন শিখেছি কিভাবে সফলভাবে ইভেন্ট লগ ব্যাক আপ করতে হয়। এখন, আমাদের শিখতে হবে কিভাবে প্রয়োজনের সময় এগুলো আমদানি করতে হয়।
একটি ইভেন্ট ভিউয়ার ব্যাকআপ ফাইল থেকে লগগুলি আমদানি করতে, অ্যাকশনে যান >> প্রধান উইন্ডো থেকে সংরক্ষিত লগ খুলুন।
এখন, ব্যাকআপ ফাইলের জন্য ব্রাউজ করুন.
আপনি লগ ডাম্পের নাম এবং এটি কোথায় সংরক্ষণ করা হবে তা নির্ধারণ করতে পারেন। ডিফল্টরূপে, ইভেন্ট ভিউয়ার তাদের 'সংরক্ষিত লগ' এর অধীনে রাখে।
আমদানি করা লগগুলি 'সংরক্ষিত লগ' এর অধীনে পাওয়া উচিত।
লগ ক্লিয়ারিং
ইভেন্ট ভিউয়ার অপারেটিং সিস্টেম ইনস্টল করার পর থেকে লগ সংগ্রহ করছে। পর্যাপ্ত সময় দেওয়া হলে, বিপুল সংখ্যক লগ জমা হবে। ইভেন্ট ভিউয়ার বর্তমানে জমা হওয়া সমস্ত লগ সাফ করার অনুমতি দেয়। যাইহোক, এই ক্রিয়াকলাপের জন্য প্রশাসকের বিশেষাধিকার প্রয়োজন হতে পারে।
লগগুলি সাফ করতে, বাম প্যানেল থেকে একটি উপ-বিভাগ নির্বাচন করুন এবং 'সাফ লগ' নির্বাচন করুন।
লগগুলি সাফ করার সিদ্ধান্ত নেওয়ার আগে ইভেন্ট ভিউয়ার একটি সতর্কতা নিক্ষেপ করে৷
ফলাফল এই মত হওয়া উচিত:
উপসংহার
এই গাইডে, আমরা প্রদর্শন করেছি কিভাবে ইভেন্ট ভিউয়ার ব্যবহার করে উইন্ডোজ ইভেন্ট লগগুলি দেখতে হয়। আমরা আরও শিখেছি কীভাবে লগগুলির মাধ্যমে নেভিগেট করতে হয়, কাস্টম ফিল্টারগুলি প্রয়োগ করতে হয়, লগগুলি ব্যাকআপ এবং আমদানি করতে হয় ইত্যাদি৷
শুভ কম্পিউটিং!