Wednesday, 30 May 2012

Melihat Log Aktivitas di Windows

Peraga Peristiwa

Pada Windows XP, peristiwa merupakan kejadian signifikan pada sistem atau program yang menghendaki pengguna untuk diberitahu, atau entri yang ditambahkan ke log. Layanan Log Peristiwa merekam aplikasi, keamanan, dan peristiwa sistem di Peraga Peristiwa. Dengan log peristiwa pada Peraga Peristiwa, Anda dapat memperoleh informasi tentang perangkat keras, perangkat lunak, dan komponen sistem, dan mengawasi keamanan monitor pada komputer jauh atau lokal. Log peristiwa dapat membantu Anda mengidentifikasi dan mendiagnosis sumber masalah sistem saat ini, atau membantu Anda memprediksi masalah sistem potensial.

Jenis Log Peristiwa

Komputer berbasis Windows XP merekam peristiwa pada tiga log di bawah ini:
  • Log aplikasi

    Log aplikasi berisi peristiwa yang dicatat oleh program. Misalnya, program database dapat merekam kesalahan file pada log aplikasi. Peristiwa yang tertulis pada log aplikasi ditentukan oleh pengembang program perangkat lunak.
  • Log keamanan

    Log keamanan mencatat berbagai peristiwa seperti usaha logon yang sah dan tidak sah, serta peristiwa yang berkaitan dengan penggunaan sumber, seperti membuat, membuka, atau menghapus file. Misalnya, saat audit logon diaktifkan, peristiwa dicatat di dalam log keamanan setiap kali pengguna mencoba logon komputer. Anda harus logon sebagai Administrator atau sebagai anggota grup Administrators untuk dapat mengaktifkan, menggunakan, dan menentukan peristiwa mana yang akan dicatat ke dalam log keamanan.
  • Log sistem

    Log sistem terdiri atas berbagai peristiwa yang dicatat oleh komponen sistem Windows XP. Misalnya, jika driver gagal untuk memuat saat memulai komputer, peristiwa tersebut dicatat ke dalam log sistem. Windows XP menetapkan sebelumnya peristiwa mana yang akan dicatat oleh komponen sistem.

Cara Melihat Log Peristiwa

Untuk membuka Peraga Peristiwa, ikutilah langkah-langkah berikut:
  1. Klik Mulai, lalu klik Panel Kontrol. Klik Kinerja dan Pemeliharaan, lalu klik Alat Administratif, kemudian klik-dua kali pada Manajemen Komputer. Atau, buka MMC yang berisi snap-in Peraga Peristiwa.
  2. Pada pohon konsol, klik Peraga Peristiwa.

    Log Aplikasi, log Keamanan dan log Sistem ditampilkan pada jendela Peraga Peristiwa.

Cara Melihat Rincian Peristiwa

Untuk melihat rincian peristiwa, ikuti langkah-langkah berikut:
  1. Klik Mulai, lalu klik Panel Kontrol. Klik Kinerja dan Pemeliharaan, lalu klik Alat Administratif, kemudian klik-dua kali pada Manajemen Komputer. Atau, buka MMC yang berisi snap-in Peraga Peristiwa.
  2. Pada pohon konsol, rentangkan Peraga Peristiwa, kemudian klik log yang berisi peristiwa yang ingin Anda lihat.
  3. Pada sisi rincian, klik-dua kali peristiwa yang ingin Anda lihat.

    Kotak dialog Properti Peristiwa yang berisi informasi header dan penjelasan dari peristiwa akan ditampilkan.

    Untuk menyalin rincian peristiwa, klik tombol Salin, kemudian buka dokumen baru pada program untuk menempelkan peristiwa (misalnya, Microsoft Word), lalu klik Tempel pada menu Edit.

    Untuk melihat penjelasan tentang peristiwa sebelum atau sesudahnya, klik PANAH ATAS atau PANAH BAWAH.

Cara Menginterpretasi sebuah Peristiwa

Masing-masing entri log dikelompokkan berdasar jenis, dan berisi informasi header, dan penjelasan peristiwa.

Header Peristiwa

Header peristiwa terdiri atas beberapa informasi tentang peristiwa:
  • Tanggal

    Tanggal berlangsungnya peristiwa.
  • Waktu

    Waktu berlangsungnya peristiwa.
  • Pengguna

    Nama pengguna dari pengguna yang logon saat peristiwa berlangsung.
  • Komputer

    Nama komputer di mana peristiwa itu terjadi.
  • ID Kejadian

    Jumlah peristiwa yang menunjukkan jenis peristiwa. ID Peristiwa dapat digunakan oleh perwakilan dukungan produk untuk membantu memahami atas apa yang terjadi di dalam sistem.
  • Sumber

    Sumber peristiwa. Ini dapat berupa nama sebuah program, komponen sistem, atau komponen individual dari program yang besar.
  • Jenis

    Jenis peristiwa. Ini dapat berupa salah satu dari lima jenis peristiwa di bawah ini: Kesalahan, Peringatan, Informasi, Audit Keberhasilan, atau Audit Kegagalan.
  • Kategori

    Klasifikasi dari peristiwa berdasar sumber peristiwa. Ini digunakan terutama pada log keamanan.

Jenis Peristiwa

Penjelasan dari masing-masing peristiwa dicatat berdasar pada jenis peristiwa. Masing-masing peristiwa di dalam log dapat dikelompokkan ke dalam salah satu dari jenis di bawah ini:
  • Informasi

    Suatu peristiwa yang menjelaskan operasional tugas yang berhasil, seperti sebuah aplikasi, driver, atau layanan. Misalnya, sebuah peristiwa Informasi dicatat saat driver jaringan memuat dengan sukses.
  • Peringatan

    Suatu peristiwa yang tidak terlalu signifikan, namun, dapat menunjukkan peristiwa yang mungkin dari masalah yang akan datang. Misalnya, pesan Peringatan dicatat di saat ruang disk mulai berkurang.
  • Kesalahan

    Suatu peristiwa yang menjelaskan masalah signifikan, seperti kegagalan dalam tugas penting. Peristiwa kesalahan termasuk kehilangan data atau kehilangan fungsionalitas. Misalnya, peristiwa Kesalahan akan dicatat ketika layanan gagal memuat selama persiapan.
  • Audit Keberhasilan (log Keamanan)

    Sebuah peristiwa yang menjelaskan suatu peristiwa yang berhasil terselesaikan dan diaudit keamanan. Misalnya, peristiwa Audit Keberhasilan akan dicatat saat pengguna melakukan logon ke komputer.
  • Audit Kegagalan (log Keamanan)

    Suatu peristiwa yang menjelaskan suatu peristiwa yang tidak terselesaikan dan kemudian diaudit keamanan. Misalnya, Audit Kegagalan dapat dicatat saat pengguna tidak dapat mengakses sebuah drive jaringan.

Cara Menemukan Peristiwa pada Log

Tampilan default dari log peristiwa adalah dengan mendaftar semua entri-nya. Apabila Anda ingin menemukan peristiwa tertentu, atau melihat subset peristiwa, Anda dapat mencari log, atau dapat menerapkan filter ke data log.

Mencari Peristiwa Log Tertentu

Untuk mencari peristiwa log tertentu, ikutilah langkah-langkah berikut:
  1. Klik Mulai, lalu klik Panel Kontrol. Klik Kinerja dan Pemeliharaan, lalu klik Alat Administratif, kemudian klik-dua kali pada Manajemen Komputer. Atau, buka MMC yang berisi snap-in Peraga Peristiwa.
  2. Pada pohon konsol, rentangkan Peraga Peristiwa, kemudian klik log yang berisi peristiwa yang ingin Anda lihat.
  3. Pada menu Lihat, klik Temukan.
  4. Tentukan opsi untuk peristiwa yang ingin Anda lihat pada kotak dialog Temukan, dan klik Temukan Lagi.
Peristiwa yang cocok dengan kriteria pencarian Anda akan disorot pada sisi rincian. Klik Temukan Lagi untuk mencari peristiwa berikutnya sesuai kriteria pencarian Anda.

Bagaimana Memfilter Log Peristiwa

Untuk memfilter log peristiwa, ikutilah langkah-langkah berikut:
  1. Klik Mulai, lalu klik Panel Kontrol. Klik Kinerja dan Pemeliharaan, lalu klik Alat Administratif, kemudian klik-dua kali pada Manajemen Komputer. Atau, buka MMC yang berisi snap-in Peraga Peristiwa.
  2. Pada pohon konsol, rentangkan Peraga Peristiwa, kemudian klik log yang berisi peristiwa yang ingin Anda lihat.
  3. Pada menu Lihat, klik Filter.
  4. Klik tab Filter (jika belum dipilih).
  5. Tentukan opsi filter yang Anda inginkan, kemudian klik OK.
Hanya peristiwa yang sesuai dengan kriteria filter saja yang akan muncul di sisi rincian.

Untuk kembali ke tampilan semua entri log, klik Filter pada menu Lihat, dan kemudian klik Pulihkan Default.
Kembali ke atas

Cara Mengelola Konten Log

Secara default, ukuran awal maksimum log ditetapkan ke 512 KB, dan begitu ukuran ini tercapai, peristiwa baru akan menimpa peristiwa sebelumnya, jika dibutuhkan. Tergantung pada persyaratan Anda, Anda dapat mengubah pengaturan ini, atau menghapus log dari konten-nya.

Cara Menetapkan Opsi Ukuran Log dan Opsi Menimpa

Untuk menentukan opsi ukuran log dan opsi menimpa, ikuti langkah-langkah berikut:
  1. Klik Mulai, lalu klik Panel Kontrol. Klik Kinerja dan Pemeliharaan, lalu klik Alat Administratif, kemudian klik-dua kali pada Manajemen Komputer. Atau, buka MMC yang berisi snap-in Peraga Peristiwa.
  2. Pada pohon konsol, rentangkan Peraga Peristiwa, kemudian klik-kanan log mana yang ingin Anda atur opsi ukuran dan opsi menimpanya.
  3. Di bawah Ukuran log, ketik ukuran yang Anda inginkan pada kotak Ukuran log maksimum
  4. Di bawah Saat ukuran log maksimum tercapai , klik pada opsi menimpa yang Anda inginkan.
  5. Jika Anda ingin menghapus konten log, klik Hapus Log.
  6. Klik OK.

Cara Mengarsip Log

Jika Anda ingin menyimpan data log, Anda dapat mengarsip log peristiwa pada format di bawah ini:
  • Format file log (.evt)
  • Format file teks (.txt)
  • Format teks file berpembatas koma (.csv)
Untuk mengarsip log, ikutilah langkah-langkah berikut:
  1. Klik Mulai, lalu klik Panel Kontrol. Klik Kinerja dan Pemeliharaan, lalu klik Alat Administratif, kemudian klik-dua kali pada Manajemen Komputer. Atau, buka MMC yang berisi snap-in Peraga Peristiwa.
  2. Pada pohon konsol, rentangkan Peraga Peristiwa, kemudian klik-kanan log mana yang ingin Anda simpan, dan kemudian klik Simpan Berkas Log Sebagai.
  3. Tentukan nama file dan lokasi di mana Anda ingin menyimpan file. Pada kotak Simpan sebagai jenis, klik format yang Anda inginkan, dan kemudian klik Simpan.
Berkas log akan disimpan dalam format yang Anda tentukan.

Posted by Senks at 23:00
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)