Geekflare
[gtranslate]
Geekflare wordt ondersteund door ons publiek. We kunnen affiliate commissies verdienen met het kopen van links op deze site.
In Windows  |  Laatst bijgewerkt: 23 september 2023
Deel op:
Invicti beveiligingsscanner voor webtoepassingen - de enige oplossing die automatische verificatie van kwetsbaarheden levert met Proof-Based Scanning™.

Wat is het Windows gebeurtenissenlogboek? - Een introductiegids

Door
Wat-is-Windows-Event-Log

Windows Event Log is een ingebouwde functie van het Microsoft Windows-besturingssysteem die verschillende systeem-, beveiligings- en toepassingsgebeurtenissen op een computer registreert en opslaat.

Deze gebeurtenissen kunnen fouten, waarschuwingen en informatieberichten bevatten. Met behulp van dit gebeurtenislogboek kunnen beheerders problemen oplossen, de gezondheid van het systeem controleren en gebruikersactiviteiten bijhouden.

Het Windows gebeurtenissenlogboek is onderverdeeld in drie hoofdcategorieën:

Systeem, Toepassing en Beveiliging.

Het toepassingslogboek bevat gebeurtenissen die te maken hebben met toepassingen en services, terwijl het systeemlogboek gebeurtenissen bevat die te maken hebben met systeemonderdelen en stuurprogramma's. Aanmeldingssessies, mislukte aanmeldingspogingen en andere beveiligingsgerelateerde incidenten worden gedocumenteerd in het beveiligingslogboek.

Deze Windows Event Log-vermeldingen bevatten gedetailleerde informatie zoals de datum en tijd waarop de gebeurtenis zich voordeed, de bron van de gebeurtenis en eventuele relevante foutcodes.

Het belang van het Windows gebeurtenissenlogboek

De rol van event log monitoring is cruciaal voor systeem- en netwerkengineers omdat het hen in staat stelt om op de hoogte te blijven van problemen, illegale activiteiten, netwerkstoringen en andere belangrijke problemen die zich in een computer kunnen voordoen.

Het geeft volledige details over elk evenement, inclusief de oorsprong, gebruikersnaam, gevoeligheidsniveau en andere informatie. Deze informatie kan erg nuttig zijn bij het identificeren en oplossen van structurele storingen, maar ook bij het voorspellen van toekomstige uitdagingen op basis van gegevenspatronen.

Netwerkbeheerders kunnen effectief problemen ontdekken en afhandelen voordat ze ernstig worden door eventlogs in de gaten te houden. Dit kan mogelijk veel tijd en moeite besparen bij het onderzoeken en oplossen van het probleem. Dit kan helpen om te garanderen dat systemen veilig en betrouwbaar blijven en optimaal presteren.

Hoe krijg ik toegang tot het Windows gebeurtenissenlogboek?

#1. GUI gebruiken

Stap 1 - Open het menu Start en zoek naar "Gebeurtenisweergave".

Stap 2 - Klik op de Event Viewer-toepassing om deze te openen.

Stap 3 - In het meest linkse paneel zie je een lijst met gebeurtenislogboeken. Kies de optie Windows Logs en klik op het gewenste logboek om het te bekijken.

gebeurtenis-viewer-1

Stap 4 - In het middelste paneel zie je een lijst met gebeurtenissen voor het geselecteerde logboek. Je kunt de filteropties aan de rechterkant van het scherm gebruiken om de gebeurtenissen waarin je geïnteresseerd bent te beperken.

filterlogs

Stap 5 - Om de details van een gebeurtenis te bekijken, dubbelklik je erop. Dit opent het dialoogvenster Gebeurteniseigenschappen, dat gedetailleerde informatie bevat over de gebeurtenis-ID, de bron, het ernstniveau, de datum en tijd, de gebruikersnaam, de computernaam en de beschrijving.

gebeurtenissenweergave_dialoogvenster

Stap 6 - U kunt de menuopties en werkbalk bovenaan het scherm gebruiken om verschillende acties uit te voeren, zoals het opslaan en wissen van logs, het maken van aangepaste weergaven en het filteren van gebeurtenissen.

#2. Opdrachtprompt gebruiken

Je kunt het Windows gebeurtenissenlogboek openen via de opdrachtprompt of PowerShell door de opdracht"wevtutil" te gebruiken. Hier zijn enkele voorbeelden.

  • Alle gebeurtenissen in het systeemlogboek weergeven
wevtutil qe Systeem
  • De gebeurtenissen in het toepassingslogboek weergegeven
wevtutil qe Toepassing

De uitvoer kan er als volgt uitzien.

wevtutil-toepassing
  • Alle gebeurtenissen in het beveiligingslogboek weergeven
wevtutil qe Beveiliging
  • Om gebeurtenissen van een specifieke bron in het systeemlogboek weer te geven.
wevtutil qe System /f:text /c:1 /rd:true /q:"*[System[Provider[@Name='source_name']]"

Hier moet je "source_name" vervangen door de naam van de gebeurtenisbron die je wilt bekijken.

  • Gebeurtenissen uit een logboek exporteren naar een bestand
wevtutil epl Systeem C:ogs Systeemlog.evtx
systeemblog

Vervang "System" door de naam van het logboek dat je wilt exporteren en"C:ogs\SystemLog.evtx" door het pad en de bestandsnaam waar je het geëxporteerde logboek wilt opslaan.

#3. Uitvoeren gebruiken

Je kunt het Windows gebeurtenissenlogboek ook openen via het dialoogvenster Uitvoeren in Windows. Dit doe je als volgt:

Stap 1 - Druk op de"Windows-toets R op je toetsenbord om het dialoogvenster Uitvoeren te openen.

Stap 2 - Type"eventvwr.msc" in het dialoogvenster Uitvoeren en druk op Enter.

uitvoeropdracht5

Stap 3 - Het hulpprogramma Event Viewer wordt geopend en toont het hoofdvenster van de console.

gebeurtenissenlog

Stap 4 - In het linker consolevenster kun je de kaart"Windows Logboeken" uitvouwen om de systeem-, toepassings-, beveiligings-, installatie- en andere logboeken te bekijken.

logboekweergave

Stap 5 - Klik op het gewenste logboek om de inhoud in het rechterpaneel te bekijken. Je kunt de gebeurtenissen filteren en sorteren, aangepaste weergaven maken en ze opslaan voor toekomstig gebruik.

Wanneer gebruik je deze gebeurtenislogboeken?

Over het algemeen kun je het Windows gebeurtenissenlogboek gebruiken wanneer je gebeurtenissen op een Windows-systeem moet controleren, problemen moet oplossen of audits moet uitvoeren. Hier zijn enkele specifieke situaties waarin je het zou kunnen gebruiken.

Systeemgezondheid controleren

Het Windows gebeurtenissenlogboek kan waardevolle informatie verschaffen over systeemfouten, waarschuwingen en prestatieproblemen waarmee u de gezondheid van uw systeem proactief kunt bewaken en onderhouden.

Problemen oplossen

Wanneer u een probleem tegenkomt op een Windows-systeem, kan het gebeurtenislogboek een indicatie geven van de oorzaak en u helpen bij het diagnosticeren van het probleem. Door gebeurtenislogboeken te analyseren, kunt u eenvoudig de hoofdoorzaak van een probleem identificeren en stappen ondernemen om het probleem op te lossen.

Gebruikersactiviteit controleren en traceren

Het beveiligingslogboek in het gebeurtenissenlogboek kan worden gebruikt om gebruikersaanmeldingen, afmeldingen, mislukte aanmeldingspogingen en andere beveiligingsgerelateerde gebeurtenissen bij te houden, waardoor je potentiële beveiligingsrisico's kunt identificeren en passende maatregelen kunt nemen.

Rapportage over naleving

Veel regelgevende kaders zoals HIPAA, PCI-DSS en GDPR vereisen van organisaties dat ze gebeurtenislogboeken bijhouden en regelmatig rapporten opstellen. Het Windows gebeurtenissenlogboek kan worden gebruikt om aan deze nalevingseisen te voldoen.

Hoe lees je deze gebeurtenislogboeken?

Het kan in het begin een beetje moeilijk zijn om het Windows gebeurtenissenlogboek te lezen, maar met genoeg oefening en vertrouwdheid wordt het eenvoudiger om de gegevens die het bevat te begrijpen. Hier zijn enkele algemene stappen die je moet volgen bij het lezen van het Windows Event Log.

#1. Open het gebeurtenissenlogboek

De eerste stap is het openen van het gebeurtenislogboek. Je kunt het openen via een van de bovenstaande methoden.

#2. Navigeer naar het juiste logboek

Er zijn verschillende logboeken in de Event Viewer, waaronder de logboeken Toepassing, Systeem, Beveiliging en Instellingen. Elk logboek bevat verschillende soorten gebeurtenissen. Selecteer het logboek dat de gebeurtenissen bevat die je wilt bekijken.

#3. Gebeurtenissen filteren

Je kunt gebeurtenissen filteren op ernstniveau, gebeurtenisbron, datumbereik en andere criteria. Dit kan je helpen om de gebeurtenissen waarin je geïnteresseerd bent te beperken.

#4. Details van gebeurtenissen weergeven

Bestudeer elke gebeurtenis zorgvuldig om de details te bekijken, inclusief de gebeurtenis-ID, bron, ernstgraad, datum & tijd, gebruikersnaam, computernaam en beschrijving. Deze informatie kan je helpen om de oorzaak van de gebeurtenis te achterhalen en de juiste actie te ondernemen.

#5. Eigenschappen van gebeurtenissen gebruiken

Veel gebeurtenissen hebben bijkomende eigenschappen die meer informatie geven over de gebeurtenis.

Een beveiligingsevent kan bijvoorbeeld eigenschappen hebben zoals aanmeldtype, aanmeldproces en authenticatiepakket. Deze eigenschappen kunnen u helpen om de context van de gebeurtenis en het belang ervan te begrijpen.

#5. Patronen analyseren

Probeer altijd te zoeken naar patronen in de evenementen om terugkerende problemen of trends te identificeren. Als u bijvoorbeeld een reeks schijffouten ziet, kan dit wijzen op een probleem met de schijfhardware of -configuratie.

Urgentieniveaus van Windows-gebeurtenissen

Het Windows gebeurtenissenlogboek gebruikt ernstniveaus om gebeurtenissen te categoriseren op basis van hun belang of impact op het systeem. Er zijn vijf ernstniveaus in het Windows gebeurtenissenlogboek, hieronder opgesomd van hoogste tot laagste ernst:

  • Kritisch: Dit ernstniveau is gereserveerd voor gebeurtenissen die wijzen op een kritieke systeem- of toepassingsfout die onmiddellijke aandacht vereist. Voorbeelden zijn systeemcrashes, ernstige hardwarestoringen en kritieke toepassingsfouten.
  • Fout: Wordt gebruikt voor gebeurtenissen die wijzen op een ernstig probleem dat aandacht vereist, maar niet noodzakelijk onmiddellijke actie. Enkele veel voorkomende voorbeelden zijn applicatiecrashes, netwerkconnectiviteitsstoringen en schijffouten.
  • Waarschuwing: Geeft een potentieel probleem aan dat systeembeheerders in de gaten moeten houden, waaronder waarschuwingen voor schijfruimtegebrek en schendingen van het beveiligingsbeleid.
  • Verbose: Wordt gebruikt voor gebeurtenissen die gedetailleerde informatie geven over de activiteit van het systeem of de toepassing, meestal voor probleemoplossing of debugging.
  • Informatie: Laat zien dat alles goed is gegaan. Bijna alle logs bevatten informatie-events.

Deze ernstniveaus stellen beheerders en systeemanalisten in staat om snel kritieke problemen te identificeren die aandacht vereisen en hun reactie dienovereenkomstig te prioriteren.

Conclusie ✍️

Ik hoop dat je dit artikel nuttig vond bij het leren over het Windows event log en het belang ervan. Misschien ben je ook geïnteresseerd in de verschillende manieren om verwijderde gegevens in Windows 11 te herstellen.

  • Ashlin Jenifa
    Auteur
Met dank aan onze sponsors
Meer geweldige lezingen over Windows
Energie voor uw bedrijf
Enkele van de tools en services om je bedrijf te helpen groeien.
  • Invicti
    Invicti maakt gebruik van Proof-Based Scanning™ om de geïdentificeerde kwetsbaarheden automatisch te verifiëren en binnen enkele uren bruikbare resultaten te genereren.
    Probeer Invicti
  • Brightdata
    Web scraping, residentiële proxy, proxy manager, web unlocker, zoekmachine crawler en alles wat je nodig hebt om webgegevens te verzamelen.
    Probeer Brightdata
  • maandag.nl
    Monday.com is een alles-in-één werk OS om je te helpen bij het beheren van projecten, taken, werk, verkoop, CRM, operaties, workflows en meer.
    Probeer maandag
  • Indringer
    Intruder is een online kwetsbaarhedenscanner die zwakke plekken in de cyberbeveiliging van uw infrastructuur vindt om kostbare datalekken te voorkomen.
    Probeer indringer