Diagnosztika a Vistában

Vannak dolgok egyes programokban, amelyeket csak állandóan kerülgetek, de sose veszem a fáradságot, hogy megnézzem a doksit, miről is szól. Aztán utólag rendszeresen kiderül, hogy valami okos, hasznos kis szolgáltatás mellett mentem el.
Így jártam a Vista Event View-erével is. Az előző verzió gondolom ismert mindenkinek, volt 3 fő ág, Application, System és Security. A programok ide ömlesztették a logjaikat, aztán lehetett vadászni a nagy zajban a valóban értékes infók után. Persze, bolt Event Source és társaik, amivel lehetett szűrni.
No, Vistában van egy új rész, Applications and Services Log. Ezekbe külön tudnak a programok írogatni, mindnek van saját log fájlja, nem a nagy masszába kerülnek be a bejegyzések.

Vista Event Log Viewer, benne az új Applications and Services Logs

Alapban nincs minden logolás bekapcsolva, és még az összes log forrás se látszik egyszerre. Az Applications and Services Log node-on jobb gombra be lehet kapcsolni a a diagnosztikai logokat is, így még sokkal több logforrás kapcsolható be. Figyelem, a GUI beteg, csak akkor jön fel a View context menü, és benne a diagnosztikai logos opció, ha az Applications and Services Log node a kiválasztott. Azaz ha egy másik kiválasztott, de csak rákattintasz jobb gombbal, akkor nem ez a menü jön fel! Gratula a szerzőnek.

A doksiból:
“Applications and Services Logs
Applications and Services logs are a new category of event logs. These logs store events from a single application or component rather than events that might have systemwide impact.

This category of logs includes four subtypes: Admin, Operational, Analytic, and Debug logs. Events in Admin logs are of particular interest to IT Professionals using the Event Viewer to troubleshoot problems. Events in the Admin log should provide you with guidance about how to respond to them. Events in the Operational log are also useful for IT Professionals, but they are likely to require more interpretation.

Admin and Debug logs are not as user friendly. Analytic logs store events that trace an issue and, often, a high volume of events are logged. Debug logs are used by developers when debugging applications. Both Analytic and Debug logs are hidden and disabled by default.

Az egész azért merült fel, mert nem sikerül működésre bírni az ActiveX Installer Service-t. A forráskódját böngészve láttam, hogy rengeteg trace-t rakott bele a szerző, de azt hittem azt csak az MS tudja használni debugolás közben. Mivel ott volt a szerző neve a forráskódok fejlécében, írtam neki. 1 óra múlva válaszolt. :) Ő írta azt, hogy az előbb kifejtett új Event Log részben be lehet kapcsolni az ő logolását is, így elvileg sokkal több infóm lesz, hol akad el a certificate ellenőrzés. Majd kiderül.

A teljesség kedvéért még pár infó. A logokat lehet parancssorból is adminisztrálni és lekérdezni a wevtutil.exe segítségével. A lekérdezések kapcsán egyből a logparser jutott az eszembe, de ez nem úgy működik, nem sql, hanem XPath formátumban lehet megfogalmazni a lekérdezéseket.

Pl. logforrások listázása:
wevtutil el

Az AxInstallService log teljes kidumpolása:
wevtutil qe Microsoft-Windows-AxInstallService/Log

Kimenet:
[source:xml]



7
0
4
0
0
0x4000000000000008

0


Microsoft-Windows-AxInstallService/Log
socivista



Exiting Policy Watch Thread


[/source]

A lekérdezéseknél az EvtQuery API függvényt használják a háttérben. A query nyelv nem teljes XPath implementáció, a // operátorra például rögtön böfögött, hogy ő azt ugyan nem ismeri. A nyelv leírása itt található.

3 thoughts on “Diagnosztika a Vistában

  1. Atis

    érdemes az ilyen jellegű képernyőképeket png-ben felrakni: jóval kisebb és nem úgy néz ki, mint a hányás

Comments are closed.