Remember to maintain security and privacy. Do not share sensitive information. Procedimento.com.br may make mistakes. Verify important information. Termo de Responsabilidade

Como visualizar e analisar logs de eventos no Windows

No ambiente Windows, o conceito de "Activity Log" é frequentemente associado aos logs de eventos do sistema, que são registros detalhados de atividades e eventos que ocorrem no sistema operacional. Esses logs são essenciais para monitorar a saúde do sistema, diagnosticar problemas e garantir a segurança. O Windows utiliza o "Event Viewer" (Visualizador de Eventos) para gerenciar e visualizar esses logs. Este artigo fornecerá uma visão detalhada de como visualizar e analisar logs de eventos no Windows usando o Event Viewer e comandos via PowerShell.

Exemplos:

  1. Visualizando Logs de Eventos com o Event Viewer:

    • Abra o Event Viewer:
      • Pressione Win + R para abrir a caixa de diálogo "Executar".
      • Digite eventvwr e pressione Enter.
    • No painel esquerdo, expanda "Logs do Windows" para ver categorias como Aplicação, Segurança, Configuração e Sistema.
    • Clique em uma dessas categorias para visualizar os eventos registrados.

  2. Filtrando Eventos Específicos:

    • No Event Viewer, selecione uma categoria de log.
    • No painel direito, clique em "Filtrar Log Atual".
    • Defina os critérios de filtro, como nível de evento (Informação, Aviso, Erro) e IDs de evento específicos.
    • Clique em "OK" para aplicar o filtro e visualizar os eventos correspondentes.

  3. Exportando Logs de Eventos:

    • No Event Viewer, selecione o log que deseja exportar.
    • No painel direito, clique em "Salvar Todos os Eventos Como...".
    • Escolha um local e um nome para o arquivo, e selecione o formato desejado (por exemplo, .evtx).
    • Clique em "Salvar" para exportar o log.

  4. Visualizando Logs de Eventos via PowerShell:

    • Abra o PowerShell como administrador.
    • Use o comando Get-EventLog para listar eventos de um log específico. Por exemplo, para visualizar eventos do log de Sistema: 
      Get-EventLog -LogName System
    • Para filtrar eventos por ID, use o parâmetro -InstanceId. Por exemplo, para visualizar eventos com ID 6006: 
      Get-EventLog -LogName System -InstanceId 6006
    • Para exportar logs de eventos para um arquivo CSV: 
      Get-EventLog -LogName System | Export-Csv -Path "C:\Caminho\Para\Arquivo.csv"

To share Download PDF

Windows Event Viewer PowerShell Get-EventLog Filtrar Logs Exportar Logs Diagnóstico de Sistema Segurança

Gostou do artigo? Deixe sua avaliação!
Sua opinião é muito importante para nós. Clique em um dos botões abaixo para nos dizer o que achou deste conteúdo.