Windows Log Analizi Önemli Kavramlar
Hepinize Merhabalar. 🙂 Bu makalemde sizlere Windows Log Analizi sırasında bizler için önemli olan olay günlükleri, Event ID’ler, ve bu ID numaralarının bizler için neden ve ne kadar önemli olduğu hakkında bilgiler vermeye çalışacağım. Olay Günlüğü(Event Log) Nedir? Windows İşletim sistemlerinde log kayıtlarının tutulduğu yere Olay günlükleri (Event Log) denmektedir. Herhangi bir işletim sisteminin çalışması sırasında arka planda birden fazla işlem gerçekleşmektedir. Bu sistemler üzerinde gerçekleşen tüm işlem ve olaylar kayıt altına alınmaktadır. Alınan bu kayıtlar kimi zaman bizler için çok kritik bir öneme sahiptir. Bunun nedeni ise sistem üzerinde herhangi bir anormal durumun tespit edilmesi sonucunda ya da saldırı sonucunda kayıtların incelenerek sistem hakkında bilgi edinilmesine olanak sağlamasıdır. Bu olay günlüklerine alınan kayıtların kronolojik olarak sıralanması da sistem yöneticilerinin daha rahat şekilde analiz yapmalarını kolaylaştırmaktadır. Olay Görüntüleyici (Event Viewer) Windows Sistemlerde gerçekleşen olaylar ve işlemler Event Log sisteminde kayıt altına alınmaktadır. Kayıt alınan bu logları Event Viewer (Olay Görüntüleyici)…
Windows 10 Event Viewer(Olay Görüntüleyicisi) Dışa Aktarma
Hepinize Merhabalar :). Bu yazımda tüm Windows 10 kullanıcısının bilmesi gereken bir kavram olan Olay Görüntüleyici(Event Viewer) hakkında bilgi vermeye çalışacağım. Ve daha sonra incelemek için dışa nasıl aktarabileceğimizden bahsedeceğim. Windows yaklaşık olarak 10 yıldır Olay Görüntüleyicisine sahiptir. Olay Görüntüleyicisi, bilgisayarınızdaki olaylarla ilgili ayrıntılı bilgileri görüntülememizi sağlayan bir araçtır. Buradaki olayları açarsam hatalar, bilgi mesajları, uyarılar, beklenmedik şekilde başlatılan programlar, güncelleştirmeler… Olay Görüntüleyicisi Windows ve diğer programlarla ilgili sorunları tespit etmede de bizler için çok önemli rol oynar. Sisteminizdeki anormal hareketler, belli belirsiz çıkan hataları ve detaylı bilgilerini ve uygulama hareketleri ve davranışlarını arka planda Olay Günlüğüne kaydeder ve istediğimiz zaman ulaşmamıza yarar. Olay Günlüğüne Nasıl Erişiriz ? Ben yazımın devamında Olay Görüntüleyicisi Günlüğünü dışa aktarmayı anlatıcam. Bilgisayarımızın sol alt kısmında bulunan Başlat sekmesine sağ tıklıyoruz. Ve buradan Olay Görüntüleyicisi sekmesine tıklayarak devam ediyoruz. Karşımıza gelen kısımdan Windows Günlüğü(Windows Log) seçeneğine tıklayarak devam ediyoruz. Burada Uygulama(Application) seçeneğini…