???? فهم سجلات Event Viewer

يُعد Event Viewer أداة قوية مدمجة في نظام Windows Server، حيث يسجل الأحداث على مستوى النظام، والأمان، والتطبيقات. يوفر هذا أداة قيمة لمسؤولي الشبكة لتحليل أداء الخادم وكشف الأخطاء والأنشطة غير المصرح بها.

فهم كيفية قراءة هذه السجلات أمر ضروري لاستكشاف المشكلات وتأمين البيئة.

✅ لماذا تستخدم Event Viewer؟

• تشخيص تعطل النظام أو فشل التطبيقات

• مراقبة تسجيلات الدخول ومحاولات الوصول

• اكتشاف تغييرات غير مصرح بها أو تهديدات

• تحليل مشاكل الشبكة والخدمات والأجهزة

• الحفاظ على سجلات أمان وامتثال دقيقة

???? أنواع السجلات في Event Viewer

1. System

   • أخطاء النظام مثل مشاكل التشغيل أو تعريفات الأجهزة

2. Application

   • أحداث ناتجة عن البرامج والتطبيقات

3. Security

   • محاولات الدخول، استخدام الصلاحيات، أحداث التدقيق

4. Setup

   • أحداث تتعلق بالتثبيتات أو التحديثات

5. Forwarded Events

   • سجلات مجمعة من خوادم أخرى

???? الوصول إلى Event Viewer

• اضغط Windows + R ثم اكتب eventvwr.msc واضغط Enter

• أو ابحث عن "Event Viewer" من قائمة Start

???? أهم السجلات التي يجب فحصها

???? سجلات النظام (System)

أمثلة:

• Event ID 41: إيقاف تشغيل غير متوقع

• Event ID 7000–7099: فشل بدء تشغيل خدمة

• Event ID 6005 / 6006: بدء أو إيقاف النظام

????️ سجلات الأمان (Security)

أمثلة:

• Event ID 4624: تسجيل دخول ناجح

• Event ID 4625: فشل في تسجيل الدخول

• Event ID 4672: استخدام صلاحيات إدارية

???? سجلات التطبيقات (Application)

أمثلة:

• Event ID 1000: تعطل تطبيق

• Event ID 1026: مشاكل في .NET

• مصادر مثل MSSQLSERVER أو IIS

???? نصائح لإدارة السجلات

• استخدم الفلاتر لتحديد السجلات حسب المعرف أو المصدر

• صدّر السجلات بصيغة .evtx أو .csv لتحليلها خارجيًا

• قم بمراجعة السجلات بشكل دوري

• استخدم Event Log Forwarding لمركزية المراقبة

???? الخلاصة

فهم سجلات Event Viewer أمر أساسي للحفاظ على صحة الخادم واستكشاف الأخطاء وتأمين النظام. مع المهارة المناسبة، يمكن اكتشاف المشاكل قبل أن تصبح أعطال فعلية.

هل تحتاج إلى إعداد تحليلات متقدمة للسجلات أو ربطها مع أنظمة SIEM؟ فريقنا جاهز لمساعدتك.