Windowsイベントログのイベントをトラブルシューティングする方法は?
読んだときにはっきりしないイベントをどのようにトラブルシューティングしますか?
これらのイベントIDとエラーを検索するためのWebサイトはありますか?
次のイベント例では、ネットワークロケーション認識サービスのゲートウェイ解決が失敗することは明らかですが、このイベントの原因やエラーコード0x43が何を表すかは明らかではありません。
Googleで解決策を探していると、このイベントに一致する結果が得られません...
Googleクエリ:nlasvc 4205 0x4
出典:
Microsoft-Windows-NlaSvcイベントID:
4205タスクカテゴリ:
ゲートウェイの解決説明:
インターフェース{075d4968-2da9-4051-9a43-43da54e86ca5}でゲートウェイの解決に失敗しました
192.168.1.1の場合エラー:0x43
あなたの質問の他の部分について:Windowsネットワークの世界の0x43は「ネットワーク名が見つかりません」を意味します0x43 = 10進数67。したがって、Windowsエラーコード67を調べると、これが表示されます。
これは、私たちが座って問題を良い時間分析しなければならない時期の1つであると言わなければなりません。この場合、私はおそらく次のことを行います。
- エラーを調べてパターンを確立し(起動、シャットダウン、アプリケーションの起動中など、特定のイベントの後に発生するなど)、考えられる原因のリストを絞り込みます。
- また、このユーザーに固有(別のユーザーが同じボックスにログインする)か、このマシンに固有(このユーザーが別のボックスにログインする)かを確認して、さらに分離しようとします。
- 次に、ツールを使用して、イベントが再び発生するまで、目に見えない詳細(procmon、procexp、tcpview、windbgなど)をキャプチャし、情報を確認します。私は通常ここで何かを見つけます(成功率> 75%)
- おそらく上記の3つのステップに基づいた何か他のもの。
もちろん、私はGoogleを使い続けます。ねえ、それは私たちの脳の延長ですよね?
トラブルシューティングの世界での理想的なアプローチは、隔離して征服する必要があります。私が何らかの意味を成したことを願っています。
この情報を提供しているサイトを知りません。修正されるのを待っています。ただし、一般的な方法で答えるのは、次のとおりです。ここで、フォールトファインダーとしてのスキルが役立ちます。
まず、キーワード、たとえばNlaSvcを検索します。次に、インターフェースを特定する可能性があります。他のログメッセージを検索する可能性があります。全体として、指ぬきゲームを狩り、より多くのことをするにつれて、あなたはそれでより良くなるでしょう。
PS。私はあなたがこれをしていないと言っているのではありませんが、これが私がこのような問題に取り組む方法です。
それをグーグルに入れ、その一部をグーグルに入れ、関連情報を見つけて繰り返します。
2番目の質問については、 http://eventid.net を試してください。
イベントビューアに記録されたほぼすべてのエラーに関する包括的な情報があります。