Compartilhar via


Verificando o Visualizador de Eventos

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-01-17

Você pode usar o Visualizador de Eventos para obter informações sobre falhas de serviço, replicação de erros no serviço de diretório do Active Directory e avisos sobre recursos do sistema como memória virtual e espaço em disco. Use o Visualizador de Eventos para exibir e gerenciar logs de eventos; obter informações sobre hardware, software e problemas do sistema que devem ser resolvidos; e identificar tendências que requerem ação futura.

O Visualizador de Eventos mantém logs sobre eventos de aplicativos, segurança e sistema em seu computador. O Microsoft Exchange Server e o Microsoft Windows relatam avisos e condições de erro para os logs de eventos. Portanto, verifique diariamente os logs de eventos.

Para obter mais informações sobre o Visualizador de Eventos, consulte a documentação de Ajuda do Windows Server 2003. Você também pode usar o Visualizador de Eventos como ferramenta de solução de problemas. Para obter mais informações sobre como usar o Visualizador de Eventos como ferramenta de solução de problemas, consulte o artigo 302542 da Base de Dados de Conhecimento Microsoft, "Como diagnosticar problemas do sistema com o Visualizador de Eventos no Windows Server 2000.

Um computador que executa um sistema operacional Windows Server 2003 registra eventos em três tipos de logs:

  • Logs de aplicativo   O log de Aplicativo contém eventos registrados por aplicativos ou programas. Os desenvolvedores determinam quais eventos devem ser registrados. Por exemplo, um programa de banco de dados pode registrar um erro de arquivo no log de Aplicativo. A maioria dos eventos relacionados ao Exchange Server está no log de Aplicativo.

  • Logs de segurança   O log de Segurança registra eventos como tentativas de logon válidas e inválidas, bem como eventos relacionados a recursos como criação, abertura ou exclusão de arquivos ou outros objetos. Por exemplo, se a auditoria de logon estiver habilitada, as tentativas de logon no sistema serão gravadas no log de Segurança.

  • Logs de sistema   O log de Sistema contém eventos registrados por componentes de sistema do Windows. Por exemplo, se um driver ou outro componente do sistema não carregar durante a inicialização, esse evento será registrado no log do Sistema. Os tipos de eventos registrados por componentes do sistema são predeterminados pelo servidor.

O log de diagnóstico do Exchange 2007 registra eventos significativos relacionados à autenticação, conexão e ações de usuário. Depois de habilitar o log de diagnóstico, você pode exibir as entradas do log no Visualizador de Eventos.

Dica

Não é recomendado o uso das configurações máximas de log a não ser que você seja instruído a fazê-lo pelo Atendimento Microsoft. O log máximo utiliza uma quantidade significativa de recursos e pode dar muitos "falsos positivos", ou seja, erros que são registrados como o log máximo mas na verdade já são esperados e não devem ser motivo de preocupação. Também é recomendável não ativar o log de diagnóstico permanentemente. Use apenas quando estiver solucionando problemas.

Em cada log do Visualizador de Eventos, o Exchange Server registra eventos informativos, avisos e erros. Monitore atentamente esses logs para rastrear os tipos de transações que estão sendo executados nos servidores Exchange. Você deve arquivar os logs periodicamente ou usar a sobreposição automática para evitar ficar sem espaço. Como os arquivos de log podem ocupar apenas uma quantidade finita de espaço, aumente o tamanho do log (para 50 MB, por exemplo) e configure-o para sobrescrever, para que o Exchange Server possa continuar a gravar novos eventos.

Você também pode usar administração automática de eventos com ferramentas e tecnologias como as que seguem:

  • Pente de Eventos   A ferramenta Pente de Eventos permite que você colete eventos específicos dos logs de eventos de diversos computadores para um local central. Permite também que você relate apenas as identificações de eventos ou fontes de eventos especificadas. Para obter mais informações sobre o Pente de Eventos, consulte o site Ferramentas de Gerenciamento e Bloqueio de Conta (em inglês).

  • Acionadores de eventos   Você também pode usar ferramentas de linha de comando para criar e consultar logs de eventos e associar programas a determinados eventos registrados. Usando Eventtriggers.exe, você pode criar acionadores de eventos que executarão programas quando ocorrerem eventos específicos. Para obter mais informações sobre Acionadores de Eventos, consulte o tópico do Windows Server 2003 Novas ferramentas de linha de comando e o tópico do Windows XP Gerenciando logs de eventos a partir da linha de comando.

  • Microsoft Operations Manager   Você pode usar o Microsoft Operations Manager (MOM) para monitorar a integridade e o uso dos servidores Exchange. O Pacote de Gerenciamento do Exchange 2007 estende o Microsoft Operations Manager, fornecendo monitoramento especializado para servidores que executam o Exchange 2007. Esse pacote de gerenciamento inclui uma definição de integridade para um servidor Exchange 2007 e provoca uma mensagem de alerta para o administrador se detectar um estado que requeira intervenção. Para obter mais informações sobre o Pacote de Gerenciamento do Exchange 2007, consulte o site do Microsoft Operations Manager (em inglês).

Para obter mais informações

Para obter informações sobre outras tarefas importantes de operações diárias, consulte Tarefas diárias.