///

1. Monitoring server
and event viewer
‫الطالب‬ ‫اعداد‬:‫زيود‬ ‫أسعد‬–‫السعيد‬ ‫علي‬–‫صديق‬ ‫نايف‬–‫النقري‬ ‫محمد‬
‫اشراف‬:‫د‬.‫العلي‬ ‫أحمد‬–‫د‬.‫غازي‬ ‫يمان‬
1

2. ‫مقدمة‬
‫الوقت‬ ‫مرور‬ ‫مع‬ ‫السيرفر‬ ‫أداء‬ ‫يضعف‬ ‫أن‬ ‫يمكن‬.
‫خطير‬ ‫تصبح‬ ‫أن‬ ‫قبل‬ ‫المشاكل‬ ‫الى‬ ‫التنبيه‬ ‫على‬ ‫للسيرفر‬ ‫المراقبة‬ ‫عملية‬ ‫تساعد‬‫ة‬.
‫المراقبة‬ ‫عملية‬ ‫في‬ ‫تساعدنا‬ ‫ويندوز‬ ‫في‬ ‫مدمجة‬ ‫أدوات‬ ‫عدة‬ ‫توجد‬:
‫المهام‬ ‫مدير‬(Task Manager.)
‫الموارد‬ ‫مراقب‬(Resource Monitor.)
‫األداء‬ ‫مراقب‬(Performance Monitor).
‫األحداث‬ ‫عارض‬(Event viewer.)
2

3. ‫المهام‬ ‫مدير‬(Task manager)
‫النظام‬ ‫ألداء‬ ‫لقطة‬ ‫على‬ ‫للحصول‬ ‫طريقة‬ ‫أسرع‬.
‫المستوى‬ ‫عالية‬ ‫معلومات‬ ‫يوفر‬.
‫مهام‬ ‫شريط‬ ‫خالل‬ ‫من‬ ‫اليه‬ ‫الوصول‬ ‫يمكن‬Windows‫على‬ ‫الضغط‬ ‫عبر‬ ‫أو‬
CTRL+ALT+Delete.
‫رئيسية‬ ‫تبويبات‬ ‫خمس‬ ‫لديه‬:
‫التطبيقات‬(Applications.)
‫العمليات‬(Processes.)
‫األداء‬(Performance.)
‫الشبكات‬(Networking.)
‫المستخدمين‬(Users.)
3

4. ‫المهام‬ ‫مدير‬ ‫في‬ ‫التطبيقات‬ ‫وادارة‬ ‫مراقبة‬:
‫األمامية‬ ‫البرامج‬ ‫تطبيقات‬ ‫بجميع‬ ‫قائمة‬ ‫يعرض‬ ‫التطبيقات‬ ‫تبويب‬.
‫األسفل‬ ‫في‬ ‫الموجودة‬ ‫الخيارات‬ ‫من‬ ‫ونختار‬ ‫القائمة‬ ‫من‬ ‫نحدده‬ ‫معين‬ ‫تطبيق‬ ‫الدارة‬(‫انهاء‬
‫المهمة‬–‫الى‬ ‫التبديل‬–‫الجديدة‬ ‫المهام‬)
‫المختصرة‬ ‫القائمة‬ ‫من‬ ‫ونختار‬ ‫التطبيقات‬ ‫أحد‬ ‫فوق‬ ‫األيمن‬ ‫الماوس‬ ‫بزر‬ ‫ننقر‬ ‫أو‬(‫الى‬ ‫التبديل‬
–‫األمام‬ ‫الى‬ ‫احضار‬–‫تصغير‬–‫تكبير‬–‫المهمة‬ ‫انهاء‬–‫العملية‬ ‫الى‬ ‫االنتقال‬.)
4

5. ‫المهام‬ ‫مدير‬ ‫في‬ ‫العمليات‬ ‫وادارة‬ ‫مراقبة‬:
‫التطبيقا‬ ‫بواسطة‬ ‫المستخدمة‬ ‫العمليات‬ ‫بكافة‬ ‫قائمة‬ ‫يعرض‬ ‫العمليات‬ ‫تبويب‬‫والخدمات‬ ‫ت‬.
‫التشغيل‬ ‫قيد‬ ‫عملية‬ ‫كل‬ ‫عن‬ ‫معلومات‬ ‫يعرض‬.
‫العملية‬ ‫انهاء‬ ‫زر‬ ‫عبر‬ ‫النافذة‬ ‫أسفل‬ ‫من‬ ‫عملية‬ ‫انهاء‬ ‫يمكن‬.
‫عد‬ ‫بها‬ ‫وتوجد‬ ‫المختصرة‬ ‫القائمة‬ ‫تفتح‬ ‫األيمن‬ ‫الماوس‬ ‫بزر‬ ‫العملية‬ ‫على‬ ‫بالنقر‬‫خيارات‬ ‫ة‬
‫أهمها‬(set priority)‫العملية‬ ‫بأولوية‬ ‫التحكم‬ ‫خالله‬ ‫من‬ ‫يمكن‬ ‫حيث‬(‫تك‬ ‫افتراضيا‬‫ون‬
‫عادية‬ ‫األولوية‬Normal.)
5

6. ‫المهام‬ ‫مدير‬ ‫في‬ ‫الخدمات‬ ‫مراقبة‬:
‫حالتها‬ ‫بمختلف‬ ‫االحهاز‬ ‫ضمن‬ ‫يعطي‬ ‫الخدمات‬ ‫تبويب‬Running‫أو‬Stopped‫وهي‬
‫في‬ ‫الموجودة‬ ‫الخدمات‬ ‫نفس‬Tools‫ال‬ ‫ضمن‬Server Manager.
Active Directory‫من‬ ّ‫ا‬‫ابتداء‬Windows Server 2008‫حيث‬ ‫كخدمة‬ ‫تضمينه‬ ‫تم‬
‫عمل‬ ‫سوى‬ ‫حل‬ ‫يوجد‬ ‫ال‬ ‫فيه‬ ‫مشكلة‬ ‫أي‬ ‫حصل‬ ‫اذا‬ ‫القديمة‬ ‫االصدارات‬ ‫في‬Restart
‫للجهاز‬.
‫مالحظة‬:‫ال‬ ‫في‬ ‫مشكلة‬ ‫حصلت‬ ‫اذا‬Active Directory‫بعمل‬ ‫نقوم‬Restart‫لخدمته‬
‫عمل‬ ‫سيتم‬ ‫أنه‬ ‫الحذر‬ ‫يجب‬ ‫ولكن‬Restart‫به‬ ‫المرتبطة‬ ‫الخدمات‬ ‫لجميع‬ ّ‫ا‬‫أيض‬.
6

7. ‫المهام‬ ‫مدير‬ ‫في‬ ‫الفعلي‬ ‫الوقت‬ ‫األداء‬ ‫مراقبة‬:
‫البيا‬ ‫والرسوم‬ ‫والذاكرة‬ ‫المركزية‬ ‫المعالجة‬ ‫وحدة‬ ‫أداء‬ ‫مخططات‬ ‫األداء‬ ‫تبويب‬ ‫يعرض‬‫نية‬
‫واالحصاءات‬.
‫الحالي‬ ‫الوقت‬ ‫في‬ ‫النظام‬ ‫أداء‬ ‫عن‬ ‫سريعة‬ ‫لمحة‬ ‫يعطي‬.
‫لألداء‬ ّ‫ال‬‫تفصي‬ ‫أكثر‬ ‫أداة‬ ‫مع‬ ‫استخدامه‬ ‫مايتم‬ ‫غالبأ‬.
7

8. ‫األ‬ ‫تبويب‬ ‫يقدمها‬ ‫التي‬ ‫المعلومات‬ ‫أهم‬ ‫يوضح‬ ‫جدول‬‫داء‬
‫المهام‬ ‫مدير‬ ‫في‬:
‫األداء‬ ‫معلومات‬:‫الوصف‬
‫استخدام‬CPU–‫استخدام‬ ‫سجل‬CPU‫من‬ ‫المستخدمة‬ ‫المئوية‬ ‫النسبة‬ ‫يوضح‬CPU‫استخدام‬ ‫من‬ ‫لكل‬ ‫البيانية‬ ‫والرسوم‬cpu
‫واألقدم‬ ‫الحالي‬.
‫استخدام‬PF–‫استخدام‬ ‫سجل‬PF‫استخدام‬ ‫مقدار‬ ‫يعرض‬page file‫استخدام‬ ‫البيانية‬ ‫والرسوم‬page fie‫األقدم‬.
‫المجاميع‬(Totals)‫يعرض‬‫ل‬ ‫االجمالي‬ ‫العدد‬handles–Threads–Processes.
‫الذاكرة‬‫الفيزيائية‬(Physical Memory)‫ذاكرة‬ ‫في‬ ‫المستخدمة‬ ‫الذاكرة‬ ‫ومقدار‬ ‫متاح‬ ‫هو‬ ‫وكم‬ ‫الذاكرة‬ ‫مقدار‬ ‫إجمالي‬ ‫يعرض‬
‫للنظام‬ ‫المؤقت‬ ‫التخزين‬(Cache.)
‫ذاكرة‬‫النواة‬(kernel Memory)‫وظائف‬ ‫إلى‬ ‫تخصيصها‬ ‫تم‬ ‫التي‬ ‫الذاكرة‬ ‫مقدار‬ ‫يعرض‬kernal‫التي‬ ‫الذاكرة‬ ‫مقدار‬ ،
‫صفحات‬ ‫إلى‬ ‫المقسمة‬ ‫غير‬ ‫الذاكرة‬ ‫ومقدار‬ ‫القرص‬ ‫إلى‬ ‫تقسيمها‬ ‫يمكن‬.
8

9. ‫المهام‬ ‫مدير‬ ‫في‬ ‫الشبكة‬ ‫أداء‬ ‫مراقبة‬:
‫الشبكة‬ ‫استخدام‬ ‫معلومات‬ ‫الشبكات‬ ‫تبويب‬ ‫يعرض‬(‫النطاق‬ ‫عرض‬ ‫نسبة‬Bandwidth
‫االستخدام‬ ‫قيد‬ ‫للشبكة‬.)
‫مثبت‬ ‫شبكة‬ ‫كرت‬ ‫لكل‬ ‫الشبكة‬ ‫أداء‬ ‫بيانات‬ ّ‫ا‬‫أيض‬ ‫يعرض‬(‫المحول‬ ‫اسم‬–‫استخد‬‫الشبكة‬ ‫ام‬
‫المحوالت‬ ‫قبل‬ ‫من‬ ‫المكتشف‬–‫الشبكة‬ ‫وصلة‬ ‫سرعة‬–‫للمحوال‬ ‫التشغيلية‬ ‫الحالة‬‫ت‬.)
9

10. ‫المهام‬ ‫مدير‬ ‫في‬ ‫المستخدمين‬ ‫مراقبة‬:
‫النظ‬ ‫في‬ ‫الدخول‬ ‫سجلوا‬ ‫الذين‬ ‫بالمستخدمين‬ ‫قائمة‬ ‫المستخدمين‬ ‫تبويب‬ ‫يعرض‬‫بما‬ ّ‫ا‬‫حالي‬ ‫ام‬
‫الشبكة‬ ‫مستخدمي‬ ‫ذلك‬ ‫في‬.
‫مستخدم‬ ‫اتصال‬ ‫قطع‬ ‫أو‬ ‫الخروج‬ ‫تسجيل‬ ‫يمكن‬.
‫المتصلين‬ ‫المستخدمين‬ ‫الى‬ ‫رسائل‬ ‫ارسال‬ ‫يمكن‬.
‫خر‬ّ‫ا‬ ‫مستخدم‬ ‫بجلسة‬ ‫االتصال‬ ‫يمكن‬.
10

11. ‫الموارد‬ ‫مراقب‬(Resource Monitor)
‫نظام‬ ‫في‬ ‫مساعدة‬ ‫أداة‬Windows(‫في‬ ‫موجود‬vista‫األحدث‬ ‫واالصدارات‬.)
‫األجهزة‬ ‫استخدام‬ ‫حول‬ ‫معلومات‬ ‫يعرض‬(CPU–Memory–Disk-Network)
‫والبرامج‬(File handles and Modules)‫الفعلي‬ ‫الوقت‬ ‫في‬.
‫نكتب‬ ‫الموارد‬ ‫مراقب‬ ‫لتشغيل‬Resource Monitor‫ثم‬ ‫ابدأ‬ ‫قائمة‬ ‫في‬ ‫البحث‬ ‫مربع‬ ‫في‬
‫نضغط‬Enter‫تبويب‬ ‫من‬ ‫المهام‬ ‫مدير‬ ‫عبر‬ ‫فتحه‬ ‫يتم‬ ‫أو‬Performance.
11

12. ‫الموارد‬ ‫مراقب‬(Resource Monitor)
‫التالية‬ ‫التبويبات‬ ‫الموارد‬ ‫مدير‬ ‫يتصمن‬:
‫عامة‬ ‫نظرة‬(Overview.)
CPU:‫العمليات‬ ‫من‬ ‫أعمدة‬ ‫قوائم‬ ‫يعرض‬,‫الخدمات‬,‫بها‬ ‫المرتبطة‬ ‫والوحدات‬ ‫المقابض‬
‫المركزية‬ ‫المعالجة‬ ‫وحدة‬ ‫استخدام‬ ‫لمخططات‬ ‫باالضافة‬(‫نواة‬ ‫لكل‬ ‫منفصلة‬. )
Memory:‫ع‬ ‫لكل‬ ‫المنفصل‬ ‫واالستهالك‬ ‫الفعلية‬ ‫الذاكرة‬ ‫استهالك‬ ‫اجمالي‬ ‫يعرض‬‫ملية‬
‫األخطاء‬ ‫والرتكاب‬ ‫المستخدمة‬ ‫الفيزيائية‬ ‫للذاكرة‬ ‫بيانية‬ ‫رسوم‬ ‫الى‬ ‫باالضافة‬.
Disk:‫م‬ ‫يعرض‬ ‫كما‬ ‫والتخزين‬ ‫القرص‬ ‫نشاط‬ ‫اثناء‬ ‫تحدث‬ ‫التي‬ ‫العمليات‬ ‫يعرض‬‫خططات‬
‫القرص‬ ‫استخدام‬(‫كيلوبايت‬/‫ثانية‬)‫القرص‬ ‫انتظار‬ ‫رتل‬ ‫وطول‬.
12

13. ‫الموارد‬ ‫مراقب‬(Resource Monitor)
Network:‫الشبكة‬ ‫نشاط‬ ‫أثناء‬ ‫تحدث‬ ‫التي‬ ‫العمليات‬ ‫يعرض‬,‫اتصاالت‬TCP,‫ومنافذ‬
‫الشبكة‬ ‫الستخدام‬ ‫بيانية‬ ‫رسوم‬ ‫الى‬ ‫باالضافة‬ ‫االستماع‬(‫محول‬ ‫لكل‬ ‫منفضلة‬)‫و‬‫ال‬ ‫التصاالت‬
TCP.
13

14. ‫األداء‬ ‫مراقب‬(Performance Monitor)
‫نظام‬ ‫في‬ ‫موجودة‬ ‫أداة‬Windows.
‫الحاسب‬ ‫أداء‬ ‫على‬ ‫تشغيلها‬ ‫يتم‬ ‫التي‬ ‫البرامج‬ ‫تأثير‬ ‫كيفية‬ ‫لفحص‬ ‫تستخدم‬‫الوقت‬ ‫من‬ ‫كل‬ ‫في‬
‫الحق‬ ‫قت‬ ‫في‬ ‫لتحليها‬ ‫السجالت‬ ‫بيانات‬ ‫وتجميع‬ ‫الفعلي‬.
‫معل‬ ‫تفسير‬ ‫السيرفر‬ ‫بيئة‬ ‫ضمن‬ ‫لألداء‬ ‫األساسية‬ ‫الخطوط‬ ‫حساب‬ ‫خالل‬ ‫من‬ ‫يمكن‬‫ومات‬
‫أكبر‬ ‫بدقة‬ ‫الحقيقي‬ ‫الوقت‬ ‫في‬ ‫المراقبة‬.
‫يمكن‬ ‫األساسية‬ ‫الخطوط‬ ‫هذه‬ ‫انشاء‬ ‫خالل‬ ‫من‬:‫األداء‬ ‫اتجاهات‬ ‫تفسير‬.
‫للقدراتز‬ ‫تخطيط‬ ‫انشاء‬
‫االختناقات‬ ‫تحديد‬.
14

15. ‫األداء‬ ‫مراقب‬(Performance Monitor)
‫واحصائي‬ ‫باألداء‬ ‫المتعلقة‬ ‫النظام‬ ‫احصائيات‬ ‫جمع‬ ‫من‬ ‫البيانات‬ ‫جامع‬ ‫مجموعة‬ ‫تمكن‬‫ات‬
‫لتحليلها‬ ‫أخرى‬.
‫البيان‬ ‫جوامع‬ ‫من‬ ‫التالية‬ ‫األنواع‬ ‫على‬ ‫على‬ ‫البيانات‬ ‫جامع‬ ‫مجموعة‬ ‫تحتوي‬ ‫أن‬ ‫يمكن‬‫ات‬:
‫األداء‬ ‫عدادات‬(Performance Counters:)‫النشاط‬ ‫أو‬ ‫النظام‬ ‫لحالة‬ ‫قياسات‬ ‫هي‬
‫الفردي‬ ‫التطبيقات‬ ‫من‬ ‫جزء‬ ‫تكون‬ ‫أن‬ ‫يمكن‬ ‫أو‬ ‫التشغيل‬ ‫نظام‬ ‫في‬ ‫تضمينها‬ ‫يمكن‬‫ة‬.‫يطلب‬
‫محددة‬ ‫زمنية‬ ‫فترات‬ ‫في‬ ‫األداء‬ ‫لعدادات‬ ‫الحالية‬ ‫القيم‬ ‫األداء‬ ‫مراقب‬.
15

16. ‫األداء‬ ‫مراقب‬(Performance Monitor)
‫الحدث‬ ‫تتبع‬ ‫بيانات‬(Event Trace Data:)‫التتبع‬ ‫موفري‬ ‫من‬ ‫البيانات‬ ‫هذه‬ ‫جمع‬ ‫يتم‬
‫االج‬ ‫عن‬ ‫باالبالغ‬ ‫تقوم‬ ‫التي‬ ‫الفردية‬ ‫التطبيقات‬ ‫أو‬ ‫التشغيل‬ ‫نظام‬ ‫مكونات‬ ‫وهي‬‫أو‬ ‫راءات‬
‫األحداث‬.‫تتبع‬ ‫جلسة‬ ‫في‬ ‫متعددين‬ ‫تتبع‬ ‫موفري‬ ‫من‬ ‫االخراج‬ ‫دمج‬ ‫يمكن‬.
‫النظام‬ ‫تكوين‬ ‫معلومات‬(System Configuration Information:)‫هذه‬ ‫جمع‬ ‫يتم‬
‫في‬ ‫المفتاح‬ ‫قيم‬ ‫من‬ ‫المعلومات‬Windows registry.‫مفتاح‬ ‫قيمة‬ ‫يسجل‬ ‫األداء‬ ‫مراقب‬
‫تسجيل‬ ‫ملف‬ ‫من‬ ‫كجزء‬ ‫محدد‬ ‫زمني‬ ‫فاصل‬ ‫أو‬ ‫وقت‬ ‫في‬ ‫التسجيل‬(Log file.)
16

17. ‫األحداث‬ ‫عارض‬(Event Viewer:)
‫ومشك‬ ‫واألجهزة‬ ‫البرامج‬ ‫في‬ ‫واصالحها‬ ‫األخطاء‬ ‫واستكشاف‬ ‫المعلومات‬ ‫لجمع‬ ‫يستخدم‬‫الت‬
‫النظام‬.
‫سجالت‬ ‫في‬ ‫األحداث‬ ‫تسجيل‬ ‫يتم‬(Logs. )
‫األحداث‬ ‫سجالت‬ ‫محتويات‬ ‫عرض‬ ‫األحداث‬ ‫عارض‬ ‫يتيح‬.
‫السجالت‬ ‫أنواع‬:
‫التطبيقات‬ ‫سجل‬(Application log:)‫التطبيق‬ ‫بواسطة‬ ‫تسجيله‬ ‫تم‬ ‫حدث‬ ‫أي‬ ‫يحوي‬.
ّ‫ال‬‫مث‬ ‫التطبيق‬ ‫مطور‬ ‫قبل‬ ‫من‬ ‫تحديدها‬ ‫يتم‬:‫التطبيق‬ ‫بدء‬ ‫أثناء‬ ‫خطأ‬ ‫تسجيل‬ ‫يتم‬.
17

18. ‫األحداث‬ ‫عارض‬(Event Viewer:)
‫النظام‬ ‫سجل‬(System log:)ّ‫ال‬‫مث‬ ‫التشغيل‬ ‫نظام‬ ‫قبل‬ ‫من‬ ‫تسجيله‬ ‫يتم‬ ‫حدث‬ ‫أي‬:‫يت‬‫تسجيل‬ ‫م‬
‫التشغيل‬ ‫بدء‬ ‫أثناء‬ ‫األقراص‬ ‫محرك‬ ‫تشغيل‬ ‫بدء‬ ‫في‬ ‫الفشل‬
‫الحماية‬ ‫سجل‬(Security log:)ّ‫ال‬‫مث‬ ‫النظام‬ ‫أمن‬ ‫حول‬ ‫يهم‬ ‫حدث‬ ‫أي‬:‫تسجيل‬ ‫عمليات‬
‫الخروج‬ ‫تسجيل‬ ‫وعمليات‬ ‫والفاشلة‬ ‫الناجحة‬ ‫الدخول‬.‫يتم‬ ‫ذلك‬ ‫الى‬ ‫وما‬ ‫ملفات‬ ‫حذف‬ ‫أي‬‫تسجيلها‬
‫السجل‬ ‫هذا‬ ‫ضمن‬.
‫خدمة‬ ‫سجل‬Domain(Directory service log:)‫أحداث‬ ‫يسجل‬Active
Directory.‫في‬ ‫فقط‬ ‫متوفر‬ ‫السجل‬ ‫هذا‬Domain controllers.
‫خدمة‬ ‫سجل‬DNS(DNS service log:)‫لسيرفرات‬ ‫األحداث‬ ‫سجالت‬DNS‫فقط‬ ‫وهي‬
‫السيرفرات‬ ‫هذه‬ ‫في‬ ‫متاحة‬.
18

19. ‫األحداث‬ ‫عارض‬(Event Viewer:)
‫سجل‬‫للملف‬ ‫المتبادل‬ ‫النسخ‬ ‫خدمة‬(File Replication Service Log:)‫أحداث‬ ‫تسجل‬
‫في‬ ‫المتماثل‬ ‫النسخ‬Domain Controller‫عليه‬ ‫فقط‬ ‫السجل‬ ‫هذا‬ ‫ويتوفر‬.
‫مالحظة‬:‫والنظام‬ ‫التطبيق‬ ‫سجلي‬ ‫محتويات‬ ‫عرض‬ ‫مستخدم‬ ‫ألي‬ ‫يمكن‬.
‫الحماية‬ ‫سجل‬ ‫محتويات‬ ‫عرض‬ ‫خاص‬ ‫اذن‬ ‫لديهم‬ ‫والذين‬ ‫للمسؤولين‬ ‫يمكن‬.
‫الحدث‬ ‫خطورة‬ ‫مدى‬ ‫لتحديد‬ ‫النوع‬ ‫حسب‬ ‫حدث‬ ‫ادخال‬ ‫كل‬ ‫تصنيف‬ ‫يتم‬:
Information:ّ‫ال‬‫مث‬ ‫خدمة‬ ‫أو‬ ‫تطبيق‬ ‫مثل‬ ‫لمهمة‬ ‫الناجحة‬ ‫العملية‬ ‫يصف‬:‫تسج‬ ‫يتم‬‫يل‬
‫بنجاح‬ ‫الشبكة‬ ‫تشغيل‬ ‫برنامج‬ ‫تحميل‬ ‫عند‬ ‫معلومات‬ ‫حدث‬.
Warning:‫مشكلة‬ ‫حدوث‬ ‫احتمال‬ ‫الى‬ ‫يشير‬ ‫لكن‬ ‫هام‬ ‫بالضرورة‬ ‫ليس‬ ‫حدث‬ ‫يصف‬
ّ‫ال‬‫مث‬ ‫مستقبلية‬:‫القرص‬ ‫مساحة‬ ‫انخفاض‬ ‫بدء‬ ‫عند‬ ‫تحذير‬ ‫رسالة‬ ‫تسجيل‬ ‫يتم‬.
19

20. ‫األحداث‬ ‫عارض‬(Event Viewer:)
Error:
Success Audit(Security log:)ّ‫ال‬‫مث‬ ‫تدقيقه‬ ‫تم‬ ‫أمان‬ ‫لحدث‬ ‫الناجح‬ ‫االكمال‬ ‫يصف‬:
‫الكمبيوتر‬ ‫الى‬ ‫الدخول‬ ‫بتسجيل‬ ‫مستخدم‬ ‫يقوم‬ ‫عندما‬ ‫الحدث‬ ‫هذا‬ ‫تسجيل‬ ‫يتم‬.
Failure Audit(Security log:)ّ‫ال‬‫مث‬ ‫بنجاح‬ ‫يكتمل‬ ‫ولم‬ ‫تدقيقه‬ ‫تم‬ ‫أمان‬ ‫حدث‬ ‫يصف‬:
‫الشبكة‬ ‫سواقة‬ ‫الى‬ ‫الوصول‬ ‫مستخدم‬ ‫على‬ ‫يتعذر‬ ‫عندما‬ ‫الحدث‬ ‫هذا‬ ‫تسجيل‬ ‫يتم‬.
20

21. ‫األحداث‬ ‫عارض‬(Event Viewer:)
‫معلومات‬ ‫حدث‬ ‫لكل‬Header‫ووصف‬:
21
HeaderDescription
‫التاريخ‬‫الحدث‬ ‫وقوع‬ ‫تاريخ‬
‫الوقت‬‫الحدث‬ ‫وقوع‬ ‫وقت‬
‫المستخدم‬‫الكمبيوتر‬ ‫الى‬ ‫الدخول‬ ‫بتسجيل‬ ‫قام‬ ‫الذي‬ ‫المستخدم‬‫الحد‬ ‫وقوع‬ ‫عند‬‫ث‬
‫الكمبيوتر‬‫الحدث‬ ‫فيه‬ ‫وقع‬ ‫الذي‬ ‫الكمبيوتر‬
ID‫الحدث‬‫نوع‬ ‫يحدد‬ ‫الحدث‬ ‫رقم‬‫الحدث‬.‫الحدث‬ ‫هذا‬ ‫عن‬ ‫المزيد‬ ‫معرفة‬ ‫على‬ ‫يساعد‬
‫المصدر‬‫أنشأ‬ ‫الذي‬ ‫المصدر‬‫الحدث‬.‫نظام‬ ‫مكون‬ ‫أو‬ ‫تطبيق‬ ‫يكون‬ ‫أن‬ ‫يمكن‬
‫النوع‬‫الحدث‬ ‫نوع‬(information – warning – error – success
audit-failure audit.)

22. Thanks for listening
22