> For the complete documentation index, see [llms.txt](https://eaclouddoc.eauditor.eu/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://eaclouddoc.eauditor.eu/funkcje/monitorowanie-it/dzienniki-zdarzen.md). # Dzienniki zdarzeń ## Dzienniki zdarzeń (Event logi) Widok **Dzienniki zdarzeń** umożliwia monitorowanie zdarzeń systemowych pochodzących z Windows Event Log. Pozwala administratorowi szybko sprawdzić, co dzieje się w systemach, wychwycić problemy oraz analizować incydenty bezpieczeństwa. Zdarzenia prezentowane są z podziałem na typy: * **Krytyczne** - zdarzenia wskazujące na poważne problemy, które mogą powodować niedostępność systemu, utratę danych lub awarie usług. Wymagają natychmiastowej reakcji administratora. * **Ostrzeżenia** - zdarzenia sygnalizujące potencjalne problemy. System nadal działa, ale mogą pojawić się błędy w przyszłości, jeśli sytuacja nie zostanie sprawdzona. * **Informacje** - zdarzenia opisujące standardowe operacje systemowe, np. uruchomienie usługi, poprawne logowanie czy wykonanie zaplanowanego zadania. Widok zapewnia szczegółowy wgląd w zdarzenia, co ułatwia analizę aktywności użytkowników, diagnostykę problemów oraz kontrolę bezpieczeństwa infrastruktury IT. Kolumny w widoku można dowolnie włączać i wyłączać - konfiguracja dostępna jest w edycji kolumn nad tabelą. Dostępne kolumny: * **Treść** - pełny komunikat zdarzenia zapisany w dzienniku systemowym, np. „Parallel redo is started for database 'eaudytor\_8' with worker pool size \[2]”. * **EventID** - unikalny identyfikator zdarzenia nadany przez system Windows, ułatwiający jego klasyfikację i analizę. * **Użytkownik** - konto systemowe powiązane ze zdarzeniem, jeśli było dostępne. * **IP** - adres IP źródła zdarzenia, przydatny m.in. do analizy logowań i incydentów sieciowych. * **Komputer** - nazwa komputera, na którym zdarzenie zostało zarejestrowane. * **Typ zdarzenia** - poziom zdarzenia, np. informacja, ostrzeżenie lub krytyczne. * **Nazwa logu** - kategoria dziennika systemowego, np. aplikacja, system, zabezpieczenia. * **Data operacji** - data i godzina wystąpienia zdarzenia. * **Host ID** - unikalny identyfikator komputera w systemie. * **Online** - informacja, czy komputer był online w momencie rejestracji zdarzenia. {% hint style="info" %} Widok **Dzienniki zdarzeń** jest szczególnie przydatny do: * analizy błędnych i nieudanych logowań użytkowników, * weryfikacji aktywności z konkretnych adresów IP, * diagnozowania problemów z aplikacjami i usługami systemowymi, * szybkiego reagowania na incydenty bezpieczeństwa. {% endhint %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://eaclouddoc.eauditor.eu/funkcje/monitorowanie-it/dzienniki-zdarzen.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.