# Dzienniki zdarzeń

## Dzienniki zdarzeń (Event logi)

Widok **Dzienniki zdarzeń** umożliwia monitorowanie zdarzeń systemowych pochodzących z Windows Event Log. Pozwala administratorowi szybko sprawdzić, co dzieje się w systemach, wychwycić problemy oraz analizować incydenty bezpieczeństwa.

Zdarzenia prezentowane są z podziałem na typy:

* **Krytyczne** - zdarzenia wskazujące na poważne problemy, które mogą powodować niedostępność systemu, utratę danych lub awarie usług. Wymagają natychmiastowej reakcji administratora.
* **Ostrzeżenia** - zdarzenia sygnalizujące potencjalne problemy. System nadal działa, ale mogą pojawić się błędy w przyszłości, jeśli sytuacja nie zostanie sprawdzona.
* **Informacje** - zdarzenia opisujące standardowe operacje systemowe, np. uruchomienie usługi, poprawne logowanie czy wykonanie zaplanowanego zadania.

Widok zapewnia szczegółowy wgląd w zdarzenia, co ułatwia analizę aktywności użytkowników, diagnostykę problemów oraz kontrolę bezpieczeństwa infrastruktury IT.

Kolumny w widoku można dowolnie włączać i wyłączać - konfiguracja dostępna jest w edycji kolumn nad tabelą.

Dostępne kolumny:

* **Treść** - pełny komunikat zdarzenia zapisany w dzienniku systemowym, np. „Parallel redo is started for database 'eaudytor\_8' with worker pool size \[2]”.
* **EventID** - unikalny identyfikator zdarzenia nadany przez system Windows, ułatwiający jego klasyfikację i analizę.
* **Użytkownik** - konto systemowe powiązane ze zdarzeniem, jeśli było dostępne.
* **IP** - adres IP źródła zdarzenia, przydatny m.in. do analizy logowań i incydentów sieciowych.
* **Komputer** - nazwa komputera, na którym zdarzenie zostało zarejestrowane.
* **Typ zdarzenia** - poziom zdarzenia, np. informacja, ostrzeżenie lub krytyczne.
* **Nazwa logu** - kategoria dziennika systemowego, np. aplikacja, system, zabezpieczenia.
* **Data operacji** - data i godzina wystąpienia zdarzenia.
* **Host ID** - unikalny identyfikator komputera w systemie.
* **Online** - informacja, czy komputer był online w momencie rejestracji zdarzenia.

{% hint style="info" %}
Widok **Dzienniki zdarzeń** jest szczególnie przydatny do:

* analizy błędnych i nieudanych logowań użytkowników,
* weryfikacji aktywności z konkretnych adresów IP,
* diagnozowania problemów z aplikacjami i usługami systemowymi,
* szybkiego reagowania na incydenty bezpieczeństwa.
  {% endhint %}