- بواسطة x32x01 ||
ركز معايا يا بشمهندس 
، هنتكلم عن واحدة من أهم أدوات التحقيق في مشاكل السيرفرات: Event Viewer.
الأداة دي حرفيًا هي عينك على كل اللي بيحصل في السيستم، أي Error أو Warning أو Crash بيتسجل فيها، وبدونها مستحيل تعمل Root Cause Analysis مظبوط لأي مشكلة.
ما هو الـ Event Viewer؟
الـ Event Viewer أداة مدمجة داخل نظام Windows بتسجل كل الأحداث اللي بتحصل في الجهاز أو السيرفر بشكل تفصيلي جدًا.
من خلالها تقدر تتابع كل حاجة زي:
التفاصيل اللي بيديهالك Event Viewer
لكل حدث بيتم تسجيل:
أنواع الـ Logs داخل Event Viewer
IIS - SQL Server - .NET runtime
مثال: لو موقعك بيرجع Error 500، شوف الـ Application Log، ممكن تلاقي Exception جاية من الـ IIS worker process.
مثلاً: Error ID 41 = Kernel-Power يعني السيرفر عمل Restart غير متوقع.
.
بيسجل كل محاولات الدخول، الفاشلة والناجحة، وتغييرات الـ Policies.
مثلاً: Event ID 4625 = فشل تسجيل الدخول → استخدمه لتتبع هجمات الـ Brute Force.
ازاي تستخدم Event Viewer لتحليل المشكلة؟
بعد كده فلتر الأحداث في نفس التوقيت علشان تحدد نطاق البحث.
Filter Current Log → Level: Error - Warning
ولو عارف الـ Event ID استخدمه لتقليل النتائج.
دور عليه في موقع Microsoft Docs أو EventID.net هتلاقي تفسيره والأسباب المحتملة والحلول.
اقرأ بالترتيب الزمني علشان تفهم الـ Chain اللي حصلت.
وفي الـ System Log السبب هو Network Failure.
استخدم Custom Views علشان تتابع نوع معين من الأخطاء زي IIS أو SQL Crash.
نصائح احترافية للـ SysAdmins
الخلاصة
الـ Event Viewer مش بس أداة Logs، دي وسيلة قوية للتحقيق في أي مشكلة في النظام.
لو عرفت تستخدمها صح، تقدر توصل لجذر المشكلة في دقائق وتمنع تكرارها في المستقبل
، هنتكلم عن واحدة من أهم أدوات التحقيق في مشاكل السيرفرات: Event Viewer.الأداة دي حرفيًا هي عينك على كل اللي بيحصل في السيستم، أي Error أو Warning أو Crash بيتسجل فيها، وبدونها مستحيل تعمل Root Cause Analysis مظبوط لأي مشكلة.
ما هو الـ Event Viewer؟ 
الـ Event Viewer أداة مدمجة داخل نظام Windows بتسجل كل الأحداث اللي بتحصل في الجهاز أو السيرفر بشكل تفصيلي جدًا.من خلالها تقدر تتابع كل حاجة زي:
- تشغيل أو إيقاف أي خدمة (Service)
- فشل محاولات تسجيل الدخول (Authentication Errors)
- أخطاء البرامج أو النظام
- مشاكل الشبكة (Network disconnects)
- محاولات دخول مشبوهة من IP خارجي
التفاصيل اللي بيديهالك Event Viewer 
لكل حدث بيتم تسجيل:- الوقت (Timestamp)
- اليوزر أو السيرفس اللي سببت الحدث
- الكود (Event ID)
- الوصف الكامل للخطأ (Description)
- المصدر (Source) اللي سبب المشكلة
أنواع الـ Logs داخل Event Viewer
1. Application Log
بيسجل الأخطاء اللي جاية من البرامج والتطبيقات زي:IIS - SQL Server - .NET runtime
مثال: لو موقعك بيرجع Error 500، شوف الـ Application Log، ممكن تلاقي Exception جاية من الـ IIS worker process.2. System Log
خاص بمكونات النظام الأساسية (Drivers - Kernel - Services).مثلاً: Error ID 41 = Kernel-Power يعني السيرفر عمل Restart غير متوقع.
3. Security Log
ده أهم Log في التحقيقات الأمنية.بيسجل كل محاولات الدخول، الفاشلة والناجحة، وتغييرات الـ Policies.
مثلاً: Event ID 4625 = فشل تسجيل الدخول → استخدمه لتتبع هجمات الـ Brute Force.
4. Setup Log
بيسجل عمليات التثبيت أو التحديث، مفيد جدًا بعد الـ Patches أو الـ Updates.5. Forwarded Events
بيجمع الـ Logs اللي جاية من سيرفرات تانية في نفس الشبكة، وده بيستخدم في بيئات الـ Enterprise الكبيرة.ازاي تستخدم Event Viewer لتحليل المشكلة؟
1. حدد وقت المشكلة
أول خطوة: اسأل المستخدم “المشكلة بدأت امتى بالظبط؟”بعد كده فلتر الأحداث في نفس التوقيت علشان تحدد نطاق البحث.
2. فلترة الأحداث
من القائمة الجانبية اختار:Filter Current Log → Level: Error - Warning
ولو عارف الـ Event ID استخدمه لتقليل النتائج.
3. حلّل الـ Event ID
الـ ID ده هو مفتاح اللغزدور عليه في موقع Microsoft Docs أو EventID.net هتلاقي تفسيره والأسباب المحتملة والحلول.
4. شوف تسلسل الأحداث
غالبًا المشكلة بتبدأ بـ Warning وبعدها Error.اقرأ بالترتيب الزمني علشان تفهم الـ Chain اللي حصلت.
5. اربط بين الـ Logs المختلفة
ممكن تلاقي في الـ Application Log إن خدمة وقفت،وفي الـ System Log السبب هو Network Failure.
استخدم Custom Views علشان تتابع نوع معين من الأخطاء زي IIS أو SQL Crash.
نصائح احترافية للـ SysAdmins 
- اربط Event Viewer مع أدوات مراقبة زي Nagios أو Zabbix أو Splunk.
- احذر من الـ Event Flood (لما السيرفر يولد آلاف الأحداث). استخدم فلاتر ذكية أو PowerShell Commands زي:
Get-EventLog -LogName System -EntryType Error -Newest 20 - اعمل Export دوري للـ Logs قبل ما يحصل Rotation خصوصًا لو في تحقيق أمني.
الخلاصة 
الـ Event Viewer مش بس أداة Logs، دي وسيلة قوية للتحقيق في أي مشكلة في النظام.لو عرفت تستخدمها صح، تقدر توصل لجذر المشكلة في دقائق وتمنع تكرارها في المستقبل