Knowledge base: Warsaw University of Technology

Settings and your account

Back

The Analysis of Application Event Logs in Windows

Anna Katarzyna Wołosewicz

Abstract

Windows operating systems provide built-in centralized log service. It allows monitoring of system components, services and applications. In this thesis author focuses on structure and informational value of application event logs. Event logs for research purposes were collected fřom many desktop computers and laptops, which were chosen to provide diversified work profiles. Created software was used to collect event logs, process and insert them into database for future analysis. For purposes of discovering event relationships and analysing event messages, a few Transact-SQL scripts were created. Various event statistics were generated to illustrate the user profile of analysed computers. Some emerging problems application hangs and application errors were identified and analysed. The summary of occurring application events was created, in which parameters of event messages were identified. Application event messages were analysed, for future text mining and information retrieval purposes.
Record ID
WUT752dd9d2f8724043bbc84ff88e0a016e
Diploma type
Master of Science
Author
Anna Katarzyna Wołosewicz (FEIT/ICS) Anna Katarzyna Wołosewicz,, The Institute of Computer Science (FEIT/ICS)Faculty of Electronics and Information Technology (FEIT)
Title in Polish
Analiza dzienników aplikacji w systemie Windows
Supervisor
Janusz Sosnowski (FEIT/ICS) Janusz Sosnowski,, The Institute of Computer Science (FEIT/ICS)Faculty of Electronics and Information Technology (FEIT)
Certifying unit
Faculty of Electronics and Information Technology (FEIT)
Affiliation unit
The Institute of Computer Science (FEIT/ICS)
Language
(pl) Polish
Status
Finished
Issue date (year)
2012
Internal identifier
ENII-PM.001570
Keywords in Polish
dzienniki zdarzeń, dziennik aplikacji, profil pracy, eksploracja komunikatów
Keywords in English
event logs, application log, user profile, exploration of event message
Abstract in Polish
Systemy operacyjne Windows posiadają wbudowany scentralizowany dziennik zdarzeń, który umożliwia monitorowanie i analizę pracy komponentów systemu, ushig i programów. Praca skupia się na strukturze i właściwościach dzienników aplikacji oraz analizie ich wartości informacyjnej. Badania zostaţy przeprowadzone na podstawie danych zebranych z wielu komputerów stacjonarnych i przenośnych o zróżnicowanych profitach pracy. W celu umożliwienia dalszej analizy zdarzeń opracowany został pomocniczy program zapisujący zdarzenia w bazie danych. Zaimplementowano kilka skryptów wspierających badanie relacji pomiędzy zdarzeniami oraz analizę słownikową treści komunikatów. Wygenerowano różnorodne statystyki obrazujące profil użycia komputerów. Podjęto próbę identyfikacji występujcyeh problemów związanych z zawieszeniami i awariami aplikacji. Opracowane zostało zestawienie zdarzeń występujcyeh w dziennikach aplikacji, na potrzeby którego zidentyfikowano parametry zmienne dołączonych do nich komunikatach. Dokonano analizy słownikowej treści komunikatów, która może być podstawą dalszej eksploracji danych zawartych we wpisach dziennika zdarzeń.

Uniform Resource Identifier
https://repo.pw.edu.pl/info/master/WUT752dd9d2f8724043bbc84ff88e0a016e/
URN
urn:pw-repo:WUT752dd9d2f8724043bbc84ff88e0a016e

Confirmation
Are you sure?
Report incorrect data on this page