Event Viewer er et av de verktøyene i Windows som er skjulte skatter. Det kan vise logger om stort sett alt som skjedde på datamaskinen, og det kan hjelpe deg med å feilsøke eventuelle problemer datamaskinen kan ha. Imidlertid kan informasjonen det viser ofte være overveldende i mengde og detaljer. Heldigvis tilbyr det også måter å sortere og filtrere all den informasjonen på, slik at du kan begrense det bare til det du er interessert i. I denne opplæringen vil vi utforske hvordan du lager og lagrer egendefinerte visninger, slik at du kan holde øye med noen slags logget informasjon du er interessert i:
Slik får du tilgang til egendefinerte visninger i hendelsesvisningsprogrammet
Det er mange måter å åpne Event Viewer i Windows, og vi har snakket om dem alle i detalj, her: Slik starter du Event Viewer i Windows (alle versjoner). Men hvis du ikke har tid til å lese den guiden, kan du raskt skrive inn Event Viewer ved å skrive «event viewer» i søkeboksen fra Windows 10, i Start-menysøkboksen fra Windows 7 eller på Start skjerm hvis du bruker Windows 8.1.
Når du starter Event Viewer, kan det ta et øyeblikk å vises, ettersom alle loggene blir initialisert. Du kan se at det første menyelementet i venstre rute er Tilpassede visninger . Klikk eller trykk på det, og du bør se at Windows allerede har gitt en tilpasset visning: Administrative hendelser . Klikk eller trykk på den.
Hva er de egendefinerte visninger fra hendelsesviser?
Visningen Administrative hendelser ble opprettet for å vise deg alle hendelsene Kritisk, Feil og Advarsel fra alle Windows-loggene, så du bør få en massiv liste over hendelser med uhyggelige koder. Men hvis datamaskinen ikke krasjet og programvaren din ikke klarte å fungere riktig, betyr ikke disse uhyggelige meldingene at det er noe uhyggelig på gang. De er bare for din informasjon, og i de fleste tilfeller har Windows allerede behandlet problemet før du selv så meldingene.
Så hva er egentlig en egendefinert visning, og hvorfor ville det være verdt å skape en av dine egne? Tenk på denne situasjonen: du mistenker at det er noe galt med en eller flere av harddiskene dine. For å finne ut om Event Viewer har registrert noen advarsler om det, må du bla gjennom loggene for en stund. Hva om du kan spørre Event Viewer for å lage en spesiell visning som bare vil vise advarslene om harddisken i sikkerhetsloggen ? Denne visningen kalles en egendefinert visning . La oss nå se hvordan du lager en:
Trinn 1. Opprett en tilpasset visning i hendelsesvisningsprogrammet
I tilpassede visninger klikker du på "Opprett tilpasset visning" i høyre rute for å åpne et "Lag tilpasset visning" -vindu. Hold standardfilterfanen valgt (XML-fanen er utenfor omfanget av denne opplæringen).
Trinn 2. Velg tidsrammen for hendelsene som vises i Tilpasset visning
I rullegardinlisten Logget velger du tidsrammen du vil bruke til egendefinert visning . Du kan bruke en av de forhåndsdefinerte tider eller velge et tilpasset utvalg. Hvis du vil opprette en egendefinert visning med alle hendelsene som noensinne er registrert av Windows, velger du "Any time."
Trinn 3. Velg hendelsesnivået som er inkludert i Tilpasset visning
Deretter kan du velge hendelsesnivået for hendelsene som skal vises i din egendefinerte visning . Du kan velge å inkludere en, noen eller alle hendelsene klassifisert som:
- Kritisk: Hendelser som krever øyeblikkelig oppmerksomhet, og generelt betyr at et program eller en systemkomponent mislyktes eller sluttet å svare .
- Feil: Hendelser som viser problemer, men som ikke nødvendigvis er kritiske for velferden til applikasjonen eller systemkomponenter.
- Advarsel : Hendelser som indikerer potensielle problemer, men som ikke betyr problemer, vil sikkert skje.
- Informasjon: Hendelser som bare sender informasjon om operasjonen.
- Verbose: Viser detaljert informasjon om hendelser.
Hvis du er interessert i å lage en egendefinert visning for feilsøking av en enhet eller et program fra datamaskinen, bør du sannsynligvis velge å filtrere hendelsene med et begivenhetsnivå som er lik Kritisk og Feil . Det bør holde din egendefinerte visning liten og lettere å jobbe med.
Trinn 4. Velg i hvilke hendelseslogger eller hendelseskilder du vil ha Tilpasset visning for å søke etter informasjon
Deretter må du velge loggene eller kildene som brukes til å opprette tilpasset visning . Du kan velge å filtrere informasjon:
- Ved logg: lar deg velge "Windows Logs" og "Applications and Services Logs" som du vil bruke. "Windows Logs" inkluderer Program, Sikkerhet, Oppsett, System og Videresendte hendelser, og du kan lese mer om dem i denne veiledningen: Hvordan jobbe med Event Viewer i Windows. "Programmer og tjenester logger" inkluderer logger opprettet av programmer installert på datamaskinen din, og de kan være forskjellige for alle, avhengig av hvilke programmer du bruker.
- Ved kilde: filtrerer hendelsene mer detaljert, i henhold til deres spesifikke kilder. Vanligvis betyr det at du kan filtrere hendelser av programmene eller programmene som har opprettet dem.
Trinn 5. Filtrer hendelsene som vises i din egendefinerte visning etter ID, oppgavskategori, søkeord, brukere og datamaskiner
Event Viewer lar deg også tilpasse egendefinert visning ved å legge til noen andre andre filtre:
- Hendelses-ID: Hver hendelse registrert i Event Viewer får sin egen hendelse-ID, som er et nummer som unikt identifiserer det. Hvis du vil, kan du angi hendelses-ID- numre og intervaller som skal inkluderes.
- Oppgavekategori: Kan bare brukes hvis du velger å filtrere hendelsene etter kilde i forrige trinn, og kategoriene som er tilgjengelige, varierer i henhold til kilden.
- Nøkkelord: Forhåndsdefinert av Windows, slik at du ikke kan skrive inn dine egne ord - du kan velge hvilken av dem som skal brukes til å filtrere hendelser.
- Bruker: Hvis det er flere brukerkontoer på datamaskinen din, kan du gjøre at egendefinert visning inkluderer bare hendelser som er registrert på bestemte brukerkontoer.
- Datamaskin (er): brukes på servere, hvor systemadministratorer kan velge datamaskiner hvorfra det skal samles hendelser i tilpasset visning .
Trinn 6. Fullfør og lagre tilpasset visning
Når du er ferdig med å tilpasse alt om egendefinert visning, klikker du eller trykker på OK .
Den neste boksen ber deg om å gi ditt egendefinerte visningsnavn et navn. Skriv inn den, legg til en beskrivelse hvis du vil (det er valgfritt) og velg Event Viewer- mappen der du vil lagre den. Som standard er det egendefinerte visninger, men du kan opprette en ny mappe hvis du vil, ved å bruke hvilket som helst navn du foretrekker. Når du er ferdig, klikk eller trykk OK .
Merk at standardinnstillingen er at de tilpassede visningene dine er tilgjengelige for alle brukere av datamaskinen din. Hvis det er andre som bruker datamaskinen, og du ikke vil at de skal ha tilgang til dette filteret, fjerner du merket for Alle brukere- boksen nederst til høyre.
Etter at du har trykket på OK, vises ditt nye tilpassede filter i venstre rute. Klikk eller trykk på den, og se at de valgte elementene dine vises i senterpanelet.
Slik lagrer du tilpassede visningslogger i hendelsesvisningsprogrammet
La oss si at du ønsket å holde oversikt over bestemte hendelser. En grunn til at du kanskje ønsker å gjøre dette, er å sjekke om noen av maskinvaren din genererer mange feil, noe som kan bety at det snart må byttes ut.
La oss ta for eksempel "System Critical Failures" tilpasset visning som vi har opprettet. Klikk på den egendefinerte visningen i den venstre ruten i Event Viewer, og så, for å være sikker, klikk på Oppdater i den høyre ruten, for å sikre at du har den nyeste informasjonen.
Høyreklikk på egendefinert visning, som i vårt tilfelle er "Systemkritiske feil", og fra menyen (eller fra høyre rute, som er et duplikat av høyreklikkmenyen), velg "Lagre alle hendelser i tilpasset visning som ."
Boksen som dukker opp, lar deg velge et passende filnavn og et sted der du vil at denne loggen skal lagres. Hendelsen er lagret ved hjelp av ".EVTX" suffikset og dobbeltklikk på det åpner det i Event Viewer .
Slik eksporterer du egendefinerte visninger i hendelsesvisningsprogrammet
Hvis du vil lagre egendefinert visning som en fil som du kan bruke på en annen datamaskin til å lage de samme hendelsesloggene, kan du eksportere den som en XML-fil. For å gjøre det, høyreklikker du i Event Viewer, eller klikker og holder på den egendefinerte visningen du vil eksportere og velger "Eksporter tilpasset visning" i høyreklikkmenyen .
I dialogboksen Lagre som, skriv inn et navn for XML-filen for tilpasset visning og velg mappen der du vil eksportere den.
Slik importerer du egendefinerte visninger i hendelsesvisningsprogrammet
Hvis du har en egendefinert visning lagret som en ".XML" -fil, kan du importere den i hendelsesvisningsprogrammet, på samme eller til og med på en annen datamaskin som også kjører Windows. For å gjøre det, i Event Viewer, klikk eller trykk på Tilpassede visninger i venstre rute, og klikk deretter eller trykk på "Import Custom View" i høyreklikkmenyen. Merk at du kan finne det samme alternativet i panelet fra høyre side av Event Viewer .
Naviger til mappen der XML Custom View- filen er funnet, velg den og klikk deretter eller trykk på Åpne .
I "Import egendefinert visning fil" kan du se detaljene i egendefinert visning som du importerer. Klikk eller trykk på OK .
Custom View- filen importeres nå og vises i den venstre ruten i Event Viewer, og viser alle hendelsene som er filtrert gjennom den.
Konklusjon
Windows gjør så mange ting så lett at vi aldri trenger å tenke på hva som skjer i bakgrunnen. Ta en titt på loggene med Event Viewer kan gi deg en ide om all husholdning som du aldri ser, og hjelpe deg å sette pris på hvor godt Windows fungerer. Det er vel verdt å ta en titt på hva du kan gjøre, selv om du ikke gjør noe mer enn å se. Tror du at Event Viewer kan være et nyttig verktøy for deg? Vennligst legg igjen en kommentar og del dine meninger.
