Tutorial

Sådan arbejder du med brugerdefinerede visninger i Event Viewer (alle Windows-versioner)

Event Viewer er et af de værktøjer i Windows, der er skjulte skatte. Det kan vise logfiler om stort set alt, der skete på din computer, og det kan hjælpe dig med at fejle eventuelle problemer, som din computer måtte have. Den information, den viser, kan dog ofte være overvældende i mængde og detaljer. Heldigvis tilbyder det også måder at sortere og filtrere al den information på, så du kun kan begrænse den til det, du er interesseret i. I denne vejledning vil vi undersøge, hvordan du opretter og gemmer brugerdefinerede visninger, så du kan holde øje med nogen slags logget information, som du er interesseret i:

Sådan får du adgang til de brugerdefinerede visninger i Event Viewer

Der er mange måder at åbne Event Viewer på i Windows, og vi har snakket om dem alle detaljeret her: Sådan startes Event Viewer i Windows (alle versioner). Hvis du ikke har tid til at læse den vejledning, kan du dog hurtigt starte Event Viewer ved at skrive "Event Viewer" i søgefeltet fra Windows 10, i Start-menuen Søg i Windows 7 eller på Start skærm, hvis du bruger Windows 8.1.

Når du starter Event Viewer, kan det tage et øjeblik at blive vist, da alle logfilerne initialiseres. Du kan se, at det første menupunkt i venstre rude er Brugerdefinerede visninger . Klik eller tryk på det, og du skal se, at Windows allerede har givet en brugerdefineret visning: Administrative hændelser . Klik eller tryk på den.

Hvad er de brugerdefinerede visninger fra arrangementet Viewer?

Visningen Administrative hændelser blev oprettet for at vise dig alle de kritiske, fejl og advarselshændelser fra alle Windows-logfilerne, så du skal få en massiv liste over begivenheder med uhyggelige tags. Men hvis din computer ikke styrtede og din software ikke fungerede korrekt, betyder disse ondskabsfulde meddelelser ikke, at der er noget ondskabsfuldt foregår. De er kun til dine oplysninger, og i de fleste tilfælde har Windows allerede behandlet problemet, før du selv så meddelelserne.

Så hvad er nøjagtigt en brugerdefineret visning, og hvorfor ville det være umagen værd at oprette en af ​​dine egne? Overvej denne situation: Du mistanke om, at der sker noget galt med en eller flere af dine harddiske. For at finde ud af, om Event Viewer registrerede nogen advarsler om det, skulle du i et stykke tid rulle gennem logfilerne. Hvad hvis du kunne spørge Event Viewer for at oprette en særlig visning, der kun viser advarslerne i harddisken i sikkerhedsloggen ? Denne visning kaldes en brugerdefineret visning . Lad os nu se, hvordan du opretter en:

Trin 1. Opret en brugerdefineret visning i Event Viewer

I tilpassede visninger skal du klikke på "Opret brugerdefineret visning" i højre rude for at åbne et vindue "Opret brugerdefineret visning" . Hold den valgte standard faneblad valgt (XML-fanen er uden for denne tutorial).

Trin 2. Vælg tidsrammen for de begivenheder, der vises i brugerdefineret visning

Vælg den tidsramme, du skal bruge til brugerdefineret visning, på rullelisten Logget . Du kan bruge en af ​​de foruddefinerede tider eller vælge et brugerdefineret interval. Hvis du vil oprette en brugerdefineret visning med alle de hændelser, der nogensinde er optaget af Windows, skal du vælge "Anytime."

Trin 3. Vælg det begivenhedsniveau, der er inkluderet i din brugerdefinerede visning

Derefter kan du vælge begivenhedsniveauet for de begivenheder, der skal vises i din brugerdefinerede visning . Du kan vælge at inkludere en, nogle eller alle begivenheder klassificeret som:

  • Kritisk: Hændelser, der kræver din øjeblikkelige opmærksomhed, og betyder generelt, at en applikation eller systemkomponent mislykkedes eller standsede .
  • Fejl: Hændelser, der viser problemer, men som ikke nødvendigvis er kritiske for applikationens velfærd eller systemkomponenter.
  • Advarsel : Begivenheder, som angiver potentielle problemer, men som ikke betyder problemer, vil helt sikkert ske.
  • Information: Begivenheder, der simpelthen sender oplysninger om deres drift.
  • Verbose: Viser detaljerede oplysninger om begivenheder.

Hvis du er interesseret i at oprette en brugerdefineret visning til fejlfinding af en enhed eller et program fra din computer, skal du sandsynligvis vælge at filtrere begivenhederne med et begivenhedsniveau svarende til kritisk og fejl . Det skal holde din brugerdefinerede visning lille og lettere at arbejde med.

Trin 4. Vælg i hvilke hændelseslogs eller hændelseskilder, du vil have den tilpassede visning for at søge efter oplysninger

Dernæst skal du vælge loggene eller de kilder, der bruges til at oprette brugerdefineret visning . Du kan vælge at filtrere oplysninger:

  • Ved log: lader du vælge "Windows Logs" og "Applications and Services Logs", som du vil bruge. "Windows Logs" omfatter Program, Sikkerhed, Opsætning, System og Videresendte Begivenheder, og du kan læse mere om dem i denne vejledning: Sådan arbejder du med Event Viewer i Windows. "Logoer til applikationer og tjenester" omfatter logfiler, der er oprettet af programmer, der er installeret på din computer, og de kan være forskellige for alle, afhængigt af hvilke programmer du bruger.
  • Ved kilde: Filtrer begivenhederne mere detaljeret i henhold til deres specifikke kilder. Det betyder normalt, at du kan filtrere begivenheder af de programmer eller programmer, der har oprettet dem.

Trin 5. Filtrer begivenhederne vist i din brugerdefinerede visning efter ID, opgavekategori, søgeord, brugere og computere

Event Viewer lader dig også tilpasse din tilpassede visning ved at tilføje et par andre ekstra filtre:

  • Hændelses-id'er: Hver hændelse, der er optaget i Event Viewer, får sit eget hændelses-id, hvilket er et nummer, der unikt identificerer det. Hvis du vil, kan du angive begivenheds-id- numre og intervaller, der skal medtages.
  • Opgavekategori: Kan kun bruges, hvis du vælger at filtrere begivenhederne Efter kilde i det foregående trin, og de tilgængelige kategorier varierer alt efter kilden.
  • Nøgleord: er foruddefineret af Windows, så du kan ikke indtaste dine egne ord - du kan vælge, hvilken af ​​dem der skal bruges til at filtrere begivenheder.
  • Bruger: Hvis der er flere brugerkonti på din computer, kan du lade brugerdefineret visning omfatte kun begivenheder, der er optaget på bestemte brugerkonti.
  • Computer (er): bruges på servere, hvor systemadministratorer kan vælge de computere, hvorfra der kan hentes hændelser i brugerdefineret visning .

Trin 6. Afslut og gem din brugerdefinerede visning

Når du er færdig med at tilpasse alt om din brugerdefinerede visning, skal du klikke eller trykke på OK .

Den næste boks beder dig om at give dit brugerdefinerede visning et navn. Skriv det, tilføj en beskrivelse, hvis du vil (det er valgfrit), og vælg mappen Event Viewer, hvor du vil gemme den. Som standard er det brugerdefinerede visninger, men du kan oprette en ny mappe, hvis du vil, ved at bruge et hvilket som helst navn du foretrækker. Når du er færdig, klik eller tryk på OK .

Bemærk, at standardværdien er at få dine tilpassede visninger tilgængelige for alle brugere af din computer. Hvis der er andre, der bruger din computer, og du ikke vil have adgang til dette filter, skal du fjerne markeringen i feltet Alle brugere i nederste højre hjørne.

Når du har trykket på OK, vises dit nye brugerdefinerede filter i venstre rude. Klik eller tryk på den, og se dine valgte elementer vises i centerruden.

Hvordan gemmer brugerdefinerede visninger logfiler i Event Viewer

Lad os sige, at du ønskede at holde styr på bestemte begivenheder. En grund til, at du måske ønsker at gøre dette, er at kontrollere, om nogle af din hardware genererer mange fejl, hvilket måske betyder, at det snart skal udskiftes.

Lad os tage for eksempel den "System Critical Failures" brugerdefineret visning, som vi har oprettet. Klik på den brugerdefinerede visning i den venstre rude i Event Viewer, og klik derefter blot på Opdater i den højre rude for at sikre dig, at du har de nyeste oplysninger.

Højreklik på din brugerdefinerede visning, som i vores tilfælde er "System Critical Failures", og fra menuen (eller fra højre rude, som er en kopi af højreklikmenuen) vælg "Gem alle begivenheder i Custom View As ."

Den boks, der dukker op, lader dig vælge et passende filnavn og et sted, hvor du vil have denne log gemt. Begivenheden gemmes ved hjælp af ".EVTX" suffikset og dobbeltklik på den åbner den i Event Viewer .

Sådan eksporteres brugerdefinerede visninger i Event Viewer

Hvis du vil gemme din brugerdefinerede visning som en fil, som du derefter kan bruge på en anden computer til at oprette de samme hændelseslogfiler, kan du eksportere den som en XML-fil. For at gøre det, skal du højreklikke eller trykke på og holde fast på den brugerdefinerede visning, du vil eksportere, i Højreklik-menuen, og vælg "Eksporter brugerdefineret visning".

I dialogboksen Gem som- dialog skal du skrive et navn til XML-filen til brugerdefineret visning og vælge den mappe, du vil eksportere den til.

Sådan importeres Custom Views i Event Viewer

Hvis du har en brugerdefineret visning gemt som en ". XML" -fil, kan du importere den i Event Viewer, på samme eller endda på en anden computer, der også kører Windows. Hvis du vil gøre det, skal du i Event Viewer klikke eller trykke på Brugerdefinerede visninger i venstre rude og derefter klikke eller trykke på "Importer brugerdefineret visning" i højreklikmenuen. Bemærk, at du kan finde den samme mulighed i panelet fra højre side af Event Viewer .

Naviger til den mappe, hvor filen XML Custom View er fundet, vælg den og klik derefter på eller tryk på Åbn .

I "Import Custom View File" kan du se detaljerne i den brugerdefinerede visning, du importerer. Klik eller tryk på OK .

Custom View- filen importeres nu og vises i den venstre rude i Event Viewer, og viser alle de hændelser, der filtreres gennem den.

Konklusion

Windows gør så mange ting så let, at vi aldrig behøver at tænke på, hvad der foregår i baggrunden. Kig på logfilerne med Event Viewer kan give dig en ide om al den husholdning, du aldrig ser, og hjælpe dig med at sætte pris på, hvor godt Windows fungerer. Det er værd at tage et kig på, hvad du kan gøre, selvom du ikke gør noget mere end at se. Synes du, at Event Viewer kan være et nyttigt værktøj til dig? Venligst send en kommentar og del dine meninger.