Podgląd zdarzeń jest jednym z tych narzędzi w systemie Windows, które są ukrytymi skarbami. Może wyświetlać dzienniki dotyczące niemal wszystkiego, co wydarzyło się na komputerze, i może pomóc w rozwiązywaniu problemów, które mogą wystąpić w komputerze. Jednak informacje, które pokazuje, mogą często przytłaczać ilością i szczegółami. Na szczęście oferuje również sposoby sortowania i filtrowania wszystkich tych informacji, dzięki czemu można ograniczyć je tylko do tego, co cię interesuje. W tym samouczku omówimy, jak tworzyć i zapisywać niestandardowe widoki, aby mieć oko na rodzaj zalogowanych informacji, którymi jesteś zainteresowany:
Jak uzyskać dostęp do widoków niestandardowych w Podglądzie zdarzeń
Istnieje wiele sposobów na otwarcie Podglądu zdarzeń w systemie Windows i omówiliśmy szczegółowo wszystkie z nich, tutaj: Jak uruchomić Podgląd zdarzeń w systemie Windows (wszystkie wersje). Jeśli jednak nie masz czasu na przeczytanie tego przewodnika, szybki sposób uruchomienia Podglądu zdarzeń polega na wpisaniu "przeglądarki zdarzeń" w polu wyszukiwania z systemu Windows 10, w polu wyszukiwania w menu Start w systemie Windows 7 lub w menu Start. ekran, jeśli używasz systemu Windows 8.1.
Po uruchomieniu Podglądu zdarzeń może upłynąć trochę czasu, ponieważ wszystkie dzienniki są inicjowane. Możesz zobaczyć, że pierwszym elementem menu w lewym okienku są widoki niestandardowe . Kliknij lub dotknij, a zobaczysz, że system Windows ma już jeden niestandardowy widok: Zdarzenia administracyjne . Kliknij lub dotknij.
Jakie są niestandardowe widoki z Podglądu zdarzeń?
Widok zdarzeń administracyjnych został utworzony, aby pokazać wszystkie zdarzenia krytyczne, błędy i ostrzeżenia ze wszystkich dzienników systemu Windows, więc powinieneś uzyskać ogromną listę zdarzeń z złowieszczymi znacznikami. Jeśli jednak komputer się nie zawiesza i oprogramowanie nie działa nieprawidłowo, te złowieszcze wiadomości nie oznaczają, że dzieje się coś złowieszczego. Są one przeznaczone tylko dla twoich informacji iw większości przypadków system Windows już poradził sobie z problemem, zanim jeszcze zobaczyłeś wiadomości.
Czym dokładnie jest widok niestandardowy i dlaczego warto byłoby stworzyć własny? Rozważ tę sytuację: podejrzewasz, że coś złego dzieje się z jednym lub więcej dysków twardych. Aby dowiedzieć się, czy Event Viewer odnotował ostrzeżenia o tym, będziesz musiał przewinąć dzienniki przez dłuższy czas. Co się stanie, jeśli możesz poprosić Podgląd zdarzeń, aby utworzył specjalny widok, który wyświetlałby tylko ostrzeżenia o twardym dysku w dzienniku zabezpieczeń ? Widok ten nazywa się Widok niestandardowy . Zobaczmy teraz, jak ją utworzyć:
Krok 1. Utwórz niestandardowy widok w Podglądzie zdarzeń
W widokach niestandardowych kliknij "Utwórz widok niestandardowy" w prawym okienku, aby otworzyć okno "Utwórz widok niestandardowy" . Pozostaw wybraną domyślną kartę Filtry (zakładka XML wykracza poza zakres tego samouczka).
Krok 2. Wybierz przedział czasu dla zdarzeń pokazanych w widoku niestandardowym
Z listy rozwijanej Logged wybierz przedział czasowy, którego chcesz użyć dla widoku niestandardowego . Możesz użyć jednego z predefiniowanych czasów lub wybrać własny zakres. Jeśli chcesz utworzyć niestandardowy widok ze wszystkimi zdarzeniami zarejestrowanymi kiedykolwiek przez system Windows, wybierz "W dowolnym czasie".
Krok 3. Wybierz poziom wydarzenia, który jest zawarty w Twoim widoku niestandardowym
Następnie możesz wybrać poziom zdarzenia dla wydarzeń, które będą wyświetlane w widoku niestandardowym . Możesz dołączyć jedno, kilka lub wszystkie wydarzenia sklasyfikowane jako:
- Krytyczne: zdarzenia, które wymagają natychmiastowej uwagi i ogólnie oznaczają, że aplikacja lub składnik systemu nie działa lub przestał odpowiadać .
- Błąd: zdarzenia, które pokazują problemy, ale które niekoniecznie mają krytyczne znaczenie dla dobrostanu aplikacji lub składników systemu.
- Ostrzeżenie : wydarzenia, które wskazują potencjalne problemy, ale które nie oznaczają problemów, na pewno się zdarzą.
- Informacja: zdarzenia, które po prostu wysyłają fragmenty informacji o ich działaniu.
- Verbose: pokazuje szczegółowe informacje o zdarzeniach.
Jeśli jesteś zainteresowany tworzeniem widoku niestandardowego do rozwiązywania problemów z urządzeniem lub aplikacją z komputera, prawdopodobnie powinieneś filtrować zdarzenia według poziomu Event równego Critical i Error . Dzięki temu Twój widok niestandardowy będzie mały i łatwiejszy w obsłudze.
Krok 4. Wybierz, w których dziennikach zdarzeń lub źródłach zdarzeń chcesz, aby widok niestandardowy wyszukiwał informacje
Następnie należy wybrać dzienniki lub źródła używane do tworzenia widoku niestandardowego . Możesz filtrować informacje:
- W log: pozwala wybrać "Dzienniki systemu Windows" i "Dzienniki aplikacji i usług", których chcesz użyć. "Dzienniki systemu Windows" obejmują zdarzenia aplikacji, zabezpieczeń, instalacji, systemu i przekazywania, a więcej informacji na ich temat można znaleźć w tym samouczku: Jak pracować z Podglądem zdarzeń w systemie Windows. "Dzienniki aplikacji i usług" obejmują dzienniki utworzone przez aplikacje zainstalowane na komputerze i mogą być różne dla wszystkich, w zależności od używanych programów.
- Według źródła: filtruje zdarzenia bardziej szczegółowo, zgodnie z ich określonymi źródłami. Zwykle oznacza to, że możesz filtrować zdarzenia według aplikacji lub programów, które je utworzyły.
Krok 5. Filtruj zdarzenia wyświetlane w widoku niestandardowym według identyfikatora, kategorii zadań, słów kluczowych, użytkowników i komputerów
Podgląd zdarzeń pozwala również na dalsze dostosowywanie widoku niestandardowego przez dodanie kilku dodatkowych filtrów:
- Identyfikatory zdarzeń: każde zdarzenie zarejestrowane w Podglądzie zdarzeń otrzymuje swój własny identyfikator zdarzenia, który jest unikatową identyfikacją. Jeśli chcesz, możesz podać numery identyfikacyjne i zakresy zdarzeń, które mają zostać uwzględnione.
- Kategoria zadania: może być używana tylko wtedy, gdy zdecydujesz się filtrować zdarzenia według źródła w poprzednim kroku, a dostępne kategorie różnią się w zależności od źródła.
- Słowa kluczowe: są predefiniowane przez system Windows, więc nie można wprowadzać własnych słów - można wybrać, które z nich mają być używane do filtrowania zdarzeń.
- Użytkownik: jeśli na komputerze jest wiele kont użytkownika, możesz ustawić widok niestandardowy tylko dla zdarzeń zapisanych na określonych kontach użytkowników.
- Komputer (y): jest używany na serwerach, na których administratorzy systemu mogą wybierać komputery, z których będą zbierane zdarzenia w widoku niestandardowym .
Krok 6. Sfinalizuj i zapisz swój niestandardowy widok
Po zakończeniu dostosowywania wszystkiego w widoku niestandardowym kliknij lub naciśnij przycisk OK .
Następne pole poprosi o nadanie Twojemu niestandardowemu widokowi nazwy. Wpisz go, dodaj opis, jeśli chcesz (jest opcjonalny) i wybierz folder Podgląd zdarzeń, w którym chcesz go zapisać. Domyślnie są to widoki niestandardowe, ale możesz utworzyć nowy folder, jeśli chcesz, używając dowolnej nazwy. Po zakończeniu kliknij OK .
Zwróć uwagę, że domyślnie dostępne są widoki niestandardowe dla wszystkich użytkowników Twojego komputera. Jeśli są inne osoby korzystające z komputera i nie chcesz, aby miały dostęp do tego filtra, odznacz pole Wszyscy użytkownicy w prawym dolnym rogu.
Po naciśnięciu OK nowy filtr niestandardowy pojawi się w lewym okienku. Kliknij lub dotknij, aby zobaczyć wybrane elementy w środkowym okienku.
Jak zapisywać dzienniki niestandardowych widoków w Podglądzie zdarzeń
Załóżmy, że chcesz śledzić określone wydarzenia. Jednym z powodów, dla których możesz chcieć to zrobić, jest sprawdzenie, czy część twojego sprzętu generuje wiele błędów, co może oznaczać, że wkrótce trzeba będzie je zastąpić.
Weźmy na przykład utworzony przez nas niestandardowy widok "System Critical Failures" . Kliknij niestandardowy widok w lewym okienku przeglądarki zdarzeń, a następnie, po prostu kliknij Odśwież w prawym okienku, aby upewnić się, że masz najnowsze informacje.
Kliknij prawym przyciskiem myszy swój widok niestandardowy, który w naszym przypadku to "Krytyczne awarie systemu" i z menu (lub z prawego panelu, które jest duplikatem menu prawego przycisku myszy) wybierz "Zapisz wszystkie zdarzenia w widoku niestandardowym jako . "
Wyskakujące okno pozwala wybrać odpowiednią nazwę pliku i lokalizację, w której ma być zapisywany ten dziennik. Zdarzenie jest zapisywane za pomocą przyrostka ".EVTX", a dwukrotne kliknięcie otwiera je w Podglądzie zdarzeń .
Jak wyeksportować niestandardowe widoki w przeglądarce zdarzeń
Jeśli chcesz zapisać swój widok niestandardowy jako plik, który następnie możesz wykorzystać na innym komputerze do utworzenia tych samych dzienników zdarzeń, możesz wyeksportować go jako plik XML. Aby to zrobić, w Podglądzie zdarzeń kliknij prawym przyciskiem myszy lub naciśnij i przytrzymaj w widoku niestandardowym, który chcesz wyeksportować, a następnie w menu prawym przyciskiem myszy wybierz polecenie "Eksportuj widok niestandardowy".
W oknie dialogowym Zapisz jako wpisz nazwę pliku XML widoku niestandardowego i wybierz folder, w którym chcesz go wyeksportować.
Jak importować widoki niestandardowe w przeglądarce zdarzeń
Jeśli masz niestandardowy widok zapisany jako plik ".XML", możesz go zaimportować w Podglądzie zdarzeń, na tym samym lub nawet na innym komputerze, na którym działa również system Windows. Aby to zrobić, w Podglądzie zdarzeń kliknij lub stuknij w Niestandardowe widoki w lewym okienku, a następnie kliknij lub naciśnij "Importuj niestandardowy widok" w menu prawego przycisku myszy. Zauważ, że możesz znaleźć tę samą opcję w panelu po prawej stronie Podglądu zdarzeń .
Przejdź do folderu, w którym znajduje się plik niestandardowego widoku XML, zaznacz go, a następnie kliknij lub dotknij Otwórz .
W "Importuj niestandardowy plik widoku" możesz zobaczyć szczegóły importowanego widoku niestandardowego . Kliknij lub naciśnij OK .
Plik widoku niestandardowego jest teraz importowany i wyświetlany w lewym okienku Podglądu zdarzeń, wyświetlając wszystkie zdarzenia filtrowane za jego pośrednictwem.
Wniosek
Windows sprawia, że tak wiele rzeczy jest tak łatwych, że nigdy nie musimy myśleć o tym, co dzieje się w tle. Przeglądanie dzienników za pomocą Podglądu zdarzeń może dać pojęcie o całym sprzątającym, którego nigdy nie widzisz, i pomóc docenić, jak dobrze działa system Windows. Warto rzucić okiem na to, co możesz zrobić, nawet jeśli nie robisz nic więcej, niż tylko wyglądasz. Czy uważasz, że Podgląd wydarzeń może być dla Ciebie przydatnym narzędziem? Proszę zostaw komentarz i podziel się swoimi opiniami.
