Как создать пользовательские представления в Event Viewer в Windows 10

В операционной системе Windows мы используем Просмотр событий для устранения любых проблем с компьютером. Это самый удивительный инструмент, который ведет журналы о системных событиях и событиях безопасности. Он отслеживает как программные, так и аппаратные проблемы на вашем компьютере. Event Viewer — единственный инструмент с удивительными функциями, который ведет журналы обо всем, что происходит в вашей компьютерной системе. Приложение отслеживает всю информацию в системе, что прокрутка огромных журналов займет много времени. Это, как говорится, часто трудно просмотреть большие детали в журналах.

К счастью, программа просмотра событий позволяет пользователю создавать собственные представления. Вы можете установить фильтры и отсортировать записанные данные, чтобы ограничить информацию только тем, что вас интересует. Предположим, что вы хотите устранить неполадки с одним жестким диском, вы можете создать специальное настраиваемое представление для отображения только предупреждений жесткого диска в безопасности. журналы.

В средстве просмотра событий журналы делятся на две основные категории: журналы Windows и журналы приложений и служб. Вы можете установить фильтр для журналов по их конкретной дате, идентификатору события и многим другим событиям, когда вам нужно устранить неполадки в вашей системе. В этой статье мы расскажем, как создавать настраиваемые представления в средстве просмотра событий и сохранять их, чтобы ограничить детализацию информации журнала только для отображения того, что вас интересует.

Создание пользовательских представлений в средстве просмотра событий

Перейдите в меню Пуск и введите Просмотр событий в поле поиска. Нажмите на Просмотр событий , чтобы запустить его.

На левой панели окна нажмите Пользовательские виды.

В пользовательском представлении вы увидите Административные события , предоставляемые Windows. Чтобы создать специальные представления журнала, нажмите Административные события.

Нажмите Создать настраиваемый вид в правой части окна, чтобы открыть окно Создать настраиваемый вид .

Под фильтром есть раскрывающийся список Зарегистрированные . Вы можете выбрать подходящее предварительно определенное время или использовать пользовательский диапазон времени для пользовательских представлений журнала.

Теперь выберите соответствующий уровень события для вашего пользовательского представления. Вы можете выбрать один из пяти вариантов начального уровня, таких как уровень критического события, ошибка, предупреждение, информация и подробный . Если вы хотите устранить неполадки или вы хотите увидеть события, которые требуют вашего немедленного внимания, в пользовательском представлении, выберите уровень события Критический. Если вы хотите, чтобы программа просмотра событий отображала события, которые менее критичны, но намекают на проблемы, выберите уровень события Ошибка. Уровень события Предупреждение отображает событие с потенциальной проблемой, но они не обязательно должны произойти. Если вы хотите узнать подробную информацию обо всех событиях, выберите уровень событий Подробный.

После того, как вы выберете уровень события, далее нужно выбрать способ фильтрации событий. События могут быть отфильтрованы либо По журналу , либо По источнику. В По журналу вы можете выбрать два параметра, которые называются Журнал Windows. и Журналы приложений и служб; Журнал Windows позволяет фильтровать журналы, созданные во время таких событий, как безопасность, настройка, приложения и системные события. Журналы приложений и служб фильтруют журнал, созданный установленными приложениями в вашей системе.

Если вы хотите, чтобы пользовательский просмотр выполнял поиск информации в источниках событий, нажмите переключатель По источнику. В разделе По источнику вы можете просмотреть подробные события для различных приложений и устройств.

После этого вы можете дополнительно настроить журналы с помощью дополнительных фильтров, таких как идентификаторы событий, категории задач, ключевые слова, пользователя и компьютера. С помощью этих дополнительных фильтров вы можете выбрать фильтрацию событий в специальных представлениях путем указания номеров идентификаторов событий в идентификаторах событий, ввода предопределенных слов Windows в ключевом слове, указания учетных записей пользователей в поле «Пользователь», а также выбора системы. с сервера для ведения логов в поле Компьютер

Когда вы будете готовы к настройке фильтра журнала, нажмите ОК , чтобы применить изменения.

Наконец, открывается окно Сохранить фильтр в пользовательском представлении . Введите Имя настраиваемого представления и выберите Папку просмотра событий , где вы хотите сохранить настраиваемое представление. По умолчанию имя папки — «Пользовательский вид». Вы также можете создать свою собственную новую папку, если хотите, чтобы ваши пользовательские представления были видны всем пользователям системы.Установите флажок Все пользователи в нижнем углу окна. После этого нажмите кнопку ОК.

Теперь вы можете увидеть свой настроенный фильтр в левой части окна. Нажмите на нее, чтобы проверить отфильтрованные события в центре окна просмотра событий.

Чтобы сохранить журналы пользовательских представлений в средстве просмотра событий, щелкните правой кнопкой мыши на созданных пользовательских представлениях.

Нажмите Сохранить все события в пользовательском представлении как в раскрывающемся меню.

Дайте имя файла и выберите подходящее место, где вы хотите сохранить журналы.

Нажмите кнопку Сохранить .

Файл журнала сохраняется с расширением .EVTX и, дважды щелкнув по файлу, открывает его в средстве просмотра событий.

Надеюсь, вы найдете этот пост полезным.

Оцените статью
TechArks.Ru
Добавить комментарий