เกี่ยวกับการสอน

วิธีทำงานกับมุมมองแบบกำหนดเองใน Event Viewer (เวอร์ชัน Windows ทั้งหมด)

Event Viewer เป็นเครื่องมือหนึ่งในเครื่องมือเหล่านี้ใน Windows ที่มีสมบัติล้ำค่า สามารถแสดงบันทึกเกี่ยวกับทุกสิ่งทุกอย่างที่เกิดขึ้นบนคอมพิวเตอร์ของคุณและช่วยแก้ปัญหาต่างๆที่อาจเกิดขึ้นกับคอมพิวเตอร์ของคุณ อย่างไรก็ตามข้อมูลที่แสดงมักจะครอบงำทั้งจำนวนและรายละเอียด โชคดีที่มีวิธีจัดเรียงและกรองข้อมูลทั้งหมดเพื่อให้คุณสามารถ จำกัด เฉพาะข้อมูลที่คุณสนใจได้ในบทแนะนำนี้เราจะศึกษาวิธีสร้างและบันทึกข้อมูลพร็อพเพอร์ตี้ที่กำหนดเองเพื่อให้คุณสามารถตรวจสอบได้ ชนิดของข้อมูลที่บันทึกไว้ที่คุณสนใจ:

วิธีเข้าถึง Views ที่กำหนดเองใน Event Viewer

มีหลายวิธีในการเปิด Event Viewer ใน Windows และเราได้พูดคุยเกี่ยวกับรายละเอียดทั้งหมดที่นี่: วิธีเริ่ม Event Viewer ใน Windows (ทุกเวอร์ชัน) อย่างไรก็ตามหากคุณไม่มีเวลาอ่านคู่มือดังกล่าววิธีที่รวดเร็วในการเปิดตัว Event Viewer คือพิมพ์ "Event Viewer" ลงในช่องค้นหาจาก Windows 10 ในช่องค้นหา Start Menu จาก Windows 7 หรือที่ Start ถ้าคุณใช้ Windows 8.1

เมื่อคุณเรียกใช้ Event Viewer อาจใช้เวลาสักครู่เพื่อให้ปรากฏขึ้นเนื่องจากบันทึกทั้งหมดจะถูกเตรียมใช้งาน คุณสามารถเห็นได้ว่ารายการเมนูแรกในบานหน้าต่างด้านซ้ายคือ Custom Views คลิกหรือแตะที่นั่นและคุณจะเห็นว่า Windows ได้จัดเตรียมมุมมองแบบกำหนดเองไว้แล้วหนึ่งรายการ: Administrative Events คลิกหรือแตะบน

Custom Views จาก Event View คืออะไร?

มุมมอง Events Administrative Events ถูกสร้างขึ้นเพื่อแสดงเหตุการณ์ที่ สำคัญข้อผิดพลาด และ คำเตือน ทั้งหมดจากบันทึก Windows ทั้งหมดดังนั้นคุณควรได้รับรายการเหตุการณ์ใหญ่ ๆ ที่มีแท็กที่เป็นลางไม่ดี อย่างไรก็ตามหากคอมพิวเตอร์ของคุณไม่ผิดพลาดและซอฟต์แวร์ของคุณไม่ทำงานไม่ถูกต้องข้อความที่เป็นลางไม่ได้หมายความว่ามีอะไรที่เป็นลางไม่ดี ข้อมูลเหล่านี้เป็นข้อมูลของคุณเท่านั้นและในกรณีส่วนใหญ่ Windows จะจัดการกับปัญหาก่อนที่คุณจะเห็นข้อความ

ดังนั้นสิ่งที่ตรงคือ Custom View และทำไมมันจะคุ้มค่าการสร้างของคุณเอง? พิจารณาสถานการณ์นี้: คุณสงสัยว่ามีบางอย่างผิดปกติเกิดขึ้นกับฮาร์ดไดรฟ์อย่างน้อยหนึ่งเครื่อง หากต้องการดูว่า Event Viewer ได้ บันทึกคำเตือนไว้หรือไม่คุณจะต้องเลื่อนดูบันทึกต่างๆสักครู่ เกิดอะไรขึ้นถ้าคุณสามารถขอ Event Viewer เพื่อสร้างมุมมองพิเศษที่จะแสดงเฉพาะคำเตือนฮาร์ดิสก์ในบันทึก ความปลอดภัย ? มุมมองนี้เรียกว่า Custom View ตอนนี้ขอดูวิธีการสร้าง:

ขั้นตอนที่ 1. สร้าง Custom View ใน Event Viewer

ใน มุมมองที่กำหนดเอง คลิกที่ "สร้างมุมมองที่กำหนดเอง" ในบานหน้าต่างด้านขวาเพื่อเปิดหน้าต่าง "สร้างมุมมองที่กำหนดเอง" เก็บแท็บ ตัวกรอง ค่าเริ่มต้นไว้ (แท็บ XML อยู่นอกเหนือขอบเขตของบทแนะนำนี้)

ขั้นที่ 2. เลือกกรอบเวลาสำหรับเหตุการณ์ที่แสดงใน Custom View

ในรายการแบบเลื่อนลงที่ บันทึก ไว้เลือกกรอบเวลาที่คุณใช้สำหรับ Custom View คุณสามารถใช้เวลาที่กำหนดไว้ล่วงหน้าหรือเลือกช่วงที่กำหนดเองได้ ถ้าคุณต้องการสร้าง Custom View ด้วยเหตุการณ์ทั้งหมดที่เคยบันทึกโดย Windows ให้เลือก "Anytime"

ขั้นที่ 3 เลือกระดับเหตุการณ์ที่รวมอยู่ใน Custom View ของคุณ

จากนั้นคุณสามารถเลือก ระดับกิจกรรม สำหรับกิจกรรมที่จะแสดงใน Custom View ของ คุณ คุณสามารถเลือกที่จะรวมกิจกรรมบางอย่างหรือทั้งหมดที่จัดอยู่ในประเภท:

  • สำคัญ: เหตุการณ์ที่ต้องให้ความสนใจโดยทันทีและโดยทั่วไปหมายความว่าแอ็พพลิเคชันหรือองค์ประกอบของระบบ ล้มเหลวหรือหยุดตอบสนอง
  • ข้อผิดพลาด: เหตุการณ์ที่แสดงปัญหาอยู่ แต่ไม่จำเป็นว่าจะมีความสำคัญต่อสวัสดิการของแอพพลิเคชันหรือส่วนประกอบของระบบ
  • คำเตือน : เหตุการณ์ที่บ่งบอกถึงปัญหาที่อาจเกิดขึ้น แต่ไม่ได้หมายความว่าปัญหาจะเกิดขึ้น
  • ข้อมูล: เหตุการณ์ที่ส่งข้อมูลเพียงเล็กน้อยเกี่ยวกับการดำเนินงานของพวกเขา
  • Verbose: แสดงข้อมูลโดยละเอียดเกี่ยวกับเหตุการณ์

หากคุณสนใจที่จะสร้าง Custom View เพื่อแก้ไขปัญหาเกี่ยวกับอุปกรณ์หรือโปรแกรมประยุกต์จากคอมพิวเตอร์ของคุณคุณอาจเลือกกรองกิจกรรมตาม ระดับกิจกรรม เท่ากับ Critical และ Error ที่ควรทำให้ Custom View ของคุณเล็กและใช้งานได้ง่ายขึ้น

ขั้นที่ 4 เลือกบันทึกเหตุการณ์หรือแหล่งเหตุการณ์ที่คุณต้องการให้ Custom View เพื่อค้นหาข้อมูล

ถัดไปคุณต้องเลือกบันทึกหรือแหล่งที่มาที่ใช้สำหรับสร้าง Custom View คุณสามารถเลือกที่จะกรองข้อมูล:

  • โดยบันทึก: ช่วยให้คุณสามารถเลือก "บันทึกของ Windows" และ "บันทึก แอพพลิเคชันและบริการ" ที่คุณต้องการใช้ "บันทึกของ Windows" ประกอบด้วย แอ็พพลิเคชันความปลอดภัยการตั้งค่าระบบ และ เหตุการณ์ที่ส่งต่อ และคุณสามารถอ่านเพิ่มเติมได้จากบทแนะนำนี้: วิธีการทำงานกับ Event Viewer ใน Windows "บันทึกการใช้งานและบริการ" รวมถึงบันทึกที่สร้างขึ้นโดยแอปพลิเคชันที่ติดตั้งในคอมพิวเตอร์ของคุณและอาจแตกต่างกันไปสำหรับทุกคนขึ้นอยู่กับว่าคุณใช้โปรแกรมใด
  • ตามแหล่งที่มา: กรองเหตุการณ์ตามรายละเอียดเพิ่มเติมตามแหล่งที่มา โดยปกติแล้วนั่นหมายความว่าคุณสามารถกรองเหตุการณ์โดยแอ็พพลิเคชันหรือโปรแกรมที่สร้างขึ้นได้

ขั้นที่ 5 กรองกิจกรรมที่แสดงในมุมมองที่กำหนดเองตาม ID หมวดหมู่งานคำหลักผู้ใช้และคอมพิวเตอร์

Event Viewer ยังช่วยให้คุณปรับแต่ง Custom View ได้มาก ขึ้นโดยการเพิ่มตัวกรองเพิ่มเติมอีกสองสามตัว:

  • รหัสเหตุการณ์: แต่ละเหตุการณ์ที่บันทึกใน Event Viewer จะมี รหัสเหตุการณ์ ของตัวเองซึ่งเป็นตัวเลขที่ไม่ซ้ำกันระบุ หากต้องการคุณสามารถระบุ หมายเลขรหัสเหตุการณ์ และช่วงที่จะรวมได้
  • หมวดหมู่งาน: สามารถใช้งานได้เฉพาะเมื่อคุณเลือกที่จะกรองกิจกรรม ตามแหล่ง ที่ มา ในขั้นตอนก่อนหน้าและประเภทที่ใช้ได้แตกต่างกันไปตามแหล่งที่มา
  • คำหลัก: ถูกกำหนดไว้ล่วงหน้าโดย Windows ดังนั้นคุณจึงไม่สามารถป้อนคำของคุณเองได้คุณสามารถเลือกว่าจะใช้คำใดในการกรองเหตุการณ์
  • ผู้ใช้: หากมีบัญชีผู้ใช้หลายบัญชีในคอมพิวเตอร์ของคุณคุณสามารถ กำหนดให้มุมมองที่กำหนดเอง รวมเฉพาะกิจกรรมที่บันทึกไว้ในบัญชีผู้ใช้เฉพาะ
  • คอมพิวเตอร์: ใช้ในเซิร์ฟเวอร์ซึ่งผู้ดูแลระบบสามารถเลือกคอมพิวเตอร์ที่จะรวบรวมกิจกรรมใน Custom View

ขั้นตอนที่ 6 สรุปและบันทึก Custom View ของคุณ

เมื่อคุณปรับแต่งทุกอย่างเรียบร้อยแล้วเกี่ยวกับ มุมมองที่กำหนดเอง ของคุณให้คลิกหรือแตะ ตกลง

ช่องถัดไปจะขอให้คุณ กำหนด ชื่อ Custom View พิมพ์มันเพิ่มคำอธิบายหากคุณต้องการ (เป็นตัวเลือก) และเลือกโฟลเดอร์ Event Viewer ที่คุณต้องการบันทึก ตามค่าเริ่มต้นคือ มุมมองที่กำหนดเอง แต่คุณสามารถสร้าง โฟลเดอร์ใหม่ หากต้องการโดยใช้ชื่อที่คุณต้องการ เมื่อเสร็จแล้วให้คลิกหรือกด OK

โปรดทราบว่าค่าดีฟอลต์คือให้มุมมองที่กำหนดเองของคุณมีให้กับผู้ใช้ทั้งหมดของคอมพิวเตอร์ของคุณ ถ้ามีคนอื่น ๆ ที่ใช้คอมพิวเตอร์ของคุณและคุณไม่ต้องการให้พวกเขาสามารถเข้าถึงตัวกรองนี้ได้ให้ยกเลิกการเลือกช่อง ผู้ใช้ทั้งหมดที่ มุมล่างขวา

หลังจากที่คุณกด ตกลง ตัวกรองที่กำหนดเองใหม่จะปรากฏในบานหน้าต่างด้านซ้าย คลิกหรือแตะบนอุปกรณ์และดูรายการที่คุณเลือกไว้ในบานหน้าต่างตรงกลาง

วิธีบันทึกบันทึก Views ที่กำหนดเองใน Event Viewer

สมมติว่าคุณต้องการติดตามกิจกรรมที่เฉพาะเจาะจง สาเหตุหนึ่งที่คุณอาจต้องการทำเช่นนี้คือการตรวจสอบเพื่อดูว่าฮาร์ดแวร์บางตัวของคุณสร้างข้อผิดพลาดมากมายหรือไม่ซึ่งอาจหมายความว่าจะต้องมีการแทนที่ในเร็ว ๆ นี้

ลองใช้ตัวอย่างเช่นมุมมองแบบกำหนดเอง "ระบบ Critical Failures" ที่เราสร้างไว้ คลิกที่มุมมองแบบกำหนดเองในบานหน้าต่างด้านซ้ายของ Event Viewer จากนั้นคลิกเพื่อดู Refresh ในบานหน้าต่างด้านขวาเพื่อให้แน่ใจว่าคุณมีข้อมูลล่าสุด

คลิกขวาที่ Custom View ซึ่งในกรณีของเราคือ "System Critical Failures" และจากเมนู (หรือจากบานหน้าต่างด้านขวาซึ่งเป็นเมนูที่ซ้ำกันของเมนูคลิกขวา) เลือก "บันทึกกิจกรรมทั้งหมดใน Custom View As ."

ช่องที่ปรากฏขึ้นช่วยให้คุณสามารถเลือกชื่อไฟล์ที่เหมาะสมและตำแหน่งที่คุณต้องการบันทึกบันทึกนี้ เหตุการณ์ถูกบันทึกโดยใช้ส่วนต่อท้าย ".EVTX" และดับเบิลคลิกที่จะเปิดขึ้นใน Event Viewer

วิธีส่งออกข้อมูลพร็อพเพอร์ตี้ที่กำหนดเองใน Event Viewer

ถ้าคุณต้องการบันทึก Custom View เป็นไฟล์ที่คุณสามารถใช้ในคอมพิวเตอร์เครื่องอื่นเพื่อสร้างบันทึกเหตุการณ์เดียวกันคุณสามารถส่งออกเป็นไฟล์ XML ได้ ในการดำเนินการดังกล่าวใน Event Viewer ให้คลิกขวาหรือแตะค้างไว้ที่ Custom View ที่คุณต้องการส่งออกและในเมนูคลิกขวาเลือก "Export Custom View"

ในหน้าต่างโต้ตอบ บันทึกเป็น พิมพ์ชื่อไฟล์ Custom View XML และเลือกโฟลเดอร์ที่คุณต้องการส่งออก

วิธีนำเข้าข้อมูลพร็อพเพอร์ตี้ที่กำหนดเองใน Event Viewer

หากคุณมี มุมมองแบบกำหนดเองที่ บันทึกเป็นไฟล์ ".XML" คุณสามารถนำเข้าใน Event Viewer ในคอมพิวเตอร์เครื่องอื่นหรือที่เรียกใช้ Windows ได้เช่นกัน ใน มุมมองที่กำหนดเอง ในบานหน้าต่างด้านซ้ายให้คลิกหรือแตะที่ มุมมองกำหนดเอง จากนั้นคลิกหรือแตะที่ "นำเข้ามุมมองที่กำหนดเอง" ในเมนูคลิกขวา โปรดทราบว่าคุณสามารถหาตัวเลือกเดียวกันในแผงควบคุมได้จากด้านขวาของ Event Viewer

ไปที่โฟลเดอร์ที่พบ ไฟล์กำหนดค่า XML แบบกำหนดเอง เลือกไฟล์แล้วคลิกหรือแตะ เปิด

ใน "Import Custom View File" คุณสามารถดูรายละเอียดของ Custom View ที่คุณกำลังนำเข้า คลิกหรือแตะที่ ตกลง

ตอนนี้ไฟล์ มุมมองกำหนดเอง จะถูกนำเข้าและแสดงในบานหน้าต่างด้านซ้ายของ Event Viewer ซึ่งจะแสดงกิจกรรมทั้งหมดที่กรองผ่าน

ข้อสรุป

Windows ทำให้หลายสิ่งหลายอย่างง่ายดายเพื่อให้เราไม่ต้องคิดถึงสิ่งที่เกิดขึ้นในเบื้องหลัง การดูบันทึกข้อมูลด้วย Event Viewer สามารถให้แนวคิดเกี่ยวกับการดูแลทำความสะอาดทั้งหมดที่คุณไม่เคยเห็นและช่วยให้คุณรู้สึกดีเพียงว่า Windows ทำงานได้ดีเพียงใด คุณควรจะทำอย่างไรดีแม้ว่าจะไม่ได้ทำอะไรมากกว่าดู คุณคิดว่า Event Viewer อาจเป็นเครื่องมือที่มีประโยชน์สำหรับคุณหรือไม่? กรุณาแสดงความคิดเห็นและแบ่งปันความคิดเห็นของคุณ