Handledning

Så här jobbar du med anpassade visningar i Event Viewer (alla Windows-versioner)

Event Viewer är ett av de verktyg i Windows som är gömda skatter. Det kan visa loggar om nästan allt som hände på din dator, och det kan hjälpa dig att felsöka eventuella problem som datorn kan ha. Den information som den visar kan dock ofta vara överväldigande i antal och detaljer. Lyckligtvis erbjuder det också sätt att sortera och filtrera all sådan information så att du kan begränsa den bara till det du är intresserad av. I den här handledningen utforskar vi hur du skapar och sparar anpassade visningar så att du kan hålla koll på alla typ av loggad information som du är intresserad av:

Så här öppnar du de anpassade vyerna i händelsevisaren

Det finns många sätt att öppna Event Viewer i Windows, och vi har pratat om dem alla i detalj, här: Så här startar du Event Viewer i Windows (alla versioner). Om du inte har tid att läsa den här guiden, kan du dock snabbt öppna Event Event Viewer genom att skriva "händelsevisare" i sökrutan från Windows 10, i Start-menyns sökrutan från Windows 7 eller på Start skärm, om du använder Windows 8.1.

När du startar Event Viewer kan det ta en stund att visas, eftersom alla loggar initieras. Du kan se att det första menyalternativet i den vänstra rutan är Anpassade visningar . Klicka eller tryck på det och du bör se att Windows redan har tillhandahållit en anpassad vy: Administrativa händelser . Klicka eller tryck på den.

Vilka är de anpassade vyerna från Event Viewer?

Visningen administrativa händelser skapades för att visa dig alla händelser med kritisk, fel och varning från alla Windows-loggar, så du borde få en omfattande lista över händelser med olyckliga taggar. Om din dator inte kraschade och programvaran misslyckades med att fungera på rätt sätt betyder det dock att dessa olyckliga meddelanden inte betyder att det är något som är ondskanligt. De är bara för din information, och i de flesta fall har Windows redan behandlat problemet innan du ens såg meddelandena.

Så vad är exakt en anpassad vy, och varför skulle det vara värt att skapa en egen? Tänk på den här situationen: du misstänker att det händer något fel på en eller flera av dina hårddiskar. För att få reda på om Event Viewer spelat in några varningar om det, skulle du behöva bläddra igenom loggarna ganska länge. Vad händer om du kan fråga Event Viewer för att skapa en speciell vy som bara visar hårddiskvarningarna i säkerhetsloggen ? Den vyn kallas en anpassad vy . Nu får vi se hur man skapar en:

Steg 1. Skapa en anpassad vy i händelsevisaren

I Anpassade visningar klickar du på "Skapa anpassad vy" i den högra rutan, för att öppna ett "Skapa anpassad vy" -fönster. Håll standardfiltrets flik vald (XML-fliken ligger utanför handledningen).

Steg 2. Välj tidsramen för händelserna som visas i Anpassad vy

På den listade rullgardinsmenyn, välj den tidsram som du ska använda för anpassad vy . Du kan använda en av de fördefinierade tiderna eller välja ett anpassat intervall. Om du vill skapa en anpassad vy med alla händelser som någonsin spelats in av Windows, välj "Varje gång".

Steg 3. Välj händelsesnivå som ingår i din anpassade vy

Därefter kan du välja händelsesnivån för de händelser som ska visas i din anpassade vy . Du kan välja att inkludera en, några eller alla händelser som klassificeras som:

  • Kritisk: händelser som kräver din omedelbara uppmärksamhet och generellt innebär att en applikation eller systemkomponent misslyckades eller slutade svara .
  • Fel: händelser som visar problem finns men som inte nödvändigtvis är kritiska för applikationens välfärd eller systemkomponenter.
  • Varning : händelser som indikerar potentiella problem, men som inte betyder problem kommer säkert att hända.
  • Information: händelser som bara skickar bitar av information om deras verksamhet.
  • Verbose: visar detaljerad information om händelser.

Om du är intresserad av att skapa en anpassad vy för felsökning av en enhet eller ett program från datorn, bör du förmodligen välja att filtrera händelserna med en händelse nivå som är lika med kritisk och fel . Det bör hålla din anpassade vy liten och lättare att arbeta med.

Steg 4. Välj i vilka händelseloggar eller händelseskällor du vill att Anpassad vy ska söka efter information

Därefter måste du välja loggarna eller källorna som används för att skapa anpassad vy . Du kan välja att filtrera information:

  • Med logg: kan du välja "Windows Logs" och "Program och Services Logs" som du vill använda. "Windows-loggar" inkluderar Program, säkerhet, inställning, system och vidarebefordrade händelser, och du kan läsa mer om dem i den här handledningen: Hur man arbetar med händelsevynaren i Windows. I program- och tjänstloggarna ingår loggar som skapats av program installerade på din dator, och de kan vara olika för alla beroende på vilka program du använder.
  • Källa: Filtrera händelserna i detalj, enligt deras specifika källor. Vanligtvis betyder det att du kan filtrera händelser av de program eller program som har skapat dem.

Steg 5. Filtrera händelserna som visas i din anpassade visning efter ID, uppgiftskategori, sökord, användare och datorer

Event Viewer låter dig ytterligare anpassa din anpassade vy genom att lägga till några andra extra filter:

  • Händelse-ID: Varje händelse som spelas in i Event Viewer får sitt eget Händelse-ID, vilket är ett nummer som unikt identifierar det. Om du vill kan du ange händelse-ID- nummer och intervall som ska ingå.
  • Uppgiftskategori: kan bara användas om du väljer att filtrera händelserna per källa vid föregående steg och de tillgängliga kategorierna skiljer sig beroende på källan.
  • Nyckelord: Fördefinieras av Windows, så du kan inte skriva in dina egna ord - du kan välja vilken av dem som ska användas för att filtrera händelser.
  • Användare: Om det finns flera användarkonton på din dator kan du göra att anpassad vy inkluderar endast händelser som spelats in på specifika användarkonton.
  • Dator (er): används på servrar, vilka systemadministratörer kan välja datorerna för att samla händelser i anpassad vy .

Steg 6. Slutför och spara din anpassade vy

När du är klar med att anpassa allt om din anpassade visning klickar du på eller trycker på OK .

Nästa rutan ber dig att ge ditt anpassade vis ett namn. Skriv det, lägg till en beskrivning om du vill (det är valfritt) och välj mappen Event Viewer där du vill spara den. Som standard är det Anpassade visningar, men du kan skapa en ny mapp om du vill, med vilket namn du föredrar. När du är klar klickar du på eller trycker på OK .

Observera att standardvärdet är att ha dina anpassade visningar tillgängliga för alla användare av din dator. Om det finns andra personer som använder din dator och du inte vill att dom ska få tillgång till det här filtret, avmarkerar du kryssrutan Alla användare i nedre högra hörnet.

När du har tryckt på OK visas ditt nya anpassade filter i den vänstra rutan. Klicka eller knacka på det och se dina markerade objekt visas i mittfönstret.

Så här sparar du anpassade visningar i Event Viewer

Låt oss säga att du ville hålla reda på specifika händelser. En anledning till att du kanske vill göra det här är att kontrollera om någon av din hårdvara genererar många fel, vilket kan innebära att det snart måste bytas ut.

Låt oss ta till exempel den "System Critical Failures" anpassade vy som vi har skapat. Klicka på den anpassade vyn i den vänstra rutan i Event Viewer, och sedan, helt enkelt, klicka på Uppdatera i den högra rutan för att se till att du har den senaste informationen.

Högerklicka på din anpassade vy, som i vårt fall är "Systemkritiska fel" och från menyn (eller från den högra rutan, som är en duplikat av högreklikkmenyn) välj "Spara alla händelser i Anpassad vy som ."

Lådan som dyker upp kan du välja ett lämpligt filnamn och en plats där du vill spara den här loggen. Händelsen sparas med suffixet ".EVTX" och dubbelklickar på det öppnar det i Event Viewer .

Så här exporterar du anpassade visningar i händelseläsaren

Om du vill spara din anpassade vy som en fil som du sedan kan använda på en annan dator för att skapa samma händelselogg, kan du exportera den som en XML-fil. För att göra det, högerklickar du i Event Viewer eller trycker på och håller in den anpassade vyn som du vill exportera och väljer "Exportera anpassad vy" i högerklick-menyn .

I dialogrutan Spara som, skriv ett namn för XML-filen med anpassad vy och välj den mapp där du vill exportera den.

Så här importerar du anpassade visningar i händelseläsaren

Om du har en anpassad vy sparad som en ".XML" -fil kan du importera den i händelsevisare, på samma eller till och med på en annan dator som även kör Windows. För att göra det, klicka i Event Viewer eller klicka på Anpassade visningar i den vänstra rutan och klicka sedan på eller klicka på "Importera anpassad vy" i högerklick-menyn. Observera att du kan hitta samma alternativ i panelen från höger sida av Event Viewer .

Navigera till mappen där filen XML Custom View finns, markera den och klicka sedan på eller klicka på Öppna .

I "Importera anpassad visningslista" kan du se detaljerna i den anpassade vyn som du importerar. Klicka eller tryck på OK .

Fönstret för anpassad visning importeras nu och visas i den vänstra rutan i Event Viewer, som visar alla händelser som filtrerats genom den.

Slutsats

Windows gör så många saker så lätt att vi aldrig behöver tänka på vad som händer i bakgrunden. Om du tittar på loggarna med Event Viewer kan du få en uppfattning om all hushållning som du aldrig ser, och hjälper dig att uppskatta hur bra Windows fungerar. Det är väl värt att ta en titt på vad du kan göra, även om du inte gör någonting mer än att se. Tror du att Event Viewer kan vara ett användbart verktyg för dig? Vänligen lämna en kommentar och dela med dig av dina åsikter.