Tutorial

Werken met aangepaste weergaven in Logboeken (alle Windows-versies)

Event Viewer is een van die tools in Windows die verborgen schatten zijn. Het kan logboeken weergeven over vrijwel alles wat er op uw computer is gebeurd en het kan u helpen bij het oplossen van problemen die uw computer kan hebben. De informatie die wordt weergegeven, kan echter vaak overweldigend zijn in aantal en details. Gelukkig biedt het ook manieren om al die informatie te sorteren en te filteren, zodat je het alleen kunt beperken tot datgene waarin je bent geïnteresseerd. In deze tutorial zullen we onderzoeken hoe je aangepaste weergaven kunt maken en opslaan, zodat je een oogje in het zeil kunt houden soort gelogde informatie waarin u geïnteresseerd bent:

Toegang krijgen tot de aangepaste weergaven in Logboeken

Er zijn veel manieren om Event Viewer in Windows te openen, en we hebben het hier allemaal in detail besproken, over het starten van de Event Viewer in Windows (alle versies). Als u echter niet de tijd hebt om die handleiding te lezen, kunt u de gebeurtenisviewer snel starten door 'eventviewer' in het zoekvak in te voeren vanuit Windows 10, in het startmenu in Windows 7 of op het startmenu. scherm, als u Windows 8.1 gebruikt.

Wanneer u Logboeken opent, kan het even duren voordat alle logboeken worden geïnitialiseerd. U ziet dat het eerste menu-item in het linkerdeelvenster Aangepaste weergaven is . Klik of tik erop en u zou moeten zien dat Windows al één aangepaste weergave heeft: Administratieve gebeurtenissen . Klik of tik erop.

Wat zijn de aangepaste weergaven van Logboeken?

De weergave Beheergebeurtenissen is gemaakt om u alle kritieke, fout- en waarschuwingsgebeurtenissen van alle Windows-logboeken te laten zien, dus u moet een enorme lijst met gebeurtenissen met onheilspellende tags ontvangen. Als uw computer echter niet crasht en uw software niet correct functioneert, betekent dit niet dat er iets onheilspellends aan de hand is. Ze zijn alleen bedoeld ter informatie en in de meeste gevallen heeft Windows het probleem al opgelost voordat u de berichten zag.

Wat is nu precies een Aangepaste weergave en waarom zou het de moeite waard zijn om er zelf een te maken? Overweeg deze situatie: u vermoedt dat er iets mis is met een of meer van uw harde schijven. Als u wilt weten of Event Viewer waarschuwingen hierover heeft opgenomen, moet u een tijdje door de logboeken bladeren. Wat als u aan Event Viewer zou kunnen vragen om een ​​speciale weergave te maken die alleen de waarschuwingen voor de harde schijf in het beveiligingslogboek zou weergeven? Die weergave wordt een aangepaste weergave genoemd . Laten we nu kijken hoe we er een kunnen maken:

Stap 1. Maak een aangepaste weergave in Logboeken

Klik in Aangepaste weergaven op "Aangepaste weergave maken" in het rechterdeelvenster om een ​​venster "Aangepaste weergave maken" te openen. Zorg ervoor dat het standaardfilter-tabblad is geselecteerd (het XML-tabblad valt buiten het bestek van deze zelfstudie).

Stap 2. Selecteer het tijdsbestek voor de gebeurtenissen die worden weergegeven in de aangepaste weergave

Selecteer in de vervolgkeuzelijst Vastgelegd het tijdframe dat u wilt gebruiken voor de aangepaste weergave . U kunt een van de vooraf gedefinieerde tijden gebruiken of een aangepast bereik kiezen. Als u een aangepaste weergave wilt maken met alle gebeurtenissen die ooit door Windows zijn opgenomen, kiest u 'Altijd'.

Stap 3. Selecteer het gebeurtenisniveau dat is opgenomen in uw aangepaste weergave

Vervolgens kunt u het evenementniveau selecteren voor de gebeurtenissen die in uw aangepaste weergave worden getoond. U kunt ervoor kiezen om een, enkele of alle evenementen als:

  • Kritiek: gebeurtenissen die uw onmiddellijke aandacht vereisen en die in het algemeen betekenen dat een toepassing of systeemonderdeel is mislukt of niet meer reageert .
  • Fout: gebeurtenissen die problemen tonen, maar die niet noodzakelijkerwijs kritisch zijn voor het welzijn van de toepassing of van systeemcomponenten.
  • Waarschuwing : gebeurtenissen die wijzen op potentiële problemen, maar die niet betekenen dat er problemen zijn, zullen zeker gebeuren.
  • Informatie: evenementen die eenvoudig stukjes informatie over hun werking verzenden.
  • Verbose: toont gedetailleerde informatie over evenementen.

Als u geïnteresseerd bent in het maken van een aangepaste weergave voor het oplossen van problemen met een apparaat of toepassing op uw computer, moet u waarschijnlijk ervoor kiezen om de gebeurtenissen te filteren op een evenementniveau dat gelijk is aan Kritiek en Fout . Dat zou je Aangepaste weergave klein en gemakkelijker om mee te werken moeten houden.

Stap 4. Kies in welke gebeurtenislogboeken of evenementbronnen u de Aangepaste weergave wilt om informatie te zoeken

Vervolgens moet u de logboeken of de bronnen selecteren die worden gebruikt voor het maken van de Aangepaste weergave . U kunt ervoor kiezen om informatie te filteren:

  • Op log: hiermee kunt u de "Windows Logs" en de "Applications and Services Logs" selecteren die u wilt gebruiken. De "Windows-logboeken" omvatten toepassingen, beveiliging, instellingen, systeem en doorgestuurde gebeurtenissen, en u kunt er meer over lezen in deze zelfstudie: Hoe u met de Event Viewer in Windows kunt werken. De " Logbestanden van toepassingen en services" bevatten logboeken die zijn gemaakt door toepassingen die op uw computer zijn geïnstalleerd, en ze kunnen voor iedereen verschillend zijn, afhankelijk van de programma's die u gebruikt.
  • Op bron: filtert de gebeurtenissen in meer detail, volgens hun specifieke bronnen. Meestal betekent dit dat u gebeurtenissen kunt filteren op de applicaties of programma's die ze hebben gemaakt.

Stap 5. Filter de gebeurtenissen in uw aangepaste weergave op ID, taakcategorie, trefwoorden, gebruikers en computers

Met Event Viewer kunt u uw aangepaste weergave verder aanpassen door een paar andere extra filters toe te voegen:

  • Gebeurtenis-ID's: elke gebeurtenis vastgelegd in Logboeken, krijgt een eigen Gebeurtenis-ID, een getal dat het uniek identificeert. Als u wilt, kunt u gebeurtenis-ID- nummers en bereiken opgeven die moeten worden opgenomen.
  • Taakcategorie: kan alleen worden gebruikt als u ervoor hebt gekozen de gebeurtenissen op bron te filteren in de vorige stap en de beschikbare categorieën verschillen afhankelijk van de bron.
  • Sleutelwoorden: zijn vooraf gedefinieerd door Windows, dus u kunt uw eigen woorden niet invoeren - u kunt selecteren welke van deze worden gebruikt voor het filteren van gebeurtenissen.
  • Gebruiker: als er meerdere gebruikersaccounts op uw computer staan, kunt u ervoor zorgen dat de aangepaste weergave alleen gebeurtenissen bevat die zijn opgenomen in specifieke gebruikersaccounts.
  • Computer (s): wordt gebruikt op servers, waarop systeembeheerders de computers kunnen selecteren voor het verzamelen van gebeurtenissen in de Aangepaste weergave .

Stap 6. Voltooi en sla uw Custom View op

Als u klaar bent met het aanpassen van alles aan uw aangepaste weergave, klikt of tikt u op OK .

In het volgende vak wordt u gevraagd uw aangepaste weergave een naam te geven. Typ het, voeg desgewenst een beschrijving toe (optioneel) en selecteer de map Event Viewer waarin u deze wilt opslaan. Standaard zijn dit aangepaste weergaven, maar u kunt desgewenst een nieuwe map maken op elke gewenste naam. Als u klaar bent, klikt of tikt u op OK .

Merk op dat standaard uw aangepaste weergaven beschikbaar zijn voor alle gebruikers van uw computer. Als er andere mensen zijn die uw computer gebruiken en u niet wilt dat ze toegang hebben tot dit filter, schakelt u het vakje Alle gebruikers in de rechterbenedenhoek uit.

Nadat u op OK hebt gedrukt, verschijnt uw nieuwe aangepaste filter in het linkerdeelvenster. Klik of tik erop en zie dat de door u geselecteerde items in het middenvenster verschijnen.

Hoe u Custom Views-logboeken kunt opslaan in Logboeken

Stel dat u specifieke gebeurtenissen wilt bijhouden. Een mogelijke reden hiervoor is om te controleren of sommige van uw hardware veel fouten genereren, wat betekent dat deze binnenkort moet worden vervangen.

Laten we bijvoorbeeld de aangepaste weergave "Systeemkritieke storingen" nemen die we hebben gemaakt. Klik op de aangepaste weergave in het linkerdeelvenster van Logboeken en klik vervolgens voor de zekerheid op Vernieuwen in het rechterdeelvenster om ervoor te zorgen dat u over de nieuwste informatie beschikt.

Klik met de rechtermuisknop op uw Aangepaste weergave, die in ons geval "Systeemkritieke fouten" is, en kies in het menu (of in het rechterdeelvenster dat een kopie is van het rechtermuisknopmenu) "Bewaar alle gebeurtenissen in Aangepaste weergave als ."

Het vak dat opduikt, laat je een geschikte bestandsnaam kiezen en een locatie waar je wilt dat dit logboek wordt opgeslagen. De gebeurtenis wordt opgeslagen met behulp van het achtervoegsel ".EVTX" en dubbelklikken erop opent het in Logboeken .

Hoe aangepaste weergaven in Logboeken te exporteren

Als u uw Aangepaste weergave wilt opslaan als een bestand dat u vervolgens op een andere computer kunt gebruiken om dezelfde gebeurtenislogboeken te maken, kunt u het exporteren als een XML-bestand. Hiertoe klikt u in Logboeken met de rechtermuisknop of tikt u op de aangepaste weergave die u wilt exporteren en kiest u 'Aangepaste weergave exporteren' in het rechtermuisknopmenu .

Typ in het dialoogvenster Opslaan als een naam voor het XML-bestand Aangepaste weergave en selecteer de map waarin u het wilt exporteren.

Aangepaste weergaven importeren in Logboeken

Als u een aangepaste weergave hebt opgeslagen als een ".XML" -bestand, kunt u deze importeren in Logboeken, op dezelfde computer of zelfs op een andere computer waarop Windows wordt uitgevoerd. Om dat te doen, klikt u in Logboeken op Aangepaste weergaven in het linkerdeelvenster en klikt of tikt u op "Aangepaste weergave importeren" in het snelmenu. Merk op dat u dezelfde optie in het paneel kunt vinden aan de rechterkant van Logboeken .

Navigeer naar de map waarin het XML Custom View- bestand is gevonden, selecteer het en klik of tik op Openen .

In het "Aangepaste weergavebestand importeren" ziet u de details van de aangepaste weergave die u importeert. Klik of tik op OK .

Het Aangepaste weergave- bestand wordt nu geïmporteerd en weergegeven in het linkerdeelvenster van Logboeken, en toont alle gebeurtenissen die erin zijn gefilterd.

Conclusie

Windows maakt zoveel dingen zo gemakkelijk dat we nooit hoeven na te denken over wat er op de achtergrond gebeurt. Als u de logboeken bekijkt met Logboeken, krijgt u een idee van alle functies die u nooit ziet en kunt u waarderen hoe goed Windows werkt. Het is de moeite waard om eens te kijken naar wat je kunt doen, zelfs als je niet meer doet dan kijken. Denkt u dat de Event Viewer een handig hulpmiddel voor u kan zijn? Laat een reactie achter en deel uw mening.