V tem priročniku bomo prikazali, kako uporabljati pregledovalnik dogodkov Windows za ogled dnevnikov sistema Windows in njihovo filtriranje glede na različne kriterije.
Predpogoji:
Za izvedbo korakov, prikazanih v tem priročniku, potrebujete naslednje komponente:
- Pravilno konfiguriran sistem Windows 10/11. Za testiranje preverite, kako nastaviti Windows VM z uporabo VirtualBox.
- Skrbniški dostop
Pregledovalnik dogodkov v sistemu Windows
Privzeto različne aplikacije (in deli operacijskega sistema) pošljejo obvestilo operacijskemu sistemu za določeno dejavnost, kot so napake v gonilniku, varnostne posodobitve, napaka strojne opreme in drugo. Pregledovalnik dogodkov je namenska aplikacija, ki združuje ta obvestila in deluje kot središče za beleženje.
S skrbniškimi pravicami lahko pregledovalnik dogodkov prikaže vsak večji dogodek, ki se zgodi v sistemu. Lahko je neverjetno uporaben za namene odpravljanja napak.
Pregledovalnik dogodkov ima tudi zmogljive zmožnosti filtriranja, ki lahko prikažejo sistemsko aktivnost ob določenem času, ki jo sproži določen program, resnost sprožilca in drugo.
Zagon pregledovalnika dogodkov
V začetnem meniju vnesite »Pregledovalnik dogodkov«.
Druga možnost je, da zaženete naslednjo ključno besedo iz okna »Zaženi«:
$ eventvwr
Glavno okno vam bo predstavilo povzetek vseh sistemskih aktivnosti.
Uporabniški vmesnik pregledovalnika dogodkov
Na levi plošči so dnevniki razvrščeni v različne kategorije.
Izberite na primer podkategorijo »Dnevniki Windows«, če si želite ogledati povzetek dnevnikov po sistemu Windows in aplikacijah Windows.
Če si želite ogledati dnevnike, ki jih ustvarijo vsi Microsoftovi izdelki, pojdite na »Dnevniki aplikacij in storitev« >> »Microsoft«.
Ogled dnevnikov
V naslednjem primeru si bomo ogledali dnevnike, ki jih ustvari Windows PowerShell. Na levi plošči pojdite na »Dnevniki aplikacij in storitev« >> »Windows PowerShell«.
Tukaj lahko vidimo vse dogodke, ki jih sproži PowerShell. V našem primeru je pregledovalnik dogodkov zabeležil približno 10.000 dogodkov PowerShell. Vsak dnevnik predstavlja dogodek.
Ko izberete dnevnik, si lahko ogledate podrobnosti dnevnika.
Za podrobnejše podrobnosti pojdite na zavihek »Podrobnosti«.
Filtriranje dnevnikov dogodkov
Namesto brezciljnega brskanja po dnevnikih lahko uporabimo pregledovalnik dogodkov, da uporabimo določene filtre in tako dobimo natančnejšo sliko. Lahko je izjemno uporabno, kadar koli poskušate odpraviti napako, pa naj bo to težava s strojno opremo, gonilnik ali programska napaka.
Če želite ustvariti nov filter, na desni plošči izberite »Ustvari pogled po meri«.
V novem oknu lahko uporabimo različne filtre.
Tukaj:
- Zabeleženo : Pregledovalnik dogodkov gosti dnevnike od namestitve operacijskega sistema. Iskanje po vseh v večini primerov ni optimalno. S tem filtrom lahko časovno omejimo obseg iskanja.
- Raven dogodka : vsakič, ko je dogodek registriran, mu je dodeljena stopnja resnosti. Obstaja pet vrst dogodkov: kritični, napaka, opozorilo, informacija in podrobno.
- Po dnevniku : Omejite obseg iskanja po drevesu.
- Po viru : Omejite obseg iskanja glede na vir sprožilca dogodka. Sprožilci dogodkov so lahko različne naprave operacijskega sistema ali kateri koli nameščen program.
Na primer, če želite navesti vse dogodke, ki jih sproži PowerShell, je obrazec pogleda po meri videti takole:
Pregledovalnik dogodkov privzeto ponudi shranjevanje novo ustvarjenega filtra kot pogleda po meri.
Rezultat bi moral izgledati takole:
Varnostno kopiranje dnevnikov
Pregledovalnik dogodkov lahko tudi izvozi dnevnike dogodkov. Uporabno je lahko za odpravljanje napak ali varnostno kopiranje pomembnih dnevnikov za pozneje.
V tem primeru bomo ustvarili varnostno kopijo dnevnikov »Windows PowerShell«.
Na levi plošči izberite »Windows PowerShell«, z desno miškino tipko kliknite nanjo in izberite »Shrani vse dogodke kot«.
Pozvani boste, da izberete mesto, kjer je shranjena datoteka varnostne kopije.
Na koncu vas bo pregledovalnik dogodkov vprašal, ali želite shraniti dodatne informacije o prikazu z datoteko. Priporočljivo je, da jih vključite, da bo z dnevniki mogoče delati na katerem koli drugem računalniku. Vendar se boste morda želeli izogniti samo za namene varnostnega kopiranja, da zmanjšate velikost datoteke.
Če se odločite za vključitev dodatnih prikaznih podatkov, pregledovalnik dogodkov ustvari dodaten imenik »LocaleMetaData«.
Uvažanje dnevnikov
Zdaj smo se naučili, kako uspešno varnostno kopirati dnevnike dogodkov. Zdaj se moramo naučiti, kako jih uvoziti, ko je to potrebno.
Če želite uvoziti dnevnike iz varnostne kopije pregledovalnika dogodkov, pojdite na Action >> Open Saved Log v glavnem oknu.
Zdaj poiščite datoteko varnostne kopije.
Določite lahko ime izpisa dnevnika in kje bo shranjen. Pregledovalnik dogodkov jih privzeto postavi pod »Shranjeni dnevniki«.
Uvoženi dnevniki bi morali biti na voljo pod »Shranjeni dnevniki«.
Čiščenje dnevnikov
Event Viewer zbira dnevnike od namestitve operacijskega sistema. Če bo dovolj časa, se bo nabralo ogromno dnevnikov. Pregledovalnik dogodkov omogoča tudi brisanje vseh dnevnikov, ki so trenutno zbrani. Vendar pa lahko to dejanje zahteva skrbniške pravice.
Če želite počistiti dnevnike, izberite podkategorijo na levi plošči in izberite »Počisti dnevnik«.
Pregledovalnik dogodkov izda opozorilo, preden se odloči počistiti dnevnike.
Rezultat bi moral izgledati takole:
Zaključek
V tem priročniku smo pokazali, kako uporabljati pregledovalnik dogodkov za pregledovanje dnevnikov dogodkov sistema Windows. Naučili smo se tudi krmariti po dnevnikih, uporabljati filtre po meri, varnostno kopirati in uvažati dnevnike itd.
Veselo računalništvo!