Har du nogensinde hørt om noget, der hedder Windows Event Viewer?Det er et utroligt værktøj, der kan hjælpe dig med at analysere hændelseslogfiler på din enhed.Kort sagt viser Event Viewer dig detaljerede oplysninger om de processer, der finder sted på din computer.
Lad os nu tage et kig på, hvordan du kan bruge dette værktøj til at forstå alt, der foregår på din pc.Men lad os først udforske hændelsesloggen lidt.
Hvad er Windows Event Log?
Windows-hændelsesloggen refererer til stykker information, der registrerer aktivitet på din enhed.Disse hændelseslogfiler giver dig oplysninger om operativsystemet og tredjepartssoftwareprogrammer.De kan endda hjælpe dig med nemt at forstå forskellige Windows-fejlmeddelelser.
Hvis du f.eks. støder på et problem, kan hændelsesloggen hjælpe dig med at forstå, hvor problemet kom fra.På denne måde vil du være i stand til at finde kilden til problemet og anvende de relevante fejlfindingstrin.
I andre tilfælde kan hændelsesloggen vise de handlinger, din computer udførte for at løse visse fejl.For eksempel, hvis et problem er løst på mystisk vis, kan du spore, hvordan computeren er løst ved at analysere hændelsesloggen.
For at se hændelsesloggen skal du bruge Windows Event Viewer.
Sådan bruger du Windows Event Viewer til at analysere hændelseslogfiler
Du kan åbne Event Viewer på forskellige måder.Den nemmeste måde at gøre dette på er at trykke på Win + X og vælge Event Viewer fra menupunktet.
Lad os nu se, hvordan dette værktøj fungerer.
Forståelse af Event Viewer-grænsefladen
Når du åbner Event Viewer, bør du se hovedmenuen i øverste venstre hjørne.Klik nu på rullemenuen Windows Logs.
Det følgende er en kort beskrivelse af de muligheder, der vises under menuen Windows Logs:
Applikation: Logs oprettet af applikationen.
Sikkerhed: Logfiler relateret til systemsikkerhedsindstillinger.
Indstillinger: Logfiler oprettet, når Windows er installeret eller opsat.
System: Hændelseslogfiler oprettet af operativsystemet.
Videresendte hændelser: Logfiler videresendt til din pc af andre computere.
Under rullemenuen for Windows-logfiler bør du se rullemenuer for applikations- og servicelogfiler.Denne menu indeholder muligheder, der hjælper dig med at se og analysere hændelseslogfiler for Windows PowerShell og andre tjenester.
Her tager vi kun et detaljeret kig på systemindstillingerne i Windows-log-rullemenuen.Når du først er fortrolig med at håndtere hændelsesloggen for denne mappe, er alt andet ret ligetil.
Se og forstå logdetaljer
Nu hvor du er bekendt med grænsefladen til begivenhedsfremviser, lad os komme i gang.
Klik på rullemenuen Windows Log, og vælg Systemindstillinger.Lad os nu udforske alle de oplysninger, der vises i den midterste rude.
Øverst i den midterste rude bør du se disse fem muligheder: Niveau, dato og klokkeslæt, kilde, hændelses-id og opgavekategori.
Event ID: Dette er identifikationsnummeret for hver specifik begivenhed.
Opgavekategori: Viser kategorinavnet for hver hændelseslog.
Kilde: Dette er navnet på den applikation eller proces, der udløste hændelsesloggen.
Dato og klokkeslæt: Denne indstilling viser datoen og klokkeslættet for, hvornår hændelseslogoplysningerne blev gemt.
Niveauindstillinger viser status for en opgave.Her er de muligheder, du typisk vil se under denne mulighed:
Info: Vises, når opgaven er fuldført.
Advarsel: Dette vises på opgaver, der kan støde på problemer.
Fejl: Viser detaljerede oplysninger om den specifikke opgave, der stødte på problemet.
Kritisk: Denne meddelelse vises på opgaver, der støder på kritiske problemer.
For at lære mere om hver niveauvisningsmeddelelse skal du klikke på en specifik opgave og undersøge de oplysninger, der vises på fanen Generelt (nederst i den midterste rude).
For at få vist flere detaljer om loghændelser skal du klikke på fanen Detaljer ved siden af fanen Generelt.
Den nederste del af den midterste rude viser nu alle hændelseslogoplysninger på ét sted.Dette inkluderer mulighederne for niveau, dato og klokkeslæt, kilde, begivenheds-id og opgavekategori, som vi allerede har diskuteret.
Her er nogle yderligere muligheder, der vises i denne rude:
Lognavn: Dette refererer til navnet på den kategori, der findes i rullemenuen Windows Log.Hvis du f.eks. ser systemloggen i menuen Windows Logs, vil navnet på den viste log være "System".
Bruger: Dette er navnet på den bruger, der loggede på enheden, da hændelsen blev logget.I de fleste tilfælde viser denne indstilling "SYSTEM".
OpCode: Dette viser den type opgave, der udføres ved logning af hændelser.For eksempel, hvis du ser loggen for en specifik fil, der for nylig blev installeret, vil indstillingen sige "Installeret".
Log: Dette viser datoen og tidspunktet for hændelsen.
Nøgleord: Viser søgeord relateret til en bestemt begivenhed.Hvis du f.eks. så logfiler om et program, der blev installeret, kan det viste søgeord være "succes, install".
Computer: Dette viser navnet på den computer, hvor hændelsen fandt sted.
Flere oplysninger: Denne mulighed indeholder et link, som du kan klikke på, hvis du har brug for yderligere hjælp til at analysere logfilerne.
Find og filtrer hændelseslogfiler
Event Viewer gør det også nemt at finde og filtrere specifikke logfiler.Du kan gøre alt dette ved at bruge handlingsruden til højre.
For at søge i hændelsesloggen skal du klikke på knappen Find i handlingsruden.Derfra skal du søge i hændelsesloggen ved hjælp af kildenavn, hændelses-id eller opgavekategori.
Hvis du f.eks. leder efter en bestemt opgave med hændelses-id 6013, skal du skrive 6013 i feltet Find hvad og derefter klikke på Find næste.Dette bør fremhæve din opgave i den midterste rude.
Hvis du har flere opgaver med det samme hændelses-id, skal det første resultat vises.For at navigere til andre muligheder skal du blive ved med at klikke på knappen Find næste, indtil du finder din opgave.
Du kan også filtrere loghændelser baseret på dato og klokkeslæt, niveau, opgavekategori, kilde, nøgleord, bruger og computer.Lad os for eksempel se, hvordan du filtrerer hændelsesloggen baseret på indstillingen Niveau:
1. Klik på indstillingen Filtrer aktuel log i handlingsruden.
2. Marker et af felterne ud for mulighederne for hændelsesniveau.Marker f.eks. afkrydsningsfeltet Fejl, og klik på OK.Dette bør kun vise hændelseslogfiler med en status, der viser "Fejl".
Du kan også udføre andre handlinger ved at vælge de relevante indstillinger i handlingsruden.For eksempel kan du gemme, kopiere og rydde hændelseslogfiler.
Hvis du vil se og analysere Windows-hændelsesloggen på fjernenheden, skal du højreklikke på Event Viewer (lokal) i øverste venstre hjørne af skærmen.Derfra skal du vælge indstillingen Opret forbindelse til en anden computer.
Analyser nemt pc-processer med Event Viewer
Ligesom enhver anden Windows-enhed kan din computer opleve problemer fra tid til anden.Hvis du virkelig vil forstå, hvad der forårsager disse problemer, kan du prøve Windows Event Viewer.
Er du i tvivl om, hvordan du kommer i gang med dette værktøj?De tips, vi har dækket, er alt, hvad du behøver.
版权 声明 :Artiklen repræsenterer kun forfatterens synspunkt, ophavsretten tilhører den originale forfatter, velkommen til at dele denne artikel, behold venligst kilden til genoptryk!
