Ebben az útmutatóban bemutatjuk, hogyan használhatja a Windows Eseménynézőt a Windows naplók megtekintéséhez és különböző kritériumok szerinti szűréséhez.
Előfeltételek:
Az ebben az útmutatóban bemutatott lépések végrehajtásához a következő összetevőkre van szüksége:
- Megfelelően konfigurált Windows 10/11 rendszer. A teszteléshez nézze meg, hogyan állíthat be egy Windows virtuális gépet a VirtualBox segítségével.
- Adminisztrátori hozzáférés
Eseménynéző Windows rendszeren
Alapértelmezés szerint a különböző alkalmazások (és az operációs rendszer részei) értesítést küldenek az operációs rendszernek egy adott tevékenységről, például az illesztőprogramok furcsaságáról, biztonsági frissítésekről, hardverhibákról stb. Az Event Viewer egy dedikált alkalmazás, amely összesíti ezeket az értesítéseket, és a naplózás központjaként működik.
Adminisztrátori jogosultsággal az Eseménynéző minden fontosabb eseményt megjeleníthet, amely a rendszerben történik. Hihetetlenül hasznos lehet hibakeresési célokra.
Az Event Viewer emellett hatékony szűrési képességekkel is rendelkezik, amelyek megmutatják a rendszer tevékenységét egy adott időpontban, egy bizonyos program által kiváltva, az eseményindító súlyosságát stb.
Az Eseménynéző elindítása
Írja be az „Eseménynéző” elemet a start menüből.
Alternatív megoldásként futtassa a következő kulcsszót a „Futtatás” ablakból:
$ eventvwr
A fő ablakban megjelenik az összes rendszertevékenység összefoglalása.
Az Eseménynéző UI
A bal oldali panelen a naplók különböző kategóriákba vannak rendezve.
Például válassza ki a „Windows naplók” alkategóriát a naplók Windows és Windows-alkalmazások szerinti összefoglalójának megtekintéséhez.
Az összes Microsoft-termék által generált naplók megtekintéséhez lépjen az „Alkalmazások és szolgáltatások naplói” >> „Microsoft” oldalra.
A naplók megtekintése
A következő példában a Windows PowerShell által generált naplókat nézzük meg. A bal oldali panelen lépjen az „Alkalmazások és szolgáltatások naplói” >> „Windows PowerShell” elemre.
Itt láthatjuk a PowerShell által kiváltott összes eseményt. Esetünkben az Event Viewer körülbelül 10 000 PowerShell-eseményt naplózott. Minden napló egy eseményt jelent.
A napló részleteit a napló kiválasztásakor láthatja.
A részletesebb részletekért lépjen a „Részletek” fülre.
Az eseménynaplók szűrése
A naplók céltalan böngészése helyett az Event Viewer segítségével bizonyos szűrőket alkalmazhatunk, hogy pontosabb képet kapjunk. Hihetetlenül hasznos lehet, amikor valamilyen problémát próbál hibakeresni, legyen az hardverprobléma, illesztőprogram-probléma vagy szoftverhiba.
Új szűrő létrehozásához válassza az „Egyéni nézet létrehozása” lehetőséget a jobb oldali panelen.
Az új ablakon különféle szűrőket alkalmazhatunk.
Itt:
- Naplózott : Az Event Viewer naplókat tárol az operációs rendszer telepítése óta. A legtöbb esetben az összes keresése nem optimális. Ezzel a szűrővel korlátozhatjuk a keresés hatókörét idő szerint.
- Eseményszint : Amikor egy eseményt regisztrálnak, a rendszer hozzárendel egy súlyossági szintet. Ötféle esemény létezik: kritikus, hiba, figyelmeztetés, információ és bőbeszédű.
- Napló szerint : A keresés hatókörének korlátozása fa szerint.
- Forrás szerint : Korlátozza a keresés hatókörét az eseményindító forrása szerint. Az eseményindítók lehetnek az operációs rendszer különböző eszközei vagy bármely telepített program.
Például a PowerShell által kiváltott összes esemény felsorolásához az egyéni nézet űrlap így néz ki:
Alapértelmezés szerint az Eseménynapló felajánlja az újonnan létrehozott szűrő egyéni nézetként történő mentését.
Az eredménynek így kell kinéznie:
A naplók biztonsági mentése
Az Eseménynapló exportálhatja az eseménynaplókat is. Hasznos lehet hibakereséshez vagy a fontos naplók későbbi biztonsági mentéséhez.
Ebben a példában biztonsági másolatot készítünk a „Windows PowerShell” naplókról.
A bal oldali panelen válassza ki a „Windows PowerShell” elemet, kattintson rá jobb gombbal, és válassza az „Összes esemény mentése másként” lehetőséget.
A rendszer kéri, hogy válassza ki a biztonsági mentési fájl tárolási helyét.
Végül az Eseménynapló megkérdezi, hogy kívánja-e tárolni a további megjelenítési információkat a fájlban. Javasoljuk, hogy felvegye őket, hogy a naplókat bármilyen más számítógépen lehessen kezelni. Azonban csak biztonsági mentés céljából érdemes elkerülni a fájlméret csökkentése érdekében.
Ha a további megjelenítési adatok felvételét választja, az Eseménynapló egy további „LocaleMetaData” könyvtárat hoz létre.
A naplók importálása
Megtanultuk, hogyan lehet sikeresen biztonsági másolatot készíteni az eseménynaplókról. Most meg kell tanulnunk, hogyan importálhatjuk őket szükség esetén.
A naplók Event Viewer biztonsági mentési fájljából való importálásához lépjen a Művelet >> Mentett napló megnyitása menüpontra a főablakból.
Most keresse meg a biztonsági mentési fájlt.
Eldöntheti a naplókiírat nevét és azt, hogy hol kerüljön tárolásra. Alapértelmezés szerint az Eseménynapló a „Mentett naplók” alá helyezi őket.
Az importált naplóknak elérhetőnek kell lenniük a „Mentett naplók” alatt.
A naplók törlése
Az Event Viewer az operációs rendszer telepítése óta gyűjti a naplókat. Ha elegendő idő áll rendelkezésre, hatalmas számú rönk halmozódik fel. Az Event Viewer lehetővé teszi az összes jelenleg felhalmozott napló törlését is. Ehhez a művelethez azonban rendszergazdai jogosultságra lehet szükség.
A naplók törléséhez válasszon ki egy alkategóriát a bal oldali panelen, és válassza a „Napló törlése” lehetőséget.
Az Eseménynapló figyelmeztetést ad, mielőtt a naplók törlése mellett döntene.
Az eredménynek így kell kinéznie:
Következtetés
Ebben az útmutatóban bemutattuk, hogyan használhatja az Eseménynaplót a Windows eseménynaplóinak áttekintésére. Megtanultuk továbbá a naplókban való navigálást, az egyéni szűrők alkalmazását, a naplók biztonsági mentését és importálását stb.
Boldog számítástechnikát!