Filtrering hendelseslogger

December 3  by Eliza

Windows Event Viewer fanger mye informasjon om systemet ditt - så mye at det kan noen ganger være vanskelig å finne det du leter etter. Det er derfor mulighet til å filtrere loggene er så praktisk. For eksempel, la oss si at du ønsker å se de gangene når datamaskinen er blitt stengt eller startes på nytt. For å gjøre dette, gå til Start | Administrative verktøy | Event Viewer. Det velkjente Hendelsesliste vises. (Se figur 1)

Filtrering hendelseslogger

Figur 1. Event Viewer hovedskjermen.

Siden vi er interessert i systemet startes, og nedstengninger, bruk venstre ruten på skjermen for å navigere til applikasjoner og tjenester Logger | Microsoft | Windows | Diagnostics-Performance | Operasjonell. Etter boring ned så langt, bør Hendelsesliste-skjermen være ganske forskjellig fra det viktigste en du tidligere så. (Se figur 2)

Filtrering hendelseslogger

Figur 2. Navigere til "Drift" hendelsesloggen.

I ruten til høyre nær toppen, klikk på Filter gjeldende logg. Windows viser Filtrer gjeldende logg dialogboksen. Kategorien Filter skal vises i dialogboksen. (Se figur 3)

Filtrering hendelseslogger

Figur 3. Filtrere en hendelseslogg.

Her kan du spesifisere ganske mange alternativer: tiden hendelsen ble loggført, hvilket arrangement nivå du er interessert i, hva loggen og kilde skal brukes, Event IDer til å inkludere, til søkeord brukes til å filtrere loggen, og brukeren, og datamaskiner knyttet til stokken.

Siden vi er interessert i startups og nedstengninger til enhver tid, for enhver hendelse nivå, og siden vi allerede har navigert til riktig hendelsesloggen, vi trenger ikke å endre noe her. Tilsvar, bryr vi oss ikke om hendelses kilder eller egentlig noe annet sted på skjermen med unntak for hendelsen IDer. Som det viser seg, er en Windows-oppstart merket med hendelses-ID på 100, og en Windows shutdown er merket med hendelses-ID på 200. Så, er alt vi trenger å gjøre er å angi de to tallene, atskilt med et komma, inn i tekstboks som i dag sier "<All Hendelses IDer>.

Gå videre og skriv "100200" (uten anførselstegn) i tekstboksen. Når du klikker OK, loggen du ser på umiddelbart blir filtrert til bare inkludere de hendelsene som har ID er enten 100 eller 200. Nå kan du enkelt bla gjennom loggen og se detaljene knyttet til hver omstart.

Dette tipset (12829) gjelder for Windows 7.