Opprette en egendefinert visning i Event Viewer

October 4  by Eliza

Windows Event Viewer fanger mye informasjon om ditt system-så mye at det kan noen ganger være vanskelig å finne det du leter etter. Det er derfor muligheten til å opprette egendefinerte visninger er så praktisk.

For eksempel, la oss si at du ønsker å opprette en egendefinert visning som viser deg bare de gangene når datamaskinen er blitt stengt eller startes på nytt. For å gjøre dette, gå til Start | Administrative verktøy | Event Viewer. Windows viser den kjente Hendelsesliste-vinduet. (Se figur 1)

Opprette en egendefinert visning i Event Viewer

Figur 1. Event Viewer hovedskjermen.

Siden vi er interessert i systemet startes, og nedstengninger, bruk venstre ruten på skjermen for å navigere til applikasjoner og tjenester Logger | Microsoft | Windows | Diagnostics-Performance | Operasjonell. Etter boring ned så langt, bør Hendelsesliste-skjermen være ganske forskjellig fra det viktigste en du tidligere så. (Se figur 2)

Opprette en egendefinert visning i Event Viewer

Figur 2. Navigere til "Drift" hendelsesloggen.

I ruten til høyre nær toppen, klikk på Lag Custom View. Windows viser Lag Custom Vis dialogboksen. Kategorien Filter skal vises i dialogboksen. (Se figur 3)

Opprette en egendefinert visning i Event Viewer

Figur 3. Opprette en egendefinert visning.

Kontrollene i dialogboksen lar deg spesifisere nøyaktig hva du ønsker å se i visningen. Du kan angi tidspunktet hendelsen ble loggført, hvilket arrangement nivå du er interessert i, hva loggen og kilden som skal brukes, Event IDer til å inkludere, vil søkeordene brukes til å filtrere visningen, og brukeren og datamaskiner relatert til visningen.

Siden vi er interessert i startups og nedstengninger til enhver tid, for enhver hendelse nivå, og siden vi allerede har navigert til riktig hendelsesloggen, vi trenger ikke å endre noe her. Tilsvar, bryr vi oss ikke om hendelses kilder eller egentlig noe annet sted på skjermen med unntak for hendelsen IDer. Som det viser seg, er en Windows-oppstart merket med hendelses-ID på 100, og en Windows shutdown er merket med hendelses-ID på 200. Så, er alt vi trenger å gjøre er å angi de to tallene, atskilt med et komma, inn i tekstboks som i dag sier "<All Hendelses IDer>.

Vi går inn i "100200" (uten anførselstegn) i tekstboksen og klikk på OK. Windows viser Lagre Filter til Custom Vis dialogboksen, som gir mulighet til å angi et navn for visningen vi skaper. (Se figur 4.)

Opprette en egendefinert visning i Event Viewer

Figur 4. Lagre Custom View.

Jeg vil nevne den tilpassede view "Starter på nytt" og gi en kort beskrivelse om visningen. Så jeg klikker på OK for å lagre den nye egendefinert visning. Navnet på visningen vises i den høyre ruten i Hendelsesliste, og kan enkelt vises ved enkel å dobbeltklikke på det. Jeg har nå akkurat den informasjonen jeg ønsker, uten alle de andre hendelser logget av Windows.

Dette tipset (12819) gjelder for Windows 7.