Андрей Смирнов
Время чтения: ~26 мин.
Просмотров: 1

Operational event tracking

How to Access Event Viewer in Windows 10

We bring you two directions following any of which you can open the Event Viewer. Let us see them.

1st Method

Just like the way you find other administrative tools from Control Panel, this can also be accessed from there. Go to the Control Panel and choose to click on the Administrative Tools icon.

You above action will open up a new window of the Administrative Tools where you will see the Event Viewer.

Second Method

Use the Cortana Search box of the Start Menu and type event logs and make a search for it. In the results list, you will see View event logs on the top. Double-click on it to open.

Thus, Event Viewer window opens up. It will take few seconds of time to appear the things entirely on Event Viewer.

Использование просмотра событий

lass=»remon-after-2nd-h2″ id=»remon-1059835243″>

Собственно, зачем вообще я об этом пишу, раз в просмотре событий Windows нет ничего интересного для обычного пользователя? Все-таки данная функция (или программа, утилита) Windows может быть полезной при возникновении проблем с компьютером — когда случайным образом появляется синий экран смерти Windows, или происходит произвольная перезагрузка — в просмотре событий можно отыскать причину данных событий. К примеру, ошибка в журнале системы может дать информацию о том, драйвер какого именно оборудования вызвал сбой для последующих действий по исправлению ситуации. Просто найдите ошибку, которая возникла в то время, когда компьютер перезагрузился, завис или отобразил синий экран смерти — ошибка будет отмечена как критическая.

Есть и другие применения просмотра событий. Например, Windows записывает время полной загрузки операционной системы. Или, если на вашем компьютере располагается сервер, Вы можете включить запись событий выключения и перезагрузки — всякий раз, когда кто-то будет выключать ПК, ему потребуется ввести причину этого, а вы сможете позже просмотреть все выключения и перезагрузки и введенную причину события.

Кроме этого, можно использовать просмотр событий совместно с планировщиком задач — кликните правой кнопкой мыши по любому событию и выберите «Привязать задачу к событию». Всякий раз, когда будет происходить данное событие, Windows будет запускать соответствующую задачу.

Пока все. Если Вы пропустили статью про еще один интересный (и более полезный, чем описанный), то очень рекомендую прочесть: использование монитора стабильности системы Windows.

А вдруг и это будет интересно:

First Look of the Event Viewer in Windows 10

After a few seconds, the things will come up on the Event Viewer. If seen carefully, you will see three different segments in the Event Viewer window. The far left column of the Event Viewer has the logs which when clicked will show its details in the middle area. If you select the Event Viewer (Local) on the left column, the center area represents the Overview and Summary. And the far right column is the Actions column. The actions column provides actions like create the custom view, import the custom view, etc.

In this following section, we will talk about the Windows log, how you can see it. There are many more options in the Event Viewer for the advanced users which will be carried out in our next articles.

Comments and Discussions

You must Sign In to use this message board.
First Prev
Neal R Walters 28-Sep-12 8:39 
mb2011 17-Nov-11 4:44 
Michael Janulaitis 5-Jun-09 5:44 
AssebRic 17-Oct-07 6:02 
RadioButton 23-Nov-06 7:01 
rodneyhb 29-Jun-06 5:57 
RomanI 6-May-06 4:47 
Angel_Komarov 27-Feb-06 14:20 
m_p_1971 25-Oct-07 10:23 
Hernan Alonso 17-Jan-06 7:47 
Rahul Joshi 27-May-07 18:09 
Anna Ellis 6-Jun-07 1:26 
David Hoyt 4-Oct-05 11:12 
Oscaritoheroes 9-Jun-05 8:28 
Anonymous 7-Feb-05 18:10 
Member 2131279 15-Mar-06 22:36 
BuddyWork 24-Nov-04 21:26 
Anonymous 17-Nov-04 11:34 
Christian Eriksen 17-Aug-04 15:50 
BuddyWork 24-Nov-04 21:29 
gntombel 26-May-08 22:39 
Ricardo Casquete 26-Apr-09 21:47 
Anonymous 1-Jul-04 9:56 
Alin Irimias 20-Sep-04 22:17 
Alin I 20-Sep-04 22:18 

General    News    Suggestion    Question    Bug    Answer    Joke    Praise    Rant    Admin   

Use Ctrl+Left/Right to switch messages, Ctrl+Up/Down to switch threads, Ctrl+Shift+Left/Right to switch pages.

Business Central channel logs

In the Event Viewer console tree, open Applications and Services Logs > Microsoft > Dynamics365BusinessCentral.

Server folder

The Server folder contains events from the event trace provider called Microsoft-Dynamics365BusinessCentral-Server. The events are recorded in the following logs:

Log Description
Admin Includes events that target end users and IT administrators. These events typically indicate a problem that requires action to resolve the problem. An example of an admin event is a tenant database failing to mount on the Business Central Server instance. For a list and description of these events, see Business Central Server Admin and Operational Events.
Operational Includes events that provide information about an operation that occurred on Business Central Server instances. These events are typically ordinary operating events that do not require any action but can be used to analyze and diagnose a problem. An example of an operational event is the shutting down of the Business Central Server instance. For a list and description of these events, see Business Central Server Admin and Operational Events.
Debug Includes the trace event types: SQL (SQLTracing), service calls (ServiceCalls), and AL function calls (ALTracing). For more information about the different trace events and others ways to monitor them, see Business Central Server Trace Events and Monitoring Business Central Server Events .Note: In Event Viewer, this log is hidden and disabled by default. For information about how to show and enable this log, see Enable Business Central Debug Logs in Event Viewer.

Common folder

The Common folder contains telemetry events from the event trace provider called Microsoft-Dynamics365BusinessCentral-Common. This folder contains strictly telemetry events, which have IDs 700-707. The telemetry events are recorded in the following logs:

Log Description
Admin Includes custom telemetry trace events that are emitted from the application. These are events that are sent by SENDTRACETAG method calls from inside the application. For more information, see Instrumenting an Application for Telemetry.Note The Business Central Server instance includes a configuration setting called Diagnostic Trace Level ( in the customsettings.config file) that enables you to specify the lowest severity level of telemetry events to be recorded in the event log, or even turn off telemetry event logging altogether. If you do not see the expected events, then verify the Business Central Server instance configuration with an administrator. For information, see .
Operational Not applicable.
Debug Includes system telemetry trace events that occur.Note: In Event Viewer, this log is hidden and disabled by default. For information about how to show and enable this log, see Enable Business Central Debug Logs in Event Viewer.

Introduction — What is the Event Viewer?

Windows 10 provides us with a feature, which helps us in viewing the detailed log of all our applications. This feature is known as Event Viewer. It gives a detailed analysis of the working of all the applications in Windows 10. It also provides us with the list of all the error events that occurred while running any application. This list helps us to determine the root cause of all the problems.

It facilitates us in tracing those applications that cause problems while running. After viewing the detailed report of those problems, you can easily resolve them. This not only increases the efficiency of your computer system but also saves you in the future from some of the most commonly occurring issues. In this article, we will explain to you the method of using the Event Viewer in Windows 10.

Overview

Windows NT has featured event logs since its release in 1993.

The Event Viewer uses event IDs to define the uniquely identifiable events that a Windows computer can encounter. For example, when a user’s authentication fails, the system may generate Event ID 672.

Windows NT 4.0 added support for defining «event sources» (i.e. the application which created the event) and performing backups of logs.

Windows 2000 added the capability for applications to create their own log sources in addition to the three system-defined «System», «Application», and «Security» log-files. Windows 2000 also replaced NT4’s Event Viewer with a Microsoft Management Console (MMC) snap-in.

Windows Server 2003 added the API calls so that applications could register with the security-event logs, and write security-audit entries.

Versions of Windows based on the Windows NT 6.0 kernel (Windows Vista and Windows Server 2008) no longer have a 300-megabyte limit to their total size. Prior to NT 6.0, the system opened on-disk files as memory-mapped files in kernel memory space, which used the same memory pools as other kernel components.

Event Viewer log-files with filename extension typically appear in a directory such as

Query

Let’s say you want to review the error report alerts that are in your Application event log. To print out all the times you dropped a dump file, you could do the following:

In : from winevt import EventLog

In : query = EventLog.Query("Application","Event/System/Provider")

In : for event in query:
   ...:     for item in event.EventData.Data:
   ...:         if "dmp" in item.cdata:
   ...:             print(item.cdata)

If you were interested in seeing every time you had an error or critical event from the System, you could do:

In : from winevt import EventLog

In : query = EventLog.Query("System","Event/System")

In : for event in query:
   ...:     print(event.System.Provider)

Использование настраиваемых представлений для проверки возможностей уменьшения уязвимой зоныUse custom views to review attack surface reduction capabilities

Вы можете создавать пользовательские представления в средстве просмотра событий Windows, чтобы видеть только события, связанные с определенными функциями и параметрами.You can create custom views in the Windows Event Viewer to only see events for specific capabilities and settings.

Для этого проще всего импортировать пользовательские представления в виде XML-файла.The easiest way to do this is to import a custom view as an XML file. Вы можете скопировать XML-код прямо с этой страницы.You can copy the XML directly from this page.

Вы также можете вручную перейти в область событий, соответствующую данной функции.You can also manually navigate to the event area that corresponds to the feature.

Импорт существующего настраиваемого XML-представленияImport an existing XML custom view

  1. Создайте пустой файл. txt и скопируйте XML-код для настраиваемого представления, которое вы хотите использовать в файле TXT.Create an empty .txt file and copy the XML for the custom view you want to use into the .txt file. Сделайте это для каждого настраиваемого представления, которое вы хотите использовать.Do this for each of the custom views you want to use. Переименуйте файлы следующим образом (убедитесь, что вы изменили тип txt на. XML):Rename the files as follows (ensure you change the type from .txt to .xml):

    • Настраиваемое представление событий Управляемого доступа к папкам: cfa-events.xmlControlled folder access events custom view: cfa-events.xml
    • Настраиваемое представление событий Защиты от эксплойтов: ep-events.xmlExploit protection events custom view: ep-events.xml
    • Настраиваемое представление событий Уменьшения уязвимой зоны: asr-events.xmlAttack surface reduction events custom view: asr-events.xml
    • Настраиваемое представление событий сети и защиты: НП-евентс. XMLNetwork/ protection events custom view: np-events.xml
  2. В меню «Пуск» введите » Просмотр событий » и откройте окно просмотра событий.Type event viewer in the Start menu and open Event Viewer.

  3. > Нажмите\ **** кнопкуИмпорт настраиваемого представления…Click Action > Import Custom View…

  4. Перейдите в расположение, куда вы извлекли XML-файл для настраиваемого представления, и выберите его.Navigate to where you extracted XML file for the custom view you want and select it.

  5. Нажмите кнопку Открыть.Click Open.

  6. Будет создано настраиваемое представление с фильтрацией, в котором будут отображаться только события, связанные с этим компонентом.This will create a custom view that filters to only show the events related to that feature.

Копирование XML-файла напрямуюCopy the XML directly

  1. Введите Просмотр событий в меню «Пуск», чтобы открыть средство просмотра событий.Type event viewer in the Start menu and open the Windows Event Viewer.

  2. На левой панели в разделе Действия нажмите Создать настраиваемое представление…On the left panel, under Actions, click Create Custom View…

  3. Перейдите на вкладку «XML» и щелкните Изменить запрос вручную.Go to the XML tab and click Edit query manually. Появится предупреждение, что вы не сможете изменить запрос с помощью вкладки Фильтр при использовании параметра XML.You’ll see a warning that you won’t be able to edit the query using the Filter tab if you use the XML option. Нажмите Да.Click Yes.

  4. Вставьте XML-код для функции, для которой необходимо отфильтровать события, в раздел XML.Paste the XML code for the feature you want to filter events from into the XML section.

  5. Нажмите OK.Click OK. Задайте имя фильтра.Specify a name for your filter.

  6. Будет создано настраиваемое представление с фильтрацией, в котором будут отображаться только события, связанные с этой функцией.This will create a custom view that filters to only show the events related to that feature.

Causes of Microsoft Event Viewer?

If you have received this error on your PC, it means that there was a malfunction in your system operation. Common reasons include incorrect or failed installation or uninstallation of software that may have left invalid entries in your Windows registry, consequences of a virus or malware attack, improper system shutdown due to a power failure or another factor, someone with little technical knowledge accidentally deleting a necessary system file or registry entry, as well as a number of other causes. The immediate cause of the «Microsoft Event Viewer» error is a failure to correctly run one of its normal operations by a system or application component.

Meaning of windows 7 event viewer?

Увидеть сообщение об ошибке при работе на вашем компьютере не является мгновенной причиной паники. Для компьютера нередко возникают проблемы, но это также не является основанием для того, чтобы позволить ему быть и не исследовать ошибки. Ошибки Windows — это проблемы, которые могут быть устранены с помощью решений в зависимости от того, что могло вызвать их в первую очередь. Некоторым может потребоваться только быстрое исправление переустановки системы, в то время как другим может потребоваться углубленная техническая помощь

Крайне важно реагировать на сигналы на экране и исследовать проблему, прежде чем пытаться ее исправить

Окна 7 это операционная система, выпущенная Microsoft после Windows Vista. Однако, несмотря на его более позднюю технологию, в Windows 7 по-прежнему возникают ошибки. Иногда проблемы возникают даже во время установки или обновления. Общим примером является обновление вашей Windows Vista до Windows 7 и более чем 50%, это приведет к сбою или зависанию. Другие ошибки Windows 7 возникают при неправильной установке или удалении программы. Когда в вашем окне 7 появятся ошибки, при запуске вашего компьютера появится сообщение об ошибке. Ошибка Windows 7, которая не исправлена, заставит его раздражать выполнение другой задачи, включая аппаратные функции.

Анализ данныхUnderstand your data

Имя столбцаColumn name ОписаниеDescription
Имя поставщикаProvider Name Источник событияThe event source
Имя событияEvent Name Событие, указанное поставщикомThe event as specified by its provider
TextText Описание поставщика, имени и идентификатора событияDescriptions of the provider, event name, and ID for the event
Метка времени (мс)Timestamp (ms) Время, когда произошло событиеWhen the event took place
GUID поставщикаProvider Guid Идентификатор поставщика событийThe ID of the event provider
Идентификатор событияEvent ID Идентификатор событияThe ID of the event
ИД процессаProcess ID Процесс, в котором произошло событие (если известно)The process from which the event occurred (if known)
Имя процессаProcess Name Имя процесса, если он активно выполняетсяThe name of the process if it’s actively running
Идентификатор потокаThread ID Идентификатор потока, в котором произошло событие (если известно)The ID of the thread from which the event occurred (if known)

Если по умолчанию отсутствует какой-либо столбец, щелкните правой кнопкой мыши один из существующих заголовков столбцов и выберите тот, который необходимо добавить.If any column is missing by default, right-click one of the existing column headers and select the column you want to add.

При выборе события отображается окно Дополнительные свойства.When you select an event, the Additional Properties window appears. В разделе Общие свойства содержится список свойств, которые будут отображаться для любого события.Common Properties shows the list of properties that will appear for any event. В разделе Свойства полезных данных содержатся свойства, относящиеся к событию.Payload Properties shows properties specific to the event. Для некоторых событий можно также просмотреть раздел Стеки.For some events, you can also view Stacks.

Предварительные требованияPrerequisites

Предполагается, что вы имеете представление о свойствах зависимостей с точки зрения потребителя существующих свойств зависимостей в классах Windows Presentation Foundation (WPF)Windows Presentation Foundation (WPF) и ознакомились с разделом Общие сведения о свойствах зависимостей.This topic assumes that you understand dependency properties from the perspective of a consumer of existing dependency properties on Windows Presentation Foundation (WPF)Windows Presentation Foundation (WPF) classes, and have read the Dependency Properties Overview topic. Чтобы выполнить примеры в этом разделе, следует также иметь представление о Язык XAMLExtensible Application Markup Language (XAML) (см. раздел Обзор XAML (WPF)) и знать, как создаются приложения WPFWPF.In order to follow the examples in this topic, you should also understand Язык XAMLExtensible Application Markup Language (XAML) (see XAML Overview (WPF)) and know how to write WPFWPF applications.

Using Event Viewer in Windows 10

In order to use the Event Viewer in Windows 10, you will need to perform the following steps:

Type Event Viewer in the search section of your taskbar and click on the search result to launch the Event Viewer window. The newly opened Event Viewer window is shown in the following image:

In order to view different types of event logs, you will need to expand the Windows Logs tab as shown in the image below:

The three most important types of event logs are highlighted in the image shown above. The Application Log records those events that are related to the interface and other important components that are necessary for an application to run. The Security Log is concerned with the events that related to login attempts and other security features of Windows 10. The System Log tracks those events that are related with the pre-installed programs of Windows 10. We will look at all these types of event logs one by one.

Click on the Application tab in order to view the Application Logs.

As soon as you will click on it, the right pane of the window will change as shown in the following image:

There are three levels of all the events that are recorded by the Application Log i.e. Information, Error and Warning. The Information events are those events that inform about the normal activity of an application i.e. the application is running without any issue. The Error events inform about the occurrence of an error while running an application. The Warning events tell about any possible issues that may occur while running the application. Moreover, the event IDs of the events help you in finding the solution of any particular error by searching for it on the Internet.

Now click on the Security tab in order to view the Security Logs.

As soon as you will click on it, the right pane of the window will change as shown in the image below:

There are two keywords that represent the type of events being recorded by the Security Log i.e. Audit Success and Audit Failure. Audit Success keyword is used to identify the successful login attempts whereas Audit Failure keyword is used to specify the failed login attempts.

Now click on the System tab in order to view the System Logs.

As soon as you will click on it, the right pane of the window will change as shown in the following image:

Just like the Application Log events, the System Log events also have the same three levels i.e. Information, Error, and Warning. The details of these levels are already discussed in this article.

Moreover, if you want to view the number of events of each type and the size occupied by those events under the Windows Logs then you can simply click on the Windows Logs and view this information in the right pane of the window as highlighted in the image shown below:

Event types

There are basically five types of events that can be logged. Each event is of a particular type, and an error logging application indicates the type of event when it reports one. The Event Viewer uses this type, to determine the icon to display in the list view of the log.

Event Type

Description
Information This indicates a significant, successful operation. For example, an event indicating that a service has started.
Warning Warning events indicate problems that are not immediately significant, but those that could cause problems in the future. Resource consumption is a good example for a warning event.

Error

Error events indicate significant problems that the user should know about. Error events usually indicate a loss of functionality or data.
Failure Audit Failure audit events are security events that occur when an audited access attempt fails. A failed attempt to open a file (due to lack of permissions) is an example for a failure audit event.
Success Audit Failure audit events are security events that occur when an audited access attempt fails. A failed attempt to open a file (due to lack of permissions) is an example for a failure audit event

Remarks

Closing можно обрабатывать для обнаружения закрытия окна (например, при вызове Close).Closing can be handled to detect when a window is being closed (for example, when Close is called). Кроме того, Closing можно использовать для предотвращения закрытия окна.Furthermore, Closing can be used to prevent a window from closing. Чтобы предотвратить закрытие окна, можно задать для свойства Cancel аргумента CancelEventArgs значение .To prevent a window from closing, you can set the Cancel property of the CancelEventArgs argument to .

Событие Closing возникает при вызове Close, при нажатии кнопки закрытия окна или при нажатии клавиши ALT + F4.The Closing event is raised when Close is called, if a window’s Close button is clicked, or if the user presses ALT+F4.

Если принадлежащее окно было открыто окном-владельцем с помощью Show, а окно владельца закрыто, событие Closing владельца не вызывается.If an owned window was opened by its owner window using Show, and the owner window is closed, the owned window’s Closing event is not raised. Если владелец окна закрыт (см. Owner), Closing не возникает в принадлежащем окне.If the owner of a window is closed (see Owner), Closing is not raised on the owned window.

При вызове Shutdown вызывается событие Closing для каждого окна.If Shutdown is called, the Closing event for each window is raised. Однако если Closing отменяется, отмена игнорируется.However, if Closing is canceled, cancellation is ignored.

Если сеанс завершается из-за того, что пользователь выходит из системы или завершает работу, Closing не вызывается; Обработайте SessionEnding для реализации кода, который отменяет закрытие приложения.If a session ends because a user logs off or shuts down, Closing is not raised; handle SessionEnding to implement code that cancels application closure.

Если вы хотите отображать и скрывать окно несколько раз в течение всего времени существования приложения и вы не хотите повторно создавать экземпляр окна при каждом его отображении, можно обойти событие Closing, отменить его и вызвать метод Hide.If you want to show and hide a window multiple times during the lifetime of an application, and you don’t want to reinstantiate the window each time you show it, you can handle the Closing event, cancel it, and call the Hide method. Затем можно вызвать Show для того же экземпляра, чтобы снова открыть его.Then, you can call Show on the same instance to reopen it.

События времени жизни объектаObject Lifetime Events

Все объекты в управляемом коде Microsoft .NET Framework проходят аналогичный набор этапов жизни, создания, использования и разрушения.All objects in Microsoft .NET Framework managed code go through a similar set of stages of life, creation, use, and destruction. Многие объекты также имеют этап завершения, который возникает как часть этапа удаления.Many objects also have a finalization stage of life that occurs as part of the destruction phase. Объекты WPFWPF, особенно визуальные объекты, которые WPFWPF определяет как элементы, также имеют набор общих этапов жизни объекта.WPFWPF objects, more specifically the visual objects that WPFWPF identifies as elements, also have a set of common stages of object life. Модель приложений и модель программирования WPFWPF предоставляют эти этапы как последовательность событий.The WPFWPF programming and application models expose these stages as a series of events. В WPFWPF существует четыре основных типа объектов, связанных с событиями времени жизни: элементы в целом, элементы окна, узлы навигации и объекты приложения.There are four main types of objects in WPFWPF with respect to lifetime events; elements in general, window elements, navigation hosts, and application objects. Узлы окон и навигации также входят в более крупные группы визуальных объектов (элементов).Windows and navigation hosts are also within the larger grouping of visual objects (elements). В этом разделе описываются события времени жизни, которые являются общими для всех элементов, а затем даются общие сведения о конкретных событиях, которые относятся к определениям приложений, узлам окон или навигации.This topic describes the lifetime events that are common to all elements and then introduces the more specific ones that apply to application definitions, windows or navigation hosts.

7 Ways to Open Event Viewer Windows 10

Click Start or Search Box at the toolbar -> Type event, and click Event Viewer to open it.

Way 3. Launch Event Viewer Windows 10 with CMD

Press Windows + R, type cmd, and hit Enter to open Command Prompt Windows 10 -> Type eventvwr in Command Prompt window, and hit Enter to open Event Viewer.

Way 4. How to Open Event Viewer with PowerShell

Press Windows + X, and click Windows PowerShell to open it -> Type eventvwr.msc, and press Enter button to open Event Viewer.

Way 5. Get into Event Viewer App in Control Panel

Open Control Panel Windows 10 -> Type event in the search box at the upper-right of Control Panel window, and click Search -> Click View event logs link under Administrative Tools to open Event Viewer Windows 10.

Way 6. Access Event Viewer from File Explorer Window

Click This PC on Windows 10 computer desktop -> Type event viewer in the search field -> Double-click Event Viewer application in the search result to open it.

Way 7. Open Event Viewer Windows 10 from Computer Management

Open Computer Management Windows 10 -> Expand System Tools in Computer Management window, and click Event Viewer to access it.

Introduction

Ideally, a good software application should never, or occasionally, come up with error conditions or exceptions. But as we all know, this is far from reality. So, when an exception does occur, a good application should just not log plain error messages, but also provide troubleshooting information and detailed information about the error in terms of its source and causes.

The Windows Event Viewer has always been the most suitable place to log error messages generated by applications. This article explains how we can use the .NET Event Logging API to effectively log error information. The article also touches upon some practices for effective error message management, like maintaining localized error messages and troubleshooting hyperlinks. We shall begin with some basics of event logging like event types, log-files, etc, and then cover the implementation aspects with respect to .NET.

Как искать в журналах событий интересующие сведения

Просмотр всех записей подряд неудобен и неинформативен. Для облегчения поиска только интересующих данных используют инструмент «Фильтр текущего журнала», который позволяет исключить из показа всё лишнее. Он становится доступным в меню «Действия» при выделении мышью какого-либо журнала.

Как пользоваться функцией фильтрации

Рассмотрим на конкретном примере. Допустим, вас интересуют записи об ошибках, критических событиях и предупреждениях за последнюю неделю. Источник информации – журнал «Система». Выбираем его в каталоге Windows и нажимаем «Фильтр текущего журнала».

Далее заполняем вкладку «Фильтр»:

  • Из списка «Дата» выбираем последние 7 дней.
  • В разделе «Уровень события» отмечаем критическое, ошибка и предупреждение.
  • В списке «Источники событий» находим интересующий параметр. Если он неизвестен, выбираем все.
  • Указываем коды событий (event ID), о которых собираем сведения.
  • Если нужно, отмечаем ключевые слова для сужения круга поиска и определяем пользователя (если интересуют сведения о конкретной учетной записи).

Вот, как выглядит журнал после того, как в нем осталось только то, что мы искали:

Читать его стало гораздо удобнее.

Как создавать настраиваемые представления

Настраиваемые представления – это, как сказано выше, пользовательские выборки событий, сохраненные в отдельный каталог. Отличие их от обычных фильтров лишь в том, что они сохраняются в отдельные файлы и продолжают пополняться записями, которые попадают под их критерии.

Чтобы создать настраиваемое представление, сделайте следующее:

  • Выделите в разделе каталогов интересующий журнал.
  • Кликните пункт «Создать настраиваемое представление» в разделе «Действие».
  • Заполните настройки окошка «Фильтр» по примеру выше.
  • Сохраните фильтр под любым именем в выбранный каталог.

В дальнейшем настраиваемые представления можно редактировать, копировать, удалять, экспортировать в файлы .xml, сохранять как журналы событий формата .evtx и привязывать к ним задачи планировщика.

Источники, уровни и коды событий. Как понять, что означает конкретный код

Источники событий – это компоненты ОС, драйверы, приложения или даже их отдельные составляющие, которые создают записи в журналах.

Уровни событий – это показатели их значимости. Все записи журналов отнесены к одному из шести уровней:

  • Критическая ошибка указывает на самый серьезный сбой, который привел к отказу породившего его источника без возможности самостоятельного восстановления. Пример внешнего проявления такого сбоя – синий экран смерти Windows (BSoD) или внезапная перезагрузка компьютера.
  • Ошибка тоже указывает на сбой, но с менее критичными последствиями для работы системы. Например, вылет программы без сохранения данных из-за нехватки ресурсов, ошибки запуска служб и т. п.
  • Предупреждение – запись, сообщающая о неполадках, которые негативно влияют на работу системы, но не приводят к сбоям, а также о возможности возникновения ошибок в дальнейшем, если не устранить их причину. Пример: приложение запускалось дольше, чем обычно, что привело к замедлению загрузки системы.
  • Уведомление – обычное информационное сообщение, например, о том, что операционная система приступила к установке обновления.
  • Успешный отчет (аудит) – сообщение, информирующее об успехе какого-либо события. Примеры: программа успешно установлена, пользователь успешно вошел в учетную запись.
  • Неуспешный отчет (аудит) – сообщение о неуспешном завершении операции. Например, установка программы не была завершена из-за отмены действия пользователем.

Код (event ID) – это число, которое указывает на категорию события. Например, записи, имеющие отношение к загрузке Windows, обозначаются кодами 100-110, а к завершению ее работы – кодами 200-210.

Для поиска дополнительной информации по конкретному коду вместе с источником события удобно использовать веб-ресурс Он хоть и англоязычный, но пользоваться им несложно.

Код, взятый из журнала событий (на скриншоте ниже), вводим в поле «Enter Windows event id», источник – в «Event source». Нажимаем кнопку «Search» – и внизу появляется табличка с расшифровкой события и комментариями пользователей, в которых люди делятся советами по устранению связанных с ним проблем.

Meaning of Microsoft Event Viewer?

Microsoft Event Viewer is the error name that contains the details of the error, including why it occurred, which system component or application malfunctioned to cause this error along with some other information. The numerical code in the error name contains data that can be deciphered by the manufacturer of the component or application that malfunctioned. The error using this code may occur in many different locations within the system, so even though it carries some details in its name, it is still difficult for a user to pinpoint and fix the error cause without specific technical knowledge or appropriate software.

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации