วิธีสร้างมุมมองที่กำหนดเองใน Event Viewer บน Windows 11/10

ในระบบปฏิบัติการ Windows เราใช้ ตัวแสดงเหตุการณ์ เพื่อแก้ไขปัญหาใด ๆ ของคอมพิวเตอร์ เป็นเครื่องมือที่น่าทึ่งที่สุดที่เก็บบันทึกเกี่ยวกับเหตุการณ์ของระบบและเหตุการณ์ด้านความปลอดภัย จะตรวจสอบทั้งปัญหาซอฟต์แวร์และฮาร์ดแวร์บนคอมพิวเตอร์ของคุณ Event Viewer เป็นเครื่องมือเดียวที่มีคุณสมบัติที่น่าทึ่งที่จะเก็บบันทึกเกี่ยวกับทุกสิ่งที่เกิดขึ้นบนระบบคอมพิวเตอร์ของคุณ แอพติดตามข้อมูลทั้งหมดในระบบ ซึ่งการเลื่อนดูบันทึกขนาดใหญ่จะกินเวลาอย่างมาก ดังที่กล่าวไปแล้ว มักจะเป็นเรื่องยากที่จะอ่านรายละเอียดขนาดใหญ่ในบันทึก

โชคดีที่ตัวแสดงเหตุการณ์อนุญาตให้ผู้ใช้สร้างมุมมองที่กำหนดเองได้ คุณสามารถตั้งค่าตัวกรองและจัดเรียงข้อมูลที่บันทึกไว้เพื่อจำกัดรายละเอียดข้อมูลเฉพาะสิ่งที่คุณสนใจ สมมติว่าคุณต้องการแก้ไขปัญหาด้วยฮาร์ดไดรฟ์หนึ่งตัว คุณสามารถสร้างมุมมองที่กำหนดเองพิเศษเพื่อแสดงเฉพาะคำเตือนฮาร์ดไดรฟ์ในระบบรักษาความปลอดภัย บันทึก

ใน Event Viewer บันทึกจะถูกแบ่งออกเป็นสองประเภทหลัก:บันทึกของหน้าต่าง และ บันทึกของแอปพลิเคชันและบริการ คุณสามารถตั้งค่าตัวกรองในบันทึกตามวันที่ระบุ ID เหตุการณ์ และกิจกรรมอื่นๆ อีกมากมายเมื่อคุณต้องการแก้ไขปัญหาระบบของคุณ ในบทความนี้ เราจะอธิบายวิธีสร้างมุมมองที่กำหนดเองใน Event Viewer และบันทึกเพื่อจำกัดรายละเอียดข้อมูลบันทึกเพื่อแสดงสิ่งที่คุณสนใจจะดูเท่านั้น

สร้างมุมมองแบบกำหนดเองในตัวแสดงเหตุการณ์

ไปที่ เริ่ม เมนูแล้วพิมพ์ ตัวแสดงเหตุการณ์ ในช่องค้นหา คลิกที่ โปรแกรมดูเหตุการณ์ เพื่อเปิดใช้

ในบานหน้าต่างด้านซ้ายของหน้าต่าง ให้คลิกที่ มุมมองที่กำหนดเอง

ภายใต้มุมมองที่กำหนดเอง คุณจะเห็นกิจกรรมการดูแลระบบ ให้บริการโดย Windows หากต้องการสร้างมุมมองบันทึกพิเศษ ให้คลิกที่กิจกรรมการดูแลระบบ

คลิกที่ สร้างมุมมองที่กำหนดเอง ที่ด้านขวาของหน้าต่างเพื่อเปิด สร้างมุมมองที่กำหนดเอง หน้าต่าง

ใต้ตัวกรองมี บันทึก รายการแบบหล่นลง คุณสามารถเลือกเวลาที่กำหนดไว้ล่วงหน้าที่เหมาะสมหรือใช้ช่วงเวลาที่กำหนดเองสำหรับมุมมองบันทึกที่กำหนดเองได้

ตอนนี้ เลือกระดับเหตุการณ์ที่เหมาะสมสำหรับมุมมองที่กำหนดเองของคุณ คุณสามารถเลือกจากตัวเลือกระดับเริ่มต้นได้ 5 ตัวเลือก เช่น ระดับเหตุการณ์สำคัญ ข้อผิดพลาด คำเตือน ข้อมูล และรายละเอียด . หากคุณกำลังแก้ไขปัญหาหรือคุณต้องการดูเหตุการณ์ที่ต้องให้ความสนใจทันทีในมุมมองที่กำหนดเอง ให้เลือกระดับเหตุการณ์ วิกฤติ หากคุณต้องการให้ตัวแสดงเหตุการณ์ของคุณแสดงเหตุการณ์ที่มีความสำคัญน้อยกว่าแต่บ่งบอกถึงปัญหา ให้เลือกระดับเหตุการณ์ ข้อผิดพลาด คำเตือน ระดับเหตุการณ์ แสดงเหตุการณ์ที่มีปัญหาที่อาจเกิดขึ้น แต่อาจไม่ผูกพันที่จะเกิดขึ้น หากคุณต้องการทราบข้อมูลโดยละเอียดเกี่ยวกับเหตุการณ์ทั้งหมด ให้เลือกระดับเหตุการณ์ Verbose

เมื่อคุณเลือกระดับเหตุการณ์แล้ว ขั้นต่อไปคือการเลือกว่าคุณต้องการให้กรองเหตุการณ์อย่างไร กรองเหตุการณ์ได้ตามบันทึก หรือ ตามแหล่งที่มา ใน ตามบันทึก คุณสามารถเลือกสองตัวเลือกที่เรียกว่า บันทึกของ Windows และ บันทึกการสมัครและบริการ บันทึกของ Windows ให้คุณกรองบันทึกที่สร้างขึ้นระหว่างเหตุการณ์ เช่น ความปลอดภัย การตั้งค่า แอปพลิเคชัน และเหตุการณ์ของระบบ บันทึกการใช้งานและบริการ กรองบันทึกที่สร้างโดยแอปพลิเคชันที่ติดตั้งในระบบของคุณ

หากคุณต้องการให้มุมมองที่กำหนดเองค้นหาข้อมูลในแหล่งที่มาของเหตุการณ์ ให้คลิกที่ปุ่มตัวเลือก ตามแหล่งที่มา ในแหล่งที่มาตาม คุณสามารถเลือกดูเหตุการณ์โดยละเอียดสำหรับแอปพลิเคชันและอุปกรณ์ต่างๆ ได้

เมื่อเสร็จแล้ว คุณสามารถปรับแต่งบันทึกเพิ่มเติมด้วยตัวกรองเพิ่มเติม เช่น รหัสเหตุการณ์ หมวดหมู่งาน คำสำคัญ ผู้ใช้ และคอมพิวเตอร์ ด้วยตัวกรองเพิ่มเติมเหล่านี้ คุณสามารถเลือกกรองเหตุการณ์ในมุมมองพิเศษโดยระบุหมายเลขรหัสเหตุการณ์ใน ID เหตุการณ์ ป้อนคำ Windows ที่กำหนดไว้ล่วงหน้าในคีย์เวิร์ด ระบุบัญชีผู้ใช้ในช่องผู้ใช้ และเลือกระบบ จากเซิร์ฟเวอร์เพื่อรักษาบันทึกในช่องคอมพิวเตอร์

เมื่อคุณพร้อมที่จะปรับแต่งตัวกรองบันทึกแล้ว ให้คลิก ตกลง เพื่อใช้การเปลี่ยนแปลง

ในที่สุด บันทึกตัวกรองลงในมุมมองที่กำหนดเอง หน้าต่างจะปรากฏขึ้น ป้อนชื่อมุมมองที่กำหนดเอง และเลือก โฟลเดอร์ตัวแสดงเหตุการณ์ ที่คุณต้องการบันทึกมุมมองแบบกำหนดเอง ตามค่าเริ่มต้น ชื่อโฟลเดอร์คือมุมมองแบบกำหนดเอง คุณยังสามารถสร้างโฟลเดอร์ใหม่ของคุณเองได้ หากคุณต้องการให้ผู้ใช้ระบบทุกคนมองเห็นมุมมองที่กำหนดเองของคุณ ตรวจสอบ ผู้ใช้ทั้งหมด กล่องที่มุมล่างของหน้าต่าง เมื่อเสร็จแล้วให้กดปุ่มตกลง

ขณะนี้ คุณสามารถดูตัวกรองที่คุณกำหนดเองได้ที่ด้านซ้ายของหน้าต่าง คลิกเพื่อตรวจสอบกิจกรรมที่กรองไว้ตรงกลางหน้าต่าง Event Viewer

หากต้องการบันทึกบันทึกมุมมองที่กำหนดเองใน Event Viewer ให้คลิกขวาที่มุมมองที่กำหนดเองที่คุณสร้างขึ้น

คลิกที่ บันทึกกิจกรรมทั้งหมดในมุมมองที่กำหนดเองเป็น จากเมนูแบบเลื่อนลง

ตั้งชื่อไฟล์และเลือกตำแหน่งที่เหมาะสมที่คุณต้องการบันทึกบันทึก

คลิกที่ บันทึก ปุ่ม.

ไฟล์บันทึกถูกบันทึกด้วยนามสกุลไฟล์ .EVTX และเมื่อดับเบิลคลิกที่ไฟล์จะเปิดขึ้นในตัวแสดงเหตุการณ์

หวังว่าคุณจะพบว่าโพสต์มีประโยชน์

การอ่านที่เกี่ยวข้องซึ่งแน่ใจว่าคุณสนใจ:

1. วิธีดูและลบบันทึกที่บันทึกไว้ของ Event Viewer
2. วิธีดูบันทึกเหตุการณ์ใน Windows โดยละเอียดด้วยมุมมองบันทึกเหตุการณ์แบบเต็ม
3. ใช้ Event Viewer เพื่อตรวจสอบการใช้งานคอมพิวเตอร์ Windows โดยไม่ได้รับอนุญาต
4. ตัวแสดงเหตุการณ์ที่ได้รับการปรับปรุงสำหรับ Windows จาก Technet
5. Event Log Manager ซอฟต์แวร์การจัดการบันทึกเหตุการณ์ฟรี
6. ตรวจสอบไฟล์บันทึกเหตุการณ์ของ Windows ที่ตรวจสอบด้วยยูทิลิตี้หางของ SnakeTail Windows
7. ซอฟต์แวร์ Event Log Manager &Event Log Explorer
8. Windows Event Viewer Plus เป็นแอปฟรีแวร์แบบพกพาที่ให้คุณดูบันทึกเหตุการณ์ได้เร็วกว่าตัวแสดงเหตุการณ์ของ Windows ในตัวที่เป็นค่าเริ่มต้น และยังส่งออกรายการไปยังไฟล์ข้อความ เลือกปุ่มค้นหาเว็บเพื่อค้นหารายการออนไลน์ เพื่อค้นหาข้อมูลเพิ่มเติมหรือแก้ไขข้อผิดพลาด