ส่งออก ล้าง และเพิ่มขนาดสำหรับบันทึกเหตุการณ์ใน Windows

Event Viewer ใน Windows เป็นบริการบันทึกแบบรวมศูนย์ที่ใช้โดยแอปพลิเคชันและส่วนประกอบของระบบปฏิบัติการเพื่อรายงานเหตุการณ์ที่เกิดขึ้น เช่น ความล้มเหลวในการดำเนินการหรือการเริ่มส่วนประกอบหรือโปรแกรม

มีหลายส่วนในตัวแสดงเหตุการณ์ เช่น แอปพลิเคชัน และความปลอดภัย ภายใต้ Windows Logs และ Applications and Services Logs . รายการเหตุการณ์ในแต่ละส่วนใน Event Viewer จะสะสมเมื่อเวลาผ่านไป และรายการอาจใช้เวลานานมากและทำให้เวลาในการโหลดของ Event Viewer ช้าลง ยังทำให้พบปัญหาได้ยากอีกด้วย คุณอาจพบข้อความแจ้งว่าบันทึกเหตุการณ์เต็มแล้ว

บทความนี้อธิบายวิธีส่งออกบันทึกเหตุการณ์เพื่อสำรองข้อมูล วิธีล้างข้อมูล และวิธีเพิ่มขนาดของบันทึกเหตุการณ์

ส่งออกบันทึกเหตุการณ์ของ Windows

ขอแนะนำให้คุณส่งออกบันทึกเหตุการณ์เพื่อสำรองข้อมูลก่อนที่จะล้าง ในการดำเนินการนี้ ให้คลิกขวาที่บันทึกที่คุณต้องการส่งออกในทรีทางด้านซ้ายของหน้าต่าง Event Viewer แล้วเลือก บันทึกกิจกรรมทั้งหมดเป็น จากเมนูป๊อปอัป ใช้ลูกศรทางด้านขวาของรายการต้นไม้เพื่อขยายและยุบส่วนต่างๆ ของต้นไม้

หมายเหตุ: คุณยังสามารถคลิก บันทึกกิจกรรมทั้งหมดเป็น ใน การกระทำ รายการทางด้านขวาของหน้าต่าง ชื่อของบันทึกที่เลือกจะแสดงเป็นหัวข้อเหนือตัวเลือกที่มี

หากคุณไม่เห็นตัวเลือกที่พร้อมใช้งานในเมนูป๊อปอัปภายใต้ชื่อบันทึกที่เลือก ให้คลิกลูกศรลงบนหัวเรื่องเพื่อขยายรายการ

บน บันทึกเป็น กล่องโต้ตอบ นำทางไปยังตำแหน่งที่คุณต้องการบันทึกไฟล์บันทึกเหตุการณ์ของคุณ ป้อนชื่อสำหรับไฟล์บันทึกที่บันทึกไว้ใน ชื่อไฟล์ และเลือกประเภทไฟล์จากบันทึกเป็นประเภท รายการแบบเลื่อนลง

หมายเหตุ: คุณสามารถบันทึกไฟล์บันทึกของคุณเป็นไฟล์กิจกรรม (.evtx ) ไฟล์ XML (.xml ) ไฟล์ที่คั่นด้วยแท็บ (.txt ) หรือไฟล์ที่คั่นด้วยเครื่องหมายจุลภาค (.csv ). ไฟล์ประเภทเดียวที่คุณสามารถนำเข้าอีกครั้งใน Event Viewer คือ .evtx พิมพ์. ประเภทอื่นๆ อนุญาตให้คุณดูข้อมูลบันทึกของคุณภายนอก Event Viewer แต่ไม่สามารถนำเข้าไฟล์กลับเข้าสู่ Event Viewer ได้

คลิก บันทึก เพื่อบันทึกบันทึกเหตุการณ์ลงในไฟล์

หากคุณเลือก .evtx ประเภทไฟล์ แสดงข้อมูล กล่องโต้ตอบจะปรากฏขึ้น หากคุณต้องการนำเข้าข้อมูลบันทึกลงใน Event Viewer บนคอมพิวเตอร์เครื่องอื่น คุณอาจต้องรวมข้อมูลที่แสดงพร้อมกับไฟล์บันทึกที่ส่งออก เลือก แสดงข้อมูลสำหรับภาษาเหล่านี้ ปุ่มตัวเลือก หากคุณต้องการภาษาอื่น เลือก แสดงภาษาที่มีทั้งหมด กล่องกาเครื่องหมาย และเลือกกล่องกาเครื่องหมายสำหรับภาษาที่คุณต้องการ หากมี คลิก ตกลง .

ไดเร็กทอรีที่มีข้อมูลเมตาสำหรับโลแคลของคุณจะถูกเขียนไปยังไดเร็กทอรีเดียวกันกับไฟล์บันทึกที่คุณบันทึกไว้

เปิดบันทึกที่บันทึกไว้

ในการเปิดไฟล์บันทึกที่คุณส่งออกเป็นไฟล์ .evtx ให้เลือก เปิดบันทึกที่บันทึกไว้ จาก การกระทำ เมนู

ใน เปิดบันทึกที่บันทึกไว้ กล่องโต้ตอบ นำทางไปยังตำแหน่งที่คุณบันทึก .evtx . ของคุณ เลือกไฟล์ แล้วคลิก เปิด .

ล้างบันทึกเหตุการณ์

เมื่อคุณส่งออกบันทึกแล้ว คุณสามารถล้างข้อมูลได้อย่างง่ายดาย ในการทำเช่นนั้น เลือกล้างบันทึก จาก การกระทำ เมนู

หมายเหตุ:คุณยังสามารถคลิกขวาที่บันทึกและเลือก ล้างบันทึก จากเมนูป๊อปอัปหรือคลิก ล้างบันทึก ใน การกระทำ รายการทางด้านขวาของหน้าต่าง Event Viewer

กล่องโต้ตอบจะปรากฏขึ้นเพื่อให้คุณบันทึกบันทึกก่อนที่จะล้าง ในกรณีที่คุณยังไม่ได้ส่งออก หากคุณคลิก บันทึกและล้าง , บันทึกเป็น . เดียวกัน กล่องโต้ตอบที่กล่าวถึงก่อนหน้านี้และข้อมูลการแสดงผล กล่องโต้ตอบจะปรากฏขึ้น หากคุณเลือก .evtx ประเภทไฟล์ หากคุณได้บันทึกไฟล์บันทึกของคุณแล้ว ให้คลิก ล้าง เพื่อล้างบันทึก

เพิ่มขนาดสูงสุดของบันทึกเหตุการณ์

หากคุณได้รับข้อความว่าบันทึกเหตุการณ์เต็ม คุณอาจต้องการเพิ่มขนาดสูงสุดที่อนุญาตสำหรับบันทึกนั้น ในการดำเนินการนี้ ให้คลิกขวาที่บันทึกที่ต้องการและเลือก คุณสมบัติ จากเมนูป๊อปอัป

หมายเหตุ: อีกครั้ง คุณสามารถเข้าถึงคุณสมบัติ ตัวเลือกจาก การดำเนินการ เมนูหรือใน การทำงาน รายการ

คุณสมบัติของบันทึก กล่องโต้ตอบจะปรากฏขึ้น หากต้องการเพิ่มขนาดสูงสุดที่อนุญาตสำหรับบันทึกที่เลือก ให้คลิกลูกศรขึ้นบนขนาดบันทึกสูงสุด กล่องแก้ไขเพื่อเปลี่ยนตัวเลข (เป็นกิโลไบต์) คุณยังไฮไลต์หมายเลขปัจจุบันแล้วพิมพ์หมายเลขใหม่ได้อีกด้วย

เลือกการดำเนินการเมื่อถึงขนาดบันทึกเหตุการณ์สูงสุด คุณสามารถเลือกที่จะเขียนทับเหตุการณ์ตามต้องการ เริ่มต้นด้วยกิจกรรมที่เก่าที่สุดเพื่อเก็บบันทึกเมื่อเต็ม ซึ่งไม่เขียนทับเหตุการณ์ใดๆ หรือ ห้ามเขียนทับเหตุการณ์ ซึ่งหมายความว่าคุณต้องล้างบันทึกเหตุการณ์ด้วยตนเอง

คุณยังสามารถล้างบันทึกที่เลือกใน คุณสมบัติของบันทึก กล่องโต้ตอบโดยคลิกล้างบันทึก . คลิก ตกลง เมื่อคุณทำการเปลี่ยนแปลงเสร็จแล้ว

ในการปิดตัวแสดงเหตุการณ์ ให้เลือก ออก จาก ไฟล์ เมนู

Windows Event Viewer เป็นเครื่องมือที่มีประโยชน์ในการรับข้อมูลเกี่ยวกับฮาร์ดแวร์ ซอฟต์แวร์ และส่วนประกอบของระบบ สามารถช่วยคุณระบุปัญหาของระบบในปัจจุบัน เช่น สาเหตุที่คอมพิวเตอร์ของคุณขัดข้อง หรืออะไรทำให้เกิดปัญหาล่าสุดกับโปรแกรมเฉพาะ สนุก!