Trong hệ điều hành Windows, chúng tôi sử dụng Trình xem sự kiện để khắc phục bất kỳ sự cố máy tính nào. Đây là công cụ tuyệt vời nhất lưu lại nhật ký về các sự kiện hệ thống và các sự kiện bảo mật. Nó giám sát cả vấn đề phần mềm và phần cứng trên máy tính của bạn. Event Viewer là công cụ duy nhất có các tính năng tuyệt vời duy trì nhật ký về mọi thứ đang diễn ra trên hệ thống máy tính của bạn. Ứng dụng theo dõi tất cả các thông tin trên hệ thống, do đó, việc cuộn qua các nhật ký khổng lồ sẽ tiêu tốn rất nhiều thời gian. Nói như vậy, thường rất khó để xem qua các chi tiết lớn trong nhật ký.
May mắn thay, Trình xem sự kiện cho phép người dùng tạo các chế độ xem tùy chỉnh. Bạn có thể đặt bộ lọc và sắp xếp dữ liệu đã ghi để giới hạn chi tiết thông tin chỉ ở những gì bạn quan tâm. Giả sử bạn muốn khắc phục sự cố với một ổ cứng, bạn có thể tạo chế độ xem tùy chỉnh đặc biệt để chỉ hiển thị cảnh báo ổ cứng trong bảo mật nhật ký.
Trong Trình xem sự kiện, nhật ký được chia thành hai loại chính:Nhật ký cửa sổ và nhật ký Ứng dụng và Dịch vụ. Bạn có thể đặt bộ lọc cho nhật ký theo ngày cụ thể của chúng, ID sự kiện và nhiều sự kiện khác khi bạn cần khắc phục sự cố hệ thống của mình. Trong bài viết này, chúng tôi giải thích cách tạo chế độ xem tùy chỉnh trong Trình xem sự kiện và lưu chúng để giới hạn chi tiết thông tin nhật ký chỉ hiển thị những gì bạn muốn xem.
Tạo chế độ xem tùy chỉnh trong Trình xem sự kiện
Đi tới Bắt đầu trình đơn và nhập Trình xem sự kiện trong hộp tìm kiếm. Nhấp vào Trình xem sự kiện để khởi chạy nó.
Trong ngăn bên trái của cửa sổ, nhấp vào Chế độ xem tùy chỉnh.
Trong Chế độ xem tùy chỉnh, bạn sẽ thấy Sự kiện quản trị do Windows cung cấp. Để tạo các chế độ xem nhật ký đặc biệt, hãy nhấp vào Sự kiện quản trị.
Nhấp vào Tạo chế độ xem tùy chỉnh ở bên phải cửa sổ để mở Tạo chế độ xem tùy chỉnh cửa sổ.
Trong Bộ lọc, có Đã ghi nhật ký danh sách thả xuống. Bạn có thể chọn thời gian được xác định trước thích hợp hoặc sử dụng phạm vi thời gian tùy chỉnh cho các chế độ xem Nhật ký tùy chỉnh của mình.
Bây giờ hãy chọn một cấp độ sự kiện thích hợp cho chế độ xem tùy chỉnh của bạn. Bạn có thể chọn trong số năm tùy chọn cấp mục nhập như cấp sự kiện quan trọng, lỗi, cảnh báo, thông tin và chi tiết . Nếu đang khắc phục sự cố hoặc bạn muốn xem các sự kiện cần sự chú ý của bạn ngay lập tức trong chế độ xem tùy chỉnh, hãy chọn cấp sự kiện Quan trọng. Nếu bạn muốn Trình xem sự kiện của mình hiển thị các sự kiện ít quan trọng hơn nhưng gợi ý về các vấn đề, hãy chọn cấp sự kiện Lỗi. Cảnh báo cấp sự kiện hiển thị sự kiện có sự cố tiềm ẩn nhưng chúng có thể không xảy ra. Nếu bạn muốn biết thông tin chi tiết về tất cả các sự kiện, hãy chọn cấp sự kiện Chi tiết.
Sau khi bạn chọn cấp độ sự kiện, tiếp theo là chọn cách bạn muốn các sự kiện được lọc. Các sự kiện có thể được lọc Theo nhật ký hoặc Theo nguồn. Trong Theo nhật ký, bạn có thể chọn hai tùy chọn được gọi là Nhật ký Windows và Nhật ký ứng dụng và dịch vụ; Nhật ký Windows cho phép bạn lọc các nhật ký được tạo trong các sự kiện như bảo mật, thiết lập, ứng dụng và sự kiện hệ thống. Nhật ký ứng dụng và dịch vụ lọc nhật ký được tạo bởi các ứng dụng đã cài đặt trên hệ thống của bạn.
Nếu bạn muốn Chế độ xem tùy chỉnh của mình tìm kiếm thông tin trong các nguồn sự kiện, hãy nhấp vào nút radio Theo nguồn. Trong Theo nguồn, bạn có thể chọn xem chi tiết các sự kiện cho các ứng dụng và thiết bị khác nhau.
Sau khi hoàn tất, bạn có thể tùy chỉnh thêm các bản ghi với các bộ lọc bổ sung như ID sự kiện, danh mục tác vụ, từ khóa, Người dùng và Máy tính. Với sự trợ giúp của các bộ lọc bổ sung này, bạn có thể chọn lọc các sự kiện trong các dạng xem đặc biệt bằng cách chỉ định số id sự kiện trong ID sự kiện, nhập các từ Windows được xác định trước trong Từ khóa, chỉ định tài khoản người dùng trong trường Người dùng và cũng chọn hệ thống từ máy chủ để duy trì nhật ký trong trường Máy tính
Khi bạn đã sẵn sàng với việc tùy chỉnh bộ lọc nhật ký, hãy nhấp vào OK để áp dụng các thay đổi.
Cuối cùng, một Lưu bộ lọc vào Chế độ xem tùy chỉnh cửa sổ được hiển thị. Nhập tên Chế độ xem tùy chỉnh và chọn thư mục Trình xem sự kiện nơi bạn muốn lưu chế độ xem Tùy chỉnh. Theo mặc định, tên thư mục là Chế độ xem tùy chỉnh. Bạn cũng có thể tạo thư mục mới của riêng mình nếu bạn muốn các dạng xem tùy chỉnh của mình hiển thị cho tất cả người dùng hệ thống. Kiểm tra Tất cả người dùng ở góc dưới của cửa sổ. Sau khi hoàn tất, nhấn nút Ok.
Bây giờ bạn có thể thấy bộ lọc tùy chỉnh của mình ở phía bên trái của cửa sổ. Nhấp vào nó để kiểm tra các sự kiện đã lọc của bạn ở giữa cửa sổ Trình xem sự kiện.
Để lưu nhật ký chế độ xem tùy chỉnh trong Trình xem sự kiện, hãy nhấp chuột phải vào Chế độ xem tùy chỉnh mà bạn đã tạo.
Nhấp vào Lưu tất cả sự kiện trong chế độ xem tùy chỉnh dưới dạng từ trình đơn thả xuống.
Đặt tên tệp và chọn vị trí thích hợp nơi bạn muốn lưu nhật ký.
Nhấp vào Lưu nút.
Tệp nhật ký được lưu với phần mở rộng tệp .EVTX và nhấp đúp vào tệp, sẽ mở tệp trong trình xem sự kiện.
Hy vọng bạn thấy bài đăng hữu ích.
Các bài đọc có liên quan mà chắc chắn bạn sẽ quan tâm:
- Cách xem và xóa Nhật ký đã lưu của Người xem sự kiện
- Cách xem chi tiết Nhật ký sự kiện trong Windows với Chế độ xem toàn bộ nhật ký sự kiện
- Sử dụng Trình xem sự kiện để kiểm tra việc sử dụng trái phép máy tính Windows
- Trình xem sự kiện nâng cao dành cho Windows từ Technet
- Trình quản lý nhật ký sự kiện Phần mềm quản lý nhật ký sự kiện miễn phí
- Giám sát kiểm tra tệp nhật ký sự kiện của Windows bằng tiện ích đuôi SnakeTail Windows
- Phần mềm Trình quản lý Nhật ký Sự kiện &Trình khám phá Nhật ký Sự kiện.
- Windows Event Viewer Plus là một ứng dụng phần mềm miễn phí di động cho phép bạn xem Nhật ký Sự kiện nhanh hơn so với Trình xem Sự kiện Windows được tích hợp sẵn mặc định và cũng xuất Mục nhập thành tệp văn bản, chọn Nút Tìm kiếm trên web để tra cứu mục nhập trực tuyến, để tìm hiểu thêm thông tin hoặc khắc phục lỗi.