במדריך זה, נדגים כיצד להשתמש במציג האירועים של Windows כדי להציג את יומני Windows ולסנן אותם לפי קריטריונים שונים.
דרישות קדם:
כדי לבצע את השלבים המודגמים במדריך זה, אתה זקוק לרכיבים הבאים:
- מערכת Windows 10/11 מוגדרת כהלכה. לבדיקה, בדוק כיצד להגדיר מחשב VM של Windows באמצעות VirtualBox.
- גישת מנהל
מציג אירועים ב-Windows
כברירת מחדל, אפליקציות שונות (וחלקים ממערכת ההפעלה) שולחות הודעה למערכת ההפעלה על פעילות מסוימת כמו מוזרויות מנהלי התקנים, עדכוני אבטחה, כשל חומרה ועוד. מציג אירועים הוא אפליקציה ייעודית המאגדת את ההתראות הללו ומשמשת כמרכז לרישום.
עם הרשאות מנהל, מציג האירועים יכול להציג כל אירוע מרכזי שמתרחש במערכת. זה יכול להיות שימושי להפליא למטרות ניפוי באגים.
מציג האירועים כולל גם יכולות סינון חזקות שיכולות להציג את פעילות המערכת בזמן מסוים, מופעלת על ידי תוכנית מסוימת, חומרת הטריגר ועוד.
הפעלת מציג האירועים
הקלד 'מציג אירועים' מתפריט ההתחלה.
לחלופין, הפעל את מילת המפתח הבאה מחלון 'הפעלה':
$ eventvwr
החלון הראשי יציג בפניכם סיכום של כל פעילויות המערכת.
ממשק המשתמש של מציג האירועים
בחלונית השמאלית, היומנים ממוינים לקטגוריות שונות.
לדוגמה, בחר בקטגוריית המשנה 'יומני Windows' כדי לראות סיכום של יומנים לפי יישומי Windows ו-Windows.
כדי להציג את היומנים שנוצרים על ידי כל מוצרי Microsoft, עבור אל 'יומני יישומים ושירותים' >> 'Microsoft'.
צפייה ביומנים
בדוגמה הבאה, נסתכל על היומנים שנוצרים על ידי Windows PowerShell. מהחלונית השמאלית, עבור אל 'יומני יישומים ושירותים' >> 'Windows PowerShell'.
כאן אנו יכולים לראות את כל האירועים המופעלים על ידי PowerShell. במקרה שלנו, מציג האירועים רשם כ-10,000 אירועי PowerShell. כל יומן מייצג אירוע.
תוכל לראות את פרטי היומן לאחר בחירת יומן.
לפרטים מעמיקים יותר, עבור ללשונית 'פרטים'.
סינון יומני האירועים
במקום לגלוש ביומנים ללא מטרה, אנו יכולים להשתמש במציג האירועים כדי להחיל מסננים מסוימים כדי לקבל תמונה מדויקת יותר. זה יכול להיות שימושי להפליא בכל פעם שאתה מנסה לאתר באגים כלשהי, בין אם זו בעיית חומרה, בעיית מנהל התקן או באג בתוכנה.
כדי ליצור מסנן חדש, בחר 'צור תצוגה מותאמת אישית' מהחלונית השמאלית.
אנו יכולים להחיל מסננים שונים על החלון החדש.
כאן:
- נרשם ביומן : מציג אירועים מארח יומנים מאז התקנת מערכת ההפעלה. חיפוש בכולם אינו אופטימלי ברוב המצבים. באמצעות מסנן זה, נוכל להגביל את היקף החיפוש לפי זמן.
- רמת האירוע : בכל פעם שאירוע נרשם, מוקצית לו רמת חומרה. ישנם חמישה סוגים של אירועים: קריטי, שגיאה, אזהרה, מידע ומיל.
- לפי יומן : הגבל את היקף החיפוש לפי עץ.
- לפי מקור : הגבל את היקף החיפוש לפי מקור הפעלת האירוע. מפעילי האירועים יכולים להיות מכשירים שונים של מערכת ההפעלה או כל תוכנית מותקנת.
לדוגמה, כדי לרשום את כל האירועים המופעלים על ידי PowerShell, טופס התצוגה המותאמת אישית נראה כך:
כברירת מחדל, מציג האירועים מציע לשמור את המסנן החדש שנוצר כתצוגה מותאמת אישית.
התוצאה אמורה להיראות כך:
גיבוי היומנים
מציג האירועים יכול גם לייצא את יומני האירועים. זה יכול להיות שימושי לניפוי באגים או לגיבוי היומנים החשובים למועד מאוחר יותר.
בדוגמה זו, ניצור גיבוי של יומני 'Windows PowerShell'.
מהחלונית השמאלית, בחר את 'Windows PowerShell', לחץ עליו באמצעות לחצן העכבר הימני ובחר 'שמור את כל האירועים בשם'.
תתבקש לבחור את המיקום שבו מאוחסן קובץ הגיבוי.
לבסוף, מציג האירועים ישאל אם ברצונך לאחסן את מידע התצוגה הנוסף עם הקובץ. מומלץ לכלול אותם כך שניתן יהיה לעבוד עם היומנים בכל מחשב אחר. עם זאת, למטרות גיבוי בלבד, ייתכן שתרצה להימנע מכך כדי להקטין את גודל הקובץ.
אם תבחר לכלול את נתוני התצוגה הנוספים, מציג האירועים יוצר ספריית 'LocaleMetaData' נוספת.
ייבוא היומנים
כעת למדנו כיצד לגבות את יומני האירועים בהצלחה. כעת, עלינו ללמוד כיצד לייבא אותם בעת הצורך.
כדי לייבא את היומנים מקובץ גיבוי של מציג אירועים, עבור אל פעולה >> פתח יומן שמור מהחלון הראשי.
כעת, חפש את קובץ הגיבוי.
אתה יכול להחליט את השם של dump היומן והיכן הוא יאוחסן. כברירת מחדל, מציג האירועים שם אותם תחת 'יומנים שמורים'.
היומנים המיובאים צריכים להיות זמינים תחת 'יומנים שמורים'.
ניקוי היומנים
מציג אירועים אוסף יומנים מאז התקנת מערכת ההפעלה. בהינתן מספיק זמן, מספר עצום של יומנים יצטבר. מציג האירועים גם מאפשר לנקות את כל היומנים שנצברו כעת. עם זאת, פעולה זו עשויה לדרוש הרשאת מנהל.
כדי לנקות את היומנים, בחר קטגוריית משנה מהחלונית השמאלית ובחר 'נקה יומן'.
מציג האירועים זורק אזהרה לפני שהוא מחליט לנקות את היומנים.
התוצאה אמורה להיראות כך:
סיכום
במדריך זה, הדגמנו כיצד להשתמש במציג האירועים כדי לעיין ביומני האירועים של Windows. למדנו גם כיצד לנווט בין היומנים, להחיל את המסננים המותאמים אישית, לגבות ולייבא את היומנים וכו'.
מחשוב שמח!