روش استفاده از Event Viewer در ویندوز 10 برای عیب یابی و تحلیل لاگ

غزاله شهسواری

2 سال پیش

Event viewer چیست ؛ آموزش روش کار و نحوه استفاده از Event Viewer در ویندوز 10 برای عیب یابی مشکلات سیستم و تحلیل لاگ های ویندوز و روش ساخت ویوی سفارشی در ویندوز در سلام دنیا بیاموزید.

دیدگاه ها

اگر ویندوز 10 یا برنامه‌ای مطابق انتظار کارنمی‌کند، می‌توانید از Event Viewer برای درک و عیب‌یابی مشکل استفاده کنید، و در این مقاله از سلام دنیا ، ما به شما Event viewer چیست ؛ آموزش روش کار و نحوه استفاده از Event Viewer در ویندوز 10 برای عیب یابی مشکلات سیستم و تحلیل لاگ های ویندوز و روش ساخت ویوی سفارشی در ویندوز را نشان خواهیم داد ، لطفا با ما همراه باشید.

Event viewer چیست؟

در ویندوز 10، Event Viewer یک برنامه قدیمی کاربردی است.در این برنامه گزارش‌هایی از برنامه‌ها و اجزای سیستم طراحی شده است، که می‌توانید آن را برای عیب‌یابی و رفع مشکلات نرم‌افزاری یا سخت‌افزاری رایانه‌تان تجزیه و تحلیل کنید.

به طور معمول، بیشتر کاربران از Event Viewer استفاده نمی کنند یا درباره آن اطلاعاتی ندارند. با این حال، باید اولین مکانی باشد که برای عیب‌یابی مشکلات بررسی می‌شود، زیرا تقریباً هر نقص سخت‌افزاری، خرابی برنامه، نقص درایور، مشکل سیستم، دسترسی امنیتی و رویدادهای برنامه‌ها و سرویس‌هایی که بدون مشکل کار می‌کنند، در این پایگاه داده ثبت می‌شوند.

حتما بخوانید: رفع مشكل خرابی و هنگ كردن كامپيوتر ویندوز 10

اگر دستگاه شما به طور ناگهانی بدون دلیل مجددا راه اندازی می شود، درایورها آن طور که انتظار می رود کار نمی کنند، یا صفحه آبی مرگ (BSoD) را تجربه می کنید ،Event viewer در ویندوز 10 ممکن است حاوی گزارش ها یا اطلاعاتی باشد که برای رفع مشکل نیاز دارید. این برنامه برای حل مشکل یا حداقل پیدا کردن سرنخ هایی برای کمک به شما برای یافتن راه حل است.

نحوه استفاده از Event Viewer در ویندوز 10 برای عیب یابی مشکلات سیستم

در ویندوز 10، Event Viewer برای کمک به نظارت بر برنامه‌ها و اجزای سیستم و همچنین عیب‌یابی مشکلات وجود دارد.

برای باز کردن Event Viewer در ویندوز 10، به سادگی start را باز کرده و جستجوی Event Viewer را انجام دهید و روی نتیجه بالا کلیک کنید تا راه اندازی شود.

نحوه استفاده از event viewerدر ویندوز 10/1

این برنامه به چهار گروه اصلی شامل :

Custom Views," "Windows Logs," "Applications and Services Logs," و subscription تقسیم می شود و گزارش‌های مرتبط را ذخیره می‌کند.

اگرچه هر گروه می‌تواند گزارش‌های برنامه‌ها و سیستم‌های مختلفی را در خود نگه دارد، اما در بیشتر مواقع، شما فقط گزارش‌های برنامه ، امنیت و سیستم را در داخل گروه "Windows Logs" تجزیه و تحلیل می‌کنید تا یک مشکل را بررسی کنید.

نحوه استفاده از event viewerدر ویندوز 10/2

در داخل «برنامه»، رویدادهایی درباره رابط و سایر اجزای ضروری برای اجرای یک برنامه پیدا خواهید کرد. در «security»، رویدادهای گزارش مربوط به تلاش برای ورود به سیستم و ویژگی‌های امنیتی گروه‌بندی می‌شوند، ودر«system» گزارش‌های مربوط به برنامه‌های نصب شده در ویندوز 10 را ثبت می‌کند.

Event viewer می‌تواند سه نوع رویداد، از جمله خطا ، هشدار و اطلاعات را ردیابی کند.

گزارش های error همانطور که از نام آن پیداست نشان دهنده مشکلاتی است که نیاز به توجه فوری دارند.
لاگ های "warning" لزوما مهم نیستند. با این حال، آنها ممکن است نشان دهنده اینکه چه چیزی آنطور که انتظار می رود کار نمی کند، باشند
گزارش های "information" صرفاً رویدادهایی هستند که عملکرد عادی برنامه ها و سرویس ها را ثبت می کنند.

حتما بخوانید: رفع مشکل قطع و وصل شدن مکرر فلش USB در ویندوز 10

معمولاً همه برنامه‌ها باید رویدادها را در این پایگاه داده ثبت کنند، اما همیشه برای بسیاری از برنامه‌های شخص ثالث صادق نیست.

اگر دستگاه به طور معمول کار می کند، اما همچنان خطاها و اخطارها را می بینید، هیچ چیز نگران کننده ای نیستند. به عنوان مثال، گاهی اوقات، اگر سرویسی نتواند در هنگام راه اندازی بارگیری شود، ممکن است خطا را مشاهده کنید، اما در زمان دیگری به طور معمول دوباره راه اندازی شود. برنامه زمان نمی‌توانست به درستی همگام‌سازی شود، ویندوز 10 نمی‌توانست به فایلی در پوشه اشتراک‌گذاری شده شبکه دسترسی پیدا کند زیرا مشکلی در اتصال وجود داشت - یا برنامه‌ای ناگهان خراب شد، اما دوباره آن را باز کردید و بدون مشکل به کار خود ادامه داد.

در حالی که در برنامه هستید، می توانید یکی از گروه های اصلی را برای مشاهده اطلاعات اضافی، مانند تعداد رویدادها و اندازه روی دیسک برای هر نما، انتخاب کنید. یا می‌توانید «event viewer» را از بالا سمت چپ انتخاب کنید تا یک نمای کلی و خلاصه رویدادها،یادداشت‌ها و خلاصه گزارش را مشاهده کنید.

نحوه استفاده از event viewerدر ویندوز 10/3

اگر یکی از گروه‌ها را انتخاب کنید، در سمت راست، همه رویدادها را با اطلاعات تاریخ و زمان، «منبع» و «شناسه رویداد» مشاهده خواهید کرد.اگر می خواهید جزئیات بیشتری را ببینید، می توانید رویداد را انتخاب کنید و اطلاعات در پایین نمایش داده می شود یا می توانید برای دسترسی به جزئیات بیشتر روی رویداد دوبار کلیک کنید.

نحوه استفاده از event viewerدر ویندوز 10/4

در event properties، قسمت "General" شامل توضیحی آسان از خطا، هشدار یا اطلاعات است.

نحوه استفاده از event viewerدر ویندوز 10/5

معمولاً توضیحات باید اطلاعات کافی برای درک و حل مشکل را به شما بدهد. با این حال، "event ID" نیز اطلاعات مهمی دارد، زیرا می‌توانید از آن برای جستجوی آنلاین برای یافتن اطلاعات بیشتر و دستورالعمل‌های ممکن برای رفع مشکل استفاده کنید.

جمع آوری لاگ های ویندوز

لاگ های خاص را جستجو کنید

اگر به دنبال یک رویداد خاص هستید، کنسول حداقل دو راه برای یافتن رویدادها با استفاده از فیلترها یا جستجوی کلمه کلیدی ارائه می دهد.

حتما بخوانید: برگرداندن فایل های حذف و پاک شده از سطل آشغال در ویندوز 10

جستجوی پیشرفته

برای استفاده از فیلترها برای یافتن نوع خاصی از گزارش، از این مراحل استفاده کنید:

1. Start را باز کنید.

2. Event Viewer را جستجو کنید و نتیجه برتر را برای باز کردن کنسول انتخاب کنید.

3. گروه رویداد را گسترش دهید.

4. روی یک دسته کلیک راست کرده و گزینه Filter Current Log را انتخاب کنید.

نکته سریع: همچنین می توانید به فیلتر و سایر گزینه های رایج در قسمت Action موجود در سمت راست کنسول دسترسی داشته باشید.

جمع آوری لاگ های ویندوز1

5. روی تب Filter کلیک کنید.

6. از منوی کشویی «Logged» استفاده کنید و محدوده زمانی را که ممکن است رویداد رخ داده باشد، انتخاب کنید، از جمله:

Any time.
Last hour.
Last 12 hours.
Last 24 hours.
Last 7 days.
Last 30 days.
Custom range

7. سطح رویداد مورد علاقه را انتخاب کنید، از جمله:

Critical.
Warning.
Verbose.
Error.
Information.

جمع آوری لاگ های ویندوز2

8. منابع رویداد را انتخاب کنید. این می تواند از یک یا چند برنامه و سرویس باشد.

حتما بخوانید: چگونه فایل زیپ (rar) را در ویندوز 10 باز کنیم؟

9. دسته وظایف را انتخاب کنید.

10. برای کمک به محدود کردن گزارش، یک کلمه کلیدی را انتخاب یا تأیید کنید.

11. از انتخاب های پیش فرض برای User و Computers استفاده کنید.

12. روی دکمه OK کلیک کنید.

پس از تکمیل مراحل، گزارش‌های مربوطه فیلتر شده در کنسول ظاهر می‌شوند. اگر می خواهید فیلتر فعلی را پاک کنید، روی گروه کلیک راست کرده و گزینه Clear Filter را انتخاب کنید.

برای استفاده از یک کلمه کلیدی برای یافتن خطا، هشدار یا رویداد اطلاعاتی با Event Viewer، از این مراحل استفاده کنید:

1. Startرا باز کنید .

2. Event Viewer را جستجو کنید و نتیجه برتر را برای باز کردن کنسول انتخاب کنید.

3. گروه های رویداد را گسترش دهید.

4. روی یک دسته کلیک راست کرده و گزینه Find را انتخاب کنید.

جمع آوری لاگ های ویندوز3

5. یک کلمه کلیدی را تایپ کنید و دکمه Find Next را فشار دهید.

جمع آوری لاگ های ویندوز4

پس از تکمیل مراحل، در صورت یافتن مطابقت، رویداد در لیست برجسته می شود.

ساخت ویوی سفارشی در ویندوز

Custom views ایجاد کنید

درصورتی‌که مرتباً رویدادهای مشابهی را جستجو می‌کنید، Event Viewer همچنین دارای گزینه‌ای برای ایجاد نماهای سفارشی برای فیلتر کردن سریع گزارش‌ها برای مشاهده فقط موارد مرتبط با شما است.

حتما بخوانید: رفع مشکل عدم شناسایی بلوتوث در ویندوز 10

برای ایجاد یک نمای سفارشی در Event Viewer، از این مراحل استفاده کنید:

1. Start را باز کنید.

2. Event Viewer را جستجو کنید و نتیجه برتر را برای باز کردن کنسول انتخاب کنید.

3. گروه رویداد را گسترش دهید.

4. روی یک دسته کلیک راست کرده و گزینه Create Custom View را انتخاب کنید.
ساخت ویوی سفارشی در ویندوز1

5. روی تب Filter کلیک کنید.

6. از منوی کشویی «Logged» استفاده کنید و محدوده زمانی را انتخاب کنید.

7. گزینه By log را انتخاب کنید.

8. از منوی کشویی «event logs» استفاده کنید و دسته رویدادی را که می‌خواهید فیلتر کنید انتخاب کنید. به عنوان مثال، system.

ساخت ویوی سفارشی در ویندوز2
9. Task category را انتخاب کنید .

10. برای کمک به محدود کردن گزارش، یک کلمه کلیدی را انتخاب یا تأیید کنید.

11. از انتخاب های پیش فرض برای User و Computers استفاده کنید.

12. روی دکمه OK کلیک کنید.

13. نامی را برای نمای سفارشی تعیین کنید.

ساخت ویوی سفارشی در ویندوز3
14. توضیحی برای نمای سفارشی بنویسید.

15. محل ذخیره نما را انتخاب کنید.

نکته: مکان پیش فرض همیشه توصیه می شود، اما همیشه می توانید یک پوشه جدید برای ذخیره آنها ایجاد کنید.

16. روی دکمه OK کلیک کنید.
پس از تکمیل مراحل، دفعه بعد که نیاز به مشاهده گزارش‌های خاص دارید، می‌توانید پوشه «custom views» را گسترش دهید و نمای ایجاد شده را انتخاب کنید.

حتما بخوانید: حل مشکل کار نکردن کلیدهای ترکیبی و میانبر در ویندوز 10

تاریخچه گزارش را پاک کنید

در ویندوز 10، گزارش‌ها به شما کمک می‌کنند تا دستگاه خود را ردیابی کرده و مشکلات را عیب‌یابی کنید، و باید آنها را تا زمانی که ممکن است نگه دارید. با این حال، می‌توانید تاریخچه گزارش را پاک کنید تا فضا آزاد شود یا ردیابی مشکل موجود آسان‌تر شود.

برای پاک کردن تاریخچه گزارش یک دسته خاص، از این مراحل استفاده کنید:

1. Startر ا باز کنید

2. Event Viewer را جستجو کنید و نتیجه برتر را برای باز کردن کنسول انتخاب کنید.

3. گروه رویداد را گسترش دهید.
4. روی یک دسته کلیک راست کرده و گزینه Clear Log را انتخاب کنید.

5. روی دکمه Clear کلیک کنید. نکته سریع: اگر می‌خواهید تاریخچه گزارش را در فایلی خارج از نمایشگر رویداد بایگانی کنید، می‌توانید روی دکمهSave and clear نیز کلیک کنید.
پس از تکمیل مراحل، رویدادها حذف می شوند و کنسول شروع به ضبط رویدادهای جدید می کند.