Przeglądarka zdarzeń umożliwia diagnozowanie problemów systemowych i aplikacji w systemie Windows. Został ulepszony w systemie Windows 7; jednak nadal nie dostarcza wielu informacji o zdarzeniach w interfejsie.
Więcej informacji o zdarzeniu można znaleźć, przeglądając jego identyfikator zdarzenia w bazie danych zawierającej listę identyfikatorów zdarzeń i ich opisy. Korzystając z domyślnej przeglądarki zdarzeń systemu Windows, należy wyszukać identyfikator zdarzenia w Internecie, aby znaleźć więcej informacji na jego temat.
Znaleźliśmy narzędzie, które jest bezpłatne do użytku osobistego, o nazwie Event Log Explorer, które jest zamiennikiem domyślnej przeglądarki zdarzeń systemu Windows. Wyświetla taką samą ilość informacji, co Przeglądarka zdarzeń, ale zapewnia szybką i łatwą metodę wyszukiwania identyfikatorów zdarzeń w Internecie. Proste kliknięcie zdarzenia prawym przyciskiem myszy pozwala wyszukać identyfikator zdarzenia w bazie danych EventID.Net lub w bazie wiedzy Microsoft Knowledge Base.
Aby zainstalować Event Log Explorer, wypakuj plik .zip i kliknij dwukrotnie plik .exe. Postępuj zgodnie z instrukcjami kreatora instalacji.
Jeśli nie uruchomiłeś Event Log Explorer na końcu kreatora instalacji, uruchom program z pulpitu lub menu Start.
Jeśli zostanie wyświetlone okno dialogowe Kontrola konta użytkownika, kliknij przycisk Tak, aby kontynuować.
UWAGA: Możesz nie widzieć tego okna dialogowego, w zależności od ustawień Kontroli konta użytkownika.
Pojawi się okno dialogowe z informacją, że uruchomiony jest tryb oceny. Ocena wygasa po 30 dniach od jej zainstalowania; jednak można uzyskać bezpłatny klucz licencyjny. Kliknij link Uzyskaj bezpłatną licencję teraz.
Strona internetowa zostanie otwarta w domyślnej przeglądarce. Wypełnij formularz, aby otrzymać darmowy klucz licencyjny. Gdy zobaczysz stronę internetową zawierającą klucz siedmiolinii, wybierz siedem linii pomiędzy, ale nie włączając linii BEGIN KEY i END KEY i skopiuj je.
Aby wprowadzić klucz licencyjny przed uruchomieniem programu, wróć do okna dialogowego Event Log Explorer. Wybierz przycisk opcji Wprowadź klucz licencyjny i kliknij OK.
W oknie dialogowym Klucz rejestracyjny wklej skopiowany klucz do pola edycji i kliknij OK.
Wyświetlane jest następujące okno dialogowe, nawet jeśli program nie jest otwarty. Kliknij OK, aby je zamknąć.
Jeśli nie wybrałeś wprowadzenia klucza licencyjnego przed uruchomieniem programu, możesz to zrobić w programie, wybierając opcję Wprowadź klucz rejestracyjny z menu Pomoc.
Po otwarciu Eksploratora dzienników zdarzeń kliknij znak plus obok elementu w drzewie komputerów, aby rozwinąć listę.
Istnieją dwie metody przeglądania wielu dzienników zdarzeń, kart i interfejsu wielu dokumentów (MDI). Aby zmienić widok, wybierz Preferencje z menu Plik.
W oknie dialogowym Preferencje upewnij się, że wybrano opcję Ogólne w drzewie po lewej stronie. Wybierz Wiele interfejsu dokumentu lub Interfejs dokumentu z zakładkami w polu Interfejs użytkownika. Kliknij OK, aby zapisać zmiany.
Interfejs wielu dokumentów wygląda następująco. Każdy dokument jest osobnym oknem w aplikacji.
Możesz również wybrać, czy otworzyć dziennik, klikając go pojedynczo, czy dwukrotnie, wybierając opcję na ekranie Ogólne w oknie dialogowym Preferencje.
Jedną z najbardziej przydatnych funkcji Event Log Explorer, która czyni ją bardziej użyteczną niż domyślna przeglądarka dziennika zdarzeń Windows, jest możliwość łatwego wyszukiwania identyfikatorów zdarzeń w dwóch różnych bazach danych online. Aby to zrobić, kliknij prawym przyciskiem myszy wydarzenie w prawym panelu i wybierz polecenie Szukaj w bazie wiedzy z menu podręcznego. Dwie opcje wyświetlane w podmenu. Wybierz opcję w zależności od tego, czy chcesz wyszukać identyfikator zdarzenia w bazie danych EventID.Net lub w bazie wiedzy Microsoft Knowledge Base.
Na przykład poniższy obraz pokazuje identyfikator zdarzenia 1000 wyświetlany na stronie EventID.Net.
Możesz również filtrować dzienniki. Aby to zrobić, kliknij Filtruj na pasku narzędzi.
UWAGA: Możesz także wybrać opcję Filtruj z menu Widok lub nacisnąć Ctrl + L.
Użyj okna dialogowego Filtr, aby określić, które dzienniki zastosować filtr do i wybrać i wprowadzić kryteria filtru. Kliknij OK, aby zaakceptować zmiany i wyświetlić przefiltrowaną listę w oknie głównym Eksploratora zdarzeń.
Możesz również tworzyć kopie zapasowe dzienników zdarzeń. Aby to zrobić, wybierz Zapisz log jako | Zapisz dziennik zdarzeń z menu Plik. Wprowadź nazwę pliku kopii zapasowej i wybierz .evt lub evtx jako typ pliku. Użyj pliku .evt do tworzenia kopii zapasowych dzienników zdarzeń, które chcesz otworzyć w systemie Windows XP lub wcześniejszym. Rozszerzenie .evtx dotyczy plików kopii zapasowych dziennika zdarzeń, które mają zostać otwarte w systemie Windows 7 lub Vista.
Jeśli chcesz wyświetlić informacje dziennika zdarzeń poza Eksploratorem dziennika zdarzeń, możesz wyeksportować dzienniki w innych formatach. Aby wyeksportować aktualnie otwarty dziennik, wybierz polecenie Eksportuj dziennik z menu Plik.
Wyświetlone zostanie okno dialogowe Eksportuj dziennik. Wybierz format eksportowanego pliku dziennika z pola Eksportuj do i określ, czy chcesz wyeksportować wszystkie lub tylko wybrane zdarzenia z pola Eksportuj zakres. Możesz także wyeksportować opisy zdarzeń i dane, jeśli chcesz. Aby automatycznie zamknąć okno dialogowe Eksportuj dziennik po zakończeniu eksportu, wybierz opcję Zamknij to okno dialogowe po zakończeniu eksportu. Kliknij Eksportuj, aby rozpocząć proces eksportowania.
Aby wyświetlić dzienniki zdarzeń z innych komputerów dostępnych z bieżącego komputera, kliknij opcję Dodaj komputer na pasku narzędzi.
UWAGA: Możesz także wybrać Dodaj komputer z menu Drzewo.
Wybierz opcję Inny komputer i użyj przycisku ..., aby wybrać komputer w sieci. Wprowadź opis, wybierz grupę i kliknij OK, aby połączyć się z komputerem.
Aby zmienić właściwości aktualnie wybranego dziennika zdarzeń, wybierz polecenie Właściwości dziennika z menu Plik.
UWAGA: Możesz także kliknąć prawym przyciskiem myszy na dzienniku zdarzeń w drzewie po lewej i wybrać Właściwości z menu podręcznego.
Wyświetlone zostanie okno dialogowe Właściwości rejestru. Dziennik zdarzeń, którego te właściwości dotyczą, jest wyświetlany na pasku tytułu okna dialogowego.
Wcześniej omawialiśmy, jak zmienić maksymalny rozmiar logów.Możesz zrobić to samo w Event Log Explorer. Wprowadź rozmiar w polu edycji Maksymalny rozmiar dziennika lub użyj strzałek, aby wybrać rozmiar. Dostępne są te same trzy opcje, co zrobić, gdy osiągnięty zostanie maksymalny rozmiar dziennika. Istnieje jednak jedna dodatkowa opcja. Możesz mieć Event Log Explorer backup dziennika automatycznie po osiągnięciu maksymalnego rozmiaru. Aby uzyskać więcej informacji o automatycznym tworzeniu kopii zapasowych plików dziennika, kliknij link Więcej informacji, aby otworzyć odpowiedni temat pomocy. Plik pomocy opisuje miejsce przechowywania plików i konwencję nazewnictwa plików.
UWAGA: Upewnij się, że zbyt wiele kopii zapasowych plików dzienników nie jest zbyt długo zbieranych, ponieważ z czasem zajmują one dużo miejsca na dysku twardym komputera. Monitoruj pliki i przenieś je na inny dysk lub usuń je od czasu do czasu.
Aby zamknąć Event Log Explorer, wybierz Exit z menu File, aby zamknąć Event Log Explorer. Poniższe okno dialogowe wyświetla, czy naprawdę chcesz zakończyć. Jeśli nie chcesz, aby to okno dialogowe było wyświetlane za każdym razem, gdy zamykasz Eksploratora dzienników zdarzeń, zaznacz pole wyboru Nie pytaj mnie ponownie. Kliknij przycisk Tak, aby kontynuować zamykanie programu.
Event Log Explorer zapisuje twój obszar roboczy do pliku, więc kiedy następnym razem otworzysz program, te same karty (lub dokumenty) otwarte i inne ustawienia, które zmieniłeś, pozostaną takie same. Jeśli wprowadzono zmiany w bieżącym obszarze roboczym w Eksploratorze zdarzeń, wyświetlone zostanie następujące okno dialogowe. Jeśli jeszcze nie zapisałeś swojego obszaru roboczego, nazwa pliku jest wymieniona jako Bez tytułu.ELX. Jeśli chcesz zapisać zmiany w obszarze roboczym, kliknij przycisk Tak.
Ponownie dostępna jest opcja Nie pytaj mnie ponownie. Jeśli wybierzesz tę opcję do zapisywania zmian w obszarze roboczym, wszelkie zmiany wprowadzone w następnym oknie Eksploratora zdarzeń zostaną automatycznie zapisane.
Jeśli wybrałeś zapisanie zmian w obszarze roboczym i po raz pierwszy zachowałeś swój obszar roboczy, wyświetli się okno dialogowe Zapisz obszar roboczy jako. Przejdź do lokalizacji, w której chcesz zapisać ustawienia obszaru roboczego, wprowadź nazwę obszaru roboczego w polu edycji Nazwa pliku i kliknij Zapisz. W Eksploratorze dzienników zdarzeń można mieć wiele obszarów roboczych.
Event Log Explorer to przydatne narzędzie, które można dodać do zestawu narzędzi programowych. Jedynym ograniczeniem darmowej wersji jest to, że nie pozwala na łączenie się z więcej niż trzema komputerami. Jeśli nie stanowi to dla ciebie problemu, powinien spełnić Twoje potrzeby.
Pobierz Event Log Explorer ze strony http://www.eventlogxp.com/.
