Slyšeli jste někdy o něčem, co se nazývá Prohlížeč událostí Windows?Je to neuvěřitelný nástroj, který vám může pomoci analyzovat protokoly událostí na vašem zařízení.Jednoduše řečeno, Prohlížeč událostí zobrazuje podrobné informace o procesech probíhajících ve vašem počítači.
Nyní se pojďme podívat na to, jak můžete tento nástroj použít k pochopení všeho, co se děje na vašem PC.Nejprve však trochu prozkoumáme protokol událostí.
Co je protokol událostí systému Windows?
Protokol událostí Windows odkazuje na části informací, které zaznamenávají aktivitu na vašem zařízení.Tyto protokoly událostí vám poskytují informace o operačním systému a softwarových programech třetích stran.Mohou vám dokonce pomoci snadno porozumět různým chybovým zprávám systému Windows.
Pokud například narazíte na problém, protokol událostí vám může pomoci pochopit, kde se problém vzal.Tímto způsobem budete moci najít zdroj problému a použít příslušné kroky pro odstraňování problémů.
V jiných případech může protokol událostí zobrazit akce, které váš počítač provedl k vyřešení určitých chyb.Pokud je například problém záhadně vyřešen, můžete pomocí analýzy protokolu událostí sledovat, jak je počítač vyřešen.
Chcete-li zobrazit protokol událostí, musíte použít Prohlížeč událostí systému Windows.
Jak používat Prohlížeč událostí Windows k analýze protokolů událostí
Prohlížeč událostí můžete otevřít různými způsoby.Nejjednodušší způsob, jak to udělat, je stisknout Win + X a z položky nabídky vybrat Prohlížeč událostí.
Nyní se podívejme, jak tento nástroj funguje.
Pochopení rozhraní Prohlížeče událostí
Jakmile otevřete Prohlížeč událostí, měli byste vidět hlavní nabídku v levém horním rohu.Nyní klikněte na rozevírací nabídku Protokoly systému Windows.
Následuje stručný popis možností, které se zobrazují pod nabídkou Protokoly systému Windows:
Aplikace: Protokoly vytvořené aplikací.
Zabezpečení: Protokoly související s možnostmi zabezpečení systému.
Nastavení: Protokoly vytvořené při instalaci nebo nastavení systému Windows.
Systém: Protokoly událostí vytvořené operačním systémem.
Předané události: Protokoly předané do vašeho PC jinými počítači.
Pod rozevírací nabídkou pro protokoly Windows byste měli vidět rozevírací nabídky pro protokoly aplikací a služeb.Tato nabídka obsahuje možnosti, které vám pomohou zobrazit a analyzovat protokoly událostí pro prostředí Windows PowerShell a další služby.
Zde se pouze podrobně podíváme na možnosti systému v rozevírací nabídce protokolu Windows.Jakmile se seznámíte se zpracováním protokolu událostí pro tuto složku, je vše ostatní poměrně jednoduché.
Zobrazit a pochopit podrobnosti protokolu
Nyní, když jste se seznámili s rozhraním prohlížeče událostí, můžeme začít.
Klikněte na rozevírací nabídku Protokol systému Windows a vyberte Možnosti systému.Nyní prozkoumáme všechny informace zobrazené v prostředním panelu.
V horní části prostředního podokna byste měli vidět těchto pět možností: Úroveň, Datum a čas, Zdroj, ID události a Kategorie úkolu.
ID události: Toto je identifikační číslo pro každou konkrétní událost.
Kategorie úkolu: Zobrazuje název kategorie každého protokolu událostí.
Zdroj: Toto je název aplikace nebo procesu, který spustil protokol událostí.
Datum a čas: Tato možnost zobrazuje datum a čas uložení informací protokolu událostí.
Možnosti úrovně ukazují stav úkolu.Zde jsou možnosti, které obvykle uvidíte pod touto možností:
Info: Zobrazí se po úspěšném dokončení úlohy.
Upozornění: Toto se zobrazuje u úloh, které mohou nastat problémy.
Chyby: Zobrazuje podrobné informace o konkrétní úloze, u které došlo k problému.
Kritické: Tato zpráva se zobrazuje u úloh, které narazí na kritické problémy.
Chcete-li se dozvědět více o každé zprávě na displeji, klikněte na konkrétní úkol a prozkoumejte informace zobrazené na kartě Obecné (v dolní části prostředního panelu).
Chcete-li zobrazit další podrobnosti o událostech protokolu, klepněte na kartu Podrobnosti vedle karty Obecné.
Ve spodní části prostředního panelu se nyní zobrazují všechny informace protokolu událostí na jednom místě.To zahrnuje možnosti úrovně, data a času, zdroje, ID události a kategorií úkolů, o kterých jsme již hovořili.
Zde jsou některé další možnosti, které se zobrazují v tomto podokně:
Název protokolu: Odkazuje na název kategorie nalezené v rozevírací nabídce Protokol systému Windows.Pokud například zobrazíte systémový protokol v nabídce Protokoly systému Windows, název zobrazeného protokolu bude „Systém“.
Uživatel: Toto je jméno uživatele přihlášeného do zařízení, když byla událost zaznamenána.Ve většině případů se u této možnosti zobrazí „SYSTÉM“.
OpCode: Zobrazuje typ úlohy prováděné při protokolování událostí.Pokud si například prohlížíte protokol konkrétního souboru, který byl nedávno nainstalován, bude u možnosti uvedeno „Instalováno“.
Protokol: Zobrazuje datum a čas, kdy k události došlo.
Klíčová slova: Zobrazí klíčová slova související s konkrétní událostí.Pokud jste například prohlíželi protokoly o aplikaci, která byla úspěšně nainstalována, zobrazené klíčové slovo může být „úspěch, instalace“.
Počítač: Zobrazí název počítače, kde k události došlo.
Další informace: Tato možnost obsahuje odkaz, na který můžete kliknout, pokud potřebujete další pomoc s analýzou protokolů.
Najděte a filtrujte protokoly událostí
Prohlížeč událostí také usnadňuje vyhledávání a filtrování konkrétních protokolů.To vše můžete provést pomocí podokna Akce vpravo.
Chcete-li prohledat protokol událostí, klepněte na tlačítko Najít v podokně Akce.Odtud vyhledejte protokol událostí pomocí názvu zdroje, ID události nebo kategorie úkolu.
Pokud například hledáte konkrétní úkol s ID události 6013, zadejte 6013 do pole Najít a potom klikněte na Najít další.To by mělo zvýraznit váš úkol ve středním panelu.
Pokud máte více úkolů se stejným ID události, měl by se zobrazit první výsledek.Chcete-li přejít na další možnosti, klepejte na tlačítko Najít další, dokud nenajdete svůj úkol.
Události protokolu můžete také filtrovat podle data a času, úrovně, kategorie úkolu, zdroje, klíčového slova, uživatele a počítače.Podívejme se například, jak filtrovat protokol událostí na základě možnosti Úroveň:
1. Klepněte na možnost Filtrovat aktuální protokol v podokně Akce.
2. Zaškrtněte jedno z políček vedle možností úrovně události.Zaškrtněte například políčko Chyba a klepněte na tlačítko OK.To by mělo zobrazovat pouze protokoly událostí se stavem „Chyba“.
Můžete také provádět další akce výběrem příslušných možností v podokně Akce.Můžete například ukládat, kopírovat a mazat protokoly událostí.
Chcete-li zobrazit a analyzovat protokol událostí systému Windows na vzdáleném zařízení, klepněte pravým tlačítkem myši na možnost Prohlížeč událostí (místní) v levém horním rohu obrazovky.Odtud vyberte možnost Připojit k jinému počítači.
Snadno analyzujte procesy na počítači pomocí Prohlížeče událostí
Stejně jako u jakéhokoli jiného zařízení se systémem Windows může mít váš počítač čas od času problémy.Pokud opravdu chcete pochopit, co tyto problémy způsobuje, můžete vyzkoušet Prohlížeč událostí systému Windows.
Zajímá vás, jak s tímto nástrojem začít?Tipy, které jsme probrali, jsou vše, co potřebujete.
Oznámení o autorských právech:Článek představuje pouze pohled autora, autorská práva náleží původnímu autorovi, vítáme sdílení tohoto článku, zdroj si prosím uschovejte pro přetištění!
