Dans le système d’exploitation Windows, nous utilisons Observateur d’événements pour résoudre tous les problèmes informatiques. C’est l’outil le plus étonnant qui conserve des journaux sur les événements système et les événements de sécurité. Il surveille à la fois les problèmes logiciels et matériels sur votre ordinateur. L’Observateur d’événements est le seul outil doté de fonctionnalités étonnantes qui conserve des journaux sur tout ce qui se passe sur votre système informatique. L’application garde une trace de toutes les informations sur le système, cela, faire défiler les énormes journaux prendra beaucoup de temps. Cela étant dit, il est souvent difficile de parcourir les gros détails dans les journaux.

Heureusement, l’Observateur d’événements permet à son utilisateur de créer des vues personnalisées. Vous pouvez définir les filtres et trier les données enregistrées pour limiter les détails des informations à ce qui vous intéresse. Supposons que vous souhaitiez dépanner avec un seul disque dur, vous pouvez créer une vue personnalisée spéciale pour afficher uniquement les avertissements du disque dur dans la sécurité. journaux.

Dans l’Observateur d’événements, les journaux sont divisés en deux catégories principales : les journaux de la fenêtre et les journaux des applications et des services. Vous pouvez définir le filtre sur les journaux en fonction de leur date spécifique, de leur ID d’événement et de nombreux autres événements lorsque vous devez dépanner votre système. Dans cet article, nous expliquons comment créer des vues personnalisées dans l’Observateur d’événements et les enregistrer pour limiter les détails des informations du journal uniquement pour afficher ce que vous souhaitez afficher.

Créer des vues personnalisées dans l’Observateur d’événements

Aller à Démarrer menu et genre Observateur d’événements dans le champ de recherche. Clique sur le Observateur d’événements pour le lancer.

Dans le volet gauche de la fenêtre, cliquez sur Affichages personnalisés.

Publicité

Comment Créer Des Vues Personnalisées Dans L'observateur D'événements Sous Windows 10

Sous la vue personnalisée, vous verrez Événements administratifs fourni par Windows. Pour créer des vues de journal spéciales, cliquez sur le Événements administratifs.

Cliquer sur Créer une vue personnalisée sur le côté droit de la fenêtre pour ouvrir Créer une vue personnalisée la fenêtre.

Sous le filtre, il y a Connecté la liste déroulante. Vous pouvez soit choisir une heure prédéfinie appropriée, soit utiliser une plage horaire personnalisée pour vos vues de journal personnalisées.

Svg%3E

Choisissez maintenant un niveau d’événement approprié pour votre vue personnalisée. Vous pouvez choisir parmi cinq options d’entrée de gamme comme niveau d’événement critique, erreur, avertissement, information et verbeux. Si vous effectuez un dépannage ou si vous souhaitez voir les événements qui nécessitent votre attention immédiate dans la vue personnalisée, sélectionnez le niveau d’événement Critique. Si vous souhaitez que votre Observateur d’événements affiche les événements les moins critiques mais des indices sur les problèmes, sélectionnez le niveau d’événement Erreur. le Avertissement niveau événement affiche l’événement avec le problème potentiel, mais il se peut qu’il ne se produise pas forcément. Si vous souhaitez connaître des informations détaillées sur tous les événements, choisissez le niveau d’événement Verbeux.

Svg%3E

Une fois que vous avez sélectionné le niveau d’événement, vous devez ensuite choisir comment vous souhaitez que les événements soient filtrés. Les événements peuvent être filtrés soit Par le journal ou Par origine. Dans le Par journal, vous pouvez sélectionner deux options appelées Journal Windows et, Journaux des applications et des services ; le Journal Windows vous permet de filtrer les journaux créés lors des événements tels que la sécurité, la configuration, les applications et les événements système. Journaux des applications et des services filtrer le journal créé par les applications installées sur votre système.

Svg%3E

Si vous souhaitez que votre vue personnalisée recherche des informations dans les sources d’événements, cliquez sur le bouton radio Par origine. Dans Par source, vous pouvez choisir d’afficher les événements en détail pour diverses applications et appareils.

Svg%3E

Une fois cela fait, vous pouvez personnaliser davantage les journaux avec des filtres supplémentaires tels que les ID d’événement, la catégorie de tâche, les mots-clés, l’utilisateur et l’ordinateur. À l’aide de ces filtres supplémentaires, vous pouvez choisir de filtrer les événements dans les vues spéciales en spécifiant les numéros d’identification d’événement dans les ID d’événement, en saisissant des mots Windows prédéfinis dans le mot-clé, en spécifiant les comptes d’utilisateurs dans le champ Utilisateur et en choisissant également le système du serveur pour conserver les journaux dans le champ Ordinateur

Une fois que vous êtes prêt à personnaliser le filtre de journal, cliquez sur d’accord pour appliquer les changements.

Enfin, un Enregistrer le filtre dans la vue personnalisée fenêtre s’affiche. Entrer le Nom de la vue personnalisée et sélectionnez le Dossier Observateur d’événements où vous souhaitez enregistrer la vue personnalisée. Par défaut, le nom du dossier est Affichage personnalisé. Vous pouvez également créer votre propre nouveau dossier si vous souhaitez que vos vues personnalisées soient visibles par tous les utilisateurs du système. Vérifier la Tous les utilisateurs boîte dans le coin inférieur de la fenêtre. Une fois terminé, appuyez sur le bouton OK.

Svg%3E

Vous pouvez maintenant voir votre filtre personnalisé sur le côté gauche de la fenêtre. Cliquez dessus pour vérifier vos événements filtrés au centre de la fenêtre de l’Observateur d’événements.

Pour enregistrer les journaux de vue personnalisés dans l’Observateur d’événements, cliquez avec le bouton droit sur les vues personnalisées que vous avez créées.

Cliquer sur Enregistrer tous les événements dans la vue personnalisée sous dans le menu déroulant.

Svg%3E

Donnez le nom du fichier et choisissez l’emplacement approprié où vous souhaitez enregistrer les journaux.

Cliquer sur Sauvegarder bouton.

Le fichier journal est enregistré avec l’extension de fichier .EVTX et, en double-cliquant sur le fichier, l’ouvre dans l’observateur d’événements.

J’espère que vous trouverez le message utile.

Lectures connexes qui ne manqueront pas de vous intéresser :

  1. Comment afficher et supprimer les journaux enregistrés de l’Observateur d’événements
  2. Comment afficher les journaux d’événements dans Windows en détail avec l’affichage complet du journal des événements
  3. Utilisez l’Observateur d’événements pour vérifier l’utilisation non autorisée de l’ordinateur Windows
  4. Observateur d’événements amélioré pour Windows de Technet
  5. Event Log Manager Logiciel gratuit de gestion des journaux d’événements
  6. Surveiller les fichiers journaux des événements Windows en vérifiant avec l’utilitaire de queue Windows SnakeTail
  7. Logiciel Event Log Manager & Event Log Explorer.
  8. Windows Event Viewer Plus est une application gratuite portable qui vous permet d’afficher les journaux d’événements plus rapidement que l’observateur d’événements Windows intégré par défaut et également d’exporter l’entrée vers un fichier texte, sélectionnez le bouton de recherche Web pour rechercher l’entrée en ligne, pour découvrir plus d’informations ou résoudre les erreurs.

10

Rate this post
Publicité
Article précédentDe nouvelles poursuites visent les sociétés de crypto-monnaie et leurs endosseurs célèbres | Bilzin Sumberg
Article suivantNvidia SLI contre AMD CrossFire contre Nvidia NVLink
Papillion Linville
Papillion Linville

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici