Event Viewerเป็นหนึ่งในเครื่องมือเหล่านั้นในWindowsที่เป็นขุมทรัพย์ที่ซ่อนอยู่ มันสามารถแสดงบันทึกเกี่ยวกับแทบทุกสิ่งที่เกิดขึ้นบนคอมพิวเตอร์ของคุณ และสามารถช่วยคุณแก้ไขปัญหาใดๆ ที่คอมพิวเตอร์ของคุณอาจมี อย่างไรก็ตาม ข้อมูลที่แสดงให้เห็นมักจะมีปริมาณและรายละเอียด^{(amount and details)} ที่ ล้นหลาม โชคดีที่ยังมีวิธีการจัดเรียงและกรองข้อมูลทั้งหมดเพื่อให้คุณสามารถจำกัดเฉพาะสิ่งที่คุณสนใจเท่านั้น ในบทช่วยสอนนี้ เราจะสำรวจวิธีสร้างและบันทึกมุมมองที่กำหนดเอง เพื่อให้คุณสามารถจับตาดูสิ่งใด ๆ ประเภทของข้อมูลที่บันทึกไว้ที่คุณสนใจ:

วิธีเข้าถึงมุมมองที่กำหนดเอง^{(Custom Views)}ในEvent Viewer

มีหลายวิธีในการเปิดEvent ViewerในWindowsและเราได้พูดถึงรายละเอียดทั้งหมดแล้วที่นี่: วิธีเริ่มEvent ViewerในWindows (ทุกเวอร์ชัน) อย่างไรก็ตาม หากคุณไม่มีเวลาอ่านคู่มือนั้น วิธีที่รวดเร็วในการเปิดใช้Event Viewerคือการพิมพ์"ตัวแสดงเหตุการณ์"^{("event viewer")}ลงในช่องค้นหา^{(search box)}จากWindows 10ในกล่องค้นหา^{(search box)}เมนูเริ่ม^{(Start Menu )}จากWindows 7หรือบนปุ่มเริ่ม หน้าจอ^{(Start screen, )}หากคุณใช้ Windows 8.1

Event Viewer, Windows, มุมมองแบบกำหนดเอง

เมื่อคุณเปิดEvent Viewerอาจใช้เวลาสักครู่จึงจะปรากฏ เนื่องจากบันทึกทั้งหมดกำลังถูกเตรียมใช้งาน คุณจะเห็นว่ารายการเมนู^{(menu item)} แรก ใน บานหน้าต่าง ด้านซ้าย^{(left pane)}คือCustom Views คลิก^(Click)หรือกดเลือก จากนั้นคุณจะเห็นว่าWindowsได้จัดเตรียมมุมมองที่กำหนดเองไว้แล้วหนึ่งมุมมอง^{(custom view)} : Administrative Events คลิกหรือแตะที่มัน

Event Viewer, Windows, มุมมองแบบกำหนดเอง

มุมมอง ที่กำหนดเอง^{(Custom Views)}จากEvent Viewerคืออะไร

มุม มอง Administrative Eventsถูกสร้างขึ้นเพื่อแสดงให้คุณเห็นเหตุการณ์Critical, ErrorและWarningจาก บันทึก Windows ทั้งหมด ดังนั้นคุณควรได้รับรายการเหตุการณ์จำนวนมากพร้อมแท็กที่เป็นลางไม่ดี อย่างไรก็ตาม หากคอมพิวเตอร์ของคุณไม่ขัดข้องและซอฟต์แวร์ของคุณทำงานไม่ถูกต้อง ข้อความที่เป็นลางไม่ดีเหล่านี้ไม่ได้หมายความว่าจะมีสิ่งใดที่เป็นลางร้ายเกิดขึ้น ข้อมูลเหล่านี้มีไว้สำหรับข้อมูลของคุณเท่านั้น และโดยส่วนใหญ่Windowsได้จัดการกับปัญหาแล้วก่อนที่คุณจะเห็นข้อความด้วยซ้ำ

แล้ว Custom View^{(Custom View)}คืออะไรกันแน่และเหตุใดการสร้างมุมมองของคุณเองจึงคุ้มค่า พิจารณาสถานการณ์นี้: คุณสงสัยว่ามีบางอย่างผิดปกติเกิดขึ้นกับฮาร์ดไดรฟ์ของคุณอย่างน้อยหนึ่งตัว หากต้องการดูว่าEvent Viewerบันทึกคำเตือนเกี่ยวกับเหตุการณ์นี้หรือไม่ คุณจะต้องเลื่อนดูบันทึกชั่วขณะหนึ่ง จะเกิดอะไรขึ้นถ้าคุณสามารถขอให้Event Viewerสร้างมุมมองพิเศษที่จะแสดงเฉพาะคำเตือนฮาร์ดไดรฟ์ในบันทึกความปลอดภัย ^(Security)มุมมองนั้นเรียกว่าCustom View ^{(Custom View)}ตอนนี้เรามาดูวิธีการสร้างกัน:

ขั้นตอนที่ 1^{(Step 1)} . สร้างมุมมองแบบกำหนดเอง^{(Custom View)}ใน ตัว แสดงเหตุการณ์^{(Event Viewer)}

ในCustom Viewsให้คลิกที่"Create Custom View"ในบานหน้าต่างด้านขวาเพื่อเปิดหน้าต่าง" Create Custom View" เลือกแท็บ ตัวกรอง^(Filter)เริ่มต้นไว้ ( แท็บ XML^{(XML tab)}อยู่นอกเหนือขอบเขตของบทช่วยสอนนี้)

Event Viewer, Windows, มุมมองแบบกำหนดเอง

ขั้นตอนที่ 2^{(Step 2)} . เลือกกรอบเวลา^{(time frame)}สำหรับเหตุการณ์ที่แสดงในมุมมองแบบกำหนดเอง^{(Custom View)}

ในรายการดรอปดาวน์ที่บันทึก^(Logged)ให้เลือกกรอบเวลา^{(time frame)}ที่คุณใช้สำหรับมุมมองที่กำหนด^{(Custom View)}เอง คุณสามารถใช้หนึ่งในเวลาที่กำหนดไว้ล่วงหน้าหรือเลือกช่วงที่กำหนด^{(custom range)}เอง หากคุณต้องการสร้างมุมมองแบบกำหนดเอง^{(Custom View)}พร้อมเหตุการณ์ทั้งหมดที่เคยบันทึกโดยWindowsให้เลือก"ทุกเวลา"^{("Any time.")}

Event Viewer, Windows, มุมมองแบบกำหนดเอง

ขั้นตอนที่^{(Step 3)} 3 เลือกระดับเหตุการณ์^{(event level)}ที่รวมอยู่ในมุมมองที่กำหนดเอง ของคุณ^{(Custom View)}

ถัดไป คุณสามารถเลือกระดับเหตุการณ์^{(Event level)}สำหรับเหตุการณ์ที่จะแสดงในมุมมองที่กำหนดเอง^{(Custom View)}ของ คุณ คุณสามารถเลือกที่จะรวมเหตุการณ์หนึ่ง บางส่วน หรือทั้งหมดซึ่งจัดประเภทเป็น:

สำคัญ:^(Critical:)เหตุการณ์ที่ต้องให้ความสนใจทันที และโดยทั่วไปหมายความว่าแอปพลิเคชันหรือส่วนประกอบของระบบ^{(application or system component)} ล้มเหลวหรือหยุดตอบ^{(failed or stopped responding)}สนอง
ข้อผิดพลาด:^(Error:)มีเหตุการณ์ที่แสดงปัญหา แต่ไม่จำเป็นอย่างยิ่งต่อสวัสดิการของแอปพลิเคชันหรือส่วนประกอบของระบบ
คำเตือน^(Warning) : เหตุการณ์ที่บ่งบอกถึงปัญหาที่อาจเกิดขึ้น แต่ไม่ได้หมายความว่าปัญหาจะเกิดขึ้นแน่นอน
ข้อมูล:^{(Information:)}เหตุการณ์ที่เพียงแค่ส่งข้อมูลเพียงเล็กน้อยเกี่ยวกับการดำเนินการ
Verbose:แสดงข้อมูลโดยละเอียดเกี่ยวกับเหตุการณ์

หากคุณสนใจที่จะสร้างมุมมองแบบกำหนดเอง^{(Custom View)}เพื่อแก้ไขปัญหาอุปกรณ์หรือแอปพลิเคชันจากคอมพิวเตอร์ของคุณ คุณควรเลือกที่จะกรองเหตุการณ์ตามระดับเหตุการณ์^{(Event level )} ที่ เท่ากับ ระดับ วิกฤต^(Critical)และ ข้อ ผิดพลาด ^(Error)ซึ่งจะทำให้มุมมองที่กำหนดเอง^{(Custom View)} ของคุณ มีขนาดเล็กและง่ายต่อการใช้งาน

Event Viewer, Windows, มุมมองแบบกำหนดเอง

^{(Step 4)}ขั้นตอน ที่4 เลือก^(Choose)บันทึกเหตุการณ์หรือแหล่งที่มาของเหตุการณ์ที่คุณต้องการให้มุมมองแบบกำหนดเอง^{(Custom View)}ค้นหาข้อมูล

ถัดไป คุณต้องเลือกบันทึกหรือแหล่งที่มาที่ใช้สำหรับสร้างมุมมองที่กำหนด^{(Custom View)}เอง คุณสามารถเลือกที่จะกรองข้อมูล:

ตามบันทึก:^{(By log:)}ให้คุณเลือก"Windows Logs"และ"Applications and Services Logs"ที่คุณต้องการใช้ " บันทึกของWindows"^{("Windows Logs")}ประกอบด้วยApplication, Security, Setup, SystemและForwarded Events และคุณสามารถอ่านเพิ่มเติมเกี่ยวกับสิ่งเหล่านี้ในบทช่วยสอน นี้: วิธีทำงานกับEvent ViewerในWindows " บันทึกแอปพลิเคชันและบริการ"^{("Applications and Services Logs" )}ประกอบด้วยบันทึกที่สร้างโดยแอปพลิเคชันที่ติดตั้งบนคอมพิวเตอร์ของคุณ และอาจแตกต่างกันไปสำหรับทุกคน ขึ้นอยู่กับโปรแกรมที่คุณกำลังใช้
ตามแหล่งที่มา:^{(By source:)}กรองเหตุการณ์โดยละเอียดมากขึ้นตามแหล่งที่มาเฉพาะ โดยปกติหมายความว่าคุณสามารถกรองกิจกรรมตามแอปพลิเคชันหรือโปรแกรมที่สร้างขึ้นได้

Event Viewer, Windows, มุมมองแบบกำหนดเอง

^{(Step 5)}ขั้นตอน ที่5 กรอง^(Filter)เหตุการณ์ที่แสดงในมุมมองที่กำหนดเอง^{(Custom View)} ของคุณ ตาม ID หมวดหมู่งาน^{(task category)}คำหลัก ผู้ใช้และคอมพิวเตอร์

Event Viewerยังให้คุณปรับแต่งCustom View ของคุณเพิ่มเติม โดยเพิ่มตัวกรองอื่นๆ สองสามตัว:

รหัสเหตุการณ์:^{(Event IDs:)}แต่ละเหตุการณ์ที่บันทึกในEvent Viewer จะได้รับ ^{(Event Viewer)}รหัสเหตุการณ์^{(Event ID)}ของตัวเองซึ่งเป็นตัวเลขที่ระบุเหตุการณ์ได้โดยไม่ซ้ำกัน หากต้องการ คุณสามารถระบุหมายเลขรหัสเหตุการณ์^{(Event ID)}และช่วงที่จะรวมได้
หมวดหมู่งาน:^{(Task category:)}สามารถใช้ได้เฉพาะเมื่อคุณเลือกที่จะกรองเหตุการณ์ตามแหล่ง^{(By source)}ที่มาในขั้นตอนก่อนหน้า และประเภทที่มีจะแตกต่างกันไปตามแหล่งที่มา
คำหลัก:^(Keywords:)ถูกกำหนดไว้ล่วงหน้าโดยWindowsดังนั้นคุณจึงไม่สามารถป้อนคำของคุณเองได้ คุณสามารถเลือกได้ว่าจะใช้คำใดในการกรองเหตุการณ์
ผู้ใช้:^(User:)หากมีบัญชีผู้ใช้หลายบัญชีในคอมพิวเตอร์ของคุณ คุณสามารถกำหนดให้มุมมองแบบกำหนดเอง^{(Custom View)}รวมเฉพาะเหตุการณ์ที่บันทึกไว้ในบัญชีผู้ใช้เฉพาะ
คอมพิวเตอร์:^{(Computer(s):)}ใช้งานบนเซิร์ฟเวอร์ ซึ่งผู้ดูแลระบบสามารถเลือกคอมพิวเตอร์ที่จะรวบรวมกิจกรรมในมุมมองที่กำหนด^{(Custom View)}เอง

^{(Step 6)}ขั้นตอน ที่6 เสร็จสิ้น^(Finalize)และบันทึกCustom View . ของคุณ^{(Custom View)}

เมื่อคุณปรับแต่งทุกอย่างเกี่ยวกับCustom View เสร็จแล้ว ให้คลิกหรือกดเลือกOK

Event Viewer, Windows, มุมมองแบบกำหนดเอง

กล่องถัดไปจะขอให้คุณตั้งชื่อCustom View ของคุณ ^{(Custom View )}พิมพ์เพิ่มคำอธิบายหากต้องการ (เป็นทางเลือก) และเลือก โฟลเดอร์ Event Viewerที่คุณต้องการบันทึก ตามค่าเริ่มต้น นั่นคือมุมมองที่กำหนดเอง^{(Custom Views)}แต่คุณสามารถสร้างโฟลเดอร์ใหม่^{(New Folder)} ได้ หากต้องการ โดยใช้ชื่อใดก็ได้ที่คุณต้องการ เมื่อเสร็จแล้ว ให้คลิกหรือแตะ^{(click or tap)} ตกลง^(OK)

Event Viewer, Windows, มุมมองแบบกำหนดเอง

โปรดทราบว่าค่าเริ่มต้นคือให้ผู้ใช้ทุกคนในคอมพิวเตอร์ของคุณใช้มุมมองที่กำหนดเองได้ หากมีคนอื่นที่ใช้คอมพิวเตอร์ของคุณ และคุณไม่ต้องการให้พวกเขาเข้าถึงตัวกรองนี้ ให้ยกเลิกการเลือก ช่อง ผู้ใช้ทั้งหมด^{(All Users)}ที่มุมล่างขวา

Event Viewer, Windows, มุมมองแบบกำหนดเอง

หลังจากที่คุณกดOK ตัวกรองแบบกำหนดเอง^{(custom filter)}ใหม่ของคุณจะปรากฏในบานหน้าต่างด้านซ้าย คลิก^(Click)หรือกดเลือก และดูรายการที่คุณเลือกปรากฏในบานหน้าต่างตรง^{(center pane)}กลาง

Event Viewer, Windows, มุมมองแบบกำหนดเอง

วิธีบันทึกบันทึกมุมมองที่กำหนดเอง^{(Custom Views)}ในEvent Viewer

สมมติว่าคุณต้องการติดตามเหตุการณ์เฉพาะ เหตุผลหนึ่งที่คุณอาจต้องการทำเช่นนี้คือการตรวจสอบเพื่อดูว่าฮาร์ดแวร์บางตัวของคุณสร้างข้อผิดพลาดจำนวนมากหรือไม่ ซึ่งอาจหมายความว่าจะต้องเปลี่ยนในไม่ช้า

ตัวอย่างเช่นมุมมองแบบกำหนดเอง^{(custom view)}"System Critical Failures" ที่เราสร้างขึ้น คลิก^(Click)ที่มุมมองที่กำหนดเอง^{(custom view)}ในบานหน้าต่างด้านซ้ายของEvent Viewerจากนั้นเพื่อให้แน่ใจ ให้คลิกที่รีเฟรช^(Refresh)ในบานหน้าต่างด้านขวา เพื่อให้แน่ใจว่าคุณมีข้อมูลล่าสุด

Event Viewer, Windows, มุมมองแบบกำหนดเอง

คลิกขวาที่Custom View ของคุณ ซึ่งในกรณีของเราคือ"System Critical Failures"และจากเมนู (หรือจากบานหน้าต่างด้านขวา ซึ่งซ้ำกับเมนูคลิกขวา) ให้เลือก"Save All Events in Custom View As ."

Event Viewer, Windows, มุมมองแบบกำหนดเอง

กล่องที่ปรากฏขึ้นให้คุณเลือกชื่อไฟล์^{(file name)} ที่เหมาะสม และตำแหน่งที่คุณต้องการบันทึกบันทึกนี้ กิจกรรมจะถูกบันทึกโดยใช้ ส่วนต่อท้าย ".EVTX" และดับเบิลคลิก^{(suffix and double-clicking)} ที่เหตุการณ์ จะเปิดขึ้นในEvent Viewer

Event Viewer, Windows, มุมมองแบบกำหนดเอง

วิธีการส่งออกมุมมองที่กำหนดเอง^{(Custom Views)}ในEvent Viewer

หากคุณต้องการบันทึกมุมมองที่กำหนดเอง^{(Custom View)}เป็นไฟล์ซึ่งคุณสามารถใช้บนคอมพิวเตอร์เครื่องอื่นเพื่อสร้างบันทึกเหตุการณ์เดียวกันได้ คุณสามารถส่งออกเป็นไฟล์XML ^{(XML file)}ในการทำเช่นนั้น ในEvent Viewerให้คลิกขวาหรือกดค้าง^{(tap and hold)}ที่Custom Viewที่คุณต้องการส่งออก และในเมนูคลิกขวา ให้เลือก"Export Custom View"

Event Viewer, Windows, มุมมองแบบกำหนดเอง

ในหน้าต่างข้อความ^{(dialog window)}บันทึกเป็น^{(Save As)} ให้พิมพ์ชื่อสำหรับไฟล์ XML ^{(XML file)}มุมมองแบบกำหนดเอง^{(Custom View)}แล้วเลือกโฟลเดอร์ที่คุณต้องการส่งออก

Event Viewer, Windows, มุมมองแบบกำหนดเอง

วิธีการนำเข้ามุมมองที่กำหนดเอง^{(Custom Views)}ในEvent Viewer

หากคุณมีCustom Viewที่บันทึกเป็น ไฟล์ ".XML"คุณสามารถนำเข้าในEvent Viewerบนคอมพิวเตอร์เครื่องเดียวกันหรือแม้แต่บนคอมพิวเตอร์เครื่องอื่นที่ใช้ Windows^(Windows)ได้ ในการทำเช่นนั้น ในEvent ViewerคลิกหรือกดเลือกCustom Viewsในบานหน้าต่างด้านซ้าย^{(left pane)}จากนั้นคลิกหรือกดเลือก"Import Custom View"ในเมนูคลิกขวา โปรดทราบว่าคุณจะพบตัวเลือกเดียวกันในแผงควบคุมจากด้านขวาของEvent Viewer^{(Event Viewer)}

Event Viewer, Windows, มุมมองแบบกำหนดเอง

ไปที่โฟลเดอร์ที่พบไฟล์ XML Custom View^{(XML Custom View )}เลือกจากนั้นคลิกหรือกดเลือกOpen

Event Viewer, Windows, มุมมองแบบกำหนดเอง

ใน"นำเข้าไฟล์มุมมองแบบกำหนดเอง"^{("Import Custom View File,")}คุณสามารถดูรายละเอียดของมุมมองแบบกำหนดเอง^{(Custom View)}ที่คุณกำลังนำเข้า คลิก^(Click)หรือ กด เลือกOK

Event Viewer, Windows, มุมมองแบบกำหนดเอง

ขณะนี้ ไฟล์มุมมอง ที่กำหนดเอง^{(Custom View)}ได้รับการนำเข้าและแสดงในบานหน้าต่างด้านซ้ายของEvent Viewerซึ่งจะแสดงกิจกรรมทั้งหมดที่กรองผ่านไฟล์นั้น

Event Viewer, Windows, มุมมองแบบกำหนดเอง

บทสรุป

Windowsทำให้หลายๆ อย่างเป็นเรื่องง่าย โดยที่เราไม่ต้องนึกถึงสิ่งที่เกิดขึ้นในเบื้องหลัง การดูบันทึกด้วยEvent Viewerสามารถให้แนวคิดเกี่ยวกับการดูแลทำความสะอาดทั้งหมดที่คุณไม่เคยเห็นมาก่อน และช่วยให้คุณชื่นชมว่าWindowsทำงานได้ ดีเพียงใด เป็นเรื่องที่ควรค่าแก่การพิจารณาถึงสิ่งที่คุณสามารถทำได้ แม้ว่าคุณจะไม่ได้ทำอะไรมากไปกว่าการมอง คุณคิดว่าEvent Viewerเป็นเครื่องมือที่มีประโยชน์สำหรับคุณหรือไม่? กรุณาแสดงความคิดเห็นและแบ่งปัน^{(comment and share)}ความคิดเห็นของคุณ

How to work with custom views in Event Viewer (all Windows versions)

Event Viewer is one of those tools in Windows that are hidden treasures. It can show logs about pretty much everything that happened on your computer, and it can help you troubleshoot any problems your computer might have. However, the information it shows can often be overwhelming in amount and details. Fortunately, it also offers ways of sorting and filtering all that information so that you can limit it only to what you are interested in. In this tutorial, we will explore how to create and save custom views, so you can keep an eye on any kind of logged information that you are interested in:

How to access the Custom Views in Event Viewer

There are many ways to open Event Viewer in Windows, and we have talked about all of them in detail, here: How to start the Event Viewer in Windows (all versions). However, if you do not have the time to read that guide, a fast way of launching Event Viewer is by typing "event viewer" into the search box from Windows 10, in the Start Menu search box from Windows 7, or on the Start screen, if you are using Windows 8.1.