Просмотр событий в Windows — это централизованная служба журналов, используемая приложениями и компонентами операционной системы для сообщения о произошедших событиях, например о невозможности завершить действие или запустить компонент или программу.
В средстве просмотра событий есть несколько разделов, например Приложение и Безопасность в журналах Windows и Журналы приложений и служб . Списки событий в каждом разделе средства просмотра событий накапливаются с течением времени, и списки могут стать очень длинными и замедлять загрузку средства просмотра событий. Это также может затруднить поиск проблем. Вы даже можете увидеть сообщение о том, что журнал событий заполнен.
В этой статье объясняется, как экспортировать журналы событий для их резервного копирования, как их очищать и как увеличить размер журнала событий.
Экспорт журнала событий Windows
Рекомендуется экспортировать журнал событий для его резервного копирования перед очисткой. Для этого щелкните правой кнопкой мыши журнал, который вы хотите экспортировать, в дереве в левой части окна просмотра событий и выберите Сохранить все события как во всплывающем меню. Используйте стрелки справа от элементов дерева, чтобы разворачивать и сворачивать различные разделы дерева.
ПРИМЕЧАНИЕ. Вы также можете нажать Сохранить все события как в списке Действия в правой части окна. Название выбранного журнала отображается в виде заголовка над доступными параметрами.
Если вы не видите доступные параметры, которые также доступны во всплывающем меню под названием выбранного журнала, щелкните стрелку вниз в заголовке, чтобы развернуть список.
В диалоговом окне Сохранить как перейдите туда, где вы хотите сохранить файл журнала событий. Введите имя сохраненного файла журнала в поле Имя файла и выберите тип файла в раскрывающемся списке Сохранить как тип .
ПРИМЕЧАНИЕ. Вы можете сохранить файл журнала в виде файла событий (.evtx ), XML-файла (.xml ), файл, разделенный табуляцией (.txt ) или файл, разделенный запятыми (.csv ). Единственный тип файлов, который можно снова импортировать в средство просмотра событий, — это тип .evtx . Другие типы позволяют просматривать данные журнала за пределами средства просмотра событий, но файлы нельзя импортировать обратно в средство просмотра событий..
Нажмите Сохранить , чтобы сохранить журнал событий в файл.
Если вы выбрали тип файла .evtx , откроется диалоговое окно Отображение информации . Если вы хотите иметь возможность импортировать данные журнала в средство просмотра событий на другом компьютере, вам может потребоваться включить отображаемую информацию в экспортированный файл журнала. Установите переключатель Отображать информацию для этих языков . Если вам нужен другой язык, установите флажок Показать все доступные языки и установите флажок для нужного языка, если он доступен. Нажмите ОК .
Каталог, содержащий метаданные для вашей локали, записывается в тот же каталог, что и сохраненный вами файл журнала.
Открыть сохраненный журнал
Чтобы открыть файл журнала, экспортированный в формате .evtx, выберите Открыть сохраненный журнал в меню Действие .
В диалоговом окне Открыть сохраненный журнал перейдите туда, где вы сохранили файл .evtx , выберите его и нажмите Открыть .
Очистить журнал событий
После экспорта журнала его можно легко очистить. Для этого выберите Очистить журнал в меню Действие .
ПРИМЕЧАНИЕ. Вы также можете щелкнуть журнал правой кнопкой мыши и выбрать Очистить журнал во всплывающем меню или нажать Очистить журнал в разделе Действия . список в правой части окна просмотра событий.
Появится диалоговое окно, позволяющее сохранить журнал перед очисткой, если вы еще не экспортировали его. Если вы нажмете Сохранить и очистить , откроется то же самое диалоговое окно Сохранить как , упомянутое ранее, а также диалоговое окно Отобразить информацию , если вы выберете.evtx тип файла. Если вы уже сохранили файл журнала, нажмите Очистить , чтобы очистить журнал.
Увеличить максимальный размер журнала событий
Если вы получили сообщение о том, что журнал событий заполнен, возможно, вы захотите увеличить максимально разрешенный размер этого журнала. Для этого щелкните правой кнопкой мыши нужный журнал и во всплывающем меню выберите Свойства .
ПРИМЕЧАНИЕ. Опять же, вы можете получить доступ к параметру Свойства из меню Действие или из списка Действия . ..
Откроется диалоговое окно Свойства журнала . Чтобы увеличить максимально допустимый размер выбранного журнала, щелкните стрелку вверх в поле редактирования Максимальный размер журнала , чтобы изменить число (в килобайтах). Вы также можете выделить текущий номер и ввести новый.
Выберите действие, которое необходимо выполнить при достижении максимального размера журнала событий. Вы можете выбрать Перезаписывать события по мере необходимости , начиная с самых старых событий, Архивировать журнал при заполнении , при этом никакие события не перезаписываются, или Не перезаписывать. события , что означает, что вам придется очищать журнал событий вручную.
Вы также можете очистить выбранный журнал в диалоговом окне Свойства журнала , нажав Очистить журнал . Нажмите ОК , когда закончите вносить изменения.
Чтобы закрыть средство просмотра событий, выберите Выход в меню Файл .
Просмотр событий Windows — это полезный инструмент для получения информации о вашем оборудовании, программном обеспечении и компонентах системы. Это может помочь вам определить текущие проблемы системы, например, почему ваш компьютер вышел из строя или что вызвало последнюю проблему с конкретной программой. Наслаждайтесь!.