Cum lucrăm cu Custom Views (Vizualizări personalizate) în Event Viewer

Event Viewer (Vizualizator de evenimente) este unul dintre instrumentele din Windows care se încadrează în categoria “comori ascunse”. Îți poate arăta jurnale despre aproape tot ce s-a întâmplat pe calculatorul tău și te poate ajuta să depanezi orice probleme ar putea apărea. Însă, de multe ori, informațiile pe care ți le arată te pot copleși. Din fericire, îți oferă și metode de a sorta și filtra informațiile astfel încât să te limitezi doar la cele care te interesează. În acest tutorial, vom vedea cum poți să creezi și să salvezi moduri de vizualizare personalizate, astfel încât să monitorizezi orice tip de evenimente care te interesează:

Cum accesezi secțiunea Custom Views (Vizualizări personalizate) în Event Viewer (Vizualizator de evenimente)

Există multe metode de a deschide Event Viewer în Windows și am vorbit despre toate, aici: Cum pornești Vizualizator Evenimente (Event Viewer) în Windows. Dacă nu ai timp să citești și acel ghid, o metodă rapidă de a deschide Event Viewer este să tastezi “event viewer” în caseta de căutare de pe bara de activități din Windows 10, în caseta de căutare din Meniul Start din Windows 7, ori pe ecranul Start (dacă folosești Windows 8.1).

Când deschizi Event Viewer, poate să dureze un moment până să apară, pentru ca jurnalele să fie inițializate. Primul element din panoul din stânga se numește Custom Views (Vizualizări personalizate). Deschide-l și ar trebui să vezi că Windows deja îți oferă o vizualizare personalizată: Administrative Events (Evenimente administrative). Apasă pe ea.

Ce sunt vizualizările personalizate din Event Viewer (Vizualizator de evenimente)?

Vizualizarea Administrative Events (Evenimente administrative) a fost creată pentru a îți arăta evenimentele Critical (Critice), Error (Erori) și Warning (Atenționări) înregistrate de toate jurnalele Windows, astfel încât ar trebui să vezi o listă masivă de evenimente cu etichete alarmante. Dacă PC-ul tău nu s-a blocat și software-ul de pe el nu a eșuat să funcționeze corect, aceste mesaje nu înseamnă că se întâmplă neapărat ceva rău. Acestea sunt prezente pentru informare și, în majoritatea cazurilor, Windows deja s-a ocupat de problemă înainte să vezi tu mesajele.

Ce este, mai exact, o vizualizare personalizată și de ce merită să îți creezi una? Ia în considerare următoarea situație: suspectezi că se întâmplă ceva rău cu unul sau cu mai multe dintre hard-disk-urile tale. Ca să afli dacă Event Viewer a înregistrat atenționări despre ele, ar trebui să derulezi destul de mult timp prin jurnalele Windows. Ce-ar fi dacă ai putea să îi ceri lui Event Viewer să creeze o vizualizare specială care să arate doar atenționările referitoare la unitățile de disc din jurnalul System? Această vizualizare se numește Custom View (Vizualizare personalizată). Acum hai să vedem cum creezi una:

Pasul 1. Creează o Custom View (Vizualizare personalizată) în Event Viewer

În Custom Views, dă clic pe “Create Custom View” în panoul din dreapta, pentru a deschide fereastra “Create Custom View” (Creează vizualizare personalizată). Păstrează selectată fila Filter (Filtru) (fila XML nu face obiectul acestui tutorial).

Pasul 2. Selectează perioada de timp pentru evenimente care sunt afișate în vizualizarea personalizată

În lista Logged (Înregistrate), selectează perioada de timp pe care o folosești pentru vizualizarea personalizată. Poți să folosești una dintre perioadele predefinite sau poți să alegi o perioadă personalizată. Dacă vrei să creezi o vizualizare personalizată cu toate evenimentele înregistrate de Windows, alege “Any time” (Oricând).

Pasul 3. Selectează nivelul evenimentelor care sunt incluse în vizualizarea personalizată

În continuare, poți să selectezi “Event level” (Nivel evenimente) pentru evenimentele care vor fi incluse în vizualizarea personalizată. Poți să alegi să incluzi unul, mai multe, sau toate nivelurile de evenimente clasificate ca:

  • Critical (Critic): evenimente care îți solicită atenția imediat și care, în general, înseamnă că o aplicație sau o componentă de sistem nu a mai funcționat cum trebuie sau s-a defectat.
  • Error (Eroare): evenimente care arată că există probleme, dar care nu sunt neapărat critice pentru bunăstarea aplicației sau a componentelor de sistem.
  • Warning (Avertizare): evenimente care indică potențiale probleme, dar care nu înseamnă că vor apărea neapărat probleme.
  • Information (Informare): evenimente care transmit informații despre funcționarea aplicațiilor sau a componentelor de sistem.
  • Verbose (Detaliat): arată informații detaliate despre evenimente.

Dacă te interesează să creezi o vizualizare personalizată pentru depanarea unui dispozitiv sau a unei aplicații de pe calculatorul tău, ar trebui probabil să alegi să filtrezi evenimentele după un Event level (Nivel evenimente) care să fie egal cu Critical și Error. Astfel, ar trebui să reușești să creezi o vizualizare personalizată cu o dimensiune nu foarte mare și cu care să îți fie ușor să lucrezi.

Pasul 4. Alege în ce jurnale de evenimente sau surse de evenimente vrei să caute informații vizualizarea ta personalizată

În continuare, trebuie să selectezi jurnalele sau sursele care sunt folosite pentru crearea vizualizării personalizate. Poți alege să filtrezi informația astfel:

  • By log (După jurnal): poți să selectezi care jurnale Windows și care jurnale din aplicații și servicii vrei să fie folosite. “Windows Logs” include Application (Aplicație), Security (Securitate), Setup (Instalare), System (Sistem), și Forwarded Events (Evenimente redirecționate), despre care poți citi mai multe în acest tutorial: Cum lucrezi cu Event Viewer (Vizualizatorul de evenimente) în Windows. “Applications and Services Logs” includ jurnalele create de aplicațiile instalate pe calculatorul tău și pot fi diferite pentru fiecare persoană, în funcție de ce programe folosești.
  • By source (După sursă): filtrează evenimentele mai în detaliu, corespunzător surselor lor. De obicei, asta înseamnă că poți filtra evenimentele după aplicațiile sau programele care le-au creat.

Pasul 5. Filtrează evenimentele afișate în vizualizarea personalizată după ID, categoria activității, cuvinte cheie, utilizatori și calculatoare

Event Viewer îți permite și să personalizezi vizualizare după alte câteva filtre:

  • Event IDs (ID-uri evenimente): fiecare eveniment înregistrat în Event Viewer primește propriul număr unic de identificare (ID). Dacă vrei, poți să specifici numerele și seriile de numere ISD care să fie incluse.
  • Task category (Categorie activitate): poate fi folosit doar dacă ai ales să filtrezi evenimentele By source (După sursă) la pasul anterior și categoriile diferă în funcție de sursă.
  • Keywords (Cuvinte cheie): sunt predefinite de Windows, așa că nu poți să introduci tu propriile cuvinte - poți să selectezi care dintre ele vor fi folosite pentru a filtra evenimentele.
  • User (Utilizator): dacă există mai multe conturi de utilizator pe calculatorul tău, poți să faci vizualizarea personalizată să includă doar evenimentele înregistrate pe anumite conturi de utilizator.
  • Computer(s) (Calculator sau Calculatoare): este folosit pe servere, unde administratorii de sistem pot selecta calculatoarele de pe care să colecteze evenimentele din vizualizarea personalizată.

Pasul 6. Finalizează și salvează vizualizarea personalizată

După ce ai terminat de personalizat tot ce se poate, apasă pe OK.

Următoarea casetă îți cere să dai un nume vizualizării personalizate. Tastează-l, adaugă-i o descriere dacă vrei (este opțională) și selectează folderul din Event Viewer în care vrei să o salvezi. În mod implicit, acesta este Custom Views, dar poți să creezi un folder nou dacă vrei, folosind orice nume preferi. Când ai terminat, apasă pe OK.

Reține că vizualizarea personalizată este implicit disponibilă pentru toți utilizatorii de pe calculator. Dacă sunt oameni care îl folosesc dar care nu vrei să aibă acces la această vizualizare, debifează caseta All Users (Toți utilizatorii) din colțul dreapta jos.

După ce ai apăsat pe OK, noul tău filtru apare în panoul din stânga. Apasă pe el, pentru a vedea elementele pe care le conține, în panoul central.

Cum salvezi jurnalele din vizualizările personalizate, în Event Viewer

Hai să spunem că ai vrut să ții evidența unor evenimente specifice. De exemplu, poate că ai vrut să verifici dacă o componentă hardware generează multe erori, ceea ce ar putea însemna că va trebui înlocuită în curând.

Să luăm de exemplu vizualizarea personalizată “Erori critice de sistem” pe care am creat-o. Apasă pe ea în panoul din stânga ferestrei Event Viewer și apoi pe Reîmprospătare, în partea dreaptă, ca să fii sigur că au fost încărcate cele mai recente informații.

Dă clic dreapta pe vizualizarea personalizată, care în cazul nostru se numește “Erori critice de sistem” și, în meniul contextual (sau în panoul din dreapta ferestrei, care este un duplicat al meniului contextual) alege Save All Events in Custom View As” (Salvează toate evenimentele din vizualizarea personalizată ca...).

Fereastra care apare acum, îți dă voie să alegi un nume și o locație pentru jurnalul pe care îl salvezi. Jurnalul este salvat cu sufixul “.EVTX” și, dacă dai dublu clic pe el, se va deschide tot în Event Viewer.

Cum exporți vizualizări personalizate în Event Viewer

Dacă vrei să îți salvezi vizualizarea personalizată ca fișier pe care să poți apoi să îl folosești pe un alt calculator, poți să o exporți ca fișier XML. Pentru a face asta, în Event Viewer, dă clic dreapta pe vizualizarea personalizată pe care vrei să o exporți și, în meniul clic dreapta, alege “Export Custom View” (Exportă vizualizare personalizată).

În fereastra de dialog Save As (Salvare ca), tastează un nume pentru fișierul XML și selectează folderul unde vrei să exporți vizualizarea personalizată.

Cum imporți vizualizări personalizate în Event Viewer

Dacă ai o vizualizare personalizată salvată ca fișier “.XML”, poți să o imporți în Event Viewer, pe orice calculator care rulează Windows. Pentru a face asta, în Event Viewer, apasă pe Custom Views în panoul din stânga și apoi apasă pe “Import Custom View” în meniul clic-dreapta. Nu uita că găsești aceeași opțiune și în panoul din partea dreaptă a ferestrei Event Viewer.

Navighează la folderul în care se află fișierul XML al vizualizării personalizate, selectează-l și apoi apasă pe Open (Deschidere).

În fereastra “Import Custom View File” poți să vezi detaliile vizualizării personalizate pe care o imporți. Apasă pe OK.

Fișierul de vizualizare personalizată este acum importat și afișat în panoul din stânga al Event Viewer, oferindu-ți toate evenimentele filtrate de el.

Concluzie

Windows face ca multe lucruri să fie suficient de ușoare încât nu ne gândim prea des la ce se întâmplă de fapt în fundal. Dacă arunci o privire la jurnale în Event Viewer poți să îți faci o idee despre toată munca de întreținere pe care o face sistemul și poți apreciezi mai bine, cât de bine funcționează Windows. Merită să arunci o privire ca să vezi ce poți să faci. Crezi că Event Viewer poate să fie un instrument util pentru tine? Lasă-ne un comentariu și spune-ne ce părere ai.