Евент Виевер^{(Event Viewer)} је један од оних алата у Виндовс^(Windows) -у који су скривено благо. Може да прикаже евиденцију о скоро свему што се догодило на вашем рачунару и може вам помоћи да решите све проблеме који ваш рачунар има. Међутим, информације које приказује често могу бити огромне по количини и детаљима. Срећом, он такође нуди начине за сортирање и филтрирање свих тих информација тако да их можете ограничити само на оно што вас занима. У овом водичу ћемо истражити како да креирате и сачувате прилагођене приказе, тако да можете да пратите било које врста евидентираних информација за које сте заинтересовани:

Како приступити прилагођеним приказима^{(Custom Views)} у прегледнику догађаја^{(Event Viewer)}

Постоји много начина да отворите Евент Виевер^{(Event Viewer)} у Виндовс^(Windows) -у , а о свима смо детаљно говорили овде: Како покренути Евент Виевер у Виндовс-у (све верзије)^{(How to start the Event Viewer in Windows (all versions))} . Међутим, ако немате времена да прочитате тај водич, брз начин покретања Евент Виевер^{(Event Viewer)} - а је тако што ћете укуцати „прегледник догађаја“^{("event viewer")} у оквир за претрагу у оперативном систему Виндовс 10^{(Windows 10)} , у оквиру за претрагу менија Старт^{(Start Menu )} у оперативном систему Виндовс 7^{(Windows 7)} или на Старт екран,^{(Start screen, )} ако користите Виндовс 8.1.

Када покренете Евент Виевер^{(Event Viewer)} , може проћи мало времена да се појави, пошто се сви евиденције иницијализују. Можете видети да је прва ставка менија у левом окну Прилагођени прикази^{(Custom Views)} . Кликните^(Click) или додирните то и требало би да видите да је Виндовс^(Windows) већ обезбедио један прилагођени приказ: Административни догађаји^{(Administrative Events)} . Кликните или додирните на њега.

Шта су прилагођени прикази^{(Custom Views)} из Евент Виевер^{(Event Viewer)} -а ?

Приказ Административни догађаји^{(Administrative Events)} је креиран да вам покаже све критичне^{(Critical, Error,)} догађаје, догађаје о грешкама и упозорењима^(Warning) из свих Виндовс^(Windows) евиденција, тако да би требало да добијете огромну листу догађаја са злослутним ознакама. Међутим, ако се ваш рачунар није срушио и софтвер није функционисао како треба, ове злослутне поруке не значе да се нешто злослутно дешава. Они су само за вашу информацију, а у већини случајева Виндовс^(Windows) се већ позабавио проблемом пре него што сте и видели поруке.

Дакле, шта је, заправо, прилагођени приказ^{(Custom View)} и зашто би било вредно креирати сопствени? Размотрите ову ситуацију: сумњате да се нешто не дешава са једним или више ваших чврстих дискова. Да бисте сазнали да ли је Евент Виевер^{(Event Viewer)} забележио било каква упозорења о томе, морали бисте да скролујете кроз евиденцију неко време. Шта ако бисте могли да замолите Евент Виевер^{(Event Viewer)} да креира посебан приказ који би приказивао само упозорења чврстог диска у безбедносном^(Security) дневнику? Тај приказ се назива прилагођени приказ^{(Custom View)} . Сада да видимо како да га креирамо:

Корак 1. Направите прилагођени приказ^{(Custom View)} у Евент Виевер- у^{(Event Viewer)}

У прилагођеним приказима^{(Custom Views)} кликните на „Креирај прилагођени приказ“^{("Create Custom View")} у десном окну да бисте отворили прозор „Креирај прилагођени приказ“^{("Create Custom View")} . Оставите подразумевану картицу Филтер^(Filter) изабраном ( КСМЛ^(XML) картица је ван оквира овог упутства).

Корак 2. Изаберите временски оквир за догађаје приказане у прилагођеном приказу^{(Custom View)}

У падајућој листи Евидентирано изаберите временски оквир који ћете користити за ^(Logged)прилагођени приказ^{(Custom View)} . Можете користити једно од унапред дефинисаних времена или одабрати прилагођени опсег. Ако желите да креирате прилагођени приказ са свим догађајима које је ^{(Custom View)}Виндовс^(Windows) икада забележио , изаберите „У било које време“.^{("Any time.")}

Корак 3. Изаберите ниво догађаја који је укључен у ваш прилагођени^(Custom) приказ

Затим можете да изаберете ниво догађаја^{(Event level)} за догађаје који ће бити приказани у вашем прилагођеном приказу^{(Custom View)} . Можете одабрати да укључите један, неке или све догађаје класификоване као:

• Критични:^(Critical:) догађаји који захтевају вашу непосредну пажњу и генерално значе да је апликација или компонента система отказала или престала да реагује^{(failed or stopped responding)} .
• Грешка:^(Error:) догађаји који показују да постоје проблеми, али који нису нужно критични за добробит апликације или системских компоненти.
• Упозорење^(Warning) : догађаји који указују на потенцијалне проблеме, али који не значе да ће се проблеми сигурно догодити.
• Информације:^{(Information:)} догађаји који једноставно шаљу делове информација о свом раду.
• Опширно:^(Verbose:) приказује детаљне информације о догађајима.

Ако сте заинтересовани да креирате прилагођени приказ^{(Custom View)} за решавање проблема са уређајем или апликацијом са вашег рачунара, вероватно би требало да изаберете да филтрирате догађаје према нивоу^{(Event level )} догађаја који је једнак Критичном^(Critical) и Грешка^(Error) . То би требало да учини ваш прилагођени приказ^{(Custom View)} малим и лакшим за рад.

Корак 4. Изаберите^(Choose) у којим евиденцијама догађаја или изворима догађаја желите да прилагођени приказ^{(Custom View)} тражи информације

Затим морате да изаберете евиденције или изворе који се користе за креирање прилагођеног приказа^{(Custom View)} . Можете изабрати да филтрирате информације:

• По евиденцији:^{(By log:)} омогућава вам да изаберете „Виндовс евиденције“^{("Windows Logs")} и „Евиденције апликација и услуга“^{("Applications and Services Logs" )} које желите да користите. „ Виндовс евиденције“^{("Windows Logs")} обухватају апликације, безбедност, подешавање, систем^{(Application, Security, Setup, System, )} и прослеђене догађаје^{(Forwarded Events)} , а више о њима можете прочитати у овом водичу: Како радити са приказивачем догађаја у Виндовс-у^{(How to work with the Event Viewer in Windows)} . „ Евиденције апликација и услуга“^{("Applications and Services Logs" )} обухватају евиденције које креирају апликације инсталиране на вашем рачунару и могу бити различите за свакога, у зависности од програма које користите.
• Према извору:^{(By source:)} детаљније филтрира догађаје, према њиховим специфичним изворима. Обично то значи да можете да филтрирате догађаје према апликацијама или програмима који су их креирали.

Корак 5. Филтрирајте^(Filter) догађаје приказане у вашем прилагођеном приказу^{(Custom View)} према ИД-у, категорији задатка, кључним речима, корисницима и рачунарима

Прегледач догађаја^{(Event Viewer)} вам такође омогућава да додатно прилагодите свој прилагођени приказ^{(Custom View)} додавањем још неколико додатних филтера:

• ИД-ови догађаја:^{(Event IDs:)} сваки догађај снимљен у Евент Виевер^{(Event Viewer)} -у добија свој ИД догађаја^{(Event ID)} , што је број који га јединствено идентификује. Ако желите, можете одредити ИД бројеве догађаја^{(Event ID)} и опсеге који ће бити укључени.
• Категорија задатка:^{(Task category:)} може се користити само ако сте изабрали да филтрирате догађаје према извору^{(By source)} у претходном кораку, а доступне категорије се разликују у зависности од извора.
• Кључне речи:^(Keywords:) су унапред дефинисане од стране Виндовс^(Windows) -а, тако да не можете да уносите сопствене речи - можете изабрати које од њих ће се користити за филтрирање догађаја.
• Корисник:^(User:) ако на вашем рачунару постоји више корисничких налога, можете да подесите прилагођени приказ^{(Custom View)} да укључује само догађаје забележене на одређеним корисничким налозима.
• Рачунар(и):^{(Computer(s):)} користи се на серверима, на којима администратори система могу да изаберу рачунаре са којих ће прикупљати догађаје у прилагођеном приказу^{(Custom View)} .

Корак 6. Завршите^(Finalize) и сачувајте свој прилагођени^(Custom) приказ

Када завршите са прилагођавањем свега о вашем прилагођеном приказу^{(Custom View)} , кликните или додирните ОК^(OK) .

Следећи оквир тражи да свом прилагођеном приказу^{(Custom View )} дате име. Откуцајте га, додајте опис ако желите (није обавезно) и изаберите фасциклу Евент Виевер^{(Event Viewer)} у којој желите да га сачувате. Подразумевано, то су прилагођени прикази^{(Custom Views)} , али можете креирати нову фасциклу^{(New Folder)} ако желите, користећи било које име које желите. Када завршите, кликните или додирните ОК^(OK) .

Имајте на уму да је подразумевано да ваши прилагођени прикази буду доступни свим корисницима вашег рачунара. Ако постоје други људи који користе ваш рачунар и не желите да имају приступ овом филтеру, уклоните ознаку из поља Сви корисници^{(All Users)} у доњем десном углу.

Након што притиснете ОК^(OK) , ваш нови прилагођени филтер ће се појавити у левом окну. Кликните^(Click) или додирните је и видите да се изабране ставке појављују у средишњем окну.

Како да сачувате евиденцију прилагођених приказа у ^{(Custom Views)}прегледнику догађаја^{(Event Viewer)}

Рецимо да сте желели да пратите одређене догађаје. Један од разлога зашто бисте то желели је да проверите да ли неки од вашег хардвера генерише много грешака, што може значити да ће ускоро морати да се замени.

Узмимо за пример прилагођени приказ „Критични кварови система“^{("System Critical Failures")} који смо креирали. Кликните^(Click) на прилагођени приказ у левом окну Евент Виевер^{(Event Viewer)} -а, а затим, само да бисте били сигурни, кликните на Освежи^(Refresh) у десном окну да бисте били сигурни да имате најновије информације.

Кликните десним тастером миша на свој прилагођени приказ^{(Custom View)} , што је у нашем случају „Критични системски кварови“,^{("System Critical Failures,")} и из менија (или из десног окна, који је дупликат менија десног клика) изаберите „Сачувај све догађаје у прилагођеном приказу као ."^{("Save All Events in Custom View As.")}

Оквир који се појављује омогућава вам да одаберете одговарајуће име датотеке и локацију на којој желите да се овај дневник сачува. Догађај се чува помоћу суфикса ".ЕВТКС"^(".EVTX") и двоструким кликом на њега отвара се у Евент Виевер^{(Event Viewer)} -у .

Како извести прилагођене приказе^{(Custom Views)} у Евент Виевер^{(Event Viewer)}

Ако желите да сачувате свој прилагођени приказ^{(Custom View)} као датотеку коју затим можете да користите на другом рачунару да креирате исте евиденције догађаја, можете да је извезете као КСМЛ датотеку. Да бисте то урадили, у Приказивачу догађаја^{(Event Viewer)} кликните десним тастером миша или додирните и држите прилагођени приказ^{(Custom View)} који желите да извезете и у менију десним кликом изаберите „Извези прилагођени приказ“.^{("Export Custom View.")}

У дијалогу Сачувај као унесите име за КСМЛ датотеку ^{(Save As)}прилагођеног приказа^{(Custom View)} и изаберите фасциклу у коју желите да је извезете.

Како увести прилагођене приказе^{(Custom Views)} у Евент Виевер^{(Event Viewer)}

Ако имате прилагођени приказ^{(Custom View)} сачуван као ".КСМЛ"^(".XML") датотеку, можете да га увезете у Евент Виевер^{(Event Viewer)} , на истом или чак на другом рачунару који такође покреће Виндовс^(Windows) . Да бисте то урадили, у Приказивачу догађаја^{(Event Viewer)} кликните или додирните Прилагођени прикази^{(Custom Views)} у левом окну, а затим кликните или додирните „Увези прилагођени приказ“^{("Import Custom View")} у менију десног клика. Имајте на уму да исту опцију можете пронаћи на табли са десне стране Евент Виевер^{(Event Viewer)} -а .

Идите до фасцикле у којој се налази датотека КСМЛ прилагођеног приказа^{(XML Custom View )} , изаберите је, а затим кликните или додирните Отвори^(Open) .

У „Увези датотеку прилагођеног приказа“^{("Import Custom View File,")} можете видети детаље о прилагођеном приказу^{(Custom View)} који увозите. Кликните^(Click) или додирните ОК^(OK) .

Датотека прилагођеног приказа^{(Custom View)} је сада увезена и приказана у левом окну Евент Виевер^{(Event Viewer)} - а, показујући вам све догађаје филтриране кроз њу.

Закључак

Виндовс^(Windows) чини толико ствари толико лаким да никада не морамо да размишљамо о томе шта се дешава у позадини. Ако погледате евиденцију помоћу Евент Виевер^{(Event Viewer)} - а, можете добити представу о свом одржавању домаћинства које никада не видите и помоћи вам да процените колико добро Виндовс^(Windows) функционише. Вреди погледати шта можете да урадите, чак и ако не радите ништа више од само гледања. Да ли мислите да би Евент Виевер^{(Event Viewer)} могао бити користан алат за вас? Оставите коментар и поделите своја мишљења.

How to work with custom views in Event Viewer (all Windows versions)

Event Viewer is one of those tools in Windows that are hidden treasures. It can show logs about pretty much everything that happened on your computer, and it can help you troubleshoot any problems your computer might have. However, the information it shows can often be overwhelming in amount and details. Fortunately, it also offers ways of sorting and filtering all that information so that you can limit it only to what you are interested in. In this tutorial, we will explore how to create and save custom views, so you can keep an eye on any kind of logged information that you are interested in:

How to access the Custom Views in Event Viewer

There are many ways to open Event Viewer in Windows, and we have talked about all of them in detail, here: How to start the Event Viewer in Windows (all versions). However, if you do not have the time to read that guide, a fast way of launching Event Viewer is by typing "event viewer" into the search box from Windows 10, in the Start Menu search box from Windows 7, or on the Start screen, if you are using Windows 8.1.

When you launch Event Viewer, it may take a moment to appear, as all the logs are being initialized. You can see that the first menu item in the left pane is Custom Views. Click or tap on that, and you should see that Windows has already provided one custom view: Administrative Events. Click or tap on it.

What are the Custom Views from Event Viewer?

The Administrative Events view was created to show you all the Critical, Error, and Warning events from all the Windows logs, so you should get a massive list of events with ominous tags. However, if your computer did not crash and your software did not fail to work correctly, these ominous messages do not mean there is anything ominous going on. They are just for your information, and in most cases, Windows has already dealt with the problem before you even saw the messages.

So what, exactly, is a Custom View, and why would it be worth creating one of your own? Consider this situation: you suspect that there is something wrong happening with one or more of your hard drives. To find out if Event Viewer recorded any warnings about it, you would have to scroll through the logs for quite a while. What if you could ask Event Viewer to create a special view that would display only the hard drive warnings in the Security log? That view is called a Custom View. Now let's see how to create one:

Step 1. Create a Custom View in Event Viewer

In Custom Views, click on "Create Custom View" in the right pane, to open a "Create Custom View" window. Keep the default Filter tab selected (the XML tab is beyond the scope of this tutorial).

Step 2. Select the time frame for the events shown in the Custom View

In the Logged drop-down list, select the time frame that you to use for the Custom View. You can use one of the predefined times or choose a custom range. If you want to create a Custom View with all the events ever recorded by Windows, choose "Any time."

Step 3. Select the event level that is included in your Custom View

Next, you can select the Event level for the events that are going to be shown in your Custom View. You can choose to include one, some or all of the events classified as:

• Critical: events that require your immediate attention, and generally mean that an application or system component failed or stopped responding.
• Error: events that show problems exist, but which are not necessarily critical to the welfare of the application or of system components.
• Warning: events that indicate potential problems, but which do not mean problems are sure to happen.
• Information: events that are simply sending bits of information about their operation.
• Verbose: shows detailed information about events.

If you are interested in creating a Custom View for troubleshooting a device or an application from your computer, you should probably choose to filter the events by an Event level equal to Critical and Error. That should keep your Custom View small and easier to work with.

Step 4. Choose in which event logs or event sources you want the Custom View to search for information

Next, you must select the logs or the sources that are used for creating the Custom View. You can choose to filter information:

• By log: lets you select the "Windows Logs" and the "Applications and Services Logs" that you want to use. The "Windows Logs" include Application, Security, Setup, System, and Forwarded Events, and you can read more about them in this tutorial: How to work with the Event Viewer in Windows. The "Applications and Services Logs" include logs created by applications installed on your computer, and they can be different for everyone, depending on what programs you are using.
• By source: filters the events in more detail, according to their specific sources. Usually, that means that you can filter events by the applications or programs that have created them.

Step 5. Filter the events shown in your Custom View by ID, task category, keywords, users and computers

Event Viewer also lets you further customize your Custom View by adding a few other additional filters:

• Event IDs: each event recorded in Event Viewer get its own Event ID, which is a number that uniquely identifies it. If you want, you can specify Event ID numbers and ranges that are to be included.
• Task category: can be used only if you chose to filter the events By source at the previous step, and the categories available differ according to the source.
• Keywords: are predefined by Windows, so you cannot enter your own words - you can select which of them are to be used for filtering events.
• User: if there are multiple user accounts on your computer, you can make the Custom View include only events recorded on specific user accounts.
• Computer(s): is used on servers, on which system administrators can select the computers from which to gather events in the Custom View.

Step 6. Finalize and save your Custom View

Once you have finished customizing everything about your Custom View, click or tap on OK.

The next box asks you to give your Custom View a name. Type it, add a description if you like (it is optional) and select the Event Viewer folder in which you want to save it. By default, that is Custom Views, but you can create a New Folder if you want, using any name you prefer. When done, click or tap OK.

Note that the default is to have your custom views available to all users of your computer. If there are other people who use your computer and you do not want them to have access to this filter, uncheck the All Users box in the lower right corner.

After you have pressed OK, your new custom filter appear in the left pane. Click or tap on it, and see your selected items appear in the center pane.

How to save Custom Views logs in Event Viewer

Let's say you wanted to keep track of specific events. One reason you might wish to do this is to check to see if some of your hardware is generating a lot of errors, which might mean it will soon need to be replaced.

Let's take for example the "System Critical Failures" custom view that we have created. Click on the custom view in the left pane of Event Viewer, and then, just to be sure, click on Refresh in the right pane, to make sure you have the latest information.

Right-click on your Custom View, which in our case is "System Critical Failures," and from the menu (or from the right pane, which is a duplicate of the right-click menu) choose "Save All Events in Custom View As."

The box that pops up lets you choose an appropriate file name and a location where you want this log to be saved. The event is saved using the ".EVTX" suffix and double-clicking on it opens it up in Event Viewer.

How to export Custom Views in Event Viewer

If you want to save your Custom View as a file which you can then use on another computer to create the same event logs, you can export it as an XML file. To do that, in Event Viewer, right-click or tap and hold on the Custom View that you want to export and, in the right-click menu, choose "Export Custom View."

In the Save As dialog window, type a name for the Custom View XML file and select the folder in which you want to export it.

How to import Custom Views in Event Viewer

If you have a Custom View saved as an ".XML" file, you can import it in Event Viewer, on the same or even on another computer that also runs Windows. To do that, in Event Viewer, click or tap on Custom Views in the left pane, and then click or tap on "Import Custom View" in the right-click menu. Note that you can find the same option in the panel from the right side of Event Viewer.

Navigate to the folder in which the XML Custom View file is found, select it and then click or tap on Open.

In the "Import Custom View File," you can see the details of the Custom View that you are importing. Click or tap on OK.

The Custom View file is now imported and displayed in the left pane of Event Viewer, showing you all the events filtered through it.

Conclusion

Windows makes so many things so easy that we never need to think about what is going on in the background. Taking a look at the logs with the Event Viewer can give you an idea of all the housekeeping that you never see, and help you appreciate just how well Windows works. It is well worth taking a look at what you can do, even if you do not do anything more than look. Do you think the Event Viewer could be a useful tool for you? Please leave a comment and share your opinions.

Related posts

• Како радити са прегледником догађаја у Виндовс-у

• 11 начина да отворите Евент Виевер у Виндовс 10 и Виндовс 11

• Како користити прегледач дијагностичких података да бисте сазнали шта не ради у оперативном систему Виндовс 10

• 6 начина да се одјавите са Виндовс 11 -

• Сазнајте када је Виндовс инсталиран. Који је његов оригинални датум инсталације?

• Виндовс 10 алатка за креирање медија: Направите УСБ стицк за подешавање или ИСО

• Која је најновија верзија Виндовс 10? Проверите верзију коју имате!

• Како променити подразумеване звучне уређаје у оперативном систему Виндовс 10 (репродукција и снимање)

• Шта је Систем Ресторе и 4 начина да га користите

• Користите Виндовс Таск Сцхедулер да бисте покренули апликације без УАЦ упита и администраторских права

• Како ући у УЕФИ/БИОС из Виндовс 11 (7 начина) -

• Како очистити Виндовс 10 користећи Сенсе Сенсе -

• Како да кажем који Виндовс имам (11 начина) -

• Како покренути Виндовс 10 у безбедном режиму (9 начина) -

• Како да искључите Виндовс 11 (9 начина) -

• Како да надоградите на Виндовс 10 (бесплатно) -

• Шта је Цтрл Алт Делете? Шта ради Цтрл Алт Дел? -

• Како да креирате диск за опоравак на УСБ меморијској картици у Виндовс 8 и 8.1

• Како да подесите подразумевани приказ/картицу за Виндовс 10 Таск Манагер

• Виндовс 11 не захтева кључ производа за инсталирање и коришћење -