Το Event Viewer^{(Event Viewer)} είναι ένα από εκείνα τα εργαλεία στα Windows που είναι κρυμμένοι θησαυροί. Μπορεί να εμφανίζει αρχεία καταγραφής για σχεδόν όλα όσα συνέβησαν στον υπολογιστή σας και μπορεί να σας βοηθήσει να αντιμετωπίσετε τυχόν προβλήματα που μπορεί να έχει ο υπολογιστής σας. Ωστόσο, οι πληροφορίες που δείχνει μπορεί συχνά να είναι συντριπτικές σε ποσότητα και λεπτομέρειες. Ευτυχώς, προσφέρει επίσης τρόπους ταξινόμησης και φιλτραρίσματος όλων αυτών των πληροφοριών, ώστε να μπορείτε να τις περιορίσετε μόνο σε αυτό που σας ενδιαφέρει. Σε αυτό το σεμινάριο, θα εξερευνήσουμε πώς να δημιουργήσετε και να αποθηκεύσετε προσαρμοσμένες προβολές, ώστε να μπορείτε να παρακολουθείτε οποιαδήποτε είδος καταγεγραμμένων πληροφοριών που σας ενδιαφέρουν:

Πώς να αποκτήσετε πρόσβαση στις προσαρμοσμένες προβολές^{(Custom Views)} στο πρόγραμμα προβολής συμβάντων^{(Event Viewer)}

Υπάρχουν πολλοί τρόποι για να ανοίξετε το Event Viewer^{(Event Viewer)} στα Windows και έχουμε μιλήσει για όλους αυτούς λεπτομερώς, εδώ: Πώς να ξεκινήσετε το Event Viewer στα Windows (όλες οι εκδόσεις)^{(How to start the Event Viewer in Windows (all versions))} . Ωστόσο, εάν δεν έχετε το χρόνο να διαβάσετε αυτόν τον οδηγό, ένας γρήγορος τρόπος για να εκκινήσετε το Event Viewer^{(Event Viewer)} είναι πληκτρολογώντας "event viewer" στο πλαίσιο αναζήτησης από τα Windows 10^{(Windows 10)} , στο πλαίσιο αναζήτησης του μενού "Έναρξη " από ^{(Start Menu )}τα Windows 7^{(Windows 7)} ή στην Έναρξη οθόνη,^{(Start screen, )} εάν χρησιμοποιείτε Windows 8.1.

Όταν εκκινείτε το Event Viewer , μπορεί να χρειαστεί λίγος χρόνος για να εμφανιστεί, καθώς όλα τα αρχεία καταγραφής αρχικοποιούνται. Μπορείτε να δείτε ότι το πρώτο στοιχείο μενού στο αριστερό παράθυρο είναι Προσαρμοσμένες προβολές^{(Custom Views)} . Κάντε κλικ^(Click) ή πατήστε σε αυτό και θα δείτε ότι τα Windows^(Windows) έχουν ήδη παράσχει μία προσαρμοσμένη προβολή: Εκδηλώσεις διαχείρισης^{(Administrative Events)} . Κάντε κλικ ή πατήστε σε αυτό.

Ποιες είναι οι προσαρμοσμένες προβολές^{(Custom Views)} από το Event Viewer^{(Event Viewer)} ;

Η προβολή " Διαχειριστικά συμβάντα^{(Administrative Events)} " δημιουργήθηκε για να εμφανίζει όλα τα συμβάντα κρίσιμων, σφαλμάτων^{(Critical, Error,)} και προειδοποιήσεων^(Warning) από όλα τα αρχεία καταγραφής των Windows , επομένως θα πρέπει να λάβετε μια τεράστια λίστα συμβάντων με δυσοίωνες ετικέτες. Ωστόσο, εάν ο υπολογιστής σας δεν διακόπηκε και το λογισμικό σας δεν λειτουργούσε σωστά, αυτά τα δυσοίωνα μηνύματα δεν σημαίνουν ότι υπάρχει κάτι δυσοίωνο. Είναι απλώς για ενημέρωσή σας και στις περισσότερες περιπτώσεις, τα Windows^(Windows) έχουν ήδη αντιμετωπίσει το πρόβλημα πριν καν δείτε τα μηνύματα.

Τι ακριβώς είναι λοιπόν μια Προσαρμοσμένη προβολή^{(Custom View)} και γιατί αξίζει να δημιουργήσετε μια δική σας; Σκεφτείτε αυτήν την κατάσταση: υποψιάζεστε ότι κάτι δεν συμβαίνει με έναν ή περισσότερους από τους σκληρούς σας δίσκους. Για να μάθετε εάν το Event Viewer^{(Event Viewer)} κατέγραψε τυχόν προειδοποιήσεις σχετικά με αυτό, θα πρέπει να κάνετε κύλιση στα αρχεία καταγραφής για αρκετή ώρα. Τι θα γινόταν αν μπορούσατε να ζητήσετε από το Event Viewer^{(Event Viewer)} να δημιουργήσει μια ειδική προβολή που θα εμφανίζει μόνο τις προειδοποιήσεις του σκληρού δίσκου στο αρχείο καταγραφής ασφαλείας^(Security) ; Αυτή η προβολή ονομάζεται Προσαρμοσμένη προβολή^{(Custom View)} . Τώρα ας δούμε πώς να δημιουργήσετε ένα:

Βήμα 1. Δημιουργήστε μια προσαρμοσμένη προβολή^{(Custom View)} στο Event Viewer

Στις Προσαρμοσμένες προβολές^{(Custom Views)} , κάντε κλικ στο "Δημιουργία προσαρμοσμένης προβολής"^{("Create Custom View")} στο δεξιό παράθυρο, για να ανοίξετε ένα παράθυρο "Δημιουργία προσαρμοσμένης προβολής"^{("Create Custom View")} . Διατηρήστε επιλεγμένη την προεπιλεγμένη καρτέλα Φίλτρο^(Filter) (η καρτέλα XML είναι εκτός του πεδίου εφαρμογής αυτού του σεμιναρίου).

Βήμα 2. Επιλέξτε το χρονικό πλαίσιο για τα συμβάντα που εμφανίζονται στην Προσαρμοσμένη προβολή^{(Custom View)}

Στην αναπτυσσόμενη λίστα Καταγεγραμμένα^(Logged) , επιλέξτε το χρονικό πλαίσιο που θα χρησιμοποιήσετε για την Προσαρμοσμένη προβολή^{(Custom View)} . Μπορείτε να χρησιμοποιήσετε έναν από τους προκαθορισμένους χρόνους ή να επιλέξετε ένα προσαρμοσμένο εύρος. Εάν θέλετε να δημιουργήσετε μια προσαρμοσμένη προβολή^{(Custom View)} με όλα τα συμβάντα που έχουν καταγραφεί ποτέ από τα Windows^(Windows) , επιλέξτε "Any time".

Βήμα 3. Επιλέξτε το επίπεδο συμβάντος που περιλαμβάνεται στην Προσαρμοσμένη^(Custom) προβολή σας

Στη συνέχεια, μπορείτε να επιλέξετε το επίπεδο συμβάντος^{(Event level)} για τα συμβάντα που πρόκειται να εμφανίζονται στην Προσαρμοσμένη προβολή^{(Custom View)} σας . Μπορείτε να επιλέξετε να συμπεριλάβετε ένα, μερικά ή όλα τα συμβάντα που ταξινομούνται ως:

• Κρίσιμα:^(Critical:) συμβάντα που απαιτούν την άμεση προσοχή σας και γενικά σημαίνουν ότι μια εφαρμογή ή στοιχείο συστήματος απέτυχε ή έπαψε να ανταποκρίνεται^{(failed or stopped responding)} .
• Σφάλμα:^(Error:) συμβάντα που δείχνουν προβλήματα υπάρχουν, αλλά δεν είναι απαραίτητα κρίσιμα για την ευημερία της εφαρμογής ή των στοιχείων του συστήματος.
• Προειδοποίηση^(Warning) : συμβάντα που υποδεικνύουν πιθανά προβλήματα, αλλά δεν σημαίνουν ότι σίγουρα θα συμβούν προβλήματα.
• Πληροφορίες:^{(Information:)} συμβάντα που απλώς στέλνουν κομμάτια πληροφοριών σχετικά με τη λειτουργία τους.
• Λεπτομερής:^(Verbose:) εμφανίζει λεπτομερείς πληροφορίες για συμβάντα.

Εάν ενδιαφέρεστε να δημιουργήσετε μια προσαρμοσμένη προβολή^{(Custom View)} για την αντιμετώπιση προβλημάτων μιας συσκευής ή μιας εφαρμογής από τον υπολογιστή σας, θα πρέπει πιθανώς να επιλέξετε να φιλτράρετε τα συμβάντα κατά ένα επίπεδο συμβάντος^{(Event level )} ίσο με Κρίσιμο^(Critical) και Σφάλμα^(Error) . Αυτό θα διατηρήσει την Προσαρμοσμένη προβολή^{(Custom View)} σας μικρή και πιο εύκολη στην εργασία.

Βήμα 4. Επιλέξτε^(Choose) σε ποια αρχεία καταγραφής συμβάντων ή πηγές συμβάντων θέλετε η Προσαρμοσμένη προβολή^{(Custom View)} να αναζητά πληροφορίες

Στη συνέχεια, πρέπει να επιλέξετε τα αρχεία καταγραφής ή τις πηγές που χρησιμοποιούνται για τη δημιουργία της Προσαρμοσμένης προβολής^{(Custom View)} . Μπορείτε να επιλέξετε να φιλτράρετε τις πληροφορίες:

• Κατά αρχείο καταγραφής:^{(By log:)} σας επιτρέπει να επιλέξετε τα "Αρχεία καταγραφής των Windows"^{("Windows Logs")} και τα "Αρχεία καταγραφής εφαρμογών και υπηρεσιών"^{("Applications and Services Logs" )} που θέλετε να χρησιμοποιήσετε. Τα "Αρχεία καταγραφής των Windows"^{("Windows Logs")} περιλαμβάνουν Εφαρμογές, Ασφάλεια, Ρύθμιση, Σύστημα^{(Application, Security, Setup, System, )} και Προωθημένα συμβάντα^{(Forwarded Events)} και μπορείτε να διαβάσετε περισσότερα γι' αυτά σε αυτόν τον οδηγό: Πώς να εργαστείτε με το πρόγραμμα προβολής συμβάντων στα Windows^{(How to work with the Event Viewer in Windows)} . Τα "Αρχεία καταγραφής εφαρμογών και υπηρεσιών"^{("Applications and Services Logs" )} περιλαμβάνουν αρχεία καταγραφής που δημιουργούνται από εφαρμογές που είναι εγκατεστημένες στον υπολογιστή σας και μπορεί να είναι διαφορετικά για όλους, ανάλογα με τα προγράμματα που χρησιμοποιείτε.
• Κατά πηγή:^{(By source:)} φιλτράρει τα γεγονότα με περισσότερες λεπτομέρειες, σύμφωνα με τις συγκεκριμένες πηγές τους. Συνήθως, αυτό σημαίνει ότι μπορείτε να φιλτράρετε συμβάντα με βάση τις εφαρμογές ή τα προγράμματα που τα έχουν δημιουργήσει.

Βήμα 5. Φιλτράρετε^(Filter) τα συμβάντα που εμφανίζονται στην Προσαρμοσμένη προβολή^{(Custom View)} σας κατά αναγνωριστικό, κατηγορία εργασιών, λέξεις-κλειδιά, χρήστες και υπολογιστές

Το Event Viewer^{(Event Viewer)} σάς επιτρέπει επίσης να προσαρμόσετε περαιτέρω την Προσαρμοσμένη προβολή^{(Custom View)} σας προσθέτοντας μερικά άλλα πρόσθετα φίλτρα:

• Αναγνωριστικά συμβάντων:^{(Event IDs:)} κάθε συμβάν που καταγράφεται στο πρόγραμμα προβολής συμβάντων^{(Event Viewer)} έχει το δικό του Αναγνωριστικό συμβάντος^{(Event ID)} , το οποίο είναι ένας αριθμός που το προσδιορίζει μοναδικά. Εάν θέλετε, μπορείτε να καθορίσετε αριθμούς Αναγνωριστικού συμβάντος^{(Event ID)} και εύρη που θα συμπεριληφθούν.
• Κατηγορία εργασιών:^{(Task category:)} μπορεί να χρησιμοποιηθεί μόνο εάν επιλέξατε να φιλτράρετε τα συμβάντα Ανά πηγή^{(By source)} στο προηγούμενο βήμα και οι διαθέσιμες κατηγορίες διαφέρουν ανάλογα με την πηγή.
• Λέξεις-κλειδιά:^(Keywords:) είναι προκαθορισμένες από τα Windows^(Windows) , επομένως δεν μπορείτε να εισαγάγετε τις δικές σας λέξεις - μπορείτε να επιλέξετε ποιες από αυτές θα χρησιμοποιηθούν για το φιλτράρισμα συμβάντων.
• Χρήστης:^(User:) εάν υπάρχουν πολλοί λογαριασμοί χρηστών στον υπολογιστή σας, μπορείτε να κάνετε την Προσαρμοσμένη προβολή^{(Custom View)} να περιλαμβάνει μόνο συμβάντα που έχουν καταγραφεί σε συγκεκριμένους λογαριασμούς χρηστών.
• Υπολογιστές:^{(Computer(s):)} χρησιμοποιείται σε διακομιστές, στους οποίους οι διαχειριστές συστήματος μπορούν να επιλέξουν τους υπολογιστές από τους οποίους θα συλλέγουν συμβάντα στην Προσαρμοσμένη προβολή^{(Custom View)} .

Βήμα 6. Οριστικοποιήστε^(Finalize) και αποθηκεύστε την Προσαρμοσμένη^(Custom) προβολή σας

Μόλις ολοκληρώσετε την προσαρμογή των πάντων σχετικά με την Προσαρμοσμένη προβολή^{(Custom View)} σας , κάντε κλικ ή πατήστε στο OK .

Το επόμενο πλαίσιο σάς ζητά να δώσετε ένα όνομα στην Προσαρμοσμένη προβολή σας. ^{(Custom View )}Πληκτρολογήστε το, προσθέστε μια περιγραφή αν θέλετε (είναι προαιρετική) και επιλέξτε το φάκελο Event Viewer στον οποίο θέλετε να το αποθηκεύσετε. Από προεπιλογή, αυτό είναι Προσαρμοσμένες προβολές^{(Custom Views)} , αλλά μπορείτε να δημιουργήσετε έναν Νέο Φάκελο^{(New Folder)} εάν θέλετε, χρησιμοποιώντας οποιοδήποτε όνομα προτιμάτε. Όταν τελειώσετε, κάντε κλικ ή πατήστε OK .

Σημειώστε ότι η προεπιλογή είναι να έχετε τις προσαρμοσμένες προβολές σας διαθέσιμες σε όλους τους χρήστες του υπολογιστή σας. Εάν υπάρχουν άλλα άτομα που χρησιμοποιούν τον υπολογιστή σας και δεν θέλετε να έχουν πρόσβαση σε αυτό το φίλτρο, καταργήστε την επιλογή του πλαισίου Όλοι οι χρήστες^{(All Users)} στην κάτω δεξιά γωνία.

Αφού πατήσετε OK , το νέο σας προσαρμοσμένο φίλτρο εμφανίζεται στο αριστερό παράθυρο. Κάντε κλικ^(Click) ή πατήστε σε αυτό και δείτε τα επιλεγμένα στοιχεία σας να εμφανίζονται στο κεντρικό παράθυρο.

Πώς να αποθηκεύσετε αρχεία καταγραφής προσαρμοσμένων προβολών^{(Custom Views)} στο Event Viewer

Ας υποθέσουμε ότι θέλατε να παρακολουθείτε συγκεκριμένα γεγονότα. Ένας λόγος που μπορεί να θέλετε να το κάνετε αυτό είναι να ελέγξετε εάν κάποιο από το υλικό σας δημιουργεί πολλά σφάλματα, πράγμα που μπορεί να σημαίνει ότι σύντομα θα πρέπει να αντικατασταθεί.

Ας πάρουμε για παράδειγμα την προσαρμοσμένη προβολή "Κρίσιμες αποτυχίες συστήματος"^{("System Critical Failures")} που δημιουργήσαμε. Κάντε κλικ^(Click) στην προσαρμοσμένη προβολή στο αριστερό τμήμα του παραθύρου προβολής συμβάντων^{(Event Viewer)} και, για να βεβαιωθείτε, κάντε κλικ στην Ανανέωση^(Refresh) στο δεξιό παράθυρο, για να βεβαιωθείτε ότι έχετε τις πιο πρόσφατες πληροφορίες.

Κάντε δεξί κλικ στην Προσαρμοσμένη προβολή^{(Custom View)} σας , η οποία στην περίπτωσή μας είναι "Κρίσιμες αποτυχίες συστήματος"^{("System Critical Failures,")} και από το μενού (ή από το δεξί παράθυρο, που είναι διπλότυπο του μενού με το δεξί κλικ) επιλέξτε "Αποθήκευση όλων των συμβάντων στην προσαρμοσμένη προβολή ως ."^{("Save All Events in Custom View As.")}

Το πλαίσιο που εμφανίζεται σάς επιτρέπει να επιλέξετε ένα κατάλληλο όνομα αρχείου και μια τοποθεσία όπου θέλετε να αποθηκευτεί αυτό το αρχείο καταγραφής. Το συμβάν αποθηκεύεται χρησιμοποιώντας το επίθημα ".EVTX" και κάνοντας διπλό κλικ πάνω του ανοίγει στο Event Viewer .

Τρόπος εξαγωγής προσαρμοσμένων προβολών^{(Custom Views)} στο Event Viewer

Εάν θέλετε να αποθηκεύσετε την Προσαρμοσμένη προβολή^{(Custom View)} σας ως αρχείο το οποίο μπορείτε στη συνέχεια να χρησιμοποιήσετε σε άλλον υπολογιστή για να δημιουργήσετε τα ίδια αρχεία καταγραφής συμβάντων, μπορείτε να το εξαγάγετε ως αρχείο XML. Για να το κάνετε αυτό, στο Event Viewer , κάντε δεξί κλικ ή πατήστε παρατεταμένα στην Προσαρμοσμένη προβολή^{(Custom View)} που θέλετε να εξαγάγετε και, στο μενού δεξί κλικ, επιλέξτε "Εξαγωγή προσαρμοσμένης προβολής".^{("Export Custom View.")}

Στο παράθυρο διαλόγου Αποθήκευση ως , πληκτρολογήστε ένα όνομα για το αρχείο XML ^{(Save As)}προσαρμοσμένης προβολής^{(Custom View)} και επιλέξτε το φάκελο στον οποίο θέλετε να το εξαγάγετε.

Τρόπος εισαγωγής προσαρμοσμένων προβολών^{(Custom Views)} στο Event Viewer

Εάν έχετε μια Προσαρμοσμένη προβολή^{(Custom View)} αποθηκευμένη ως αρχείο ".XML" , μπορείτε να την εισαγάγετε στην Προβολή συμβάντων^{(Event Viewer)} , στον ίδιο ή ακόμα και σε άλλον υπολογιστή που εκτελεί επίσης Windows . Για να το κάνετε αυτό, στο Event Viewer , κάντε κλικ ή πατήστε στο Custom Views στο αριστερό παράθυρο και, στη συνέχεια, κάντε κλικ ή πατήστε στο "Import Custom View" στο μενού με το δεξί κλικ. Σημειώστε ότι μπορείτε να βρείτε την ίδια επιλογή στον πίνακα από τη δεξιά πλευρά του Event Viewer .

Μεταβείτε στον φάκελο στον οποίο βρίσκεται το αρχείο προσαρμοσμένης προβολής XML^{(XML Custom View )} , επιλέξτε το και, στη συνέχεια, κάντε κλικ ή πατήστε Άνοιγμα^(Open) .

Στο "Εισαγωγή αρχείου προσαρμοσμένης προβολής",^{("Import Custom View File,")} μπορείτε να δείτε τις λεπτομέρειες της προσαρμοσμένης προβολής^{(Custom View)} που εισάγετε. Κάντε κλικ^(Click) ή πατήστε στο OK .

Το αρχείο Προσαρμοσμένης προβολής^{(Custom View)} εισάγεται τώρα και εμφανίζεται στο αριστερό τμήμα του παραθύρου προβολής συμβάντων^{(Event Viewer)} , δείχνοντάς σας όλα τα συμβάντα που φιλτράρονται μέσω αυτού.

συμπέρασμα

Τα Windows^(Windows) κάνουν τόσα πολλά πράγματα τόσο εύκολα που δεν χρειάζεται ποτέ να σκεφτόμαστε τι συμβαίνει στο παρασκήνιο. Ρίχνοντας μια ματιά στα αρχεία καταγραφής με το Event Viewer μπορεί να σας δώσει μια ιδέα για όλη την καθαριότητα που δεν βλέπετε ποτέ και θα σας βοηθήσει να εκτιμήσετε πόσο καλά λειτουργούν τα Windows^(Windows) . Αξίζει να ρίξετε μια ματιά στο τι μπορείτε να κάνετε, ακόμα κι αν δεν κάνετε τίποτα περισσότερο από το να κοιτάτε. Πιστεύετε ότι το Event Viewer θα μπορούσε να είναι ένα χρήσιμο εργαλείο για εσάς; Αφήστε ένα σχόλιο και μοιραστείτε τις απόψεις σας.

How to work with custom views in Event Viewer (all Windows versions)

Event Viewer is one of those tools in Windows that are hidden treasures. It can show logs about pretty much everything that happened on your computer, and it can help you troubleshoot any problems your computer might have. However, the information it shows can often be overwhelming in amount and details. Fortunately, it also offers ways of sorting and filtering all that information so that you can limit it only to what you are interested in. In this tutorial, we will explore how to create and save custom views, so you can keep an eye on any kind of logged information that you are interested in:

How to access the Custom Views in Event Viewer

There are many ways to open Event Viewer in Windows, and we have talked about all of them in detail, here: How to start the Event Viewer in Windows (all versions). However, if you do not have the time to read that guide, a fast way of launching Event Viewer is by typing "event viewer" into the search box from Windows 10, in the Start Menu search box from Windows 7, or on the Start screen, if you are using Windows 8.1.

When you launch Event Viewer, it may take a moment to appear, as all the logs are being initialized. You can see that the first menu item in the left pane is Custom Views. Click or tap on that, and you should see that Windows has already provided one custom view: Administrative Events. Click or tap on it.

What are the Custom Views from Event Viewer?

The Administrative Events view was created to show you all the Critical, Error, and Warning events from all the Windows logs, so you should get a massive list of events with ominous tags. However, if your computer did not crash and your software did not fail to work correctly, these ominous messages do not mean there is anything ominous going on. They are just for your information, and in most cases, Windows has already dealt with the problem before you even saw the messages.

So what, exactly, is a Custom View, and why would it be worth creating one of your own? Consider this situation: you suspect that there is something wrong happening with one or more of your hard drives. To find out if Event Viewer recorded any warnings about it, you would have to scroll through the logs for quite a while. What if you could ask Event Viewer to create a special view that would display only the hard drive warnings in the Security log? That view is called a Custom View. Now let's see how to create one:

Step 1. Create a Custom View in Event Viewer

In Custom Views, click on "Create Custom View" in the right pane, to open a "Create Custom View" window. Keep the default Filter tab selected (the XML tab is beyond the scope of this tutorial).

Step 2. Select the time frame for the events shown in the Custom View

In the Logged drop-down list, select the time frame that you to use for the Custom View. You can use one of the predefined times or choose a custom range. If you want to create a Custom View with all the events ever recorded by Windows, choose "Any time."

Step 3. Select the event level that is included in your Custom View

Next, you can select the Event level for the events that are going to be shown in your Custom View. You can choose to include one, some or all of the events classified as:

• Critical: events that require your immediate attention, and generally mean that an application or system component failed or stopped responding.
• Error: events that show problems exist, but which are not necessarily critical to the welfare of the application or of system components.
• Warning: events that indicate potential problems, but which do not mean problems are sure to happen.
• Information: events that are simply sending bits of information about their operation.
• Verbose: shows detailed information about events.

If you are interested in creating a Custom View for troubleshooting a device or an application from your computer, you should probably choose to filter the events by an Event level equal to Critical and Error. That should keep your Custom View small and easier to work with.

Step 4. Choose in which event logs or event sources you want the Custom View to search for information

Next, you must select the logs or the sources that are used for creating the Custom View. You can choose to filter information:

• By log: lets you select the "Windows Logs" and the "Applications and Services Logs" that you want to use. The "Windows Logs" include Application, Security, Setup, System, and Forwarded Events, and you can read more about them in this tutorial: How to work with the Event Viewer in Windows. The "Applications and Services Logs" include logs created by applications installed on your computer, and they can be different for everyone, depending on what programs you are using.
• By source: filters the events in more detail, according to their specific sources. Usually, that means that you can filter events by the applications or programs that have created them.

Step 5. Filter the events shown in your Custom View by ID, task category, keywords, users and computers

Event Viewer also lets you further customize your Custom View by adding a few other additional filters:

• Event IDs: each event recorded in Event Viewer get its own Event ID, which is a number that uniquely identifies it. If you want, you can specify Event ID numbers and ranges that are to be included.
• Task category: can be used only if you chose to filter the events By source at the previous step, and the categories available differ according to the source.
• Keywords: are predefined by Windows, so you cannot enter your own words - you can select which of them are to be used for filtering events.
• User: if there are multiple user accounts on your computer, you can make the Custom View include only events recorded on specific user accounts.
• Computer(s): is used on servers, on which system administrators can select the computers from which to gather events in the Custom View.

Step 6. Finalize and save your Custom View

Once you have finished customizing everything about your Custom View, click or tap on OK.

The next box asks you to give your Custom View a name. Type it, add a description if you like (it is optional) and select the Event Viewer folder in which you want to save it. By default, that is Custom Views, but you can create a New Folder if you want, using any name you prefer. When done, click or tap OK.

Note that the default is to have your custom views available to all users of your computer. If there are other people who use your computer and you do not want them to have access to this filter, uncheck the All Users box in the lower right corner.

After you have pressed OK, your new custom filter appear in the left pane. Click or tap on it, and see your selected items appear in the center pane.

How to save Custom Views logs in Event Viewer

Let's say you wanted to keep track of specific events. One reason you might wish to do this is to check to see if some of your hardware is generating a lot of errors, which might mean it will soon need to be replaced.

Let's take for example the "System Critical Failures" custom view that we have created. Click on the custom view in the left pane of Event Viewer, and then, just to be sure, click on Refresh in the right pane, to make sure you have the latest information.

Right-click on your Custom View, which in our case is "System Critical Failures," and from the menu (or from the right pane, which is a duplicate of the right-click menu) choose "Save All Events in Custom View As."

The box that pops up lets you choose an appropriate file name and a location where you want this log to be saved. The event is saved using the ".EVTX" suffix and double-clicking on it opens it up in Event Viewer.

How to export Custom Views in Event Viewer

If you want to save your Custom View as a file which you can then use on another computer to create the same event logs, you can export it as an XML file. To do that, in Event Viewer, right-click or tap and hold on the Custom View that you want to export and, in the right-click menu, choose "Export Custom View."

In the Save As dialog window, type a name for the Custom View XML file and select the folder in which you want to export it.

How to import Custom Views in Event Viewer

If you have a Custom View saved as an ".XML" file, you can import it in Event Viewer, on the same or even on another computer that also runs Windows. To do that, in Event Viewer, click or tap on Custom Views in the left pane, and then click or tap on "Import Custom View" in the right-click menu. Note that you can find the same option in the panel from the right side of Event Viewer.

Navigate to the folder in which the XML Custom View file is found, select it and then click or tap on Open.

In the "Import Custom View File," you can see the details of the Custom View that you are importing. Click or tap on OK.

The Custom View file is now imported and displayed in the left pane of Event Viewer, showing you all the events filtered through it.

Conclusion

Windows makes so many things so easy that we never need to think about what is going on in the background. Taking a look at the logs with the Event Viewer can give you an idea of all the housekeeping that you never see, and help you appreciate just how well Windows works. It is well worth taking a look at what you can do, even if you do not do anything more than look. Do you think the Event Viewer could be a useful tool for you? Please leave a comment and share your opinions.

Related posts

• Πώς να εργαστείτε με το Event Viewer στα Windows

• 11 τρόποι για να ανοίξετε το Event Viewer στα Windows 10 και Windows 11

• Πώς να χρησιμοποιήσετε το Diagnostic Data Viewer για να μάθετε τι δεν λειτουργεί στα Windows 10

• 6 τρόποι για να αποσυνδεθείτε από τα Windows 11 -

• Μάθετε πότε εγκαταστάθηκαν τα Windows. Ποια είναι η αρχική ημερομηνία εγκατάστασης;

• Windows 10 Update Assistant: Αναβάθμιση σε Μάιο 2021 Ενημέρωση σήμερα!

• Ποια είναι η πιο πρόσφατη έκδοση των Windows 10; Ελέγξτε την έκδοση που έχετε!

• Χρησιμοποιήστε τον Προγραμματιστή εργασιών των Windows για να εκτελέσετε εφαρμογές χωρίς προτροπές UAC και δικαιώματα διαχειριστή

• Πώς να εγκαταστήσετε τα Windows 11 από USB, DVD ή ISO -

• 17 τρόποι για να ανοίξετε τον Πίνακα Ελέγχου στα Windows 11 και Windows 10

• Εργασία με το Ιστορικό αρχείων από τον Πίνακα Ελέγχου: Τι μπορείτε και τι δεν μπορείτε να κάνετε!

• Πώς να ελέγξετε την έκδοση του BIOS από τα Windows (8 τρόποι)

• Πώς να χρησιμοποιήσετε το Check Disk (chkdsk) για να ελέγξετε και να διορθώσετε σφάλματα σκληρού δίσκου στα Windows 10 -

• Πώς να τερματίσετε τα Windows 11 (9 τρόποι) -

• Πώς να κατεβάσετε αρχεία ISO των Windows και του Office (όλες οι εκδόσεις)

• Πώς να κάνετε αναβάθμιση από Windows 10 σε Windows 11 -

• Πώς να θέσετε σε παύση τις ενημερώσεις των Windows 10 όπως η ενημέρωση Μαΐου 2021

• Πώς να ορίσετε την προεπιλεγμένη προβολή/καρτέλα για τη Διαχείριση εργασιών των Windows 10

• Πώς να καταλάβω ποια Windows έχω (11 τρόποι) -

• Πώς να εισαγάγετε το UEFI/BIOS από τα Windows 11 (7 τρόποι) -