Bạn đã bao giờ nghe nói một thứ gọi là Windows Event Viewer? Đó là một công cụ đáng kinh ngạc giúp bạn phân tích nhật ký sự kiện trên thiết bị của mình. Nói một cách đơn giản, Event Viewer hiển thị cho bạn thông tin chi tiết về các quy trình diễn ra trên PC của bạn.
Bây giờ, hãy kiểm tra cách bạn có thể sử dụng công cụ này để hiểu mọi thứ đang diễn ra trên PC của bạn.
Windows Event Logs là gì?
Windows Event Logs đề cập đến các phần thông tin ghi lại hoạt động trên thiết bị của bạn. Các nhật ký sự kiện này cung cáp cho bạn thông tin về hệ điều hành và các chương trình phần mềm của bên thứ 3. Nó thậm chí có thể giúp bạn dễ dàng hiểu các thông báo lỗi Windows khác nhau.
Ví dụ: nếu bạn gặp sự cố, Event Logs có thể giúp bạn hiểu chính xác các vấn đề từ đâu. Bằng cách đó, bạn có thể giải quyết tận gốc vấn đề và áp dụng các bước khắc phục sự cố có liên quan.
Trong các trường hợp khác, Event Logs có thể hiển thị cho bạn các hành động do PC của bạn thực hiện để khắc phục một số lỗi nhất định. Ví dụ: Nếu một vấn đề được giải quyết một cách bí ẩn, bạn có thể theo dõi cách PC giải quyết vấn đề đó bằng cách phân tích Event Logs.
Để xem Event Logs, bạn phải sử dụng Windows Event Viewer.
Cách sử dụng Windows Event Viewer để phân tích nhật ký sự kiện
Bạn có thể mở Windows Event Viewer bằng nhiều cách khác nhau. Cách dễ nhất là nhất tổ hợp phím Windows + X và sau đó chọn Event Viewer từ kết quả tìm được.
Bây giờ chúng ta hãy xem cách hoạt động của công cụ này.
Hiểu giao diện Event Views
Khi bạn đã mở Event Viewer, bạn sẽ thấy menu chính ở góc trên cùng bên phải. Bây giờ, hãy nhấp vào menu thả xuống Windows Logs.
Dưới đây là mô tả ngắn gọn về các tùy chọn xuất hiện bên dưới menu Windows Logs:
- Application: Nhật ký được tạo bởi ứng dụng
- Security: Nhật ký được liên kết với các tùy chọn bảo mật hệ thống.
- Setup: Nhật ký được tạo trong khi cài đặt hoặc thiết lập Windows.
- System: Nhật ký sự kiện được tạo bởi hệ điều hành
- Forwarded Events: Nhật ký được các máy tính khác chuyển tiếp đến PC của bạn.
Bên dưới menu thả xuống Windows Log, bạn sẽ thấy menu thả xuống Application and Services Logs. Menu này chứa các tùy chọn giúp bạn xem và phân tích nhật ký sự kiện cho Windows PowerShell và các dịch vụ khác.
Trong bài viết này, chúng ta sẽ chỉ xem xét chi tiết tùy chọn System trong menu thả xuống Windows Logs. Khi bạn đã quen với việc xử lý nhật ký sự kiện cho thư mục này, mọi thứ khác sẽ khá đơn giản.
Xem và hiểu chi tiết nhật ký
Nhấp vào menu thả xuống Windows Logs và chọn System. Bây giờ, chúng ta hãy đi khám phá tất cả thông tin được hiển thị trong ngăn giữa.
Ở phần trên cùng của ngăn giữa, bạn sẽ thấy 5 cấp tùy chọn sau: Level, Date and Time, Source, Event ID và Task Category.
- Event ID: Đây là số nhận dạng cho từng sự kiện cụ thể
- Task Category: Hiển thị tên danh mục cho mỗi bản ghi sự kiện
- Source: Đây là tên của ứng dụng hoặc quy trình kích hoạt nhật ký sự kiện
- Date and Time: Tùy chọn này hiển thị ngày và giờ mà thông tin nhật ký sự kiện được lưu
Tùy chọn Level hiển thị trạng thái của một nhiệm vụ cụ thể. Dưới đây là các tùy chọn mà bạn thường thấy bên dưới tùy chọn này:
- Information: Điều này được hiển thị khi một nhiệm vụ được hoàn thành thành công.
- Warning: Điều này được hiển thị trên một tác vụ có khả năng gặp sự cố.
- Error: Hiển thị cho bạn thông tin chi tiết về một tác vụ cụ thể đã gặp sự cố.
- Critical: Thông báo này được hiển thị trên một nhiệm vụ đã gặp sự cố nghiêm trọng.
Để hiểu chi tiết từng thông báo, hãy nhấp vào một tác vụ cụ thể và kiểm tra thông tin được hiển thị trong tab General(ở phần dưới cùng của ngăn giữa).
Để hiển thị thêm chi tiết về sự kiện nhật ký, hãy nhấp vào Details bên cạnh tab General.
Bây giờ, phần dưới cùng của ngăn giữa hiển thị tất cả thông tin nhật ký sự kiện ở một nơi. Điều này bao gồm các tùy chọn Level, Date and Time, Source, ID Event và Task Category.
Dưới đây là một số tùy chọn bổ sung xuất hiện trong ngăn này:
- Log Name: Điều này đề cập đến tên của danh mục được tìm thấy trong menu thả xuống Event Logs.
- User: Điều này đề cập đến tên của người dùng đã đăng nhập vào thiết bị khi sự kiện được ghi lại. Trong hầu hết các trường hợp, tùy chọn này sẽ hiển thị SYSTEM.
- OpCode: Chế độ này hiển thị loại tác vụ được thực hiện khi ghi sự kiện nhật ký.
- Logged: Điều này hiển thị ngày và giờ mà sự kiện đã xảy ra.
- Keywords: Điều này hiển thị từ khóa liên quan đến một sự kiện cụ thể.
- Computer: Phần này hiển thị tên của máy tính nơi sự kiện đã diễn ra.
- More Information: Tùy chọn này chứa một liên kết mà bạn có thể nhấp vào trong trường hợp cần trợ giúp thêm trong khi phân tích nhật ký.
Dễ dàng phân tích các quy trình của PC với Event Viewer
Cổng giống như bất kỳ thiết bị Windows nào khác, PC của bạn thỉnh thoảng có thể gặp sự cố. Và nếu bạn thực sự muốn hiểu điều gì gây ra những vấn đề đó, hãy thử sử dụng Windows Event Viewer.
Cộng Đồng