如何过滤Windows事件查看器日志以帮助解决问题

我不会说谎，这篇文章有点自私自利，因为我希望它可以用来减少我在帮助客户时必须查看的信息量，但是如果您试图解决各种系统问题，学习如何过滤Windows事件查看器日志中的信息将会很有帮助。

什么是Windows事件查看器?

定义为维基百科，”事件查看器是微软的Windows NT操作系统使管理员和用户可以查看事件日志在本地或远程机器上。应用程序操作系统组件可以使用这种集中的日志服务来报告已经发生的事件，例如启动组件或完成操作失败。”

当涉及到故障排除时SOLIDWORKS PDM问题，事件查看器可以是一个宝贵的工具。事实上，SOLIDWORKS PDM服务器日志主要来源于事件查看器。

问题是，通常会有很多条目需要审查。这时就需要对日志进行过滤。但在此之前，我们先来看看Windows事件查看器。

访问Windows事件查看器

事件查看器可以在管理工具中访问。

但我通常通过输入'事件在Windows Start中。

Windows事件查看器中有很多信息，但是从PDM的角度来看，我们只对其中三个感兴趣。它们是应用程序、系统和ConsioArchiveSeverLog。

大日志文件

即使只涉及三个日志，仍然有许多信息需要处理。从下图中可以看出，每隔几秒钟就会添加一个条目，这会导致一个非常大的日志。

一般来说，我们只对特定的条目感兴趣，这就是过滤器的作用。

过滤事件查看器日志

如下图所示，事件查看器日志过滤器有许多用于过滤日志的选项。

当我进行故障排除时，我最初对严重、错误和警告均匀级别感兴趣。一旦我的范围中有了一些目标事件，我通常会根据时间段进行筛选，以查看在此期间发生的其他事件。尽管这些事件通常是信息条目，但底层流程可能参与生成Critical、Error或Warning条目。

经过筛选后，日志可以集中，更容易诊断。

双击其中一个日志列标题，按该列(例如按严重级别)对日志进行排序。

日志也可以从View菜单中排序:

日志条目也可以从“视图”菜单中进行分组:

共享日志

如果您需要共享日志，例如与您的SOLIDWORKS经销商共享日志，您可以保存过滤后的日志。

如果经常使用某些筛选器，则可以创建包含这些筛选器的自定义视图。自定义视图可以从Action下拉菜单或Actions面板创建。

现在，下次您的SOLIDWORKS PDM支持技术人员要求您的事件日志时，您可以用您的事件日志技能让他们惊叹。