ఈవెంట్ లాగ్‌లను విశ్లేషించడం: విండోస్ ఈవెంట్ వ్యూయర్ ఫిల్టర్‌లను ఎఫెక్టివ్‌గా ఎలా ఉపయోగించాలి

ఈ గైడ్‌లో, Windows లాగ్‌లను వీక్షించడానికి మరియు వివిధ ప్రమాణాల ప్రకారం వాటిని ఫిల్టర్ చేయడానికి Windows ఈవెంట్ వ్యూయర్‌ని ఎలా ఉపయోగించాలో మేము ప్రదర్శిస్తాము.

ముందస్తు అవసరాలు:

ఈ గైడ్‌లో ప్రదర్శించబడిన దశలను నిర్వహించడానికి, మీకు ఈ క్రింది భాగాలు అవసరం:

• సరిగ్గా కాన్ఫిగర్ చేయబడిన Windows 10/11 సిస్టమ్. పరీక్ష కోసం, VirtualBoxని ఉపయోగించి Windows VMని ఎలా సెటప్ చేయాలో చూడండి.
• అడ్మిన్ యాక్సెస్

Windowsలో ఈవెంట్ వ్యూయర్

డిఫాల్ట్‌గా, వివిధ యాప్‌లు (మరియు OSలోని భాగాలు) డ్రైవర్ క్విర్క్‌లు, సెక్యూరిటీ అప్‌డేట్‌లు, హార్డ్‌వేర్ వైఫల్యం మరియు మరిన్ని వంటి నిర్దిష్ట కార్యాచరణ కోసం OSకి నోటిఫికేషన్‌ను పంపుతాయి. ఈవెంట్ వ్యూయర్ అనేది ఈ నోటిఫికేషన్‌లను సమగ్రపరిచే మరియు లాగింగ్ కోసం హబ్‌గా పనిచేసే ప్రత్యేక యాప్.

నిర్వాహక అధికారాలతో, ఈవెంట్ వ్యూయర్ సిస్టమ్‌లో జరిగే ప్రతి ప్రధాన ఈవెంట్‌ను చూపగలదు. డీబగ్గింగ్ ప్రయోజనాల కోసం ఇది చాలా ఉపయోగకరంగా ఉంటుంది.

ఈవెంట్ వ్యూయర్ ఒక నిర్దిష్ట ప్రోగ్రామ్, ట్రిగ్గర్ యొక్క తీవ్రత మరియు మరిన్నింటి ద్వారా ప్రేరేపించబడిన నిర్దిష్ట సమయంలో సిస్టమ్ కార్యాచరణను చూపగల శక్తివంతమైన ఫిల్టరింగ్ సామర్థ్యాలను కూడా కలిగి ఉంది.

ఈవెంట్ వ్యూయర్‌ని ప్రారంభిస్తోంది

ప్రారంభ మెను నుండి 'ఈవెంట్ వ్యూయర్' అని టైప్ చేయండి.

ప్రత్యామ్నాయంగా, 'రన్' విండో నుండి క్రింది కీవర్డ్‌ని అమలు చేయండి:

ప్రధాన విండో మీకు అన్ని సిస్టమ్ కార్యకలాపాల సారాంశాన్ని అందిస్తుంది.

ఈవెంట్ వ్యూయర్ UI

ఎడమ ప్యానెల్‌లో, లాగ్‌లు వివిధ వర్గాలుగా క్రమబద్ధీకరించబడతాయి.

ఉదాహరణకు, Windows మరియు Windows యాప్‌ల ద్వారా లాగ్‌ల సారాంశాన్ని చూడటానికి “Windows లాగ్‌లు” ఉప-వర్గాన్ని ఎంచుకోండి.

అన్ని Microsoft ఉత్పత్తుల ద్వారా రూపొందించబడిన లాగ్‌లను వీక్షించడానికి, 'అప్లికేషన్‌లు మరియు సేవల లాగ్‌లు' >> 'Microsoft'కి వెళ్లండి.

లాగ్‌లను వీక్షించడం

కింది ఉదాహరణలో, మేము Windows PowerShell ద్వారా రూపొందించబడిన లాగ్‌లను పరిశీలిస్తాము. ఎడమ పానెల్ నుండి, 'అప్లికేషన్స్ మరియు సర్వీసెస్ లాగ్స్' >> 'Windows PowerShell'కి వెళ్లండి.

ఇక్కడ, PowerShell ద్వారా ప్రేరేపించబడిన అన్ని ఈవెంట్‌లను మనం చూడవచ్చు. మా విషయంలో, ఈవెంట్ వ్యూయర్ దాదాపు 10,000 పవర్‌షెల్ ఈవెంట్‌లను లాగిన్ చేసింది. ప్రతి లాగ్ ఒక ఈవెంట్‌ను సూచిస్తుంది.

మీరు లాగ్‌ను ఎంచుకున్న తర్వాత లాగ్ వివరాలను చూడవచ్చు.

మరింత లోతైన వివరాల కోసం, 'వివరాలు' ట్యాబ్‌కు వెళ్లండి.

ఈవెంట్ లాగ్‌లను ఫిల్టర్ చేస్తోంది

లాగ్‌లను లక్ష్యం లేకుండా బ్రౌజ్ చేయడానికి బదులుగా, మేము మరింత ఖచ్చితమైన చిత్రాన్ని పొందడానికి నిర్దిష్ట ఫిల్టర్‌లను వర్తింపజేయడానికి ఈవెంట్ వ్యూయర్‌ని ఉపయోగించవచ్చు. హార్డ్‌వేర్ సమస్య అయినా, డ్రైవర్ సమస్య అయినా లేదా సాఫ్ట్‌వేర్ బగ్ అయినా మీరు ఏదైనా సమస్యను డీబగ్ చేయడానికి ప్రయత్నిస్తున్నప్పుడు ఇది చాలా ఉపయోగకరంగా ఉంటుంది.

కొత్త ఫిల్టర్‌ని సృష్టించడానికి, కుడి ప్యానెల్ నుండి 'అనుకూల వీక్షణను సృష్టించు' ఎంచుకోండి.

మేము కొత్త విండోలో వివిధ ఫిల్టర్లను వర్తింపజేయవచ్చు.

ఇక్కడ:

• లాగిన్ చేయబడింది : ఆపరేటింగ్ సిస్టమ్ యొక్క ఇన్‌స్టాలేషన్ నుండి ఈవెంట్ వ్యూయర్ లాగ్‌లను హోస్ట్ చేస్తుంది. వాటన్నింటి ద్వారా శోధించడం చాలా సందర్భాలలో, సరైనది కాదు. ఈ ఫిల్టర్‌ని ఉపయోగించి, మేము శోధన పరిధిని సమయానికి పరిమితం చేయవచ్చు.
• ఈవెంట్ స్థాయి : ఈవెంట్ రిజిస్టర్ చేయబడినప్పుడల్లా, అది తీవ్రత స్థాయిని కేటాయించబడుతుంది. ఐదు రకాల ఈవెంట్‌లు ఉన్నాయి: క్రిటికల్, ఎర్రర్, వార్నింగ్, ఇన్ఫర్మేషన్ మరియు వెర్బోస్.
• లాగ్ ద్వారా : చెట్టు ద్వారా శోధన పరిధిని పరిమితం చేయండి.
• మూలం ద్వారా : ఈవెంట్ ట్రిగ్గర్ యొక్క మూలం ద్వారా శోధన పరిధిని పరిమితం చేయండి. ఈవెంట్ ట్రిగ్గర్‌లు OS యొక్క వివిధ ఉపకరణం లేదా ఏదైనా ఇన్‌స్టాల్ చేయబడిన ప్రోగ్రామ్ కావచ్చు.

ఉదాహరణకు, PowerShell ద్వారా ప్రేరేపించబడిన అన్ని ఈవెంట్‌లను జాబితా చేయడానికి, అనుకూల వీక్షణ ఫారమ్ ఇలా కనిపిస్తుంది:

డిఫాల్ట్‌గా, ఈవెంట్ వ్యూయర్ కొత్తగా సృష్టించిన ఫిల్టర్‌ని అనుకూల వీక్షణగా సేవ్ చేయడానికి ఆఫర్ చేస్తుంది.

ఫలితం ఇలా ఉండాలి:

లాగ్‌లను బ్యాకప్ చేస్తోంది

ఈవెంట్ వ్యూయర్ ఈవెంట్ లాగ్‌లను కూడా ఎగుమతి చేయవచ్చు. ముఖ్యమైన లాగ్‌లను తర్వాత డీబగ్గింగ్ చేయడానికి లేదా బ్యాకప్ చేయడానికి ఇది ఉపయోగపడుతుంది.

ఈ ఉదాహరణలో, మేము 'Windows PowerShell' లాగ్‌ల బ్యాకప్‌ను సృష్టిస్తాము.

ఎడమ పానెల్ నుండి, 'Windows PowerShell' ఎంచుకోండి, దానిపై కుడి-క్లిక్ చేసి, 'అన్ని ఈవెంట్లను ఇలా సేవ్ చేయి' ఎంచుకోండి.

బ్యాకప్ ఫైల్ నిల్వ చేయబడే స్థానాన్ని ఎంచుకోమని మీరు ప్రాంప్ట్ చేయబడతారు.

చివరగా, మీరు ఫైల్‌తో అదనపు ప్రదర్శన సమాచారాన్ని నిల్వ చేయాలనుకుంటున్నారా అని ఈవెంట్ వ్యూయర్ అడుగుతుంది. లాగ్‌లు ఏ ఇతర కంప్యూటర్‌లోనైనా పని చేయడానికి వీలుగా వాటిని చేర్చాలని సిఫార్సు చేయబడింది. అయితే, బ్యాకప్ ప్రయోజనాల కోసం మాత్రమే, ఫైల్ పరిమాణాన్ని తగ్గించడానికి మీరు దీన్ని నివారించాలనుకోవచ్చు.

మీరు అదనపు డిస్‌ప్లే డేటాను చేర్చాలని ఎంచుకుంటే, ఈవెంట్ వ్యూయర్ అదనపు 'LocaleMetaData' డైరెక్టరీని సృష్టిస్తుంది.

లాగ్‌లను దిగుమతి చేస్తోంది

ఈవెంట్ లాగ్‌లను విజయవంతంగా ఎలా బ్యాకప్ చేయాలో ఇప్పుడు మేము నేర్చుకున్నాము. ఇప్పుడు, అవసరమైనప్పుడు వాటిని ఎలా దిగుమతి చేసుకోవాలో మనం నేర్చుకోవాలి.

ఈవెంట్ వ్యూయర్ బ్యాకప్ ఫైల్ నుండి లాగ్‌లను దిగుమతి చేయడానికి, చర్యకు వెళ్లండి >> ప్రధాన విండో నుండి సేవ్ చేసిన లాగ్‌ని తెరవండి.

ఇప్పుడు, బ్యాకప్ ఫైల్ కోసం బ్రౌజ్ చేయండి.

మీరు లాగ్ డంప్ పేరు మరియు అది ఎక్కడ నిల్వ చేయబడుతుందో నిర్ణయించుకోవచ్చు. డిఫాల్ట్‌గా, ఈవెంట్ వ్యూయర్ వాటిని “సేవ్ చేసిన లాగ్‌లు” కింద ఉంచుతుంది.

దిగుమతి చేసుకున్న లాగ్‌లు 'సేవ్ చేసిన లాగ్‌లు' క్రింద అందుబాటులో ఉండాలి.

లాగ్‌లను క్లియర్ చేస్తోంది

ఈవెంట్ వ్యూయర్ ఆపరేటింగ్ సిస్టమ్‌ను ఇన్‌స్టాల్ చేసినప్పటి నుండి లాగ్‌లను సేకరిస్తోంది. తగినంత సమయం ఇచ్చినట్లయితే, భారీ సంఖ్యలో లాగ్‌లు పేరుకుపోతాయి. ఈవెంట్ వ్యూయర్ ప్రస్తుతం పేరుకుపోయిన అన్ని లాగ్‌లను క్లియర్ చేయడానికి కూడా అనుమతిస్తుంది. అయితే, ఈ చర్యకు నిర్వాహక అధికారం అవసరం కావచ్చు.

లాగ్‌లను క్లియర్ చేయడానికి, ఎడమ పానెల్ నుండి ఉప-వర్గాన్ని ఎంచుకుని, 'లాగ్‌ను క్లియర్ చేయి' ఎంచుకోండి.

ఈవెంట్ వ్యూయర్ లాగ్‌లను క్లియర్ చేయాలని నిర్ణయించుకునే ముందు హెచ్చరికను విసురుతుంది.

ఫలితం ఇలా ఉండాలి:

ముగింపు

ఈ గైడ్‌లో, విండోస్ ఈవెంట్ లాగ్‌లను చూడటానికి ఈవెంట్ వ్యూయర్‌ని ఎలా ఉపయోగించాలో మేము ప్రదర్శించాము. మేము లాగ్‌ల ద్వారా నావిగేట్ చేయడం, అనుకూల ఫిల్టర్‌లను వర్తింపజేయడం, లాగ్‌లను బ్యాకప్ చేయడం మరియు దిగుమతి చేయడం మొదలైనవాటిని కూడా నేర్చుకున్నాము.

హ్యాపీ కంప్యూటింగ్!