5 лучших программ просмотра журнала событий Windows 10

Зрители журнала событий

программы которые отслеживают важные события на вашем компьютере. Каждое приложение или программа, запущенная на вашем компьютере, оставляет след в журнале событий, и, прежде чем приложения остановятся или выйдут из строя, они отправят уведомление.

Каждое событие или изменение, сделанное на вашем компьютере, регистрируется в журнале событий.

Другими словами, просмотрщик событий это программа, которая сканирует длинные текстовые файлы журналов, группирует их и добавляет более простой интерфейс к огромным объемам технических данных.

Если ваш компьютер не работает должным образом, необходимы средства просмотра событий, поскольку они предлагают вам важную информацию об источнике проблемы.

Windows 10 поставляется с собственной встроенной программой просмотра журнала событий, которая предлагает пользователям подробное изображение процессов, происходящих на их компьютерах.

Если вы хотите проанализировать конкретную информацию о событии, вы также можете использовать сторонние программы просмотра событий.

Как использовать Windows Event Viewer

1. Тип мероприятие на вкладке поиска Windows и выберите Запустить от имени администратора начать Просмотрщик событий с полными привилегиями.
2. Затем щелкните категорию события на левой панели, и список событий появится в верхней средней панели.
3. Когда вы нажимаете на событие, вы получаете подробную информацию на нижней средней панели; двойной щелчок по нему откроет детали в отдельном окне.
4. В нашем примере мы проверяем предупреждение ядра о том, что ядро ​​процессора ограничено системной прошивкой. Удар по Копировать кнопка с копированием всей информации в буфер обмена, чтобы вставить ее в документ или файл Excel.
5. Вы также можете использовать все параметры на правой панели, чтобы получить дополнительную информацию. Например, вы можете сохранить событие как файл .evtx, нажав на Сохранить выбранные события.

Средство просмотра событий Windows отлично подходит для получения базовой информации о событиях в вашей системе, и его можно легко использовать для сохранения важной информации.

Каковы лучшие средства просмотра журнала событий Windows 10?

Средство просмотра журнала событий Windows

Многие пользователи Windows полагаются на этот встроенный инструмент для проверки событий, происходящих на их компьютерах.

Этот инструмент имеет два основных преимущества: он уже установлен на вашем компьютере и имеет очень интуитивно понятный интерфейс. Вы можете запустить средство просмотра журнала событий Windows, набрав просмотрщик событий в строке поиска.

Экран инструмента разделен на три части: категории событий расположены на левой боковой панели, подробности о события журнала можно найти в средней части окна, а доступные действия перечислены справа боковая панель.

На левой панели вы можете выбрать любой из типов событий. Верхний предназначен для административного мероприятия.

Нажав на каждый из них на центральной панели, вы получите общую или подробную информацию о мероприятии.

Следующие две категории слева - это журналы Windows и журналы приложений и служб. Первое относится, конечно, исключительно к ОС и встроенным в нее приложениям.

Панель действий справа предлагает вам все возможные варианты взаимодействия с журналами, кроме наиболее важными являются параметры сохранения и экспорта, которые имеют первостепенное значение для передачи отчетов в специализированные помощь.

Средство просмотра журнала событий Windows предлагает отчеты о пяти событиях журнала:

• События приложений: отчеты о проблемах приложения / программы
• События безопасности: отчеты о результатах действий безопасности
• Настроить события: в основном относится к контроллерам домена
• Системные события: это отчеты, отправляемые системными файлами Windows, о возникших проблемах и обычно являются самовосстанавливающимися.
• Перенаправленные события: это отчеты, отправленные с других компьютеров

Это средство просмотра журнала событий позволяет пользователям просматривать, анализировать и отслеживать события, записанные в журналах событий Windows.

Event Log Explorer лучше, чем собственный Event Log Viewer от Microsoft, предлагая больше функций.

Благодаря этому инструменту пользователи могут анализировать различные журналы событий: безопасность, приложение, систему, настройку, службу каталогов, DNS и многое другое.

Инструмент может даже получить доступ к журналам событий Windows и файлам журналов событий с удаленных серверов, и вы можете просматривать больше из них одновременно в отдельных окнах или в одном большом объединенном окне.

Если это уместно, вы можете выбрать между устаревшим Windows NT API и современным Windows Event Log API для доступа к журналам.

Event Log Explorer считывает события в собственное временное хранилище для более быстрого анализа журнала. Конечно, вы можете выбирать между памятью и дисковым хранилищем.

Программное обеспечение также позволяет консолидировать события в одном окне, чтобы просматривать их в виде единого журнала. Вы даже можете сохранить его как файл EVT.

Другие функции включают в себя:

• Мгновенный доступ к журналам событий - Event Log Explorer работает как с локальными, так и с удаленными журналами событий, а также с файлами журнала событий в формате EVT и EVTX.
• Эффективная фильтрация - фильтрация по описаниям событий с использованием регулярных выражений, фильтрация по параметрам событий безопасности, или вы можете создавать сложные фильтры и организовывать их в библиотеку фильтров.
• Экспорт событий и генератор отчетов - экспорт и печать событий

⇒ Получить обозреватель журнала событий

MyEventViewer - еще одна интересная и более простая альтернатива Microsoft Event Log Viewer. Этот инструмент позволяет просматривать несколько журналов событий в одном списке вместе с описанием событий и данными.

Также описание события и данные отображаются в главном окне вместо открытия нового.

Для запуска этого программного обеспечения не требуется никакого процесса установки или дополнительных файлов DLL, все, что вам нужно сделать, это запустить исполняемый файл.

С MyEventViewer вы можете выбрать несколько элементов событий и сохранить их в файлы HTML / Text / XML. Конечно, есть также возможность скопировать их в буфер обмена и затем вставить в документ Excel.

Главное окно MyEventViewer состоит из 2 панелей. Верхний показывает вам список всех событий, и когда вы выберете одно, вы увидите описание в окне нижней панели.

Вы можете удалить / добавить журналы, которые хотите просмотреть из главного окна, с помощью меню «Журналы».

В программе также есть команды командной строки для опытных пользователей. Администраторы будут рады использовать их для более эффективного процесса, в котором задействовано больше компьютеров.

Другие функции включают в себя:

• В нем собраны только основные функции и опции, необходимые для мониторинга вашей системы.
• Упрощенный интерфейс очень удобен
• Вы можете просматривать события с удаленного компьютера
• Определенные события можно скрыть от определенных пользователей
• События можно фильтровать по ряду критериев.

⇒ Получить MyEventViewer

Это последняя программа просмотра событий NirSoft, выпущенная 9 сентября 2016 года. FullEventLogView - это простой инструмент для Windows 10, который отображает подробную информацию обо всех событиях Windows в таблице.

FullEventLogView - это обновленная версия MyEventViewer:

MyEventViewer - очень старый инструмент […]. Старый интерфейс программирования по-прежнему работает даже в Windows 10, но он не может получить доступ к новым журналам событий, добавленным в Windows Vista и более новых системах. […]

FullEventLogView использует новый интерфейс программирования, поэтому он отображает все события.

Инструмент позволяет вам не только просматривать события на вашем локальном компьютере, но также и события удаленного компьютера в вашей сети, а также события, хранящиеся в файлах .evtx.

Он также позволяет экспортировать список событий в файл text / csv / tab-delimited / html / xml из графического интерфейса пользователя и из командной строки.

Эта программа работает с любой версией Windows, включая Windows Vista и до Windows 10. Поддерживаются как 32-битные, так и 64-битные системы.

⇒ Получить FullEventLogView

SentinelAgent - это облачное программное обеспечение для мониторинга Windows. Этот инструмент регистрирует, хранит и анализирует журналы событий, показатели производительности и инвентаризацию системы с любых ПК, планшетов и серверов Windows в вашей сети.

SentinelAgent доступен для домашних пользователей, малого и среднего бизнеса и корпоративных клиентов.

Служба для домашних пользователей уведомляет вас, когда на ваших устройствах возникают проблемы, а также помогает определить источник проблемы.

Конфигурация не требуется, поскольку инструмент уже предварительно настроен для отслеживания определенных элементов производительности компьютера и оповещения по электронной почте при обнаружении проблем.

Если вы выберете профессиональную версию, вам нужно будет установить агент в системе, которую вы хотите отслеживать.

Затем, если на этих устройствах начнутся проблемы, вы получите уведомление. Вы также сможете получить доступ к журналу с 7-дневными системными данными, которые хранятся за пределами ПК, который работает, чтобы добраться до корня проблемы.

Другие функции включают в себя:

• 7 дней хранения данных (чередование)
• Контролируйте все свои машины из 1 учетной записи
• Предварительно настроенные уведомления об ошибках ЦП / диска
• Предварительно настроенные уведомления об ошибках идентификатора события
• Без рекламы. Нет вздутия
• Готова к сетевой установке
• 2,7 Мб дискового пространства

⇒ Получить SentinelAgent

Мы надеемся, что эти лучшие средства просмотра журнала событий Windows 10 помогут вам выбрать инструмент, который лучше всего соответствует вашим потребностям в мониторинге.

Если вас интересуют другие варианты, вы также можете проверить наши список программного обеспечения для мониторинга журналов для опытных админов.

Вы уже опробовали некоторые программы просмотра событий, перечисленные в этой статье? Расскажите нам больше о своем опыте в разделе комментариев ниже.