Средство просмотра событий^{(Event Viewer)} в Windows — это централизованная служба журнала, используемая приложениями и компонентами операционной системы для сообщения о произошедших событиях, таких как невозможность выполнить действие или запустить компонент или программу.

В средстве просмотра событий^{(Event Viewer)} есть несколько разделов , таких как « Приложения^{(Application)} и безопасность^(Security) » в разделе «Журналы Windows» и «Журналы приложений и служб»^{(Applications and Services Logs)} . Списки событий в каждом разделе средства просмотра событий^{(Event Viewer)} со временем накапливаются, и списки могут быть очень длинными и замедлять время загрузки средства просмотра событий^{(Event Viewer)} . Это также может затруднить поиск проблем. Вы можете даже столкнуться с сообщением о том, что журнал событий заполнен.

В этой статье объясняется, как экспортировать журналы событий для их резервного копирования, как очистить их и как увеличить размер журнала событий.

Экспорт журнала событий Windows

Перед очисткой рекомендуется экспортировать журнал событий, чтобы создать его резервную копию. Для этого щелкните правой кнопкой мыши журнал, который вы хотите экспортировать, в дереве в левой части окна просмотра событий^{(Event Viewer)} и выберите « Сохранить все события как^{(Save All Events As)} » во всплывающем меню. Используйте стрелки справа от элементов дерева, чтобы разворачивать и сворачивать различные разделы дерева.

ПРИМЕЧАНИЕ.^(NOTE:) Вы также можете нажать « Сохранить все события как^{(Save All Event As)} » в списке « Действия^(Actions) » в правой части окна. Имя выбранного журнала отображается в виде заголовка над доступными опциями.

Если вы не видите доступные параметры, которые также доступны во всплывающем меню под именем выбранного журнала, щелкните стрелку вниз в заголовке, чтобы развернуть список.

В диалоговом окне « Сохранить как^{(Save As)} » перейдите туда, где вы хотите сохранить файл журнала событий. Введите имя сохраненного файла журнала в поле « Имя файла^{(File name)} » и выберите тип файла в раскрывающемся списке « Сохранить как тип ».^{( Save as type)}

ПРИМЕЧАНИЕ.^(NOTE:) Вы можете сохранить файл журнала как файл событий^{(Event File)} ( .evtx ), файл XML ( .xml ), файл с разделителями табуляции ( .txt ) или файл с разделителями-запятыми ( .csv ). Единственный тип файла, который вы можете снова импортировать в средство просмотра событий^{(Event Viewer)} , — это тип .evtx . Другие типы позволяют просматривать данные журнала вне средства просмотра событий^{(Event Viewer)} , но файлы нельзя импортировать обратно в средство просмотра событий^{(Event Viewer)} .

Щелкните Сохранить^(Save) , чтобы сохранить журнал событий в файл.

Если вы выбрали тип файла .evtx , появится диалоговое окно « Отображение информации ». ^{(Display Information)}Если вы хотите иметь возможность импортировать данные журнала в средство просмотра событий^{(Event Viewer)} на другом компьютере, вам может потребоваться включить отображаемую информацию в экспортированный файл журнала. Выберите переключатель Отображать информацию для этих языков^{(Display information for these languages )} . Если вам нужен другой язык, установите флажок Показать все доступные языки^{(Show all available languages)} и установите флажок для нужного языка, если он доступен. Нажмите ^(Click) ОК^(OK) .

Каталог, содержащий метаданные для вашей локали, записывается в тот же каталог, что и сохраненный вами файл журнала.

Открыть сохраненный журнал

Чтобы открыть файл журнала, который вы экспортировали как файл .evtx, выберите «Открыть сохраненный журнал^{(Open Saved Log)} » в меню « Действие» .^(Action)

В диалоговом окне « Открыть сохраненный журнал^{(Open Saved Log)} » перейдите туда, где вы сохранили файл .evtx , выберите его и нажмите « Открыть^(Open) » .

Очистить журнал событий

После того как вы экспортировали журнал, вы можете легко очистить его. Для этого выберите « Очистить журнал^{( Clear Log)} » в меню « Действие» .^(Action)

ПРИМЕЧАНИЕ. Вы также можете щелкнуть журнал правой кнопкой мыши и выбрать « Очистить журнал^{(Clear Log)} » во всплывающем меню или щелкнуть « Очистить журнал^{(Clear Log)} » в списке « Действия^(Actions) » в правой части окна « Просмотр событий ».^{(Event Viewer)}

Появится диалоговое окно, позволяющее сохранить журнал перед очисткой, если вы еще не экспортировали его. Если вы нажмете « Сохранить и очистить^{(Save and Clear)} » , появится то же диалоговое окно « Сохранить как^{(Save As)} », упомянутое ранее, и диалоговое окно « Отобразить информацию^{(Display Information)} », если вы выберете тип файла .evtx . Если вы уже сохранили файл журнала, нажмите « Очистить^(Clear) », чтобы очистить журнал.

Увеличьте максимальный размер^{(Maximum Size)} журнала событий^{(Event Log)}

Если вы получили сообщение о том, что журнал событий заполнен, вы можете увеличить максимально допустимый размер этого журнала. Для этого щелкните правой кнопкой мыши нужный журнал и выберите « Свойства^(Properties) » во всплывающем меню.

ПРИМЕЧАНИЕ.^(NOTE:) Опять же, вы можете получить доступ к параметру « Свойства^(Properties) » из меню « Действие»^(Action) или в списке « Действия ».^(Actions)

Отобразится диалоговое окно «Свойства журнала ». ^{(Log Properties)}Чтобы увеличить максимально допустимый размер выбранного журнала, щелкните стрелку вверх в поле редактирования Максимальный размер журнала^{(Maximum log size)} , чтобы изменить число (в килобайтах). Вы также можете выделить текущий номер и ввести новый номер.

Выберите^(Select) действие, которое будет выполняться при достижении максимального размера журнала событий. Вы можете выбрать Перезаписывать события по мере необходимости^{(Overwrite events as needed)} , начиная с самых старых событий, Архивировать журнал при заполнении^{( Archive the log when full)} , что не перезаписывает никакие события, или Не перезаписывать события^{(Do not overwrite the events)} , что означает, что вы должны очищать журнал событий вручную.

Вы также можете очистить выбранный журнал в диалоговом окне « Свойства журнала^{(Log Properties)} », нажав « Очистить журнал^{( Clear Log)} » . Нажмите OK , когда закончите вносить изменения.

Чтобы закрыть средство просмотра событий, выберите « Выход^(Exit) » в меню « Файл»^(File) .

Средство просмотра событий Windows^{(Windows Event Viewer)} — полезный инструмент для получения информации об оборудовании, программном обеспечении и системных компонентах. Это может помочь вам определить текущие системные проблемы, например, почему произошел сбой вашего компьютера или что вызвало последнюю проблему с определенной программой. Наслаждаться!

Export, Clear, and Increase Size for Event Logs in Windows

The Event Viewer in Windows iѕ a centralized log ѕervice utilized by aрplications and operating system components to report events that have taken place, ѕuch as a failure to complete an action or to start a component or program.

There are several sections in the Event Viewer, such as Application and Security under Windows Logs and Applications and Services Logs. The lists of events in each section in the Event Viewer cumulate over time and the lists can get very long and bog down the loading time of the Event Viewer. It can also make it difficult to find problems. You might even encounter a message telling you the event log is full.

This article explains how to export event logs to back them up, how to clear them, and how to increase the size of an event log.

Export a Windows Event Log

It is recommended that you export an event log to back it up before clearing it. To do this, right-click on the log you want to export in the tree on the left side of the Event Viewer window and select Save All Events As from the popup menu. Use the arrows to the right of the tree items to expand and collapse the different sections of the tree.

NOTE: You can also click Save All Event As in the Actions list on the right side of the window. The name of the selected log displays as a heading above the available options.

If you don’t see the available options that are also available on the popup menu under the name of the selected log, click the down arrow on the heading to expand the list.

On the Save As dialog box, navigate to where you want to save your event log file. Enter a name for the saved log file in the File name and choose a file type from the Save as type drop-down list.

NOTE: You can save your log file as an Event File (.evtx), an XML file (.xml), a tab-delimited file (.txt), or a comma-separated file (.csv). The only file type that you can import again into the Event Viewer is the .evtx type. The other types allow you to view your log data outside of the Event Viewer, but the files cannot be imported back into the Event Viewer.

Click Save to save the event log to a file.

If you selected the .evtx file type, the Display Information dialog box displays. If you want to be able to import the log data into the Event Viewer on another computer, you may need to include display information with the exported log file. Select the Display information for these languages radio button. If you need another language, select the Show all available languages check box and select the check box for your desired language, if available. Click OK.

A directory containing the metadata for your locale is written to the same directory as the log file you saved.

Open a Saved Log

To open a log file you exported as a .evtx file, select Open Saved Log from the Action menu.

On the Open Saved Log dialog box, navigate to where you saved your .evtx file, select it, and click Open.

Clear an Event Log

Once you have exported a log, you can easily clear it. To do so, select Clear Log from the Action menu.

NOTE: You can also right-click on the log and select Clear Log from the popup menu or click Clear Log in the Actions list on the right side of the Event Viewer window.

A dialog box displays allowing you to save the log before you clear, in case you haven’t already exported it. If you click Save and Clear, the same Save As dialog box mentioned earlier displays and the Display Information dialog box displays, if you select the .evtx file type. If you have already saved your log file, click Clear to clear the log.

Increase the Maximum Size of an Event Log

If you have received a message that the event log is full, you may want to increase the maximum size allowed for that log. To do this, right-click on the desired log and select Properties from the popup menu.

NOTE: Again, you can access the Properties option from the Action menu or in the Actions list.

The Log Properties dialog box displays. To increase the maximum size allowed for the selected log, click the up arrow on the Maximum log size edit box to change the number (in kilobytes). You can also highlight the current number and type a new number.

Select an action to take when the maximum event log size is reached. You can choose to Overwrite events as needed, starting with the oldest events, to Archive the log when full, which does not overwrite any events, or Do not overwrite the events, which means you must clear the event log manually.

You can also clear the selected log on the Log Properties dialog box by clicking Clear Log. Click OK when you have finished making your changes.

To close the Event Viewer, select Exit from the File menu.

The Windows Event Viewer is a useful tool for obtaining information about your hardware, software, and system components. It can help you identify current system problems, like why your computer crashed, or what caused the latest problem with a specific program. Enjoy!

Related posts

• Как проверить Shutdown and Startup Log в Windows 10

• Как просмотреть Event Logs в Windows 10 подробно с Full Event Log View

• Где найти и как прочитать Windows Update log в Windows 11/10

• Event Viewer logs отсутствует в Windows 10

• Event Viewer отсутствует в Windows 10

• Как исправить проблему «Имя файла слишком длинное» в Windows

• Как исправить ошибку «Стоп: 0x000000F4 синий экран» в Windows

• Как настроить и использовать песочницу браузера в Windows

• Как сделать изображение пиксельным на Windows и Mac

• Где Windows 10 BSOD log file location?

• Настройки разрешений, специфичные приложения не предоставляют локальную активацию

• Создайте отчет о работоспособности системы в Windows 7 для проверки на наличие ошибок

• Windows Event Log Service не начинается или недоступен

• Как сделать любое приложение или игру полноэкранным в Windows

• Как отслеживать компьютер с Windows и активность пользователей

• Как открыть файлы DDS в Windows 10

• Monitor Windows Event Log Files Проверка с утилитой SnakeTail tail

• Как уменьшить высокую загрузку ЦП Windows Explorer

• Рецензия на книгу — Руководство для гиков по Windows 8

• Как включить или Disable Boot Log в Windows 11/10