Windows中的事件查看器是应用程序和操作系统组件使用的集中式日志服务,用于报告已发生的事件,例如未能完成操作或启动组件或程序。
事件查看器中有几个部分,例如Windows日志下的应用程序和安全性以及应用程序和服务日志。事件查看器中每个部分中的事件列表随着时间的推移累积,列表可能会变得很长并且会使事件查看器的加载时间陷入困境。它也可能使找到问题变得困难。您甚至可能会遇到一条消息,告诉您事件日志已满。
本文介绍如何导出事件日志以备份它们,如何清除它们以及如何增加事件日志的大小。
导出Windows事件日志
建议您在清除之前导出事件日志进行备份。要执行此操作,请在“事件查看器”窗口左侧的树中右键单击要导出的日志,然后从弹出菜单中选择将所有事件另存为。使用树项右侧的箭头展开并折叠树的不同部分。
注意:您还可以在窗口右侧的操作列表中单击将所有事件另存为。所选日志的名称显示为可用选项上方的标题。
如果您没有看到可用的可用选项在所选日志名称下的弹出菜单上,单击标题上的向下箭头以展开列表。
关于另存为对话框,导航到要保存事件日志文件的位置。在文件名中输入已保存日志文件的名称,然后从另存为类型下拉列表中选择文件类型。
注意:您可以将日志文件另存为事件文件(.evtx),XML文件(.xml),制表符分隔文件( .txt)或以逗号分隔的文件(.csv)。您可以再次导入事件查看器的唯一文件类型是.evtx类型。其他类型允许您在事件查看器之外查看日志数据,但无法将文件导回到事件查看器中。
单击保存以将事件日志保存到文件。
如果您选择.evtx文件类型,则显示信息对话框显示。如果您希望能够将日志数据导入另一台计算机上的事件查看器,则可能需要在导出的日志文件中包含显示信息。选择显示这些语言的信息单选按钮。如果您需要其他语言,请选中显示所有可用语言复选框,然后选中所需语言的复选框(如果有)。点击确定。
包含区域设置元数据的目录将写入与您保存的日志文件相同的目录。
打开已保存的日志
要打开导出为.evtx文件的日志文件,请从
在打开已保存日志对话框中,导航至保存位置.evtx文件,选择该文件,然后点击打开。
清除事件日志
导出日志后,您可以轻松清除日志。为此,请从操作菜单中选择清除日志。
注意:您也可以右键单击日志并选择清除从弹出菜单中记录,或单击事件查看器窗口右侧操作列表中的清除日志。
显示一个对话框,允许您在清除之前保存日志,以防您尚未导出日志。如果您点击保存并清除,则会显示前面提到的另存为对话框,如果您选择<显示信息对话框strong>.evtx文件类型。如果您已保存日志文件,请单击清除以清除日志。
增加最大大小事件日志
如果您收到事件日志已满的消息,则可能需要增加该日志允许的最大大小。要执行此操作,请右键单击所需的日志,然后从弹出菜单中选择属性。
注意:再次,您可以访问操作菜单或操作列表中的>属性选项。
显示日志属性对话框。要增加所选日志允许的最大大小,请单击最大日志大小编辑框上的向上箭头以更改数字(以千字节为单位)。您还可以突出显示当前号码并键入新号码。
选择达到最大事件日志大小时要执行的操作。您可以选择根据需要覆盖事件(从最早的事件开始)到在充满时存档日志,这不会覆盖任何事件,或不覆盖事件,这意味着您必须手动清除事件日志。
您还可以通过单击清除日志属性对话框中的所选日志登录即可。完成更改后,单击确定。
要关闭事件查看器,请选择退出文件菜单。
Windows事件查看器是获取有关信息的有用工具您的硬件,软件和系统组件。它可以帮助您识别当前的系统问题,例如计算机崩溃的原因,或者导致特定程序出现最新问题的原因。享受!