清晰分類靈活篩選查看Windows日志

波哥

首先需要注意，安裝EventLogExplorer時(shí)，會(huì)彈出選擇使用評(píng)估版和輸入許可密鑰的界面（圖1）。由于選擇繼續(xù)評(píng)估（Continueevaluation），只可以試用30天，而且其永久密鑰是免費(fèi)的，且申請(qǐng)很方便，所以更推薦使用注冊(cè)版。我們可以點(diǎn)擊“GetFREELicenseNow”，提供自己的郵箱，當(dāng)網(wǎng)頁(yè)上給出密鑰后，將BEGINKEY和ENDKEY之間的密鑰串復(fù)制下來（圖2）。返回到注冊(cè)頁(yè)面，點(diǎn)擊“Enterlicensekey”進(jìn)行粘貼，確認(rèn)之后重啟軟件，即可開啟永久免費(fèi)使用（僅限于個(gè)人非商業(yè)用途，在家庭網(wǎng)絡(luò)環(huán)境下不多于3臺(tái)電腦上運(yùn)行）。

1. 按類清晰查找及時(shí)在線搜索

軟件啟動(dòng)之后，先點(diǎn)擊左側(cè)欄的計(jì)算機(jī)名稱，展開樹狀日志分支，可見到豐富的日志分類列表，其中包括硬件事件、網(wǎng)絡(luò)、安全、Windows、應(yīng)用程序等等。雙擊左側(cè)欄中的某類日志，便可以在右側(cè)窗格中看到有關(guān)此類日志的詳細(xì)信息（圖3）。

雙擊右側(cè)日志窗格中的某條事件，可以查看到關(guān)于該條事件的屬性信息。在屬性窗口的底部，點(diǎn)擊EventIDDatabase按鈕，可啟動(dòng)IDInternet數(shù)據(jù)庫(kù)搜索;點(diǎn)擊MicrosoftKnowledgebase按鈕，可以啟動(dòng)Microsoft知識(shí)庫(kù)搜索。這樣可以獲得關(guān)于該事件的更詳盡的內(nèi)容解釋（圖4）。

2.設(shè)定篩選條件靈活快速查找

要在如此多的事件中查詢我們感興趣的事件記錄，工具欄上金色的漏斗按鈕（篩選按鈕）就能配上用場(chǎng)了，其篩選方式比Windows事件查看器中的“管理事件”更直觀方便。點(diǎn)擊該按鈕啟動(dòng)篩選窗口，在其中設(shè)置包括（或排除）的事件類型，并可以按照日期和事件、事件ID、特定文本和許多其他條件進(jìn)行篩選（圖5）。最后，點(diǎn)擊工具欄上的搜索按鈕，即可按設(shè)定的條件進(jìn)行搜索。