Windows Event Viewer chậm trên các phiên bản Windows mới hơn

12

Ứng dụng Trình xem sự kiện hiện đại mà bạn có trên tất cả các phiên bản Windows vì Vista chậm hơn rất nhiều so với phiên bản trước đó trên Server 2003 và XP. Tôi biết có nhiều chức năng hơn trong phiên bản mới hơn nhưng hầu hết thời gian tôi chỉ muốn quét nhanh các bản ghi sự kiện khác nhau càng nhanh càng tốt. Làm thế nào tôi có thể lấy lại phiên bản cũ?

windows  windows-server-2008  windows-server-2008-r2  windows-7  windows-8 
Martin Hollingsworth
nguồn
1
Việc chia nhỏ các bản ghi sự kiện ứng dụng thực sự IMO giúp dễ dàng hơn vì bây giờ tôi có thể xem chi tiết và xem lại CHỈ những gì tôi muốn xem lại. Bạn có thể thiết lập chế độ xem tùy chỉnh sẽ hiển thị trong cây phía trên nhật ký cửa sổ tiêu chuẩn. Điều đó có thể làm cho nhiệm vụ của bạn nhanh hơn khi nó được thiết lập. FWIW, tôi thường không thấy nó rất chậm, nhưng một lần nữa, nó cũng không nhanh lắm. Có lẽ bạn có vấn đề khác bạn cần giải quyết? Nhật ký của bạn có lớn không?
MikeAWood
Không liên quan gì đến kích thước của các bản ghi hoặc chia các bản ghi thành nhiều bản ghi khác nhau. Nó chỉ là sự linh hoạt của công cụ khi xem từng bản ghi. Tôi đánh giá cao người xem mới thêm hỗ trợ cho các kịch bản khác nhau nhưng tôi vẫn muốn kịch bản chính của mình vẫn tốt như trước đây. Tôi tìm thấy một giải pháp để có những điều tốt nhất của cả hai thế giới.
Martin Hollingsworth

Câu trả lời:

16

Helge Klein có một bài đăng blog tuyệt vời cho biết cách thêm phiên bản tai nghe của MMC snapin trở lại - Cách lấy lại Trình xem sự kiện nhanh của Windows XP trong Windows 7 .

Về cơ bản bạn phải chạy lệnh

bộ đệm els.dll

từ một dấu nhắc lệnh đặc quyền nâng cao và sau đó nó sẽ hiển thị dưới dạng một snapin MMC được gọi là Classic Event Viewer . Tôi rất vui vì đã tìm thấy pho mát của mình :-)

Martin Hollingsworth
nguồn
Nếu sáo rỗng của các diễn đàn sàng lọc 1.000 câu trả lời vô ích chỉ cho một ý tưởng vàng mỗi ngày, thậm chí phải mất tám giờ để tìm thấy nó, câu trả lời của Martin là người chiến thắng trong tuần !!!!! Mẹo và bài viết đó cũng giúp tôi và tôi xác nhận nó cũng hoạt động trên Server 2012.
Karen3819x4
Tại sao chỉ lo lắng với điều này là nó cũng thiếu tất cả các bản ghi ứng dụng. Vì vậy, các sự kiện có một sự kiện ứng dụng cụ thể sẽ không hiển thị nếu công cụ cũ hơn được sử dụng riêng. Mối quan tâm lâu dài của tôi sẽ là bạn sẽ bỏ lỡ những thứ mà nếu không sẽ bị phơi bày. Nhưng rất tuyệt vời tìm thấy và chắc chắn là một công việc tốt xung quanh nếu tất cả những gì bạn đang theo sau là nhật ký sự kiện thông thường.
MikeAWood
không làm việc cho tôi windows 10.0.14393
JJS
@JJS làm việc cho tôi trên Windows 10.0.15063
Alex
@Alex vẫn không có người yêu đối với tôi - 10.0.17134.286The module "els.dll" was loaded but the call to DllRegisterServer failed with error code 0x80070005.
JJS
7

Tôi chỉ muốn nhanh chóng quét các bản ghi sự kiện khác nhau càng nhanh càng tốt.


Quét nhanh Trình xem sự kiện mà bạn nói ... về PowerShell:

Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).date}

Điều này sẽ ngay lập tức trả về tất cả các sự kiện Lỗi từ nhật ký hệ thống xảy ra ngày hôm nay.

Bạn muốn nhìn lại hai ngày? 

Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).AddDays(-1).date}

Làm thế nào về chỉ các sự kiện thông tin được tạo bởi Outlook từ nhật ký ứng dụng?

Get-WinEvent -FilterHashtable @{logname='application'; level=4; ProviderName="Outlook"; StartTime=(Get-Date).date}

Khá khó để đánh bại điều đó.

3
Tôi nhận thức rõ về sức mạnh của PowerShell, bao gồm CmdLets cho nhật ký sự kiện nhưng câu hỏi thực sự là về việc khôi phục khả năng hiện có. Tôi là tất cả cho dòng lệnh như một mặc định, nhưng đôi khi GUI chỉ phù hợp với kịch bản duyệt mà bạn không thực sự biết chính xác những gì bạn đang tìm kiếm.
Martin Hollingsworth
1
Xin lỗi, tôi biết nó không trả lời trực tiếp câu hỏi của bạn. Tôi vừa tìm hiểu về điều này và rất hào hứng chia sẻ. Hãy thoải mái để downvote.
Tôi thực sự đã bỏ phiếu cho câu trả lời của bạn vì nó thêm vào cuộc thảo luận. Không phải là câu trả lời đúng cho kịch bản mà tôi quan tâm. Dù sao cũng cảm ơn @kce
Martin Hollingsworth
Câu hỏi đã giúp tôi vì nó xác thực ý kiến ​​của tôi về người xem sự kiện mới - mọi người nhìn tôi như thể tôi có hai cái đầu khi tôi phàn nàn về nó. Cả hai câu trả lời đều rất hữu ích. Nâng cao tất cả xung quanh.
Dawn Benton
@DawnBenton - Có lẽ bạn làm có hai đầu ... có bạn kiểm tra thời gian gần đây? :-)
InteXX
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.