Event Viewer یکی از ابزارهای موجود در ویندوز^(Windows) است که گنجینه های مخفی هستند. این می‌تواند گزارش‌هایی را درباره تقریباً همه چیزهایی که در رایانه شما اتفاق افتاده است نشان دهد، و می‌تواند به شما در رفع مشکلات رایانه‌تان کمک کند. با این حال، اطلاعاتی که نشان می دهد اغلب می تواند از نظر مقدار و جزئیات^{(amount and details)} بسیار زیاد باشد. خوشبختانه، همچنین راه‌هایی برای مرتب‌سازی و فیلتر کردن همه آن اطلاعات ارائه می‌دهد تا بتوانید آن‌ها را فقط به مواردی که به آن علاقه دارید محدود کنید. در این آموزش، نحوه ایجاد و ذخیره نماهای سفارشی را بررسی می‌کنیم تا بتوانید هر یک را زیر نظر داشته باشید. نوع اطلاعات ثبت شده ای که به آن علاقه دارید:

نحوه دسترسی به نمای سفارشی^{(Custom Views)} در Event Viewer

راه‌های زیادی برای باز کردن Event Viewer در ویندوز^(Windows) وجود دارد و ما در اینجا به طور مفصل در مورد همه آنها صحبت کرده‌ایم: نحوه راه‌اندازی Event Viewer در ویندوز^(Windows) (همه نسخه‌ها). با این حال، اگر زمان لازم برای خواندن آن راهنما را ندارید، یک راه سریع برای راه‌اندازی Event Viewer این است که عبارت ^{(Event Viewer)}«نمایشگر رویداد»^{("event viewer")} را در کادر جستجوی ^{(search box)}ویندوز 10^{(Windows 10)} ، در کادر جستجوی ^{(search box)}منوی Start^{(Start Menu )} از ویندوز 7^{(Windows 7)} یا در Start^{(Start screen, )} تایپ کنید . صفحه نمایش، اگر از ویندوز 8.1 استفاده می کنید.

نمایشگر رویداد، ویندوز، نماهای سفارشی

وقتی نمایشگر رویداد^{(Event Viewer)} را راه‌اندازی می‌کنید ، ممکن است کمی طول بکشد تا ظاهر شود، زیرا همه گزارش‌ها در حال تنظیم اولیه هستند. می بینید که اولین آیتم منو^{(menu item)} در سمت چپ^{(left pane)} ، Custom Views است. روی آن کلیک کنید^(Click) یا روی آن ضربه بزنید، می بینید که ویندوز^(Windows) قبلاً یک نمای سفارشی^{(custom view)} ارائه کرده است : رویدادهای اداری^{(Administrative Events)} . روی آن کلیک کنید یا ضربه بزنید.

نمایشگر رویداد، ویندوز، نماهای سفارشی

نماهای سفارشی^{(Custom Views)} از Event Viewer چیست ؟

نمای رویدادهای مدیریتی^{(Administrative Events)} برای نشان دادن همه رویدادهای بحرانی، خطا^{(Critical, Error,)} و هشدار^(Warning) از همه گزارش‌های ویندوز^(Windows) ایجاد شده است، بنابراین باید فهرست عظیمی از رویدادها با برچسب‌های شوم دریافت کنید. با این حال، اگر رایانه شما خراب نشد و نرم افزار شما به درستی کار نکرد، این پیام های شوم به این معنی نیست که چیز شومی در جریان است. آنها فقط برای اطلاع شما هستند و در بیشتر موارد، ویندوز^(Windows) قبلاً حتی قبل از دیدن پیام ها با این مشکل برخورد کرده است.

بنابراین، یک نمای سفارشی^{(Custom View)} دقیقا چیست ، و چرا ارزش ایجاد یکی از خود را دارد؟ این وضعیت را در نظر بگیرید: مشکوک هستید که مشکلی در یک یا چند هارد دیسک شما اتفاق افتاده است. برای اینکه بفهمید آیا Event Viewer اخطاری در مورد آن ضبط کرده است یا خیر، باید برای مدتی طولانی در لاگ‌ها پیمایش کنید. اگر بتوانید از Event Viewer بخواهید یک نمای ویژه ایجاد کند که فقط اخطارهای هارد دیسک را در گزارش امنیتی^(Security) نمایش دهد ؟ آن نما یک نمای سفارشی^{(Custom View)} نامیده می شود . حالا بیایید ببینیم چگونه می توان یکی را ایجاد کرد:

مرحله 1^{(Step 1)} . یک نمای سفارشی^{(Custom View)} در Event Viewer ایجاد کنید^{(Event Viewer)}

در Custom Views ، روی "Create Custom View" در سمت راست کلیک کنید تا پنجره "Create Custom View" باز شود. برگه فیلتر^(Filter) پیش فرض را انتخاب کنید ( برگه XML^{(XML tab)} خارج از محدوده این آموزش است).

نمایشگر رویداد، ویندوز، نماهای سفارشی

مرحله 2^{(Step 2)} . چارچوب زمانی^{(time frame)} رویدادهای نشان داده شده در نمای سفارشی را انتخاب کنید^{(Custom View)}

در لیست کشویی Logged ، بازه ^(Logged)زمانی^{(time frame)} مورد استفاده برای نمای سفارشی^{(Custom View)} را انتخاب کنید. می توانید از یکی از زمان های از پیش تعریف شده استفاده کنید یا یک محدوده سفارشی^{(custom range)} انتخاب کنید . اگر می خواهید یک نمای سفارشی^{(Custom View)} با تمام رویدادهایی که تا به حال توسط ویندوز ضبط شده است ایجاد کنید، ^(Windows)"هر زمان"^{("Any time.")} را انتخاب کنید .

نمایشگر رویداد، ویندوز، نماهای سفارشی

مرحله 3^{(Step 3)} . سطح رویدادی که در ^{(event level)}نمای سفارشی^{(Custom View)} شما گنجانده شده است را انتخاب کنید

در مرحله بعد، می توانید سطح رویداد را^{(Event level)} برای رویدادهایی که قرار است در نمای سفارشی^{(Custom View)} شما نشان داده شوند انتخاب کنید . شما می توانید انتخاب کنید که شامل یک، برخی یا همه رویدادهای طبقه بندی شده به صورت زیر باشد:

بحرانی:^(Critical:) رویدادهایی که نیاز به توجه فوری شما دارند و به طور کلی به این معنی است که یک برنامه یا جزء سیستم ^{(application or system component)} شکست خورده یا پاسخ^{(failed or stopped responding)} نمی دهد .
خطا:^(Error:) رویدادهایی که مشکلاتی را نشان می‌دهند وجود دارند، اما لزوماً برای رفاه برنامه یا اجزای سیستم حیاتی نیستند.
هشدار^(Warning) : رویدادهایی که مشکلات احتمالی را نشان می‌دهند، اما به این معنا نیستند که مطمئناً مشکلاتی رخ خواهند داد.
اطلاعات:^{(Information:)} رویدادهایی که صرفاً اطلاعات مربوط به عملکرد خود را ارسال می کنند.
Verbose: اطلاعات دقیق در مورد رویدادها را نشان می دهد.

اگر علاقه مند به ایجاد نمای سفارشی^{(Custom View)} برای عیب یابی دستگاه یا برنامه از رایانه خود هستید، احتمالاً باید انتخاب کنید که رویدادها را بر اساس سطح رویداد^{(Event level )} برابر با بحرانی^(Critical) و خطا^(Error) فیلتر کنید. این باید نمای سفارشی^{(Custom View)} شما را کوچک نگه دارد و کار با آن را آسان‌تر کند.

نمایشگر رویداد، ویندوز، نماهای سفارشی

مرحله 4^{(Step 4)} . انتخاب کنید^(Choose) که در کدام گزارش رویداد یا منابع رویداد می‌خواهید نمای سفارشی^{(Custom View)} اطلاعات را جستجو کند

در مرحله بعد، باید گزارش‌ها یا منابعی را که برای ایجاد نمای سفارشی^{(Custom View)} استفاده می‌شوند، انتخاب کنید . می‌توانید فیلتر کردن اطلاعات را انتخاب کنید:

بر اساس گزارش: به^{(By log:)} شما امکان می دهد "گزارش های ویندوز"^{("Windows Logs")} و "گزارش های برنامه ها و خدمات"^{("Applications and Services Logs" )} را که می خواهید استفاده کنید انتخاب کنید. « گزارش‌های ویندوز»^{("Windows Logs")} شامل برنامه‌ها، امنیت، راه‌اندازی، سیستم^{(Application, Security, Setup, System, )} و رویدادهای بازارسال^{(Forwarded Events)} می‌شود و می‌توانید در این آموزش اطلاعات بیشتری درباره آنها بخوانید: نحوه کار با نمایشگر رویداد^{(Event Viewer)} در ویندوز^(Windows) . « گزارش برنامه‌ها و خدمات»^{("Applications and Services Logs" )} شامل گزارش‌هایی است که توسط برنامه‌های نصب شده روی رایانه شما ایجاد شده‌اند و بسته به برنامه‌هایی که استفاده می‌کنید، می‌توانند برای همه متفاوت باشند.
بر اساس منبع:^{(By source:)} رویدادها را با جزئیات بیشتری با توجه به منابع خاص آنها فیلتر می کند. معمولاً به این معنی است که می توانید رویدادها را بر اساس برنامه ها یا برنامه هایی که آنها را ایجاد کرده اند فیلتر کنید.

نمایشگر رویداد، ویندوز، نماهای سفارشی

مرحله 5^{(Step 5)} . رویدادهای نشان داده شده در نمای سفارشی^{(Custom View)} خود را بر اساس شناسه، دسته کار^{(task category)} ، کلمات کلیدی، کاربران و رایانه فیلتر کنید^(Filter)

Event Viewer همچنین به شما امکان می‌دهد با افزودن چند فیلتر دیگر، نمای سفارشی خود را بیشتر سفارشی کنید:^{(Custom View)}

شناسه‌های رویداد:^{(Event IDs:)} هر رویدادی که در Event Viewer ثبت می‌شود، ^{(Event Viewer)}شناسه رویداد^{(Event ID)} مخصوص به خود را دریافت می‌کند، که عددی است که آن را به‌طور منحصربه‌فرد شناسایی می‌کند. در صورت تمایل، می‌توانید شماره‌ها و محدوده‌های شناسه رویداد را که قرار است لحاظ شوند، مشخص کنید.^{(Event ID)}
دسته کار:^{(Task category:)} فقط در صورتی قابل استفاده است که در مرحله قبل فیلتر کردن رویدادها بر اساس منبع^{(By source)} را انتخاب کرده باشید ، و دسته بندی های موجود بر اساس منبع متفاوت است.
کلمات کلیدی:^(Keywords:) توسط ویندوز^(Windows) از پیش تعریف شده اند ، بنابراین نمی توانید کلمات خود را وارد کنید - می توانید انتخاب کنید که کدام یک از آنها برای فیلتر کردن رویدادها استفاده شود.
کاربر:^(User:) اگر چندین حساب کاربری در رایانه شما وجود دارد، می توانید کاری کنید که نمای سفارشی^{(Custom View)} فقط شامل رویدادهایی باشد که در حساب های کاربری خاص ثبت شده اند.
رایانه(ها):^{(Computer(s):)} روی سرورها استفاده می شود، که مدیران سیستم می توانند رایانه هایی را که از آنها رویدادها را در نمای سفارشی^{(Custom View)} جمع آوری می کنند انتخاب کنند .

مرحله 6^{(Step 6)} . نمای سفارشی خود را ^{(Custom View)}نهایی کرده^(Finalize) و ذخیره کنید

هنگامی که سفارشی کردن همه چیز در مورد نمای سفارشی^{(Custom View)} خود را تمام کردید ، روی OK کلیک کنید یا ضربه بزنید .

نمایشگر رویداد، ویندوز، نماهای سفارشی

کادر بعدی از شما می خواهد که به نمای سفارشی^{(Custom View )} خود یک نام بدهید. آن را تایپ کنید، در صورت تمایل یک توضیح اضافه کنید (اختیاری است) و پوشه Event Viewer را که می خواهید در آن ذخیره کنید انتخاب کنید. به‌طور پیش‌فرض، این نمایش‌های سفارشی^{(Custom Views)} است ، اما در صورت تمایل می‌توانید با استفاده از هر نامی که ترجیح می‌دهید، یک پوشه جدید ایجاد کنید. ^{(New Folder)}پس از اتمام، روی تأیید ^(OK)کلیک کنید یا ضربه^{(click or tap)} بزنید .

نمایشگر رویداد، ویندوز، نماهای سفارشی

توجه داشته باشید که پیش فرض این است که نماهای سفارشی شما در دسترس همه کاربران رایانه شما باشد. اگر افراد دیگری هستند که از رایانه شما استفاده می کنند و نمی خواهید آنها به این فیلتر دسترسی داشته باشند، تیک کادر All Users در گوشه سمت راست پایین را بردارید.

نمایشگر رویداد، ویندوز، نماهای سفارشی

پس از فشار دادن OK ، فیلتر سفارشی^{(custom filter)} جدید شما در قسمت سمت چپ ظاهر می شود. روی آن کلیک کنید^(Click) یا روی آن ضربه بزنید و ببینید موارد انتخابی شما در قسمت مرکزی^{(center pane)} ظاهر می شوند .

نمایشگر رویداد، ویندوز، نماهای سفارشی

نحوه ذخیره گزارش های Custom Views^{(Custom Views)} در Event Viewer

فرض کنید می‌خواستید رویدادهای خاصی را پیگیری کنید. یکی از دلایلی که ممکن است بخواهید این کار را انجام دهید این است که بررسی کنید که آیا برخی از سخت افزار شما خطاهای زیادی ایجاد می کند یا خیر، که ممکن است به این معنی باشد که به زودی باید جایگزین شود.

بیایید به عنوان مثال نمای سفارشی ^{(custom view)}"System Critical Failures" را که ایجاد کرده ایم، در نظر بگیریم. روی^(Click) نمای سفارشی^{(custom view)} در قسمت سمت چپ Event Viewer کلیک کنید و سپس برای اطمینان، روی Refresh در قسمت سمت راست کلیک کنید تا مطمئن شوید آخرین اطلاعات را دارید.

نمایشگر رویداد، ویندوز، نماهای سفارشی

روی نمای سفارشی^{(Custom View)} خود کلیک راست کنید ، که در مورد ما «نقص های حیاتی سیستم»^{("System Critical Failures,")} است، و از منو (یا از قسمت سمت راست، که تکراری از منوی کلیک راست است) «ذخیره همه رویدادها در نمای سفارشی به عنوان» را انتخاب کنید. "^{("Save All Events in Custom View As.")}

نمایشگر رویداد، ویندوز، نماهای سفارشی

کادری که ظاهر می شود به شما امکان می دهد نام فایل^{(file name)} مناسب و مکانی را انتخاب کنید که می خواهید این گزارش در آن ذخیره شود. رویداد با استفاده از پسوند "EVTX." ذخیره ^(".EVTX") می شود و با دوبار کلیک کردن^{(suffix and double-clicking)} روی آن در Event Viewer باز می شود .

نمایشگر رویداد، ویندوز، نماهای سفارشی

نحوه صادرات نماهای سفارشی^{(Custom Views)} در Event Viewer

اگر می‌خواهید نمای سفارشی^{(Custom View)} خود را به‌عنوان یک فایل ذخیره کنید که سپس می‌توانید از آن در رایانه دیگری برای ایجاد گزارش‌های رویداد مشابه استفاده کنید، می‌توانید آن را به عنوان یک فایل XML صادر کنید^{(XML file)} . برای انجام این کار، در Event Viewer ، روی نمای سفارشی^{(Custom View)} که می‌خواهید صادر کنید، راست کلیک کرده یا ضربه بزنید و نگه دارید و در منوی کلیک راست، ^{(tap and hold)}«Export Custom View» را انتخاب کنید.^{("Export Custom View.")}

نمایشگر رویداد، ویندوز، نماهای سفارشی

در پنجره محاوره‌ای ^{(dialog window)}Save As ، یک نام برای فایل XML ^{(XML file)}Custom View تایپ کنید و پوشه‌ای را که می‌خواهید آن را در آن صادر کنید انتخاب کنید.

نمایشگر رویداد، ویندوز، نماهای سفارشی

نحوه وارد کردن نماهای سفارشی^{(Custom Views)} در Event Viewer

اگر یک نمای سفارشی^{(Custom View)} ذخیره شده به عنوان یک فایل "XML." دارید، می توانید آن را در Event Viewer ، در همان یا حتی در رایانه دیگری که ویندوز^(Windows) را نیز اجرا می کند، وارد کنید . برای انجام این کار، در Event Viewer ، روی Custom Views در پنجره سمت چپ^{(left pane)} کلیک کنید یا ضربه بزنید، و سپس روی "Import Custom View" در منوی کلیک راست کلیک کنید یا ضربه بزنید. توجه داشته باشید که می توانید همین گزینه را در پنل سمت راست نمایشگر رویداد^{(Event Viewer)} پیدا کنید.

نمایشگر رویداد، ویندوز، نماهای سفارشی

به پوشه ای که فایل XML Custom View در آن یافت می شود بروید، آن را انتخاب کنید و سپس روی Open کلیک کنید یا ضربه بزنید .

نمایشگر رویداد، ویندوز، نماهای سفارشی

در «وارد کردن فایل نمای سفارشی»،^{("Import Custom View File,")} می‌توانید جزئیات نمای سفارشی^{(Custom View)} را که وارد می‌کنید مشاهده کنید. روی OK ^(OK)کلیک کنید^(Click) یا ضربه بزنید .

نمایشگر رویداد، ویندوز، نماهای سفارشی

فایل Custom View اکنون وارد شده و در قسمت سمت چپ Event Viewer نمایش داده می‌شود و همه رویدادهای فیلتر شده از طریق آن را به شما نشان می‌دهد.

نمایشگر رویداد، ویندوز، نماهای سفارشی

نتیجه

ویندوز^(Windows) خیلی چیزها را آنقدر آسان می کند که ما هرگز نیازی به فکر کردن به آنچه در پس زمینه می گذرد نداریم. نگاهی به گزارش‌ها با Event Viewer می‌تواند به شما ایده‌ای از تمام کارهای خانه‌داری را بدهد که هرگز نمی‌بینید، و به شما کمک می‌کند تا متوجه شوید که ویندوز^(Windows) چقدر خوب کار می‌کند. ارزش این را دارد که به کارهایی که می توانید انجام دهید نگاهی بیندازید، حتی اگر کاری بیش از نگاه کردن انجام ندهید. آیا فکر می کنید Event Viewer می تواند ابزار مفیدی برای شما باشد؟ لطفا نظر بدهید و نظرات خود را به اشتراک بگذارید^{(comment and share)} .

How to work with custom views in Event Viewer (all Windows versions)

Event Viewer is one of those tools in Windows that are hidden treasures. It can show logs about pretty much everything that happened on your computer, and it can help you troubleshoot any problems your computer might have. However, the information it shows can often be overwhelming in amount and details. Fortunately, it also offers ways of sorting and filtering all that information so that you can limit it only to what you are interested in. In this tutorial, we will explore how to create and save custom views, so you can keep an eye on any kind of logged information that you are interested in:

How to access the Custom Views in Event Viewer

There are many ways to open Event Viewer in Windows, and we have talked about all of them in detail, here: How to start the Event Viewer in Windows (all versions). However, if you do not have the time to read that guide, a fast way of launching Event Viewer is by typing "event viewer" into the search box from Windows 10, in the Start Menu search box from Windows 7, or on the Start screen, if you are using Windows 8.1.

Event Viewer, Windows, custom views

When you launch Event Viewer, it may take a moment to appear, as all the logs are being initialized. You can see that the first menu item in the left pane is Custom Views. Click or tap on that, and you should see that Windows has already provided one custom view: Administrative Events. Click or tap on it.

Event Viewer, Windows, custom views

What are the Custom Views from Event Viewer?

The Administrative Events view was created to show you all the Critical, Error, and Warning events from all the Windows logs, so you should get a massive list of events with ominous tags. However, if your computer did not crash and your software did not fail to work correctly, these ominous messages do not mean there is anything ominous going on. They are just for your information, and in most cases, Windows has already dealt with the problem before you even saw the messages.

So what, exactly, is a Custom View, and why would it be worth creating one of your own? Consider this situation: you suspect that there is something wrong happening with one or more of your hard drives. To find out if Event Viewer recorded any warnings about it, you would have to scroll through the logs for quite a while. What if you could ask Event Viewer to create a special view that would display only the hard drive warnings in the Security log? That view is called a Custom View. Now let's see how to create one:

Step 1. Create a Custom View in Event Viewer

In Custom Views, click on "Create Custom View" in the right pane, to open a "Create Custom View" window. Keep the default Filter tab selected (the XML tab is beyond the scope of this tutorial).

Event Viewer, Windows, custom views

Step 2. Select the time frame for the events shown in the Custom View

In the Logged drop-down list, select the time frame that you to use for the Custom View. You can use one of the predefined times or choose a custom range. If you want to create a Custom View with all the events ever recorded by Windows, choose "Any time."

Event Viewer, Windows, custom views

Step 3. Select the event level that is included in your Custom View

Next, you can select the Event level for the events that are going to be shown in your Custom View. You can choose to include one, some or all of the events classified as:

Critical: events that require your immediate attention, and generally mean that an application or system component failed or stopped responding.
Error: events that show problems exist, but which are not necessarily critical to the welfare of the application or of system components.
Warning: events that indicate potential problems, but which do not mean problems are sure to happen.
Information: events that are simply sending bits of information about their operation.
Verbose: shows detailed information about events.

If you are interested in creating a Custom View for troubleshooting a device or an application from your computer, you should probably choose to filter the events by an Event level equal to Critical and Error. That should keep your Custom View small and easier to work with.

Event Viewer, Windows, custom views

Step 4. Choose in which event logs or event sources you want the Custom View to search for information

Next, you must select the logs or the sources that are used for creating the Custom View. You can choose to filter information:

By log: lets you select the "Windows Logs" and the "Applications and Services Logs" that you want to use. The "Windows Logs" include Application, Security, Setup, System, and Forwarded Events, and you can read more about them in this tutorial: How to work with the Event Viewer in Windows. The "Applications and Services Logs" include logs created by applications installed on your computer, and they can be different for everyone, depending on what programs you are using.
By source: filters the events in more detail, according to their specific sources. Usually, that means that you can filter events by the applications or programs that have created them.

Event Viewer, Windows, custom views

Step 5. Filter the events shown in your Custom View by ID, task category, keywords, users and computers

Event Viewer also lets you further customize your Custom View by adding a few other additional filters:

Event IDs: each event recorded in Event Viewer get its own Event ID, which is a number that uniquely identifies it. If you want, you can specify Event ID numbers and ranges that are to be included.
Task category: can be used only if you chose to filter the events By source at the previous step, and the categories available differ according to the source.
Keywords: are predefined by Windows, so you cannot enter your own words - you can select which of them are to be used for filtering events.
User: if there are multiple user accounts on your computer, you can make the Custom View include only events recorded on specific user accounts.
Computer(s): is used on servers, on which system administrators can select the computers from which to gather events in the Custom View.

Step 6. Finalize and save your Custom View

Once you have finished customizing everything about your Custom View, click or tap on OK.

Event Viewer, Windows, custom views

The next box asks you to give your Custom View a name. Type it, add a description if you like (it is optional) and select the Event Viewer folder in which you want to save it. By default, that is Custom Views, but you can create a New Folder if you want, using any name you prefer. When done, click or tap OK.

Event Viewer, Windows, custom views

Note that the default is to have your custom views available to all users of your computer. If there are other people who use your computer and you do not want them to have access to this filter, uncheck the All Users box in the lower right corner.

Event Viewer, Windows, custom views

After you have pressed OK, your new custom filter appear in the left pane. Click or tap on it, and see your selected items appear in the center pane.

Event Viewer, Windows, custom views

How to save Custom Views logs in Event Viewer

Let's say you wanted to keep track of specific events. One reason you might wish to do this is to check to see if some of your hardware is generating a lot of errors, which might mean it will soon need to be replaced.

Let's take for example the "System Critical Failures" custom view that we have created. Click on the custom view in the left pane of Event Viewer, and then, just to be sure, click on Refresh in the right pane, to make sure you have the latest information.

Event Viewer, Windows, custom views

Right-click on your Custom View, which in our case is "System Critical Failures," and from the menu (or from the right pane, which is a duplicate of the right-click menu) choose "Save All Events in Custom View As."

Event Viewer, Windows, custom views

The box that pops up lets you choose an appropriate file name and a location where you want this log to be saved. The event is saved using the ".EVTX" suffix and double-clicking on it opens it up in Event Viewer.

Event Viewer, Windows, custom views

How to export Custom Views in Event Viewer

If you want to save your Custom View as a file which you can then use on another computer to create the same event logs, you can export it as an XML file. To do that, in Event Viewer, right-click or tap and hold on the Custom View that you want to export and, in the right-click menu, choose "Export Custom View."

Event Viewer, Windows, custom views

In the Save As dialog window, type a name for the Custom View XML file and select the folder in which you want to export it.

Event Viewer, Windows, custom views

How to import Custom Views in Event Viewer

If you have a Custom View saved as an ".XML" file, you can import it in Event Viewer, on the same or even on another computer that also runs Windows. To do that, in Event Viewer, click or tap on Custom Views in the left pane, and then click or tap on "Import Custom View" in the right-click menu. Note that you can find the same option in the panel from the right side of Event Viewer.

Event Viewer, Windows, custom views

Navigate to the folder in which the XML Custom View file is found, select it and then click or tap on Open.

Event Viewer, Windows, custom views

In the "Import Custom View File," you can see the details of the Custom View that you are importing. Click or tap on OK.

Event Viewer, Windows, custom views

The Custom View file is now imported and displayed in the left pane of Event Viewer, showing you all the events filtered through it.

Event Viewer, Windows, custom views

Conclusion

Windows makes so many things so easy that we never need to think about what is going on in the background. Taking a look at the logs with the Event Viewer can give you an idea of all the housekeeping that you never see, and help you appreciate just how well Windows works. It is well worth taking a look at what you can do, even if you do not do anything more than look. Do you think the Event Viewer could be a useful tool for you? Please leave a comment and share your opinions.

رشید طباطبائی

About the author

من یک مهندس نرم افزار با تجربه در Xbox Explorer، Microsoft Excel و Windows 8.1 Explorer هستم. در اوقات فراغت دوست دارم بازی های ویدیویی انجام دهم و تلویزیون تماشا کنم. من از دانشگاه یوتا مدرک دارم و در حال حاضر به عنوان مهندس نرم افزار برای یک شرکت بین المللی کار می کنم.

نحوه کار با نماهای سفارشی در Event Viewer (همه نسخه های ویندوز)

نحوه دسترسی به نمای سفارشی(Custom Views) در Event Viewer

نماهای سفارشی(Custom Views) از Event Viewer چیست ؟

مرحله 1(Step 1) . یک نمای سفارشی(Custom View) در Event Viewer ایجاد کنید(Event Viewer)

مرحله 2(Step 2) . چارچوب زمانی(time frame) رویدادهای نشان داده شده در نمای سفارشی را انتخاب کنید(Custom View)

مرحله 3(Step 3) . سطح رویدادی که در (event level)نمای سفارشی(Custom View) شما گنجانده شده است را انتخاب کنید

مرحله 4(Step 4) . انتخاب کنید(Choose) که در کدام گزارش رویداد یا منابع رویداد می‌خواهید نمای سفارشی(Custom View) اطلاعات را جستجو کند

مرحله 5(Step 5) . رویدادهای نشان داده شده در نمای سفارشی(Custom View) خود را بر اساس شناسه، دسته کار(task category) ، کلمات کلیدی، کاربران و رایانه فیلتر کنید(Filter)

مرحله 6(Step 6) . نمای سفارشی خود را (Custom View)نهایی کرده(Finalize) و ذخیره کنید

نحوه ذخیره گزارش های Custom Views(Custom Views) در Event Viewer

نحوه صادرات نماهای سفارشی(Custom Views) در Event Viewer

نحوه وارد کردن نماهای سفارشی(Custom Views) در Event Viewer

نتیجه

How to work with custom views in Event Viewer (all Windows versions)

How to access the Custom Views in Event Viewer

What are the Custom Views from Event Viewer?

Step 1. Create a Custom View in Event Viewer

Step 2. Select the time frame for the events shown in the Custom View

Step 3. Select the event level that is included in your Custom View

Step 4. Choose in which event logs or event sources you want the Custom View to search for information

Step 5. Filter the events shown in your Custom View by ID, task category, keywords, users and computers

Step 6. Finalize and save your Custom View

How to save Custom Views logs in Event Viewer

How to export Custom Views in Event Viewer

How to import Custom Views in Event Viewer

Conclusion

رشید طباطبائی

About the author

Related posts

نحوه کار با Event Viewer در ویندوز

11 روش برای باز کردن Event Viewer در ویندوز 10 و ویندوز 11

نحوه استفاده از Diagnostic Data Viewer برای یادگیری مواردی که در ویندوز 10 کار نمی کند

6 راه برای خروج از سیستم Windows 11

پیدا کردن زمانی که Windows نصب شد. install date اصلی آن چیست؟

چگونه به نصب Windows 10 از DVD، ISO، و یا USB

System Restore و 4 راه برای استفاده از آن است

نحوه ایجاد یک درایو بازیابی در حافظه USB در ویندوز 8 و 8.1

چگونه USB Windows 10 recovery drive را ایجاد می کنید؟

چگونه شروع به Windows 10 در Mode ایمن (9 روش)

17 راه برای باز کردن Settings در Windows 11

چگونه شروع Windows 10 در Safe Mode با Networking

چگونه BIOS را در Windows 10 وارد کنید

چگونه به تعطیل کردن Windows 11 (9 روش)

چگونه بگوییم Windows من (11 راه)

ویندوز 11 برای نصب و استفاده از product key نیازی نیست

چگونه از Windows 10 به Windows 11 ارتقا دهید

چگونه رانندگان را از Windows حذف کنید، در 5 مرحله

نحوه تنظیم نمای/برگه پیش فرض برای Task Manager ویندوز 10

از Windows Task Scheduler برای اجرای برنامه ها بدون درخواست UAC و حقوق سرپرست استفاده کنید

نحوه دسترسی به نمای سفارشی^{(Custom Views)} در Event Viewer

نماهای سفارشی^{(Custom Views)} از Event Viewer چیست ؟

مرحله 1^{(Step 1)} . یک نمای سفارشی^{(Custom View)} در Event Viewer ایجاد کنید^{(Event Viewer)}

مرحله 2^{(Step 2)} . چارچوب زمانی^{(time frame)} رویدادهای نشان داده شده در نمای سفارشی را انتخاب کنید^{(Custom View)}

مرحله 3^{(Step 3)} . سطح رویدادی که در ^{(event level)}نمای سفارشی^{(Custom View)} شما گنجانده شده است را انتخاب کنید

مرحله 4^{(Step 4)} . انتخاب کنید^(Choose) که در کدام گزارش رویداد یا منابع رویداد می‌خواهید نمای سفارشی^{(Custom View)} اطلاعات را جستجو کند

مرحله 5^{(Step 5)} . رویدادهای نشان داده شده در نمای سفارشی^{(Custom View)} خود را بر اساس شناسه، دسته کار^{(task category)} ، کلمات کلیدی، کاربران و رایانه فیلتر کنید^(Filter)

مرحله 6^{(Step 6)} . نمای سفارشی خود را ^{(Custom View)}نهایی کرده^(Finalize) و ذخیره کنید

نحوه ذخیره گزارش های Custom Views^{(Custom Views)} در Event Viewer

نحوه صادرات نماهای سفارشی^{(Custom Views)} در Event Viewer

نحوه وارد کردن نماهای سفارشی^{(Custom Views)} در Event Viewer