Event Viewer is een van die tools in Windows die verborgen schatten zijn. Het kan logboeken weergeven over vrijwel alles wat er op uw computer is gebeurd, en het kan u helpen bij het oplossen van eventuele problemen met uw computer. De informatie die wordt weergegeven, kan echter vaak overweldigend zijn in hoeveelheid en details. Gelukkig biedt het ook manieren om al die informatie te sorteren en te filteren, zodat u het kunt beperken tot datgene waarin u geïnteresseerd bent. In deze zelfstudie zullen we onderzoeken hoe u aangepaste weergaven kunt maken en opslaan, zodat u een oogje kunt houden op eventuele soort gelogde informatie waarin u geïnteresseerd bent:

Toegang krijgen tot de aangepaste weergaven^{(Custom Views)} in Event Viewer

Er zijn veel manieren om Event Viewer in Windows te openen , en we hebben ze allemaal in detail besproken, hier: Hoe de Event Viewer in Windows te starten (alle versies)^{(How to start the Event Viewer in Windows (all versions))} . Als u echter geen tijd heeft om die handleiding te lezen, kunt u Event Viewer snel starten door ^{(Event Viewer)}"event viewer" in het zoekvak van Windows 10 , in het zoekvak van het menu Start van ^{(Start Menu )}Windows 7 of op de Startpagina^{(Start screen, )} te typen . scherm, als u Windows 8.1 gebruikt.

Wanneer u Event Viewer start , kan het even duren voordat deze wordt weergegeven, omdat alle logboeken worden geïnitialiseerd. U kunt zien dat het eerste menu-item in het linkerdeelvenster Aangepaste weergaven^{(Custom Views)} is . Klik^(Click) of tik daarop en je zou moeten zien dat Windows al één aangepaste weergave heeft gegeven: Administratieve gebeurtenissen^{(Administrative Events)} . Klik of tik erop.

Wat zijn de aangepaste weergaven^{(Custom Views)} van Event Viewer ?

De weergave Administratieve gebeurtenissen^{(Administrative Events)} is gemaakt om u alle kritieke, fout-^{(Critical, Error,)} en waarschuwingsgebeurtenissen^(Warning) uit alle Windows - logboeken te tonen, dus u zou een enorme lijst met gebeurtenissen met onheilspellende tags moeten krijgen. Als uw computer echter niet crashte en uw software niet correct werkte, betekenen deze onheilspellende berichten niet dat er iets onheilspellends aan de hand is. Ze zijn alleen ter informatie en in de meeste gevallen heeft Windows het probleem al opgelost voordat u de berichten zelfs maar zag.

Dus wat is precies een aangepaste weergave^{(Custom View)} en waarom zou het de moeite waard zijn om er zelf een te maken? Overweeg deze situatie: u vermoedt dat er iets mis is met een of meer van uw harde schijven. Om erachter te komen of Event Viewer er waarschuwingen over heeft opgenomen, zou je een hele tijd door de logs moeten scrollen. Wat als u Event Viewer zou kunnen vragen om een ​​speciale weergave te maken waarin alleen de waarschuwingen voor de harde schijf in het beveiligingslogboek^(Security) worden weergegeven ? Die weergave wordt een aangepaste weergave^{(Custom View)} genoemd . Laten we nu eens kijken hoe we er een kunnen maken:

Stap 1. Maak een aangepaste weergave^{(Custom View)} in Event Viewer

Klik in Aangepaste weergaven^{(Custom Views)} op "Aangepaste weergave maken"^{("Create Custom View")} in het rechterdeelvenster om een ​​venster "Aangepaste weergave maken"^{("Create Custom View")} te openen . Houd het standaardtabblad Filter geselecteerd (het XML- tabblad valt buiten het bestek van deze zelfstudie).

Stap 2. Selecteer het tijdsbestek voor de gebeurtenissen die worden weergegeven in de aangepaste weergave^{(Custom View)}

Selecteer in de vervolgkeuzelijst Gelogd het tijdsbestek dat u wilt gebruiken voor de ^(Logged)aangepaste weergave^{(Custom View)} . U kunt een van de vooraf gedefinieerde tijden gebruiken of een aangepast bereik kiezen. Als u een aangepaste weergave^{(Custom View)} wilt maken met alle gebeurtenissen die ooit door Windows zijn vastgelegd , kiest u 'Elk moment'.^{("Any time.")}

Stap 3. Selecteer het gebeurtenisniveau dat is opgenomen in uw aangepaste^(Custom) weergave

Vervolgens kunt u het gebeurtenisniveau^{(Event level)} selecteren voor de gebeurtenissen die in uw aangepaste weergave^{(Custom View)} worden weergegeven . U kunt ervoor kiezen om één, enkele of alle gebeurtenissen op te nemen die zijn geclassificeerd als:

• Kritiek:^(Critical:) gebeurtenissen die uw onmiddellijke aandacht vereisen en die in het algemeen betekenen dat een applicatie- of systeemcomponent niet meer reageert of niet meer reageert^{(failed or stopped responding)} .
• Fout:^(Error:) gebeurtenissen die laten zien dat er problemen zijn, maar die niet noodzakelijkerwijs kritiek zijn voor het welzijn van de toepassing of van systeemcomponenten.
• Waarschuwing^(Warning) : gebeurtenissen die wijzen op mogelijke problemen, maar die niet betekenen dat er zeker problemen zullen optreden.
• Informatie:^{(Information:)} gebeurtenissen die gewoon stukjes informatie over hun werking verzenden.
• Uitgebreid:^(Verbose:) toont gedetailleerde informatie over evenementen.

Als u geïnteresseerd bent in het maken van een aangepaste weergave^{(Custom View)} voor het oplossen van problemen met een apparaat of een toepassing vanaf uw computer, moet u er waarschijnlijk voor kiezen om de gebeurtenissen te filteren op een gebeurtenisniveau dat^{(Event level )} gelijk is aan Kritiek^(Critical) en Fout^(Error) . Dat zou uw aangepaste weergave^{(Custom View)} klein en gemakkelijker moeten houden om mee te werken.

Stap 4. Kies^(Choose) in welke gebeurtenislogboeken of gebeurtenisbronnen u wilt dat de aangepaste weergave^{(Custom View)} naar informatie zoekt

Vervolgens moet u de logboeken of de bronnen selecteren die worden gebruikt voor het maken van de aangepaste weergave^{(Custom View)} . U kunt ervoor kiezen om informatie te filteren:

• Per logboek:^{(By log:)} hiermee kunt u de "Windows-logboeken"^{("Windows Logs")} en de "Toepassingen en services-logboeken"^{("Applications and Services Logs" )} selecteren die u wilt gebruiken. De "Windows-logboeken"^{("Windows Logs")} omvatten toepassings-, beveiligings-, installatie-, systeem-^{(Application, Security, Setup, System, )} en doorgestuurde gebeurtenissen^{(Forwarded Events)} , en u kunt er meer over lezen in deze zelfstudie: Werken met de gebeurtenisviewer in Windows^{(How to work with the Event Viewer in Windows)} . De "Logboeken voor toepassingen en services"^{("Applications and Services Logs" )} bevatten logbestanden die zijn gemaakt door toepassingen die op uw computer zijn geïnstalleerd, en deze kunnen voor iedereen anders zijn, afhankelijk van de programma's die u gebruikt.
• Op bron:^{(By source:)} filtert de gebeurtenissen in meer detail, volgens hun specifieke bronnen. Meestal betekent dit dat u gebeurtenissen kunt filteren op de toepassingen of programma's die ze hebben gemaakt.

Stap 5. Filter de gebeurtenissen die in uw aangepaste weergave^{(Custom View)} worden weergegeven op ID, taakcategorie, trefwoorden, gebruikers en computers

Met Event Viewer^{(Event Viewer)} kunt u uw aangepaste weergave^{(Custom View)} ook verder aanpassen door een paar andere extra filters toe te voegen:

• Gebeurtenis-ID's:^{(Event IDs:)} elke gebeurtenis die in Event Viewer is vastgelegd, krijgt zijn eigen gebeurtenis-ID^{(Event ID)} , een nummer dat het op unieke wijze identificeert. Als u wilt, kunt u gebeurtenis-ID^{(Event ID)} -nummers en bereiken opgeven die moeten worden opgenomen.
• Taakcategorie:^{(Task category:)} kan alleen worden gebruikt als u ervoor hebt gekozen om de gebeurtenissen op bron^{(By source)} te filteren bij de vorige stap, en de beschikbare categorieën verschillen per bron.
• Trefwoorden:^(Keywords:) zijn voorgedefinieerd door Windows , dus u kunt uw eigen woorden niet invoeren - u kunt selecteren welke ervan moeten worden gebruikt voor het filteren van gebeurtenissen.
• Gebruiker:^(User:) als er meerdere gebruikersaccounts op uw computer zijn, kunt u ervoor zorgen dat de aangepaste weergave^{(Custom View)} alleen gebeurtenissen bevat die zijn vastgelegd op specifieke gebruikersaccounts.
• Computer(s): wordt gebruikt op servers, waarop systeembeheerders de computers kunnen selecteren waarvan gebeurtenissen in de aangepaste weergave^{(Custom View)} moeten worden verzameld .

Stap 6. Voltooi^(Finalize) en sla uw aangepaste^(Custom) weergave op

Als u klaar bent met het aanpassen van alles over uw aangepaste weergave^{(Custom View)} , klikt of tikt u op OK .

In het volgende vak wordt u gevraagd om uw aangepaste weergave^{(Custom View )} een naam te geven. Typ het, voeg desgewenst een beschrijving toe (het is optioneel) en selecteer de map Event Viewer waarin u het wilt opslaan. Standaard is dat Aangepaste weergaven^{(Custom Views)} , maar u kunt desgewenst een nieuwe map^{(New Folder)} maken met elke gewenste naam. Als u klaar bent, klikt of tikt u op OK .

Houd er rekening mee dat de standaardinstelling is dat uw aangepaste weergaven beschikbaar zijn voor alle gebruikers van uw computer. Als er andere mensen zijn die uw computer gebruiken en u wilt niet dat zij toegang hebben tot dit filter, schakelt u het selectievakje Alle gebruikers^{(All Users)} in de rechterbenedenhoek uit.

Nadat u op OK^(OK) hebt gedrukt , verschijnt uw nieuwe aangepaste filter in het linkerdeelvenster. Klik^(Click) of tik erop en je geselecteerde items verschijnen in het middelste deelvenster.

Logboeken voor aangepaste weergaven^{(Custom Views)} opslaan in Event Viewer

Stel dat u specifieke gebeurtenissen wilt bijhouden. Een reden waarom u dit misschien wilt doen, is om te controleren of sommige van uw hardware veel fouten genereert, wat kan betekenen dat deze binnenkort moet worden vervangen.

Laten we bijvoorbeeld de aangepaste weergave "Systeemkritieke fouten"^{("System Critical Failures")} nemen die we hebben gemaakt. Klik^(Click) op de aangepaste weergave in het linkerdeelvenster van Event Viewer en klik vervolgens, voor de zekerheid, op Vernieuwen^(Refresh) in het rechterdeelvenster om er zeker van te zijn dat u over de nieuwste informatie beschikt.

Klik met de rechtermuisknop op uw aangepaste weergave^{(Custom View)} , in ons geval "Kritieke systeemstoringen",^{("System Critical Failures,")} en kies in het menu (of in het rechterdeelvenster, dat een duplicaat is van het snelmenu) "Alle gebeurtenissen opslaan in aangepaste weergave als ."^{("Save All Events in Custom View As.")}

In het vak dat verschijnt, kunt u een geschikte bestandsnaam kiezen en een locatie waar u dit logboek wilt opslaan. De gebeurtenis wordt opgeslagen met het achtervoegsel ".EVTX" en door erop te dubbelklikken wordt deze geopend in Event Viewer .

Aangepaste weergaven^{(Custom Views)} exporteren in Event Viewer

Als u uw aangepaste weergave^{(Custom View)} wilt opslaan als een bestand dat u vervolgens op een andere computer kunt gebruiken om dezelfde gebeurtenislogboeken te maken, kunt u deze exporteren als een XML-bestand. Om dat te doen, klikt u in Logboeken^{(Event Viewer)} met de rechtermuisknop of houdt u ingedrukt op de aangepaste weergave^{(Custom View)} die u wilt exporteren en kiest u in het rechtsklikmenu 'Aangepaste weergave exporteren'.^{("Export Custom View.")}

Typ in het dialoogvenster Opslaan als een naam voor het ^{(Save As)}Custom View XML-bestand en selecteer de map waarin u het wilt exporteren.

Aangepaste weergaven^{(Custom Views)} importeren in Event Viewer

Als u een aangepaste weergave^{(Custom View)} hebt opgeslagen als een ".XML" -bestand, kunt u deze importeren in Event Viewer , op dezelfde of zelfs op een andere computer waarop ook Windows wordt uitgevoerd . Om dat te doen , klikt of tikt u in Logboeken op ^{(Event Viewer)}Aangepaste weergaven^{(Custom Views)} in het linkerdeelvenster en klikt of tikt u vervolgens op "Aangepaste weergave importeren"^{("Import Custom View")} in het rechtsklikmenu. Merk op dat u dezelfde optie kunt vinden in het paneel aan de rechterkant van Event Viewer .

Navigeer naar de map waarin het XML Custom View -bestand is gevonden, selecteer het en klik of tik vervolgens op Openen^(Open) .

In de "Aangepaste weergavebestand importeren"^{("Import Custom View File,")} kunt u de details zien van de aangepaste weergave^{(Custom View)} die u importeert. Klik^(Click) of tik op OK .

Het Custom View -bestand wordt nu geïmporteerd en weergegeven in het linkerdeelvenster van Event Viewer , zodat u alle gebeurtenissen kunt zien die erdoor zijn gefilterd.

Conclusie

Windows maakt zoveel dingen zo gemakkelijk dat we nooit hoeven na te denken over wat er op de achtergrond gebeurt. Als u de logboeken bekijkt met de Event Viewer , krijgt u een idee van al het huishouden dat u nooit ziet, en kunt u inzien hoe goed Windows werkt. Het is de moeite waard om eens te kijken wat je kunt doen, ook als je niet meer doet dan kijken. Denk je dat de Event Viewer een handig hulpmiddel voor je kan zijn? Laat een reactie achter en deel uw mening.

How to work with custom views in Event Viewer (all Windows versions)

Event Viewer is one of those tools in Windows that are hidden treasures. It can show logs about pretty much everything that happened on your computer, and it can help you troubleshoot any problems your computer might have. However, the information it shows can often be overwhelming in amount and details. Fortunately, it also offers ways of sorting and filtering all that information so that you can limit it only to what you are interested in. In this tutorial, we will explore how to create and save custom views, so you can keep an eye on any kind of logged information that you are interested in:

How to access the Custom Views in Event Viewer

There are many ways to open Event Viewer in Windows, and we have talked about all of them in detail, here: How to start the Event Viewer in Windows (all versions). However, if you do not have the time to read that guide, a fast way of launching Event Viewer is by typing "event viewer" into the search box from Windows 10, in the Start Menu search box from Windows 7, or on the Start screen, if you are using Windows 8.1.

When you launch Event Viewer, it may take a moment to appear, as all the logs are being initialized. You can see that the first menu item in the left pane is Custom Views. Click or tap on that, and you should see that Windows has already provided one custom view: Administrative Events. Click or tap on it.

What are the Custom Views from Event Viewer?

The Administrative Events view was created to show you all the Critical, Error, and Warning events from all the Windows logs, so you should get a massive list of events with ominous tags. However, if your computer did not crash and your software did not fail to work correctly, these ominous messages do not mean there is anything ominous going on. They are just for your information, and in most cases, Windows has already dealt with the problem before you even saw the messages.

So what, exactly, is a Custom View, and why would it be worth creating one of your own? Consider this situation: you suspect that there is something wrong happening with one or more of your hard drives. To find out if Event Viewer recorded any warnings about it, you would have to scroll through the logs for quite a while. What if you could ask Event Viewer to create a special view that would display only the hard drive warnings in the Security log? That view is called a Custom View. Now let's see how to create one:

Step 1. Create a Custom View in Event Viewer

In Custom Views, click on "Create Custom View" in the right pane, to open a "Create Custom View" window. Keep the default Filter tab selected (the XML tab is beyond the scope of this tutorial).

Step 2. Select the time frame for the events shown in the Custom View

In the Logged drop-down list, select the time frame that you to use for the Custom View. You can use one of the predefined times or choose a custom range. If you want to create a Custom View with all the events ever recorded by Windows, choose "Any time."

Step 3. Select the event level that is included in your Custom View

Next, you can select the Event level for the events that are going to be shown in your Custom View. You can choose to include one, some or all of the events classified as:

• Critical: events that require your immediate attention, and generally mean that an application or system component failed or stopped responding.
• Error: events that show problems exist, but which are not necessarily critical to the welfare of the application or of system components.
• Warning: events that indicate potential problems, but which do not mean problems are sure to happen.
• Information: events that are simply sending bits of information about their operation.
• Verbose: shows detailed information about events.

If you are interested in creating a Custom View for troubleshooting a device or an application from your computer, you should probably choose to filter the events by an Event level equal to Critical and Error. That should keep your Custom View small and easier to work with.

Step 4. Choose in which event logs or event sources you want the Custom View to search for information

Next, you must select the logs or the sources that are used for creating the Custom View. You can choose to filter information:

• By log: lets you select the "Windows Logs" and the "Applications and Services Logs" that you want to use. The "Windows Logs" include Application, Security, Setup, System, and Forwarded Events, and you can read more about them in this tutorial: How to work with the Event Viewer in Windows. The "Applications and Services Logs" include logs created by applications installed on your computer, and they can be different for everyone, depending on what programs you are using.
• By source: filters the events in more detail, according to their specific sources. Usually, that means that you can filter events by the applications or programs that have created them.

Step 5. Filter the events shown in your Custom View by ID, task category, keywords, users and computers

Event Viewer also lets you further customize your Custom View by adding a few other additional filters:

• Event IDs: each event recorded in Event Viewer get its own Event ID, which is a number that uniquely identifies it. If you want, you can specify Event ID numbers and ranges that are to be included.
• Task category: can be used only if you chose to filter the events By source at the previous step, and the categories available differ according to the source.
• Keywords: are predefined by Windows, so you cannot enter your own words - you can select which of them are to be used for filtering events.
• User: if there are multiple user accounts on your computer, you can make the Custom View include only events recorded on specific user accounts.
• Computer(s): is used on servers, on which system administrators can select the computers from which to gather events in the Custom View.

Step 6. Finalize and save your Custom View

Once you have finished customizing everything about your Custom View, click or tap on OK.

The next box asks you to give your Custom View a name. Type it, add a description if you like (it is optional) and select the Event Viewer folder in which you want to save it. By default, that is Custom Views, but you can create a New Folder if you want, using any name you prefer. When done, click or tap OK.

Note that the default is to have your custom views available to all users of your computer. If there are other people who use your computer and you do not want them to have access to this filter, uncheck the All Users box in the lower right corner.

After you have pressed OK, your new custom filter appear in the left pane. Click or tap on it, and see your selected items appear in the center pane.

How to save Custom Views logs in Event Viewer

Let's say you wanted to keep track of specific events. One reason you might wish to do this is to check to see if some of your hardware is generating a lot of errors, which might mean it will soon need to be replaced.

Let's take for example the "System Critical Failures" custom view that we have created. Click on the custom view in the left pane of Event Viewer, and then, just to be sure, click on Refresh in the right pane, to make sure you have the latest information.

Right-click on your Custom View, which in our case is "System Critical Failures," and from the menu (or from the right pane, which is a duplicate of the right-click menu) choose "Save All Events in Custom View As."

The box that pops up lets you choose an appropriate file name and a location where you want this log to be saved. The event is saved using the ".EVTX" suffix and double-clicking on it opens it up in Event Viewer.

How to export Custom Views in Event Viewer

If you want to save your Custom View as a file which you can then use on another computer to create the same event logs, you can export it as an XML file. To do that, in Event Viewer, right-click or tap and hold on the Custom View that you want to export and, in the right-click menu, choose "Export Custom View."

In the Save As dialog window, type a name for the Custom View XML file and select the folder in which you want to export it.

How to import Custom Views in Event Viewer

If you have a Custom View saved as an ".XML" file, you can import it in Event Viewer, on the same or even on another computer that also runs Windows. To do that, in Event Viewer, click or tap on Custom Views in the left pane, and then click or tap on "Import Custom View" in the right-click menu. Note that you can find the same option in the panel from the right side of Event Viewer.

Navigate to the folder in which the XML Custom View file is found, select it and then click or tap on Open.

In the "Import Custom View File," you can see the details of the Custom View that you are importing. Click or tap on OK.

The Custom View file is now imported and displayed in the left pane of Event Viewer, showing you all the events filtered through it.

Conclusion

Windows makes so many things so easy that we never need to think about what is going on in the background. Taking a look at the logs with the Event Viewer can give you an idea of all the housekeeping that you never see, and help you appreciate just how well Windows works. It is well worth taking a look at what you can do, even if you do not do anything more than look. Do you think the Event Viewer could be a useful tool for you? Please leave a comment and share your opinions.

Related posts

• Hoe te werken met de Event Viewer in Windows

• 11 manieren om Event Viewer te openen in Windows 10 en Windows 11

• Diagnostische gegevensviewer gebruiken om te ontdekken wat er niet werkt in Windows 10

• 6 manieren om uit te loggen bij Windows 11 -

• Ontdek wanneer Windows is geïnstalleerd. Wat is de oorspronkelijke installatiedatum?

• Windows 10 starten in de veilige modus met netwerkmogelijkheden

• Windows 10 Media Creation Tool: maak een setup-USB-stick of ISO

• Wat is PowerShell in Windows en wat kun je ermee?

• Een herstelschijf maken op een USB-geheugenstick in Windows 8 & 8.1

• Systeemherstel configureren in Windows 10

• Hoe stuurprogramma's van Windows te verwijderen, in 5 stappen

• Wat is Systeemherstel en 4 manieren om het te gebruiken?

• Hoe Windows en Office ISO-bestanden te downloaden (alle versies)

• Hoe de standaardweergave/tab voor Windows 10 Taakbeheer in te stellen

• Standaard geluidsapparaten wijzigen in Windows 10 (afspelen en opnemen)

• 18 manieren om Instellingen te openen in Windows 11 -

• Windows 10 starten in de veilige modus (9 manieren) -

• Een Windows 10 herstel USB-drive gebruiken -

• Hoe te upgraden van Windows 10 naar Windows 11 -

• Een Windows Systeemherstel uitvoeren vanaf het opstarten, zonder het bureaublad te bereiken