Podgląd zdarzeń systemu Windows działa wolno w nowszych wersjach systemu Windows

13

Nowoczesna aplikacja Podgląd zdarzeń dostępna we wszystkich wersjach systemu Windows od wersji Vista jest znacznie wolniejsza od poprzedniej wersji na serwerze 2003 i XP. Wiem, że w nowszej wersji jest znacznie więcej funkcji, ale przez większość czasu chcę po prostu szybko skanować różne dzienniki zdarzeń tak szybko, jak to możliwe. Jak mogę odzyskać starą wersję?

windows  windows-server-2008  windows-server-2008-r2  windows-7  windows-8 
Martin Hollingsworth
źródło
1
Podział dzienników zdarzeń aplikacji w rzeczywistości IMO ułatwia, ponieważ teraz mogę drążyć i przeglądać TYLKO to, co chcę przejrzeć. Możesz skonfigurować niestandardowy widok, który będzie wyświetlany w drzewie powyżej standardowych dzienników systemu Windows. Może to przyspieszyć zadanie po jego skonfigurowaniu. FWIW, generalnie nie uważam tego za bardzo powolne, ale z drugiej strony, nie jest też strasznie szybkie. Może masz inne problemy, które musisz rozwiązać? Czy twoje dzienniki są ogromne?
MikeAWood
Nie ma to nic wspólnego z rozmiarem dzienników ani dzieleniem dzienników na wiele różnych dzienników. Jest to po prostu atrakcyjność narzędzia podczas przeglądania każdego dziennika. Rozumiem, że nowa przeglądarka dodaje obsługę różnych scenariuszy, ale nadal chcę, aby mój główny scenariusz był tak dobry, jak kiedyś. Znalazłem rozwiązanie, aby mieć to, co najlepsze z obu światów.
Martin Hollingsworth,

Odpowiedzi:

17

Helge Klein ma świetny post na blogu pokazujący, jak dodać wcześniejszą wersję przystawki MMC - Jak odzyskać szybką przeglądarkę zdarzeń systemu Windows XP w systemie Windows 7 .

Zasadniczo musisz uruchomić polecenie

regsvr32 els.dll

z wiersza polecenia z podwyższonym poziomem uprawnień, a następnie pojawi się jako przystawka MMC o nazwie Classic Event Viewer . Bardzo się cieszę, że znalazłem mój ser :-)

Martin Hollingsworth
źródło
Jeśli stereotyp przesiewania forów z 1000 bezużytecznych odpowiedzi na jeden złoty pomysł dziennie, nawet znalezienie go zajmuje osiem godzin, odpowiedź Martina jest zwycięzcą tygodnia !!!!! Ta wskazówka i artykuł też mi pomogły i potwierdziłem, że działa również na serwerze 2012.
Karen3819x4
Dlaczego martwisz się tylko tym, że brakuje w nim również rejestrowania aplikacji. Dlatego zdarzenia, które mają określone zdarzenie aplikacji, nie pojawią się, jeśli zostanie użyte wyłącznie starsze narzędzie. Obawiam się, że w dłuższej perspektywie przegapisz rzeczy, które w innym przypadku zostałyby ujawnione. Ale bardzo fajne znalezisko i na pewno dobre obejście, jeśli wszystko, czego szukasz, to zwykłe dzienniki zdarzeń.
MikeAWood
nie działało dla mnie Windows 10.0.14393
JJS
@JJS pracował dla mnie w systemie Windows 10.0.15063
Alex
@Alex wciąż nie ma dla mnie kochanka - 10.0.17134.286The module "els.dll" was loaded but the call to DllRegisterServer failed with error code 0x80070005.
JJS
7

Chcę tylko szybko zeskanować różne dzienniki zdarzeń tak szybko, jak to możliwe.


Szybko skanuj Podgląd zdarzeń, który mówisz ... a co z PowerShell:

Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).date}

Spowoduje to natychmiastowe zwrócenie wszystkich zdarzeń błędów z dziennika systemu, które wystąpiły tego dnia.

Chcesz spojrzeć dwa dni wstecz? 

Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).AddDays(-1).date}

Co powiesz na zdarzenia informacyjne generowane przez program Outlook z dziennika aplikacji?

Get-WinEvent -FilterHashtable @{logname='application'; level=4; ProviderName="Outlook"; StartTime=(Get-Date).date}

Bardzo trudno to pokonać.

3
Jestem w pełni świadomy mocy programu PowerShell, w tym CmdLets dla dziennika zdarzeń, ale tak naprawdę chodziło o przywrócenie istniejącej możliwości. Domyślnie jestem za wierszem poleceń, ale czasami GUI po prostu pasuje do scenariusza przeglądania, w którym tak naprawdę nie wiesz dokładnie, czego szukasz.
Martin Hollingsworth,
1
Przepraszam, wiem, że to nie odpowiada bezpośrednio na twoje pytanie. Właśnie się o tym dowiedziałem i byłem podekscytowany, że mogę się nim podzielić Zapraszam do głosowania.
Naprawdę przegłosowałem twoją odpowiedź, ponieważ stanowi ona dodatek do dyskusji. Po prostu niewłaściwa odpowiedź na scenariusz, który mnie interesował. W każdym razie dzięki @kce
Martin Hollingsworth
Pytanie pomogło mi, ponieważ potwierdziło moją opinię o nowej przeglądarce wydarzeń - wszyscy patrzyli na mnie, jakbym miał dwie głowy, kiedy narzekałem na to. Obie odpowiedzi były bardzo pomocne. Wszystkie głosy poparcia.
Dawn Benton,
@DawnBenton - Może zrobić mieć dwie głowy ... Czy można sprawdzić niedawno? :-)
InteXX
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.