Dalam panduan ini, kami akan menunjukkan cara menggunakan Windows Event Viewer untuk melihat log Windows dan memfilternya berdasarkan berbagai kriteria.
Prasyarat:
Untuk melakukan langkah-langkah yang ditunjukkan dalam panduan ini, Anda memerlukan komponen berikut:
- Sistem Windows 10/11 yang dikonfigurasi dengan benar. Untuk pengujian, lihat cara menyiapkan VM Windows menggunakan VirtualBox.
- Akses Admin
Peraga Peristiwa di Windows
Secara default, berbagai aplikasi (dan bagian dari OS) mengirimkan pemberitahuan ke OS untuk aktivitas tertentu seperti kebiasaan driver, pembaruan keamanan, kegagalan perangkat keras, dan banyak lagi. Peraga Peristiwa adalah aplikasi khusus yang mengumpulkan pemberitahuan ini dan bertindak sebagai pusat pencatatan log.
Dengan hak istimewa admin, Event Viewer dapat menampilkan setiap peristiwa besar yang terjadi di sistem. Ini bisa sangat berguna untuk tujuan debugging.
Peraga Peristiwa juga dilengkapi kemampuan pemfilteran canggih yang dapat menampilkan aktivitas sistem pada waktu tertentu, dipicu oleh program tertentu, tingkat keparahan pemicu, dan banyak lagi.
Meluncurkan Peraga Peristiwa
Ketik 'Peraga Peristiwa' dari menu mulai.
Alternatifnya, jalankan kata kunci berikut dari jendela “Run”:
$ acaravwr
Jendela utama akan menampilkan ringkasan semua aktivitas sistem.
UI Peraga Peristiwa
Di panel kiri, log diurutkan ke dalam berbagai kategori.
Misalnya, pilih subkategori “Log Windows” untuk melihat ringkasan log berdasarkan aplikasi Windows dan Windows.
Untuk melihat log yang dihasilkan oleh semua produk Microsoft, buka “Log Aplikasi dan Layanan” >> “Microsoft”.
Melihat Log
Dalam contoh berikut, kita akan melihat log yang dihasilkan oleh Windows PowerShell. Dari panel kiri, buka “Log Aplikasi dan Layanan” >> “Windows PowerShell”.
Di sini, kita bisa melihat semua kejadian yang dipicu oleh PowerShell. Dalam kasus kami, Peraga Peristiwa telah mencatat sekitar 10.000 peristiwa PowerShell. Setiap log mewakili suatu peristiwa.
Anda dapat melihat detail log setelah memilih log.
Untuk detail lebih mendalam, buka tab “Detail”.
Memfilter Log Peristiwa
Daripada menelusuri log tanpa tujuan, kita dapat menggunakan Peraga Peristiwa untuk menerapkan filter tertentu guna mendapatkan gambaran yang lebih akurat. Ini bisa sangat berguna setiap kali Anda mencoba men-debug suatu masalah, baik itu masalah perangkat keras, masalah driver, atau bug perangkat lunak.
Untuk membuat filter baru, pilih “Buat Tampilan Kustom” dari panel kanan.
Kita dapat menerapkan berbagai filter pada jendela baru.
Di Sini:
- Dicatat : Peraga Peristiwa menghosting log sejak instalasi sistem operasi. Menelusuri semuanya, dalam banyak situasi, tidak optimal. Dengan menggunakan filter ini, kita dapat membatasi cakupan pencarian berdasarkan waktu.
- Tingkat acara : Setiap kali suatu peristiwa didaftarkan, tingkat keparahannya akan ditetapkan. Ada lima jenis kejadian: Kritis, Kesalahan, Peringatan, Informasi, dan Verbose.
- Berdasarkan catatan : Batasi cakupan pencarian berdasarkan pohon.
- Berdasarkan sumber : Batasi cakupan pencarian berdasarkan sumber pemicu peristiwa. Pemicu kejadian dapat berupa berbagai perangkat OS atau program apa pun yang terinstal.
Misalnya, untuk mencantumkan semua peristiwa yang dipicu oleh PowerShell, formulir tampilan kustom akan terlihat seperti ini:
Secara default, Peraga Peristiwa menawarkan untuk menyimpan filter yang baru dibuat sebagai tampilan kustom.
Hasilnya akan terlihat seperti ini:
Mencadangkan Log
Peraga Peristiwa juga dapat mengekspor log peristiwa. Ini dapat berguna untuk melakukan debug atau membuat cadangan log penting untuk nanti.
Dalam contoh ini, kami akan membuat cadangan log “Windows PowerShell”.
Dari panel kiri, pilih “Windows PowerShell”, klik kanan padanya, dan pilih “Save All Events As”.
Anda akan diminta untuk memilih lokasi penyimpanan file cadangan.
Terakhir, Peraga Peristiwa akan menanyakan apakah Anda ingin menyimpan info tampilan tambahan dengan file tersebut. Disarankan untuk menyertakannya agar log dapat digunakan di komputer lain. Namun, untuk tujuan pencadangan saja, Anda mungkin ingin menghindarinya untuk mengurangi ukuran file.
Jika Anda memilih untuk menyertakan data tampilan tambahan, Peraga Peristiwa membuat direktori “LocaleMetaData” tambahan.
Mengimpor Log
Kami sekarang belajar cara membuat cadangan log peristiwa dengan sukses. Sekarang, kita perlu mempelajari cara mengimpornya bila diperlukan.
Untuk mengimpor log dari file cadangan Peraga Peristiwa, buka Tindakan >> Buka Log Tersimpan dari jendela utama.
Sekarang, telusuri file cadangan.
Anda dapat menentukan nama dump log dan di mana ia akan disimpan. Secara default, Peraga Peristiwa menempatkannya di bawah “Log Tersimpan”.
Log yang diimpor harus tersedia di bawah “Log Tersimpan”.
Menghapus Log
Peraga Peristiwa telah mengumpulkan log sejak instalasi sistem operasi. Dengan waktu yang cukup, sejumlah besar log akan terakumulasi. Peraga Peristiwa juga memungkinkan pembersihan semua log yang terakumulasi saat ini. Namun, tindakan ini mungkin memerlukan hak istimewa admin.
Untuk menghapus log, pilih subkategori dari panel kiri dan pilih “Hapus Log”.
Peraga Peristiwa memberikan peringatan sebelum memutuskan untuk menghapus log.
Hasilnya akan terlihat seperti ini:
Kesimpulan
Dalam panduan ini, kami mendemonstrasikan cara menggunakan Peraga Peristiwa untuk melihat log peristiwa Windows. Kami juga mempelajari cara menavigasi log, menerapkan filter khusus, mencadangkan dan mengimpor log, dll.
Selamat berkomputasi!