หมายเลขบทความ (Article ID): 308427 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายถึงวิธีการใช้ Event Viewer เพื่อดูและจัดการล็อกเหตุการณ์ใน Microsoft Windows XP

ข้อมูลเพิ่มเติม

Event Viewer

ใน Windows XP เหตุการณ์สำคัญๆ ที่เกิดขึ้นในระบบหรือในโปรแกรมที่ต้องการให้ผู้ใช้แจ้งเตือน หรือเมื่อมีรายการเพิ่มไว้ในล็อก เซอร์วิสล็อกเหตุการณ์ บันทึกกิจกรรมต่างๆ ของแอปพลิเคชัน การรักษาความปลอดภัย และระบบใน Event Viewer ด้วยล็อกเหตุการณ์ใน Event Viewer คุณสามารถขอรับข้อมูลเกี่ยวกับฮาร์ดแวร์ ซอฟท์แวร์ และคอมโปเนนท์ระบบ และตรวจสอบกิจกรรมของการรักษาความปลอดภัยในคอมพิวเตอร์ในระบบหรือแบบระยะไกล ล็อกเหตุการณ์สามารถช่วยให้คุณระบุและวิเคราะห์แหล่งของอาการของระบบปัจจุบัน หรือช่วยคุณทำนายปัญหาที่อาจเกิดขึ้นของระบบได้

Event Log Types

คอมพิวเตอร์ที่ใช้ Windows XP บันทึกเหตุการณ์ในล็อกสามล็อกต่อไปนี้:
  • ล็อกแอปพลิเคชัน

    ล็อกแอปพลิเคชันมีล็อกเหตุการณ์ต่างๆ โดยโปรแกรม ตัวอย่างเช่น โปรแกรมฐานข้อมูลอาจบันทึกข้อผิดพลาดองแฟ้มในล็อกแอปพลิเคชัน เหตุการณ์ต่างๆ ที่เขียนไปยังล็อกแอปพลิเคชันจะได้รับการระบุโดยนักพัฒนาของโปรแกรมซอฟท์แวร์
  • ล็อกการรักษาความปลอดภัย

    เหตุการณ์บันทึกล็อกการรักษาความปลอดภัย เช่น ความพยายามในการล็อกอินที่ถูกต้องและไม่ถูกต้อง รวมทั้งกิจกรรมต่างๆ ที่เกี่ยวข้องกับทรัพยากรที่ใช้ เช่น การสร้าง การเปิดหรือการลบแฟ้ม ตัวอย่างเช่น เมื่อเปิดใช้การตรวจสอบการล็อกอิน เหตุการณ์ได้รับการบันทึกไว้ในล็อกการรักษาความปลอดภัยแต่ละครั้งที่ผู้ใช้พยายามล็อกอินไปยังคอมพิวเตอร์ คุณต้องล็อกอินเป็นผู้ดูแลระบบหรือเป็นสมาชิกของกลุ่ม Administrators เพื่อเปิด ใช้ และระบุกับเหตุการณ์ต่างๆ ที่ได้รับการบันทึกไว้ในล็อกการรักษาความปลอดภัย
  • ล็อกระบบ

    ล็อกระบบมีล็อกของเหตุการณ์ต่างๆ โดยคอมโปเนนท์ของระบบ Windows XP ัตัวอย่างเช่น หากไดรเวอร์ไม่สามารถโหลดได้ระหว่างการเริ่มต้น เหตุการณ์จะได้รับการบันทึกลงในล็อกระบบ Windows XP จะตรวจสอบเหตุการณ์ต่างๆ ที่ได้รับการบันทึกโดยคอมโปเนนท์ระบบ

วิธีการดูล็อกเหตุการณ์

การเปิด Event Viewer ทำตามขั้นตอนต่อไปนี้:
  1. คลิก Start แล้วคลิก Control Panel คลิก Performance and Maintenance แล้วคลิก Administrative Tools แล้วดับเบิลคลิก Computer Management หรือเปิด MMC ที่มี Event Viewer snap-in
  2. ในทรีคอนโซล ให้คลิก Event Viewer

    ล็อกแอปพลิเคชัน การรักษาความปลอดภัยและระบบ มีการแสดงผลในหน้าต่าง Event Viewer

วิธีการดูล็อกเหตุการณ์

การดูรายละเอียดของเหตุการณ์ ทำตามขั้นตอนต่อไปนี้:
  1. คลิก Start แล้วคลิก Control Panel คลิก Performance and Maintenance แล้วคลิก Administrative Tools แล้วดับเบิลคลิก Computer Management หรือเปิด MMC ที่มี Event Viewer snap-in
  2. ในทรีคอนโซล ขยาย Event Viewer แล้วคลิกล็อกที่มีเหตุการณ์ที่คุณต้องการดู
  3. ในพื้นที่รายละเอียด ดับเบิลคลิกที่เหตุการณ์ที่คุณต้องการดู

    กล่องโต้ตอบ Event Properties จะมีการแสดงข้อมูลส่วนหัวและคำอธิบายของเหตุการณ์

    การคัดลอกรายละเอียดของเหตุการณ์ คลิกปุ่ม Copy จากนั้นเปิดเอกสารใหม่ในโปรแกรมที่คุณต้องการวางเหตุการณ์ (เช่น Microsoft Word) แล้วคลิก Paste ในเมนู Edit

    เมื่อต้องการดูคำอธิบายของเหตุการณ์ก่อนหน้าหรือถัดไป คลิกลูกศรขึ้นหรือลง

วิธีการตีความเหตุการณ์

แต่ละรายการล็อกได้รับการจัดกลุ่มโดยประเภท และมีข้อมูลส่วนหัว และคำอธิบายของเหตุการณ์

Event Header

ข้อมูลส่วนหัวของเหตุการณ์มีข้อมูลต่อไปนี้ของเหตุการณ์:
  • Date

    วันที่เหตุการณ์เกิดขึ้น
  • Time

    เวลาที่เหตุการณ์เกิดขึ้น
  • User

    ชื่อผู้ใช้ของผู้ใช้ที่ล็อกอินเมื่อเกิดเหตุการณ์ขึ้น
  • Computer

    ชื่อของคอมพิวเตอร์ที่เกิดเหตุการณ์ขึ้น
  • Event ID

    หมายเลขเหตุการณ์ที่ระบุประเภทเหตุการณ์ สามารถใช้ Event ID โดยการนำเสนอการสนับสนุนผลิตภัณฑ์เพื่อช่วยทำความเข้าใจว่าเกิดอะไรขึ้นในระบบ
  • Source

    แหล่งของเหตุการณ์ สามารถเป็นชื่อของโปรแกรม คอมโปเนนท์ของระบบ หรือคอมโปเนนท์แต่ละคอมโปเนนท์ของโปรแกรมขนาดใหญ่
  • Type

    ประเภทของเหตุการณ์ สามารถเป็นหนึ่งในห้าประเภท: Error, Warning, Information, Success Audit หรือ Failure Audit
  • Category

    การแยกประเภทของเหตุการณ์โดยแหล่งเหตุการณ์ ใช้งานเป็นหลักในล็อกการรักษาความปลอดภัย

ประเภทเหตุการณ์

คำอธิบายของเแต่ละเหตุการณ์ที่ได้รับการบันทึกตามประเภทของเหตุการณ์ แต่ละเหตุการณ์ในล็อกสามารถจัดประเภทเป็นประเภทใดประเภทหนึ่งต่อไปนี้ได้:
  • ข้อมูล

    เหตุการณ์ที่อธิบายการทำงานที่สำเร็จของงาน เช่น แอปพลิเคชัน ไดรเวอร์หรือเซอร์วิส ตัวอย่างเช่น เหตุการณ์ข้อมูลได้รับการบันทึกเมื่อโหลดไดรเวอร์เครือข่ายสำเร็จ
  • คำเตือน

    เหตุการณ์ที่ไม่สำคัญมาก อย่างไรก็ตาม อาจบอกถึงโอกาสในการเกิดของปัญหาในอนาคต ตัวอย่างเช่น ข้อความการเตือนจะได้รับการบันทึกไว้ในล็อกเมื่อพื้นที่ดิสก์ว่างเริ่มน้อยลง
  • ข้อผิดพลาด

    เหตุการณ์ที่อธิบายปัญหาสำคัญ เช่น ความล้มเหลวของงานสำคัญ เหตุการณ์ความผิดพลาดอาจเกี่ยวกับการสูญหายของข้อมูลหรือการสูญเสียฟังก์ชัน ตัวอย่างเช่น เหตุการณ์ข้อผิดพลาดจะได้รับการบันทึกหากเซอร์วิสไม่สามารถโหลดระหว่างการเริ่มต้นได้
  • Success Audit (ล็อกการรักษาความปลอดภัย)

    เหตุการณ์ที่อธิบายถึงความสำเร็จของเหตุการณ์การรักษาความปลอดภัยที่ตรวจสอบ ตัวอย่างเช่น เหตุการณ์การตรวจสอบที่สำเร็จจะได้รับการบันทึกเมื่อผู้ใช้ล็อกอินเข้าสู่คอมพิวเตอร์
  • Failure Audit (ล็อกการรักษาความปลอดภัย)

    เหตุการณ์ที่อธิบายเหตุการณ์การรักษาความปลอดภัยที่มีการตรวจสอบที่ไม่สำเร็จ ตัวอย่างเช่น Failure Audit อาจได้รับการบันทึกไว้เมื่อผู้ใช้ไม่สามารถเข้าถึงไดรฟ์เครือข่ายได้

การค้นหาเหตุการณ์ต่างๆ ในล็อก

มุมมองค่าเริ่มต้นของล็อกเหตุการณ์คือการแสดงรายการทั้งหมด หากคุณต้องการหาเหตุการณ์เฉพาะ หรือดูชุดย่อยของเหตุการณ์ คุณสามารถค้นหาล็อก หรือใช้ตัวกรองกับข้อมูลล็อกได้

วิธีการค้นหาล็อกเหตุการณ์เฉพาะ

การค้นหาล็อกเหตุการณ์เฉพาะ ให้ทำตามขั้นตอนต่อไปนี้:
  1. คลิก Start แล้วคลิก Control Panel คลิก Performance and Maintenance แล้วคลิก Administrative Tools แล้วดับเบิลคลิก Computer Management หรือเปิด MMC ที่มี Event Viewer snap-in
  2. ในทรีคอนโซล ขยาย Event Viewer แล้วคลิกล็อกที่มีเหตุการณ์ที่คุณต้องการดู
  3. ในเมนู View ให้คลิกที่ Find
  4. ระบุตัวเลือกต่างๆ สำหรับเหตุการณ์ที่คุณต้องการดูในกล่องโต้ตอบ Find จากนั้นคลิก Find Next
เหตุการณ์ที่ตรงกับเกณฑ์การค้นหาของคุณถูกเน้นในหน้าต่างรายละเอียด คลิก Find Next เพื่อค้นหาการเกิดขึ้นครั้งถัดไปของเหตุการณ์ดังที่ระบุไว้ในเกณฑ์การค้นหา

วิธีการกรองล็อกเหตุการณ์

การกรองล็อกเหตุการณ์ ให้ทำตามขั้นตอนต่อไปนี้:
  1. คลิก Start แล้วคลิก Control Panel คลิก Performance and Maintenance แล้วคลิก Administrative Tools แล้วดับเบิลคลิก Computer Management หรือเปิด MMC ที่มี Event Viewer snap-in
  2. ในทรีคอนโซล ขยาย Event Viewer แล้วคลิกล็อกที่มีเหตุการณ์ที่คุณต้องการดู
  3. ในเมนู View ให้คลิกที่ Filter
  4. คลิกแท็บ Filter (หากยังไม่ได้เลือก)
  5. ระบุตัวเลือกตัวกรองที่ต้องการ แล้วคลิก OK
เฉพาะเหตุการณ์ที่ตรงกับเกณฑ์การกรองของคุณจะแสดงในช่องรายละเอียด

การเปลี่ยนมุมมองกลับไปดูรายการล็อกทั้งหมด คลิก Filter ในเมนู View จากนั้นคลิก Restore Defaults

วิธีการจัดการเนื้อหาล็อก

โดยค่าเริ่มต้น ขนาดเริ่มต้นสูงสุดของล็อกจะได้รับการกำหนดเป็น 512 KB และเมื่อถึงขนาดนี้แล้ว เหตุการณ์ใหม่ที่สุดจะแทนที่เหตุการณ์เก่าเมื่อต้องการ คุณสามารถเปลี่ยนการตั้งค่านี้ หรือล้างล็อกของเนื้อหาได้ตามต้องการ

วิธีการกำหนด Log Size และตัวเลือก Overwrite

การระบุ log size และตัวเลือก overwrite ให้ทำตามขั้นตอนต่อไปนี้:
  1. คลิก Start แล้วคลิก Control Panel คลิก Performance and Maintenance แล้วคลิก Administrative Tools แล้วดับเบิลคลิก Computer Management หรือเปิด MMC ที่มี Event Viewer snap-in
  2. ในคอนโซลทรี ขยาย Event Viewer แล้วคลิกขวาที่ล็อกอินที่คุณต้องการกำหนดขนาดและตัวเลือกการแทนที่
  3. ใน Log size พิมพ์ขนาดที่คุณต้องการในช่อง Maximum log size
  4. ใน When maximum log size is reached คลิกตัวเลือกการแทนที่ที่ต้องการ
  5. หากคุณต้องการลบเนื้อหาล็อก คลิก Clear Log
  6. คลิก OK

วิธีการเก็บล็อก

หากคุณต้องการบันทึกข้อมูลล็อก คุณสามารถเก็บล็อกเหตุการณ์ในรูปแบบใดๆ ต่อไปนี้:
  • รูปแบบแฟ้มล็อก (.evt)
  • รูปแบบแฟ้มข้อความ (.txt)
  • รูปแบบไฟล์ข้อความแยกด้วยเครื่องหมายจุลภาค (.csv)
การเก็บล็อก ทำตามขั้นตอนต่อไปนี้:
  1. คลิก Start แล้วคลิก Control Panel คลิก Performance and Maintenance แล้วคลิก Administrative Tools แล้วดับเบิลคลิก Computer Management หรือเปิด MMC ที่มี Event Viewer snap-in
  2. ในคอนโซลทรี ขยาย Event Viewer แล้วคลิกขวาที่ล็อกอินที่คุณต้องการเก็บ จากนั้นคลิกSave Log File As
  3. ระบุชื่อแฟ้มและตำแหน่งที่ต้องการบันทึกแฟ้ม ในช่อง Save as type คลิกรูปแบบที่ต้องการ แล้วคลิก Save
แฟ้มล็อกได้รับการบันทึกเป็นรูปแบบที่คุณกำหนดไว้

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์เฉพาะหรือข้อผิดพลาด แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet.microsoft.com/th-th/library/cc754424(WS.10).aspx
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้ Event Viewer ดูวิธีใช้ของ Event Viewer (ใน Event Viewer snap-in หรือในหน้าต่าง Computer Management ในเมนู Action คลิก Help)
หมายเหตุ นี่คือบทความ "FAST PUBLISH" (เผยแพร่ด่วน) ที่สร้างขึ้น โดยตรงจากหน่วยงานสนับสนุนภายในองค์กรของ Microsoft ข้อมูลที่มีอยู่ในที่นี้ได้รับการจัดทำขึ้นตามสภาพที่เป็นโดยตอบสนองต่อประเด็นปัญหาที่เกิดขึ้น เนื่องด้วยความรวดเร็วในการจัดทำเอกสารนี้ให้พร้อมใช้งาน เนื้อหาสาระในเอกสารดังกล่าวจึงอาจจะมีส่วนที่พิมพ์ผิดพลาดและอาจจะได้รับการตรวจทานแก้ไขเมื่อใดก็ได้โดยไม่จำเป็นต้องแจ้งให้ทราบ โปรดดู ข้อกำหนดการใช้งาน สำหรับประเด็นการพิจารณาอื่นๆ

คุณสมบัติ

หมายเลขบทความ (Article ID): 308427 - รีวิวครั้งสุดท้าย: 18 มีนาคม 2557 - Revision: 2.0
ใช้กับ
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Keywords: 
kbhowtomaster kbhowto kbenv KB308427

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com