Windowsイベントビューアは、システムに関する多くの情報をキャプチャするため、探しているものを見つけるのが難しい場合があります。そのため、カスタムビューを作成する機能は非常に便利です。

たとえば、コンピュータがシャットダウンまたは再起動された時間のみを表示するカスタムビューを作成するとします。イベントビューアを表示することから始めます。 (これを行う最も簡単な方法は、Windowsの検索機能を使用して、引用符なしで「イベントビューア」を検索することです。)(図1を参照)

image

図1.イベントビューアのメイン画面。

システムの起動とシャットダウンに関心があるので、画面の左側のペインを使用して、[アプリケーションとサービスのログ] | [サービスログ]に移動します。マイクロソフト| Windows |診断-パフォーマンス|運用。ここまでドリルダウンすると、イベントビューアの画面は以前に表示したメイン画面とはかなり異なるはずです。 (図2を参照)

image

図2.

へのナビゲート右側のペインの上部近くにある[カスタムビューの作成]をクリックします。 Windowsは、[カスタムビューの作成]ダイアログボックスを表示します。 [フィルター]タブがダイアログボックスに表示されます。 (図3を参照)

image

図3.カスタムビューの作成。

ダイアログボックスのコントロールを使用すると、ビューに表示する内容を正確に指定できます。イベントがログに記録された時刻、関心のあるイベントレベル、使用するログとソース、含めるイベントID、ビューのフィルタリングに使用するキーワード、および関連するユーザーとコンピューターを指定できます。ビューに。

いつでも、どのイベントレベルでも、起動とシャットダウンに関心があり、正しいイベントログに既に移動しているので、ここで何も変更する必要はありません。同様に、イベントIDを除いて、イベントソースや画面上の他のことは何も気にしません。実は、Windowsの起動はイベントID 100で示され、WindowsのシャットダウンはイベントID 200で示されます。したがって、必要なのは、コンマで区切られた2つの数値を入力することだけです。現在「<すべてのイベントID>」と表示されているテキストボックス。

テキストボックスに「100,200」(引用符なし)と入力し、[OK]をクリックします。

Windowsは[フィルターをカスタムに保存]を表示します。作成するビューの名前を指定する機会を提供する[ビュー]ダイアログボックス

(図4を参照)

image

図4.保存カスタムビュー。

カスタムビューに「再起動」という名前を付け、ビューについて簡単に説明します。次に、[OK]をクリックして新しいカスタムビューを保存します。ビューの名前はに表示されます。イベントビューアの右側のペインで、ダブルクリックするだけで簡単に表示できます。これで、Windowsによってログに記録される他のすべてのイベントなしで、必要な情報だけを取得できます。

このヒント(12819)は、Windows 7、8、および10に適用されます。