Windows 10 Event Viewer là một cách để xem tất cả các sự kiện đã ghi. Tuy nhiên, nếu bạn thấy các sự kiện bị thiếu trong nhật ký sự kiện, bạn có thể bỏ lỡ một số dữ liệu quan trọng. Nhật ký rất hữu ích khi bạn đang cố gắng tìm hiểu xem ứng dụng có hoạt động như mong đợi hay không và nếu thiếu bất kỳ điều gì, nó có thể ảnh hưởng đến việc đánh giá. Trong bài đăng này, chúng tôi sẽ đề xuất những gì bạn có thể làm nếu Windows 10 thiếu sự kiện trong nhật ký sự kiện.
Windows 10 thiếu sự kiện trong Nhật ký sự kiện[Event Log]
Làm theo các đề xuất khắc phục sự cố này để giải quyết vấn đề.
- Kiểm tra xem ứng dụng liên quan có đang chạy không.
- Tăng kích thước nhật ký sự kiện
- Thay đổi[Change] cách xử lý kích thước nhật ký sự kiện.
Bạn sẽ cần sự cho phép của quản trị viên để sử dụng các mẹo khắc phục sự cố này để giải quyết sự cố.
1] Kiểm tra[Check] xem ứng dụng liên quan có đang chạy không
Nhật ký sẽ không được tạo nếu ứng dụng không chạy như mong đợi. Nếu bạn chỉ thấy thiếu một vài nhật ký, hãy kiểm tra xem ứng dụng có bị dừng hoặc không hoạt động cùng lúc hay không. Nếu đúng như vậy, thì đây là lý do tại sao các sự kiện bị thiếu nhật ký sự kiện.
Một cách khác để khắc phục sự cố nhật ký sự kiện bị thiếu ngay cả khi ứng dụng đang hoạt động là nếu điều đó thậm chí chưa bao giờ được kích hoạt. Trong trường hợp đó, bạn sẽ cần phải sửa nó từ phía phần mềm.
2] Tăng kích thước nhật ký sự kiện
Mỗi bản ghi chẵn được giới hạn ở 20MB. Nó là đủ để lưu trữ văn bản, nhưng nó có thể không đủ nếu có quá nhiều ghi nhật ký sự kiện. Khi các mục nhật ký mới được tạo, các mục cũ sẽ bị xóa. Nếu bạn cần giữ lại tất cả chúng, bạn nên tăng kích thước.
- Mở Trình xem sự kiện[Event Viewer] , rồi điều hướng đến Windows Logs > Application .
- Nhấp chuột phải vào nó và chọn Thuộc tính.
- Trong tab Chung , thay đổi giá trị trong Kích thước [General]nhật ký tối đa[Maximum Log] .
Bạn có thể phải thử nghiệm một chút để tìm ra cách nào phù hợp nhất với mình.
3] Thay đổi[Change] cách xử lý kích thước nhật ký sự kiện
Chế độ mặc định để duy trì kích thước nhật ký là ghi đè các sự kiện cũ nhất và thêm sự kiện mới.
Cùng với điều này, bạn có hai lựa chọn khác—
- Lưu trữ nhật ký khi đầy và
- Không ghi đè các sự kiện.
Trong khi cái trước đảm bảo giữ tất cả nhật ký, cái sau sẽ cần sự can thiệp thủ công để xóa chúng.
Tôi hy vọng bạn có thể tìm thấy các sự kiện còn thiếu của mình trong nhật ký sự kiện.
Windows 10 Event Viewer is a way to see all the logged eνents. However, if you seе missing events in the event log, you may miss some important datа. Logs are useful when you are trying to fіgure out if the application is working as expеcted, and if anything is missing, it can affect the evaluation. In this post, we will suggest what you can do if Windows 10 is missing events in the event log.
Windows 10 missing events in the Event Log
Follow these troubleshooting suggestions to resolve the problem.
- Check if the related application is running.
- Increase event log size
- Change how event log size is handled.
You will need admin permission to use these troubleshooting tips to resolve the problem.
1] Check if the related application is running
Logs will not be generated if the application is not running as expected. If you see only a few logs missing, then check if the application is stopped or not working at the same time. If that’s the case, then this is the reason why events are missing the event log.
Another way to troubleshoot the missing event log even if the application is working is if that even never got triggered. In that case, you will need to fix it from the software side.
2] Increase event log size
Every even log is limited to 20MB. It is enough for storing text, but it may not be enough if there are too many event logging. As new log entries are generated, the old ones are removed. If you need to keep all of them, it would be a good idea to increase the size.
- Open Event Viewer, and then navigate to Windows Logs > Application.
- Right-click on it and select Properties.
- Under the General tab, change the value in Maximum Log size.
You may have to experiment a bit to figure out what works best for you.
3] Change how event log size is handled
The default mode of maintaining the log size is to overwrite the oldest events and add the new one.
Along with this, you have two more options—
- Archive the log when full and
- Do not overwrite events.
While the former makes sure to keep all the logs, the latter will need manual intervention to clear them.
I hope you were able to find your missing events in the event log.
Windows Event Viewer là công cụ lưu lại nhật ký hoạt động của hệ thống và các ứng dụng trên Windows bao gồm: thông báo lỗi, thông tin hoạt động, cảnh báo. Cụ thể là công cụ này giúp các bạn có thể theo dõi và quản lý được xem ai đã mở máy tính của mình lên vào thời gian nào, và tắt máy tính vào lúc nào, lỗi do đâu... Công cụ này được mặc định có sẵn trên Windows và không phải cài đặt bất cứ phần mềm bên ngoài vào nữa.
Hôm nay TCN sẽ hướng dẫn cho các bạn cách sử dụng Event Viewer trên máy tính như thế nào nhé.
1. Cách mở Event Viewer trên máy tính.
Bước 1: Các bạn mở Cortana lên, ghi từ khóa tìm kiếm vào Event Viewer.
Hoặc các bạn cũng có thể dùng cách mở bằng nhấn tổ hợp phím Windows + I và ghi vào khung tìm kiếm từ khóa Eventvwr.msc.
Bước 2: Khi mở được chương trình lên rồi thì ta sẽ check các lỗi hiện có trên Event Viewer. Các sự kiện được đặt trong các chuyên mục khác nhau.
Bước 3: Kiểm tra Windows Logs và chắc chắn bạn sẽ thấy một số lỗi và cảnh báo trong Event Viewer, ngay cả khi máy tính của bạn đang làm việc bình thường. Nếu máy tính của bạn không gặp vấn đề gì thì các lỗi thông báo trong Event Viewer cũng không quan trọng lắm nên không cần phải quá lo lắng.
Ví dụ ở đây bạn sẽ thấy lỗi được chỉ ra trong một chương trình bị rơi tại một thời điểm cụ thể, có thể nó diễn ra vào hôm trước, nhưng hiện tại hệ thống của bạn vẫn hoạt động tốt thì không có gì phải lo lắng cả.
Bước 1: Nhấp chuột phải vào Custom Views, chọn Create Custom View.
Bước 2: Chọn Windows Logs, tiếp đó tích chọn System.
Bước 3: Thay ôbằng 6005 và 6006 như hình.
Bước 4: Nếu thành công thì các bạn sẽ thấy hiện ra bảng tên Save Filter to Custom View, nhấn OK để lưu lại.
Bước 5: Lưu thành công thì các bạn sẽ thấy ở bên cạnh Custom Views trên dòng chữ Number of event tên file hiển thị là Tat mo may tinh. Thông số hiển thị sẽ giúp bạn biết được lúc tắt, mở máy khi nào. Ví dụ như ở dưới ta thấy mốc thời gian là 8 giờ 08 phút 14 giây 20/10/2017 máy tính được mở.
Với bài viết phần mềm Event Viewer trên Windows 10 hy vọng bạn sẽ có thêm kiến thức về những phần mềm có sẵn của Windows, hãy sử dụng Event Viewer thường xuyên để biết được máy tính của bạn bị lỗi khi nào, quản lý được thời gian bật, mở máy tính vào thời gian nào.
Hy vọng bài viết sẽ giúp ích cho các bạn.
-
Credit Union of Denver has been using EventLog Analyzer for more than four years for our internal user activity monitoring. EventLog Analyzer provides great value as a network forensic tool and for regulatory due diligence. This product can rapidly be scaled to meet our dynamic business needs.
Vice President of IT / ISO
-
The best thing, I like about the application, is the well structured GUI and the automated reports. This is a great help for network engineers to monitor all the devices in a single dashboard. The canned reports are a clever piece of work.
Joseph Graziano, MCSE CCA VCP
-
EventLog Analyzer has been a good event log reporting and alerting solution for our information technology needs. It minimizes the amount of time we spent on filtering through event logs and provides almost near real-time notification of administratively defined alerts.
Operations Review Specialist
Office of Information SystemFlorida Department of Transportation
-
Windows Event logs and device Syslogs are a real time synopsis of what is happening on a computer or network. EventLog Analyzer is an economical, functional and easy-to-utilize tool that allows me to know what is going on in the network by pushing alerts and reports, both in real time and scheduled. It is a premium software Intrusion Detection System application.
Information Systems Manager