최신 버전의 Windows에서 Windows 이벤트 뷰어가 느림

Vista 이후 모든 버전의 Windows에서 제공되는 최신 이벤트 뷰어 응용 프로그램은 Server 2003 및 XP의 이전 버전보다 훨씬 느립니다. 최신 버전에는 훨씬 더 많은 기능이 있지만 대부분의 경우 다양한 이벤트 로그를 가능한 한 빨리 빠르게 스캔하려고합니다. 이전 버전을 다시 가져 오려면 어떻게해야합니까?

— 마틴 홀 링스 워스
소스

응용 프로그램 이벤트 로그를 분할하면 실제로 IMO를 사용하면 검토하려는 항목 만 드릴 다운하고 검토 할 수 있으므로 훨씬 쉬워집니다. 표준 창 로그 위의 트리에 표시되는 사용자 정의보기를 설정할 수 있습니다. 설정이 완료되면 작업 속도가 빨라질 수 있습니다. FWIW, 나는 일반적으로 그것을 느리게 찾지는 않지만 다시는 너무 빠르지 않습니다. 해결해야 할 다른 문제가 있습니까? 당신의 통나무는 거대합니까?

— MikeAWood

로그 크기 나 로그를 여러 개의 다른 로그로 나누는 것은 아무 관련이 없습니다. 각 로그를 볼 때 도구가 간단합니다. 새 뷰어가 다양한 시나리오에 대한 지원을 추가 한 것에 대해 감사하지만 여전히 기본 시나리오가 예전처럼 좋기를 바랍니다. 두 가지 장점을 모두 갖춘 솔루션을 찾았습니다.

— 마틴 홀 링스 워스

답변:

Helge Klein 은 MMC 스냅인 의 초기 버전을 다시 추가하는 방법 (Windows 7의 Windows XP의 빠른 이벤트 뷰어를 가져 오는 방법)을 보여주는 훌륭한 블로그 게시물을 보유하고 있습니다 .

기본적으로 명령을 실행해야합니다

regsvr32 els.dll

상승 된 권한 명령 프롬프트에서 Classic Event Viewer 라는 MMC 스냅인으로 표시됩니다 . 나는 내 치즈를 발견하게 되어 매우 기쁘다 :-)

— 마틴 홀 링스 워스
소스

하루에 단 하나의 황금 아이디어에 대해 1,000 개의 쓸모없는 답변으로 구성된 포럼을 선별하는 경우, 8 시간이 걸리더라도 Martin의 답변이 금주의 승자입니다 !! 이 팁과 기사도 도움이되었으며 Server 2012에서도 작동한다는 것을 확인했습니다.

— Karen3819x4

걱정할 이유는 모든 응용 프로그램 로깅도 누락되어 있기 때문입니다. 따라서 이전 도구를 독점적으로 사용하는 경우 특정 응용 프로그램 이벤트가있는 이벤트는 표시되지 않습니다. 저의 장기적인 관심사는 다른 방식으로 노출 될 것들을 놓치게 될 것입니다. 그러나 정기적 인 이벤트 로그 만 있으면 매우 멋진 찾기와 확실히 좋은 해결책입니다.

— MikeAWood

나에게 창을 작동하지 않았다 10.0.14393

— JJS

@JJS는 Windows 10.0.15063에서 나를 위해 일했습니다

— Alex

@Alex는 여전히 나를 위해 애인이 없다-10.0.17134.286The module "els.dll" was loaded but the call to DllRegisterServer failed with error code 0x80070005.

— JJS

다양한 이벤트 로그를 최대한 빨리 스캔하고 싶습니다.

말하는 이벤트 뷰어를 빠르게 스캔하십시오 ... PowerShell은 어떻습니까 :

Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).date}

이렇게하면 오늘 발생한 시스템 로그에서 모든 오류 이벤트가 즉시 반환됩니다.

이틀을 되돌아보고 싶습니까?

Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).AddDays(-1).date}

응용 프로그램 로그에서 Outlook이 생성 한 정보 이벤트는 어떻습니까?

Get-WinEvent -FilterHashtable @{logname='application'; level=4; ProviderName="Outlook"; StartTime=(Get-Date).date}

그것을 이길 꽤 어렵다.

이벤트 로그에 대한 CmdLets를 포함하여 PowerShell 의 힘 을 잘 알고 있지만 문제는 실제로 기존 기능 복원에 관한 것이 었습니다. 나는 커맨드 라인을 기본값으로 사용하지만 GUI는 실제로 원하는 것을 정확히 알지 못하는 브라우징 시나리오에 적합합니다.

— Martin Hollingsworth

죄송합니다. 귀하의 질문에 직접 답변하지 않습니다. 방금 이것에 대해 배우고 공유하게되어 기뻤습니다. 공감할 수 있습니다.

나는 토론에 추가 할 때 실제로 귀하의 답변에 투표했습니다. 나는에 관심이 시나리오에 그냥하지 정답 감사 어쨌든 @kce.

— 마틴 홀 링스 워스

이 질문은 새로운 이벤트 뷰어에 대한 나의 의견을 확인시켜 주었기 때문에 도움이되었습니다. 두 답변 모두 매우 도움이되었습니다. 모든 것을 공감합니다.

— Dawn Benton

@DawnBenton - 어쩌면 당신은 어떻게 당신이 최근에 확인했다 ... 두 머리가? :-)

— InteXX