[server] 최신 버전의 Windows에서 Windows 이벤트 뷰어가 느림

Vista 이후 모든 버전의 Windows에서 제공되는 최신 이벤트 뷰어 응용 프로그램은 Server 2003 및 XP의 이전 버전보다 훨씬 느립니다. 최신 버전에는 훨씬 더 많은 기능이 있지만 대부분의 경우 다양한 이벤트 로그를 가능한 한 빨리 빠르게 스캔하려고합니다. 이전 버전을 다시 가져 오려면 어떻게해야합니까?



답변

Helge KleinMMC 스냅인 의 초기 버전을 다시 추가하는 방법 (Windows 7의 Windows XP의 빠른 이벤트 뷰어를 가져 오는 방법)을 보여주는 훌륭한 블로그 게시물을 보유하고 있습니다 .

기본적으로 명령을 실행해야합니다

regsvr32 els.dll

상승 된 권한 명령 프롬프트에서 Classic Event Viewer 라는 MMC 스냅인으로 표시됩니다 . 나는 내 치즈를 발견하게 되어 매우 기쁘다 🙂


답변

다양한 이벤트 로그를 최대한 빨리 스캔하고 싶습니다.

말하는 이벤트 뷰어를 빠르게 스캔하십시오 … PowerShell은 어떻습니까 :

Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).date}

이렇게하면 오늘 발생한 시스템 로그에서 모든 오류 이벤트가 즉시 반환됩니다.

이틀을 되돌아보고 싶습니까?

Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).AddDays(-1).date}

응용 프로그램 로그에서 Outlook이 생성 한 정보 이벤트는 어떻습니까?

Get-WinEvent -FilterHashtable @{logname='application'; level=4; ProviderName="Outlook"; StartTime=(Get-Date).date}

그것을 이길 꽤 어렵다.


답변