L'Observateur d'événements Windows est lent sur les nouvelles versions de Windows

12

L'application moderne d'Observateur d'événements que vous obtenez sur toutes les versions de Windows depuis Vista est tellement plus lente que la version précédente qui était sur Server 2003 et XP. Je sais qu'il y a beaucoup plus de fonctionnalités dans la nouvelle version, mais la plupart du temps, je veux simplement analyser rapidement les différents journaux d'événements aussi rapidement que possible. Comment récupérer l'ancienne version?

windows windows-server-2008 windows-server-2008-r2 windows-7 windows-8 Martin Hollingsworth
la source
1
Le fractionnement des journaux d'événements d'application en fait IMO, il est plus facile car maintenant je peux explorer et examiner UNIQUEMENT ce que je veux examiner. Vous pouvez configurer une vue personnalisée qui apparaîtra dans l'arborescence au-dessus des journaux Windows standard. Cela pourrait rendre votre tâche plus rapide une fois configurée. FWIW, je ne trouve généralement pas ça très lent, mais là encore, ce n'est pas terriblement rapide non plus. Vous avez peut-être d'autres problèmes à régler? Vos journaux sont-ils énormes?
MikeAWood
Cela n'a rien à voir avec la taille des journaux ou la division des journaux en plusieurs journaux différents. Il s'agit simplement de la rapidité de l'outil lors de l'affichage de chaque journal. J'apprécie que la nouvelle visionneuse ajoute la prise en charge de divers scénarios, mais je veux toujours que mon scénario principal soit aussi bon qu'il l'était. J'ai trouvé une solution pour avoir le meilleur des deux mondes.
Martin Hollingsworth

Réponses:

16

Helge Klein a un excellent article de blog montrant comment ajouter la première version du composant logiciel enfichable MMC - Comment récupérer la visionneuse d'événements rapide de Windows XP dans Windows 7 .

Fondamentalement, vous devez exécuter la commande

regsvr32 els.dll

à partir d'une invite de commandes de privilèges élevés et il apparaîtra alors comme un composant logiciel enfichable MMC appelé Classic Event Viewer . Je suis très content d'avoir trouvé mon fromage :-)

Martin Hollingsworth
la source
Si le cliché des forums de tamisage de 1000 réponses inutiles pour une seule idée en or par jour, même si cela prend huit heures pour la trouver, la réponse de Martin est la gagnante de la semaine !!!!! Cette astuce et cet article m'ont également aidé et j'ai confirmé que cela fonctionne également sur Server 2012.
Karen3819x4
Ce qui vous inquiète, c'est qu'il manque également toute la journalisation des applications. Ainsi, les événements qui ont un événement d'application spécifique n'apparaîtront pas si l'ancien outil est utilisé exclusivement. Mon souci à long terme serait que vous manquiez des choses qui autrement seraient exposées. Mais trouver très cool et certainement un bon travail si vous ne cherchez que les journaux d'événements réguliers.
MikeAWood
n'a pas fonctionné pour moi windows 10.0.14393
JJS
@JJS a travaillé pour moi sur Windows 10.0.15063
Alex
@Alex toujours pas d'amant pour moi - 10.0.17134.286The module "els.dll" was loaded but the call to DllRegisterServer failed with error code 0x80070005.
JJS
7

Je veux juste analyser rapidement les différents journaux d'événements aussi rapidement que possible.


Analysez rapidement l'Observateur d'événements que vous dites ... que diriez-vous de PowerShell:

Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).date}

Cela renverra immédiatement tous les événements d'erreur du journal système qui se sont produits ce jour.

Vous voulez regarder deux jours en arrière? 

Get-WinEvent -FilterHashtable @{logname='system'; level=2; StartTime=(Get-Date).AddDays(-1).date}

Que diriez-vous uniquement des événements d'information générés par Outlook à partir du journal des applications?

Get-WinEvent -FilterHashtable @{logname='application'; level=4; ProviderName="Outlook"; StartTime=(Get-Date).date}

Assez difficile à battre.


la source
3
Je connais bien la puissance de PowerShell, y compris les CmdLets pour le journal des événements, mais la question était vraiment de restaurer une capacité existante. Je suis tout à fait pour la ligne de commande par défaut, mais parfois une interface graphique convient au scénario de navigation où vous ne savez pas vraiment exactement ce que vous recherchez.
Martin Hollingsworth
1
Désolé, je sais que cela ne répond pas directement à votre question. Je viens d'apprendre cela et j'étais ravi de partager. N'hésitez pas à voter.
En fait, j'ai voté votre réponse car elle ajoute à la discussion. Ce n'est tout simplement pas la bonne réponse au scénario qui m'intéressait. Merci quand même @kce
Martin Hollingsworth
La question m'a aidé car elle a validé mon opinion sur le nouvel observateur d'événements - tout le monde m'a regardé comme si j'avais deux têtes quand je m'en plaignais. Les deux réponses ont été très utiles. Upvotes tout autour.
Dawn Benton
@DawnBenton - Peut-être vous faire avoir deux têtes ... avez - vous vérifié récemment? :-)
InteXX