L'Observateur d' événements^{(Event Viewer)} est l'un de ces outils de Windows qui sont des trésors cachés. Il peut afficher des journaux sur à peu près tout ce qui s'est passé sur votre ordinateur et il peut vous aider à résoudre les problèmes que votre ordinateur pourrait rencontrer. Cependant, les informations qu'il affiche peuvent souvent être écrasantes en quantité et en détails^{(amount and details)} . Heureusement, il offre également des moyens de trier et de filtrer toutes ces informations afin que vous puissiez les limiter uniquement à ce qui vous intéresse. Dans ce didacticiel, nous verrons comment créer et enregistrer des vues personnalisées, afin que vous puissiez garder un œil sur tout type d'informations enregistrées qui vous intéressent :

Comment accéder aux vues personnalisées^{(Custom Views)} dans l'Observateur d' événements^{(Event Viewer)}

Il existe de nombreuses façons d'ouvrir l'Observateur d' événements^{(Event Viewer)} dans Windows , et nous en avons parlé en détail, ici : Comment démarrer l' Observateur d' événements^{(Event Viewer)} dans Windows (toutes les versions). Toutefois, si vous n'avez pas le temps de lire ce guide, un moyen rapide de lancer l'Observateur d' événements^{(Event Viewer)} consiste à taper "Observateur d'événements"^{("event viewer")} dans la zone de recherche^{(search box)} de Windows 10 , dans la zone de recherche du ^{(search box)}menu Démarrer^{(Start Menu )} de Windows 7 ou sur le bouton Démarrer . ^{(Start screen, )}l'écran, si vous utilisez Windows 8.1.

Lorsque vous lancez l'Observateur d' événements^{(Event Viewer)} , il peut mettre un moment à s'afficher, car tous les journaux sont en cours d'initialisation. Vous pouvez voir que le premier élément de menu^{(menu item)} dans le volet de gauche^{(left pane)} est Custom Views . Cliquez^(Click) ou appuyez dessus, et vous devriez voir que Windows a déjà fourni une vue personnalisée^{(custom view)} : Événements administratifs^{(Administrative Events)} . Cliquez ou appuyez dessus.

Que sont les vues personnalisées^{(Custom Views)} de l'Observateur d' événements^{(Event Viewer)} ?

La vue des événements administratifs^{(Administrative Events)} a été créée pour vous montrer tous les événements critiques, d'erreur^{(Critical, Error,)} et d'avertissement^(Warning) de tous les journaux Windows , vous devriez donc obtenir une liste massive d'événements avec des balises inquiétantes. Cependant, si votre ordinateur n'a pas planté et que votre logiciel n'a pas fonctionné correctement, ces messages inquiétants ne signifient pas qu'il se passe quelque chose de inquiétant. Ils sont juste pour votre information, et dans la plupart des cas, Windows a déjà traité le problème avant même que vous n'ayez vu les messages.

Alors, qu'est-ce qu'une vue personnalisée^{(Custom View)} , et pourquoi cela vaut-il la peine d'en créer une ? Considérez cette situation : vous soupçonnez qu'il se passe quelque chose de mal avec un ou plusieurs de vos disques durs. Pour savoir si Event Viewer a enregistré des avertissements à ce sujet, vous devrez faire défiler les journaux pendant un certain temps. Et si vous pouviez demander à l'Observateur d' événements^{(Event Viewer)} de créer une vue spéciale qui n'afficherait que les avertissements du disque dur dans le journal de sécurité ? ^(Security)Cette vue s'appelle une vue personnalisée^{(Custom View)} . Voyons maintenant comment en créer un :

Étape 1^{(Step 1)} . Créer une vue personnalisée^{(Custom View)} dans l'Observateur d' événements^{(Event Viewer)}

Dans Vues personnalisées^{(Custom Views)} , cliquez sur "Créer une vue personnalisée"^{("Create Custom View")} dans le volet de droite pour ouvrir une fenêtre "Créer une vue personnalisée"^{("Create Custom View")} . Conservez l' onglet Filtre^(Filter) par défaut sélectionné (l' onglet XML^{(XML tab)} sort du cadre de ce didacticiel).

Étape 2^{(Step 2)} . Sélectionnez la période^{(time frame)} pour les événements affichés dans la vue personnalisée^{(Custom View)}

Dans la liste^(Logged) déroulante Enregistré, sélectionnez la période^{(time frame)} à utiliser pour l' affichage personnalisé^{(Custom View)} . Vous pouvez utiliser l'une des heures prédéfinies ou choisir une plage personnalisée^{(custom range)} . Si vous souhaitez créer une vue personnalisée^{(Custom View)} avec tous les événements jamais enregistrés par Windows , choisissez "À tout moment".^{("Any time.")}

Étape 3^{(Step 3)} . Sélectionnez le niveau^{(event level)} d'événement inclus dans votre vue personnalisée^{(Custom View)}

Ensuite, vous pouvez sélectionner le niveau d'événement^{(Event level)} pour les événements qui seront affichés dans votre vue personnalisée^{(Custom View)} . Vous pouvez choisir d'inclure un, certains ou tous les événements classés comme :

• Critiques :^(Critical:) événements qui nécessitent votre attention immédiate et signifient généralement qu'une application ou un composant système a ^{(application or system component)} échoué ou a cessé de répondre^{(failed or stopped responding)} .
• Erreur :^(Error:) événements indiquant l'existence de problèmes, mais qui ne sont pas nécessairement critiques pour le bien-être de l'application ou des composants du système.
• Avertissement^(Warning) : événements qui indiquent des problèmes potentiels, mais qui ne signifient pas que des problèmes se produiront à coup sûr.
• Information : événements qui envoient simplement des informations sur leur fonctionnement.
• Verbose : affiche des informations détaillées sur les événements.

Si vous souhaitez créer une vue personnalisée^{(Custom View)} pour dépanner un appareil ou une application à partir de votre ordinateur, vous devriez probablement choisir de filtrer les événements par un niveau d'événement^{(Event level )} égal à Critique^(Critical) et Erreur^(Error) . Cela devrait garder votre vue personnalisée^{(Custom View)} petite et plus facile à utiliser.

Étape 4^{(Step 4)} . Choisissez^(Choose) dans quels journaux d'événements ou sources d'événements vous souhaitez que la vue personnalisée^{(Custom View)} recherche des informations

Ensuite, vous devez sélectionner les journaux ou les sources qui sont utilisés pour créer la vue personnalisée^{(Custom View)} . Vous pouvez choisir de filtrer les informations :

• Par journal :^{(By log:)} permet de sélectionner les "Journaux Windows"^{("Windows Logs")} et les "Journaux Applications et Services"^{("Applications and Services Logs" )} que vous souhaitez utiliser. Les "Journaux Windows"^{("Windows Logs")} incluent les événements Application, Sécurité, Configuration, Système^{(Application, Security, Setup, System, )} et Transférés^{(Forwarded Events)} , et vous pouvez en savoir plus à leur sujet dans ce didacticiel : Comment utiliser l'Observateur d' événements^{(Event Viewer)} dans Windows . Les "journaux des applications et des services"^{("Applications and Services Logs" )} incluent les journaux créés par les applications installées sur votre ordinateur, et ils peuvent être différents pour tout le monde, selon les programmes que vous utilisez.
• Par source :^{(By source:)} filtre les événements plus en détail, selon leurs sources spécifiques. Cela signifie généralement que vous pouvez filtrer les événements en fonction des applications ou des programmes qui les ont créés.

Étape 5^{(Step 5)} . Filtrez^(Filter) les événements affichés dans votre vue personnalisée^{(Custom View)} par ID, catégorie de tâche^{(task category)} , mots-clés, utilisateurs et ordinateurs

L'Observateur d' événements^{(Event Viewer)} vous permet également de personnaliser davantage votre vue personnalisée^{(Custom View)} en ajoutant quelques autres filtres supplémentaires :

• ID d'événement :^{(Event IDs:)} chaque événement enregistré dans l'Observateur d' événements^{(Event Viewer)} obtient son propre ID d'événement^{(Event ID)} , qui est un numéro qui l'identifie de manière unique. Si vous le souhaitez, vous pouvez spécifier les numéros d'ID d'événement^{(Event ID)} et les plages à inclure.
• Catégorie de tâche :^{(Task category:)} utilisable uniquement si vous avez choisi de filtrer les événements Par source^{(By source)} à l'étape précédente, et les catégories disponibles diffèrent selon la source.
• Mots-clés :^(Keywords:) sont prédéfinis par Windows , vous ne pouvez donc pas entrer vos propres mots - vous pouvez sélectionner lesquels d'entre eux doivent être utilisés pour filtrer les événements.
• Utilisateur :^(User:) s'il existe plusieurs comptes d'utilisateurs sur votre ordinateur, vous pouvez faire en sorte que la vue personnalisée^{(Custom View)} n'inclue que les événements enregistrés sur des comptes d'utilisateurs spécifiques.
• Ordinateur(s) :^{(Computer(s):)} est utilisé sur les serveurs, sur lesquels les administrateurs système peuvent sélectionner les ordinateurs à partir desquels collecter les événements dans la vue personnalisée^{(Custom View)} .

Étape 6^{(Step 6)} . Finalisez^(Finalize) et enregistrez votre vue personnalisée^{(Custom View)}

Une fois que vous avez fini de personnaliser tout ce qui concerne votre vue personnalisée^{(Custom View)} , cliquez ou appuyez sur OK .

La case suivante vous demande de donner un nom à votre vue personnalisée^{(Custom View )} . Tapez-le, ajoutez une description si vous le souhaitez (c'est facultatif) et sélectionnez le dossier de l' Observateur d'événements^{(Event Viewer)} dans lequel vous souhaitez l'enregistrer. Par défaut, il s'agit de vues personnalisées^{(Custom Views)} , mais vous pouvez créer un nouveau dossier^{(New Folder)} si vous le souhaitez, en utilisant le nom de votre choix. Lorsque vous avez terminé, cliquez ou appuyez sur ^{(click or tap)} OK .

Notez que la valeur par défaut est d'avoir vos vues personnalisées disponibles pour tous les utilisateurs de votre ordinateur. Si d'autres personnes utilisent votre ordinateur et que vous ne souhaitez pas qu'elles aient accès à ce filtre, décochez la case Tous les utilisateurs^{(All Users)} dans le coin inférieur droit.

Après avoir appuyé sur OK , votre nouveau filtre personnalisé^{(custom filter)} apparaît dans le volet de gauche. Cliquez^(Click) ou appuyez dessus et voyez vos éléments sélectionnés apparaître dans le volet central^{(center pane)} .

Comment enregistrer les journaux des vues personnalisées dans l'Observateur d' ^{(Custom Views)}événements^{(Event Viewer)}

Supposons que vous vouliez garder une trace d'événements spécifiques. L'une des raisons pour lesquelles vous souhaiterez peut-être le faire est de vérifier si une partie de votre matériel génère beaucoup d'erreurs, ce qui pourrait signifier qu'il devra bientôt être remplacé.

Prenons par exemple la vue personnalisée ^{(custom view)}"System Critical Failures" que nous avons créée. Cliquez^(Click) sur la vue personnalisée^{(custom view)} dans le volet gauche de l'Observateur d' événements^{(Event Viewer)} , puis, juste pour être sûr, cliquez sur Actualiser^(Refresh) dans le volet droit, pour vous assurer que vous disposez des dernières informations.

Cliquez avec le bouton droit sur votre vue personnalisée^{(Custom View)} , qui dans notre cas est "Échecs critiques du système",^{("System Critical Failures,")} et dans le menu (ou dans le volet de droite, qui est un doublon du menu contextuel), choisissez "Enregistrer tous les événements dans la vue personnalisée sous ."^{("Save All Events in Custom View As.")}

La boîte qui apparaît vous permet de choisir un nom de fichier^{(file name)} approprié et un emplacement où vous souhaitez que ce journal soit enregistré. L'événement est enregistré à l'aide du suffixe ".EVTX" et un double-clic^{(suffix and double-clicking)} dessus l'ouvre dans l'Observateur d' événements^{(Event Viewer)} .

Comment exporter des vues personnalisées^{(Custom Views)} dans l'Observateur d' événements^{(Event Viewer)}

Si vous souhaitez enregistrer votre vue personnalisée^{(Custom View)} sous forme de fichier que vous pourrez ensuite utiliser sur un autre ordinateur pour créer les mêmes journaux d'événements, vous pouvez l'exporter sous forme de fichier XML^{(XML file)} . Pour ce faire, dans l'Observateur d' événements^{(Event Viewer)} , cliquez avec le bouton droit ou appuyez longuement^{(tap and hold)} sur la vue personnalisée^{(Custom View)} que vous souhaitez exporter et, dans le menu contextuel, choisissez "Exporter la vue personnalisée".^{("Export Custom View.")}

Dans la boîte de dialogue ^{(dialog window)}Enregistrer^{(Save As)} sous , saisissez un nom pour le fichier XML de la ^{(XML file)}vue personnalisée^{(Custom View)} et sélectionnez le dossier dans lequel vous souhaitez l'exporter.

Comment importer des vues personnalisées^{(Custom Views)} dans l'Observateur d' événements^{(Event Viewer)}

Si vous avez une vue personnalisée^{(Custom View)} enregistrée en tant que fichier ".XML" , vous pouvez l'importer dans l'Observateur d' événements^{(Event Viewer)} , sur le même ou même sur un autre ordinateur qui exécute également Windows . Pour ce faire, dans l'Observateur d' événements^{(Event Viewer)} , cliquez ou appuyez sur Vues personnalisées^{(Custom Views)} dans le volet de gauche^{(left pane)} , puis cliquez ou appuyez sur "Importer une vue personnalisée"^{("Import Custom View")} dans le menu contextuel. Notez que vous pouvez trouver la même option dans le panneau du côté droit de l'Observateur d' événements^{(Event Viewer)} .

Accédez au dossier dans lequel se trouve le fichier XML Custom View^{(XML Custom View )} , sélectionnez-le, puis cliquez ou appuyez sur Ouvrir^(Open) .

Dans "Importer un fichier de vue personnalisée",^{("Import Custom View File,")} vous pouvez voir les détails de la vue personnalisée^{(Custom View)} que vous importez. Cliquez^(Click) ou tapez sur OK .

Le fichier d'affichage personnalisé^{(Custom View)} est maintenant importé et affiché dans le volet gauche de l'Observateur d' événements^{(Event Viewer)} , vous montrant tous les événements filtrés à travers celui-ci.

Conclusion

Windows rend tellement de choses si faciles que nous n'avons jamais besoin de penser à ce qui se passe en arrière-plan. Jeter un coup d'œil aux journaux avec l' Observateur d' événements^{(Event Viewer)} peut vous donner une idée de tout le ménage que vous ne voyez jamais et vous aider à apprécier à quel point Windows fonctionne bien. Cela vaut la peine de jeter un coup d'œil à ce que vous pouvez faire, même si vous ne faites rien de plus que regarder. Pensez-vous que l' Observateur d' événements^{(Event Viewer)} pourrait être un outil utile pour vous ? S'il vous plaît laissez un commentaire et partagez^{(comment and share)} vos opinions.

How to work with custom views in Event Viewer (all Windows versions)

Event Viewer is one of those tools in Windows that are hidden treasures. It can show logs about pretty much everything that happened on your computer, and it can help you troubleshoot any problems your computer might have. However, the information it shows can often be overwhelming in amount and details. Fortunately, it also offers ways of sorting and filtering all that information so that you can limit it only to what you are interested in. In this tutorial, we will explore how to create and save custom views, so you can keep an eye on any kind of logged information that you are interested in:

How to access the Custom Views in Event Viewer

There are many ways to open Event Viewer in Windows, and we have talked about all of them in detail, here: How to start the Event Viewer in Windows (all versions). However, if you do not have the time to read that guide, a fast way of launching Event Viewer is by typing "event viewer" into the search box from Windows 10, in the Start Menu search box from Windows 7, or on the Start screen, if you are using Windows 8.1.

When you launch Event Viewer, it may take a moment to appear, as all the logs are being initialized. You can see that the first menu item in the left pane is Custom Views. Click or tap on that, and you should see that Windows has already provided one custom view: Administrative Events. Click or tap on it.

What are the Custom Views from Event Viewer?

The Administrative Events view was created to show you all the Critical, Error, and Warning events from all the Windows logs, so you should get a massive list of events with ominous tags. However, if your computer did not crash and your software did not fail to work correctly, these ominous messages do not mean there is anything ominous going on. They are just for your information, and in most cases, Windows has already dealt with the problem before you even saw the messages.

So what, exactly, is a Custom View, and why would it be worth creating one of your own? Consider this situation: you suspect that there is something wrong happening with one or more of your hard drives. To find out if Event Viewer recorded any warnings about it, you would have to scroll through the logs for quite a while. What if you could ask Event Viewer to create a special view that would display only the hard drive warnings in the Security log? That view is called a Custom View. Now let's see how to create one:

Step 1. Create a Custom View in Event Viewer

In Custom Views, click on "Create Custom View" in the right pane, to open a "Create Custom View" window. Keep the default Filter tab selected (the XML tab is beyond the scope of this tutorial).

Step 2. Select the time frame for the events shown in the Custom View

In the Logged drop-down list, select the time frame that you to use for the Custom View. You can use one of the predefined times or choose a custom range. If you want to create a Custom View with all the events ever recorded by Windows, choose "Any time."

Step 3. Select the event level that is included in your Custom View

Next, you can select the Event level for the events that are going to be shown in your Custom View. You can choose to include one, some or all of the events classified as:

• Critical: events that require your immediate attention, and generally mean that an application or system component failed or stopped responding.
• Error: events that show problems exist, but which are not necessarily critical to the welfare of the application or of system components.
• Warning: events that indicate potential problems, but which do not mean problems are sure to happen.
• Information: events that are simply sending bits of information about their operation.
• Verbose: shows detailed information about events.

If you are interested in creating a Custom View for troubleshooting a device or an application from your computer, you should probably choose to filter the events by an Event level equal to Critical and Error. That should keep your Custom View small and easier to work with.

Step 4. Choose in which event logs or event sources you want the Custom View to search for information

Next, you must select the logs or the sources that are used for creating the Custom View. You can choose to filter information:

• By log: lets you select the "Windows Logs" and the "Applications and Services Logs" that you want to use. The "Windows Logs" include Application, Security, Setup, System, and Forwarded Events, and you can read more about them in this tutorial: How to work with the Event Viewer in Windows. The "Applications and Services Logs" include logs created by applications installed on your computer, and they can be different for everyone, depending on what programs you are using.
• By source: filters the events in more detail, according to their specific sources. Usually, that means that you can filter events by the applications or programs that have created them.

Step 5. Filter the events shown in your Custom View by ID, task category, keywords, users and computers

Event Viewer also lets you further customize your Custom View by adding a few other additional filters:

• Event IDs: each event recorded in Event Viewer get its own Event ID, which is a number that uniquely identifies it. If you want, you can specify Event ID numbers and ranges that are to be included.
• Task category: can be used only if you chose to filter the events By source at the previous step, and the categories available differ according to the source.
• Keywords: are predefined by Windows, so you cannot enter your own words - you can select which of them are to be used for filtering events.
• User: if there are multiple user accounts on your computer, you can make the Custom View include only events recorded on specific user accounts.
• Computer(s): is used on servers, on which system administrators can select the computers from which to gather events in the Custom View.

Step 6. Finalize and save your Custom View

Once you have finished customizing everything about your Custom View, click or tap on OK.

The next box asks you to give your Custom View a name. Type it, add a description if you like (it is optional) and select the Event Viewer folder in which you want to save it. By default, that is Custom Views, but you can create a New Folder if you want, using any name you prefer. When done, click or tap OK.

Note that the default is to have your custom views available to all users of your computer. If there are other people who use your computer and you do not want them to have access to this filter, uncheck the All Users box in the lower right corner.

After you have pressed OK, your new custom filter appear in the left pane. Click or tap on it, and see your selected items appear in the center pane.

How to save Custom Views logs in Event Viewer

Let's say you wanted to keep track of specific events. One reason you might wish to do this is to check to see if some of your hardware is generating a lot of errors, which might mean it will soon need to be replaced.

Let's take for example the "System Critical Failures" custom view that we have created. Click on the custom view in the left pane of Event Viewer, and then, just to be sure, click on Refresh in the right pane, to make sure you have the latest information.

Right-click on your Custom View, which in our case is "System Critical Failures," and from the menu (or from the right pane, which is a duplicate of the right-click menu) choose "Save All Events in Custom View As."

The box that pops up lets you choose an appropriate file name and a location where you want this log to be saved. The event is saved using the ".EVTX" suffix and double-clicking on it opens it up in Event Viewer.

How to export Custom Views in Event Viewer

If you want to save your Custom View as a file which you can then use on another computer to create the same event logs, you can export it as an XML file. To do that, in Event Viewer, right-click or tap and hold on the Custom View that you want to export and, in the right-click menu, choose "Export Custom View."

In the Save As dialog window, type a name for the Custom View XML file and select the folder in which you want to export it.

How to import Custom Views in Event Viewer

If you have a Custom View saved as an ".XML" file, you can import it in Event Viewer, on the same or even on another computer that also runs Windows. To do that, in Event Viewer, click or tap on Custom Views in the left pane, and then click or tap on "Import Custom View" in the right-click menu. Note that you can find the same option in the panel from the right side of Event Viewer.

Navigate to the folder in which the XML Custom View file is found, select it and then click or tap on Open.

In the "Import Custom View File," you can see the details of the Custom View that you are importing. Click or tap on OK.

The Custom View file is now imported and displayed in the left pane of Event Viewer, showing you all the events filtered through it.

Conclusion

Windows makes so many things so easy that we never need to think about what is going on in the background. Taking a look at the logs with the Event Viewer can give you an idea of all the housekeeping that you never see, and help you appreciate just how well Windows works. It is well worth taking a look at what you can do, even if you do not do anything more than look. Do you think the Event Viewer could be a useful tool for you? Please leave a comment and share your opinions.

Related posts

• Comment travailler avec l'Observateur d'événements dans Windows

• 11 façons d'ouvrir l'Observateur d'événements dans Windows 10 et Windows 11

• Comment utiliser Diagnostic Data Viewer pour savoir ce qui ne fonctionne pas dans Windows 10

• 6 façons de vous déconner de Windows 11

• Découvrez lorsque Windows a été installé. Quel est son original install date?

• Comment utiliser Check Disk (CHKDSK) pour tester et corriger des erreurs de disque dur dans Windows 10

• Comment installer Windows 11 dans une machine virtuelle

• Windows 10 Update Assistant: Mise à niveau vers May 2021 Update today!

• Qu'est-ce que Ctrl Alt Delete? Qu'est-ce Ctrl Alt Del faire?

• 17 façons de Settings ouvert Windows 11

• Comment mettre en pause Windows 10 mises à jour telles que May 2021 Update

• Configuration requise: Mon ordinateur peut-il exécuter Windows 11?

• Comment créez-vous un USB Windows 10 recovery drive?

• Travailler avec l'historique des fichiers à partir du panneau de configuration : ce que vous pouvez et ne pouvez pas faire !

• Comment faire un Windows System Restore à partir de la démarrage, sans atteindre le bureau

• Qu'est-ce que PowerShell dans Windows et que pouvez-vous en faire ?

• Comment installer Windows 10 à partir de DVD, ISO ou USB

• Comment démarrer Windows 11 dans Safe Mode (8 façons)

• Comment sortir Safe Mode dans Windows

• Windows 10 Media Creation Tool: Créer un setup USB stick or ISO