Die Ereignisanzeige in Windows ist ein zentraler Protokolldienst, der von Anwendungen und Betriebssystemkomponenten verwendet wird, um aufgetretene Ereignisse zu melden, z. B. wenn eine Aktion nicht ausgeführt wird oder eine Komponente oder ein Programm gestartet wird.
In der Ereignisanzeige gibt es mehrere Abschnitte, z. B. " Anwendung und Sicherheit" unter Windows-Protokolle und Anwendungs- und Dienstprotokolle . Die Ereignislisten in den einzelnen Abschnitten der Ereignisanzeige kumulieren sich im Laufe der Zeit und die Listen können sehr lang werden und die Ladezeit der Ereignisanzeige verkürzen. Es kann auch schwierig sein, Probleme zu finden. Es kann sogar eine Meldung angezeigt werden, dass das Ereignisprotokoll voll ist.
Dieser Artikel beschreibt, wie Sie Ereignisprotokolle exportieren, um sie zu sichern, sie zu löschen und die Größe eines Ereignisprotokolls zu erhöhen.
Exportieren Sie ein Windows-Ereignisprotokoll
Es wird empfohlen, dass Sie ein Ereignisprotokoll exportieren, um es vor dem Löschen zu sichern. Klicken Sie dazu mit der rechten Maustaste auf das zu exportierende Protokoll in der Baumstruktur auf der linken Seite des Fensters Ereignisanzeige, und wählen Sie im Kontextmenü die Option Alle Ereignisse speichern unter . Verwenden Sie die Pfeile rechts neben den Baumelementen, um die verschiedenen Abschnitte der Baumstruktur zu erweitern und zu reduzieren.
HINWEIS: Sie können auch in der Aktionsliste auf der rechten Seite des Fensters auf Alle Ereignisse speichern unter klicken. Der Name des ausgewählten Protokolls wird als Überschrift über den verfügbaren Optionen angezeigt.
Wenn die verfügbaren Optionen, die auch im Popup-Menü unter dem Namen des ausgewählten Protokolls verfügbar sind, nicht angezeigt werden, klicken Sie in der Überschrift auf den Abwärtspfeil, um die Liste zu erweitern.
Navigieren Sie im Dialogfeld Speichern unter zu dem Ort, an dem Sie Ihre Ereignisprotokolldatei speichern möchten. Geben Sie unter Dateiname einen Namen für die gespeicherte Protokolldatei ein und wählen Sie einen Dateityp aus der Dropdown-Liste Dateityp aus.
HINWEIS: Sie können Ihre Protokolldatei als Ereignisdatei ( .evtx ), XML-Datei ( .xml ), tabulatorgetrennte Datei ( .txt ) oder als durch Kommas getrennte Datei ( .csv ) speichern. Der einzige Dateityp, den Sie erneut in die Ereignisanzeige importieren können, ist der Typ .evtx . Mit den anderen Typen können Sie Ihre Protokolldaten außerhalb der Ereignisanzeige anzeigen. Die Dateien können jedoch nicht zurück in die Ereignisanzeige importiert werden.
Klicken Sie auf Speichern, um das Ereignisprotokoll in einer Datei zu speichern.
Wenn Sie den .evtx- Dateityp ausgewählt haben, wird das Dialogfeld Informationen anzeigen angezeigt. Wenn Sie die Protokolldaten in die Ereignisanzeige auf einem anderen Computer importieren möchten, müssen Sie möglicherweise Anzeigeinformationen in die exportierte Protokolldatei aufnehmen. Aktivieren Sie das Optionsfeld Anzeigeinformationen für diese Sprachen . Wenn Sie eine andere Sprache benötigen, aktivieren Sie das Kontrollkästchen Alle verfügbaren Sprachen anzeigen und aktivieren Sie das Kontrollkästchen für die gewünschte Sprache, sofern verfügbar. Klicken Sie auf OK .
Ein Verzeichnis mit den Metadaten für Ihr Gebietsschema wird in dasselbe Verzeichnis wie die Protokolldatei geschrieben, die Sie gespeichert haben.
Öffnen Sie ein gespeichertes Protokoll
Um eine Protokolldatei zu öffnen, die Sie als EVTX-Datei exportiert haben, wählen Sie Gespeichertes Protokoll öffnen aus dem Menü Aktion .
Navigieren Sie im Dialogfeld " Gespeichertes Protokoll öffnen" zu dem Speicherort der EVTX- Datei, wählen Sie sie aus und klicken Sie auf " Öffnen" .
Löschen Sie ein Ereignisprotokoll
Nachdem Sie ein Protokoll exportiert haben, können Sie es leicht löschen. Wählen Sie dazu Clear Log aus dem Action- Menü.
HINWEIS: Sie können auch mit der rechten Maustaste auf das Protokoll klicken und im Popup-Menü Protokoll löschen auswählen oder in der Aktionsliste auf der rechten Seite des Fensters Ereignisanzeige auf Protokoll löschen klicken.
Ein Dialogfeld wird angezeigt, in dem Sie das Protokoll speichern können, bevor Sie es löschen, falls Sie es noch nicht exportiert haben. Wenn Sie auf Speichern und Löschen klicken, wird das zuvor erwähnte Dialogfeld Speichern unter angezeigt. Wenn Sie den Dateityp .evtx auswählen, wird das Dialogfeld Informationen anzeigen angezeigt . Wenn Sie Ihre Protokolldatei bereits gespeichert haben, klicken Sie auf Löschen, um das Protokoll zu löschen.
Erhöhen Sie die maximale Größe eines Ereignisprotokolls
Wenn Sie eine Nachricht erhalten haben, dass das Ereignisprotokoll voll ist, möchten Sie möglicherweise die maximal zulässige Größe für dieses Protokoll erhöhen. Klicken Sie dazu mit der rechten Maustaste auf das gewünschte Protokoll, und wählen Sie im Popup-Menü die Option Eigenschaften aus.
HINWEIS: Sie können die Option Eigenschaften auch über das Menü Aktion oder in der Liste Aktionen aufrufen.
Das Dialogfeld Protokolleigenschaften wird angezeigt. Um die maximal zulässige Größe für das ausgewählte Protokoll zu erhöhen, klicken Sie im Bearbeitungsfeld Maximale Protokollgröße auf den Aufwärtspfeil, um die Anzahl (in Kilobytes) zu ändern. Sie können auch die aktuelle Nummer markieren und eine neue Nummer eingeben.
Wählen Sie eine Aktion aus, die ausgeführt werden soll, wenn die maximale Ereignisprotokollgröße erreicht ist. Sie können Ereignisse nach Bedarf überschreiben, beginnend mit den ältesten Ereignissen, um das Protokoll zu archivieren, wenn es voll ist, wodurch keine Ereignisse überschrieben werden, oder Ereignisse nicht überschreiben, was bedeutet, dass Sie das Ereignisprotokoll manuell löschen müssen.
Sie können das ausgewählte Protokoll auch im Dialogfeld Protokolleigenschaften löschen, indem Sie auf Protokoll löschen klicken. Klicken Sie auf OK, wenn Sie Ihre Änderungen vorgenommen haben.
Um die Ereignisanzeige zu schließen, wählen Sie im Menü Datei den Befehl Beenden .
Die Windows-Ereignisanzeige ist ein nützliches Tool zum Abrufen von Informationen zu Hardware, Software und Systemkomponenten. Sie können dabei helfen, aktuelle Systemprobleme zu ermitteln, z. B. warum Ihr Computer abgestürzt ist oder was das neueste Problem mit einem bestimmten Programm verursacht hat. Genießen!
