วิธีการอ่าน log ในระบบปฏิบัติการ Windows ขั้นพื้นฐาน
การทำงานของ Application หรือ Program ในระบบปฏิบัติการ Windows ที่แบบรันอยู่เบื้องหลัง (Background Process) หรือ Application ที่ทำงานบน Windows เราจะสามารถ Monitor ความผิดปกติ หรือเช็คการทำงานได้ยังไงบ้างล่ะ ในเมื่อมันทำงานอยู่เบื้องหลัง
เราจะไม่สามารถเห็นการทำงานได้เลย เนื่องจาก Process นั้นถูกรันอยู่เงียบๆ เพราะฉะนั้น มี Tools มาช่วยจับ Process ต่างๆ ที่รันอยู่ในระบบปฏิการ Windows ครับ นั่นก็คือ Event Viewer
วิธีการใช้งาน Event Viewer
- เริ่มจาก Start ที่มุมล่างขวา (หรือกดปุ่ม Window ที่คีบอร์ด) และค้นหา event viewer
2. เมื่อเลือก Event Viewer จะเข้าหน้ายังหน้านี้ ซึ่งจะเป็นหน้าต่างที่แสดงการทำงานทั้งหมด ภายในระบบคอมพิวเตอร์ครับ
3. เลือกเมนู Windows Logs เพื่อแสดงรายการที่ต้องการ Trace
4. เมื่อเราลองเลือก Windows Logs > Application จะเห็นว่า จะเห็นรายการที่แสดง Process การทำงานมากมาย ซึ่งบางตัวเป็นตัวที่เราไม่ได้สั่ง (เป็นเพราะว่า Process บางตัว ถูกแอบเรียกขึ้นมาทำงานจาก Program อื่นๆ ครับ)
5. ยกตัวอย่าง Windows Logs > System จะสังเกตเห็นว่า รายการของ System มีตัวหนึ่งมี Level เป็น Error เมื่อเราคลิกที่รายการนั้น จะแสดงคำอธิบายด้านล่าง ว่ามีเกิดอะไรผิดปกติ และจะเห็นว่า ในรายการหนึ่งจะมี Level, Date and Time, Source, Event Id, Task Category แสดงอยู่ด้วย สามารถเช็คเวลา และ Application, System ได้จาก Column Source
** เพิ่มเติม Action ที่อาจจะได้ใช้บ่อยคือ Filter Current Log… เมื่อเลือกจะขึ้นหน้าต่าง ให้กรอกรายละเอียดที่ต้องการ Filter เพื่อให้เราสนใจเฉพาะ Application หรือ Process ที่เราสนใจ, ช่วงเวลาที่เราสนใจ หรือ Event Level ที่เราสนใจ ได้
Event Viewer มีประโยชน์อะไรบ้าง
- เมื่อเราต้องการจะ Trace Process ของ Application ที่เราสนใจ ตามช่วงเวลา หรือ Event Level ได้ง่าย
- สามารถเช็ค Process ได้ จนกระทั่ง Process shutdown ของ Computer
- อาจจะใช้ Script หรือ Code ที่จะ Get ข้อมูล Log เพื่อรวบรวมนำไปส่ง Email ตามช่วงเวลา หรือ Get มาแสดงบนหน้าจอในช่วงเวลาที่เราต้องการได้
และยังสามารถนำไปต่อยอดได้หลายอย่าง เมื่อมี Background Process ที่เราต้องการจะ Trace อย่าลืมนึกถึง Event Viewer ครับ
