วิธีเปิด Event Viewer บน Windows Server 2022 และวิเคราะห์ปัญหาอย่างมืออาชีพ

June 09, 2026

Event Viewer เป็นหนึ่งในเครื่องมือที่สำคัญที่สุดของ Windows Server 2022 เพราะเป็นศูนย์รวม Log และเหตุการณ์ทั้งหมดที่เกิดขึ้นภายในระบบ

เมื่อ Server มีปัญหา ไม่ว่าจะเป็น

Boot Error
Network Error
Application Crash
Active Directory Problem
DNS Error

ผู้ดูแลระบบมืออาชีพจะเปิด Event Viewer เป็นเครื่องมือแรกในการวิเคราะห์ปัญหา

บทความนี้จะอธิบายวิธีเปิด Event Viewer และการใช้งานเบื้องต้นที่ควรรู้

① Event Viewer คืออะไร

Event Viewer

คือระบบบันทึกเหตุการณ์ของ Windows

ใช้เก็บข้อมูล

Error
Warning
Information
Audit

ที่เกิดขึ้นในระบบ

② ทำไม Event Viewer สำคัญ

แทบทุกปัญหาบน Windows Server

จะมีร่องรอยอยู่ใน Event Log

จึงเป็นเครื่องมือสำคัญของ

System Administrator
Network Administrator
Security Administrator

③ วิธีเปิด Event Viewer

กด

Windows + R

พิมพ์

eventvwr.msc

จากนั้นกด Enter

④ เปิดผ่าน Start Menu

ค้นหา

Event Viewer

แล้วคลิกเปิดได้ทันที

⑤ เปิดผ่าน Server Manager

เลือก

Tools

จากนั้นเลือก

Event Viewer

⑥ เปิดผ่าน PowerShell

eventvwr

หรือ

Get-EventLog

⑦ โครงสร้างของ Event Viewer

หัวข้อหลักที่ใช้งานบ่อย

Application
Security
Setup
System
Forwarded Events

⑧ Application Log คืออะไร

เก็บข้อมูลจาก

SQL Server
IIS
Third-Party Software
Application ต่าง ๆ

เหมาะสำหรับวิเคราะห์โปรแกรม

⑨ Security Log คืออะไร

เก็บข้อมูลด้านความปลอดภัย

เช่น

Login Success
Login Failure
Audit Events
Account Lockout

⑩ Setup Log คืออะไร

เก็บข้อมูล

Installation
Windows Update
Setup Process

⑪ System Log คืออะไร

Log ที่สำคัญที่สุด

สำหรับผู้ดูแลระบบ

เก็บข้อมูล

Driver
Service
Hardware
Network
Boot Process

⑫ Event Level มีอะไรบ้าง

ระดับของ Event

Critical
Error
Warning
Information
Verbose

⑬ Critical Event

คือปัญหาร้ายแรง

เช่น

System Crash
Kernel Error
Unexpected Shutdown

ควรตรวจสอบทันที

⑭ Error Event

แสดงความผิดพลาดของระบบ

เช่น

Service Failure
DNS Failure
Disk Error

⑮ Warning Event

เป็นสัญญาณเตือน

ยังไม่ใช่ปัญหาร้ายแรง

แต่ควรติดตาม

⑯ Information Event

ข้อมูลการทำงานทั่วไป

เช่น

Service Started
User Login
Update Completed

⑰ ค้นหา Error อย่างรวดเร็ว

เลือก

Filter Current Log

จากนั้นเลือก

Error

หรือ

Critical

⑱ ดู Event ID

Event ID

ช่วยระบุปัญหาได้แม่นยำ

ตัวอย่าง

Event ID 1074

เกี่ยวข้องกับการ Restart

⑲ ดูรายละเอียด Event

คลิก Event ที่ต้องการ

ระบบจะแสดง

เวลาเกิดเหตุ
Source
Event ID
รายละเอียด

ทั้งหมด

⑳ Export Log

สามารถบันทึก Log ออกเป็นไฟล์

.evtx

เพื่อส่งให้ทีม Support วิเคราะห์

㉑ ดู Event ผ่าน PowerShell

ตัวอย่าง

Get-EventLog -LogName System -Newest 20

แสดง Event ล่าสุด

㉒ ดูเฉพาะ Error

Get-EventLog -LogName System -EntryType Error

ช่วยวิเคราะห์ปัญหาได้รวดเร็ว

㉓ ดู Critical Event

Get-WinEvent -FilterHashtable @{LogName='System';Level=1}

㉔ ตรวจสอบปัญหา Boot

System Log

มักมีข้อมูลเกี่ยวกับ

Startup
Shutdown
Driver Failure

㉕ ตรวจสอบปัญหา Network

ค้นหา Event จาก

TCP/IP
DNS Client
DHCP Client

㉖ ตรวจสอบปัญหา Disk

ค้นหา Event จาก

Disk

หรือ

Ntfs

㉗ ตรวจสอบ Login Failure

ไปที่

Security Log

ค้นหา

ซึ่งเป็น Event Login ล้มเหลว

㉘ แนวทางสำหรับองค์กร

ควรตรวจสอบ

Critical Events
Error Events
Security Events

เป็นประจำทุกวัน

㉙ สรุป

Event Viewer เป็นเครื่องมือสำคัญที่สุดตัวหนึ่งในการวิเคราะห์ปัญหาบน Windows Server 2022

Checklist สำคัญ

ตรวจสอบ System Log
ตรวจสอบ Security Log
ตรวจสอบ Critical Events
ใช้ Event ID วิเคราะห์ปัญหา
Export Log เมื่อจำเป็น

comsiam แนะนำว่า หาก Windows Server มีปัญหา อย่าเริ่มจากการเดา แต่ให้เปิด Event Viewer ก่อนเสมอ เพราะในหลายกรณี Event Log จะบอกสาเหตุของปัญหาได้อย่างชัดเจนและรวดเร็วที่สุด

Search This Blog

COMSIAM SERVER