วิธีใช้ Event Viewer บน Windows Server 2022 อย่างมืออาชีพ วิเคราะห์ปัญหา Server ได้เร็วขึ้น

 Event Viewer เป็นหนึ่งในเครื่องมือที่สำคัญที่สุดบน Windows Server 2022 เพราะแทบทุกเหตุการณ์ที่เกิดขึ้นภายในระบบจะถูกบันทึกไว้ใน Log ไม่ว่าจะเป็นการ Login, Service หยุดทำงาน, Disk Error, DNS Error, DHCP Error, Active Directory Error หรือแม้แต่สาเหตุที่ทำให้ Server ล่ม

ผู้ดูแลระบบมืออาชีพส่วนใหญ่จะเปิด Event Viewer เป็นเครื่องมือแรกเมื่อได้รับแจ้งว่า Server มีปัญหา เพราะสามารถช่วยระบุสาเหตุได้อย่างรวดเร็ว

บทความนี้จะสอนการใช้งาน Event Viewer บน Windows Server 2022 ตั้งแต่พื้นฐานจนถึงเทคนิคการวิเคราะห์ Log แบบมืออาชีพ

🔹 Event Viewer คืออะไร

Event Viewer คือระบบบันทึกเหตุการณ์ของ Windows

ทำหน้าที่เก็บข้อมูลเกี่ยวกับ

✅ ระบบปฏิบัติการ

✅ โปรแกรม

✅ Security

✅ Hardware

✅ Services

✅ Network

ทุกอย่างที่เกิดขึ้นบน Server

🔹 เปิด Event Viewer

เปิดผ่าน Run

eventvwr.msc

หรือ

Server Manager

Tools

Event Viewer

🔹 ส่วนประกอบหลักของ Event Viewer

เมนูสำคัญ

Windows Logs

ประกอบด้วย

✅ Application

✅ Security

✅ Setup

✅ System

✅ Forwarded Events

🔹 Application Log

เก็บข้อมูลเกี่ยวกับ

  • IIS

  • SQL Server

  • WSUS

  • โปรแกรมต่าง ๆ

หาก Application มีปัญหา

มักพบ Error ที่นี่

🔹 Security Log

เก็บข้อมูลด้านความปลอดภัย

เช่น

✅ Login Success

✅ Login Failure

✅ Account Lockout

✅ Policy Changes

สำคัญมากสำหรับการตรวจสอบความปลอดภัย

🔹 System Log

เป็น Log ที่ผู้ดูแลระบบใช้งานบ่อยที่สุด

เก็บข้อมูล

✅ Service

✅ Driver

✅ Disk

✅ Network

✅ Hardware

เมื่อ Windows Server 2022 มีปัญหา

ควรเริ่มจาก Log นี้ก่อน

🔹 Event Level คืออะไร

แต่ละ Event มีระดับความสำคัญ

Information

Information

ข้อมูลทั่วไป

Warning

Warning

เริ่มมีความผิดปกติ

Error

Error

เกิดปัญหาแล้ว

Critical

Critical

ปัญหาร้ายแรง

ควรตรวจสอบทันที

🔹 Event ID คืออะไร

ทุก Event มีหมายเลขเฉพาะ

เรียกว่า

Event ID

ช่วยให้ค้นหาสาเหตุได้รวดเร็ว

🔹 Event ID ที่ควรรู้

Event ID 6005

Event Log Service Started

Server เริ่มทำงาน

Event ID 6006

Event Log Service Stopped

Server Shutdown

Event ID 6008

Unexpected Shutdown

Server ดับผิดปกติ

🔹 Event ID ด้าน Security

Event ID 4624

Successful Logon

Login สำเร็จ

Event ID 4625

Failed Logon

Login ไม่สำเร็จ

Event ID 4740

Account Locked Out

บัญชีถูกล็อก

🔹 วิธีค้นหา Event อย่างรวดเร็ว

เลือก

Filter Current Log

จากนั้นระบุ

  • Event Level

  • Event ID

  • Date Range

ช่วยลดเวลาค้นหาได้มาก

🔹 ค้นหา Event ID โดยตรง

ตัวอย่าง

4625

สำหรับ Failed Logon

จะเห็นรายการทั้งหมดทันที

🔹 สร้าง Custom View

เลือก

Create Custom View

สามารถสร้าง Dashboard

สำหรับ

  • Security

  • DNS

  • DHCP

  • Active Directory

ได้ตามต้องการ

🔹 Export Event Log

คลิก

Save All Events As

รองรับ

.evtx

สำหรับนำไปวิเคราะห์ต่อ

🔹 ดู Log ผ่าน PowerShell

ดู Event ล่าสุด

Get-EventLog -LogName System -Newest 20

🔹 ค้นหา Error

Get-EventLog -LogName System -EntryType Error

🔹 ดู Failed Login

Get-WinEvent -FilterHashtable @{LogName='Security';ID=4625}

🔹 วิเคราะห์ DNS Error

เปิด

Applications and Services Logs

DNS Server

ค้นหา

Error

🔹 วิเคราะห์ DHCP Error

ไปที่

Microsoft-Windows-DHCP Server

ตรวจสอบ Scope และ Lease

🔹 วิเคราะห์ Active Directory

ใช้ร่วมกับ

dcdiag

และดู Event Viewer

เพื่อหาปัญหา Replication

🔹 วิเคราะห์ IIS

เปิด

Application

และ

IIS Logs

ใช้หาสาเหตุเว็บไซต์ล่ม

🔹 วิเคราะห์ Server Restart

ค้นหา

6005
6006
6008

ช่วยตรวจสอบว่า

Server ถูก Restart เพราะอะไร

🔹 วิเคราะห์ Disk Error

ค้นหา

Disk

Ntfs

StorPort

หากพบ Error ซ้ำ

ควรตรวจสอบ Hardware ทันที

🔹 เทคนิคการวิเคราะห์ Log

เริ่มจาก

1️⃣ Critical

2️⃣ Error

3️⃣ Warning

จากนั้นจึงย้อนดู Timeline

ก่อนเกิดปัญหา

ประมาณ

5-30 นาที

🔹 แนวทางใช้งานรายวัน

ทุกวัน

ตรวจสอบ

✅ Critical

✅ Error

✅ Security Log

ใช้เวลาเพียงไม่กี่นาที

แต่ช่วยป้องกันปัญหาได้มาก

🔹 แนวทางสำหรับองค์กร

องค์กรที่ทีมงาน comsiam ดูแลจะมีการ Export และเก็บ Event Logs ของ Windows Server 2022 ไว้ย้อนหลังเพื่อใช้ในการวิเคราะห์เหตุการณ์และตรวจสอบความปลอดภัย

🔹 Best Practices

✅ ตรวจสอบ Event Viewer ทุกวัน

✅ Filter เฉพาะ Error และ Critical

✅ บันทึก Event ID ที่เกิดซ้ำ

✅ ใช้ Custom View

✅ Export Log ก่อนแก้ไขปัญหา

✅ เก็บ Log ย้อนหลัง

🔹 Checklist การตรวจสอบ

✅ ไม่มี Critical Error

✅ ไม่มี Disk Error

✅ ไม่มี Failed Logon ผิดปกติ

✅ Service สำคัญทำงานครบ

✅ ไม่มี Unexpected Shutdown

🔹 สรุป

Event Viewer เป็นเครื่องมือสำคัญที่สุดตัวหนึ่งบน Windows Server 2022 สำหรับวิเคราะห์ปัญหา ตรวจสอบความปลอดภัย และค้นหาสาเหตุของเหตุการณ์ต่าง ๆ ที่เกิดขึ้นภายในระบบ

การเข้าใจ Event ID, Event Level และการใช้ Filter อย่างถูกต้อง จะช่วยให้ผู้ดูแลระบบสามารถวิเคราะห์ปัญหาได้รวดเร็วขึ้น ลด Downtime และเพิ่มเสถียรภาพของ Windows Server 2022 ได้อย่างมาก ซึ่งเป็นแนวทางที่ทีมงาน comsiam ใช้งานจริงในการดูแลระบบระดับองค์กร

Popular posts from this blog

Windows Server 2022 ยังน่าใช้ในปีนี้หรือไม่? คำตอบสำหรับคนกำลังวางระบบใหม่

 เมื่อมี Windows Server รุ่นใหม่ออกมา หลายคนเริ่มสงสัยว่า "Windows Server 2022 ยังน่าใช้หรือไม่?" "ควรติดตั้ง Windows Server 2022 หรือข้ามไปใช้รุ่นใหม่เลย?" คำถามนี้เกิดขึ้นบ่อยในองค์กรที่กำลังวางระบบใหม่ ซื้อ Server ใหม่ หรือมีแผนอัปเกรดจาก Windows Server รุ่นเก่า ความจริงคือ Windows Server 2022 ยังคงเป็นหนึ่งในระบบปฏิบัติการ Server ที่ได้รับความนิยมสูงมากทั่วโลก และยังถูกใช้งานในองค์กรทุกขนาดอย่างแพร่หลาย บทความนี้จะวิเคราะห์แบบตรงไปตรงมาว่า Windows Server 2022 ยังน่าใช้หรือไม่ในปัจจุบัน ① Windows Server 2022 ถือว่าเก่าหรือยัง? หากมองในโลก IT Windows Server 2022 ไม่ถือว่าเป็นระบบที่ล้าสมัย เหตุผลคือ ยังได้รับการอัปเดตความปลอดภัย ยังได้รับการสนับสนุนจาก Microsoft รองรับ Hardware รุ่นใหม่จำนวนมาก รองรับ Cloud และ Hybrid Cloud หลายองค์กรทั่วโลกยังคงติดตั้ง Windows Server 2022 เป็นระบบใหม่ในปัจจุบัน ดังนั้นคำว่า "เก่า" ยังไม่ใช่คำที่เหมาะกับ Server รุ่นนี้ ② ทำไมหลายองค์กรยังเลือก Windows Server 2022? สาเหตุหลักคือ ความเสถียร ผ่านการใช้งานจริงมาหลายปี Bug จำ...
Read more

สเปกเครื่องสำหรับติดตั้ง Windows Server 2022 เลือกอย่างไรให้คุ้มและใช้งานได้ยาว

 การเลือกสเปก Server เป็นหนึ่งในขั้นตอนที่สำคัญที่สุดก่อนติดตั้ง Windows Server 2022 หลายองค์กรซื้อเครื่องแรงเกินความจำเป็นจนเสียเงินจำนวนมาก ขณะที่บางองค์กรเลือกสเปกต่ำเกินไปจนระบบช้า ต้องอัปเกรดใหม่ภายในเวลาไม่นาน คำถามสำคัญคือ "Windows Server 2022 ต้องใช้สเปกเครื่องแบบไหน?" คำตอบขึ้นอยู่กับลักษณะงาน จำนวนผู้ใช้ และแผนการเติบโตขององค์กร บทความนี้จะช่วยให้คุณเลือกสเปกได้เหมาะสมที่สุด ① สเปกขั้นต่ำของ Windows Server 2022 ตามข้อกำหนดขั้นต่ำของระบบ CPU 64-bit 1.4 GHz ขึ้นไป RAM 512 MB (Server Core) 2 GB (Desktop Experience) Storage 32 GB Network Gigabit Ethernet Adapter อย่างไรก็ตาม สเปกนี้มีไว้สำหรับการติดตั้งระบบเท่านั้น ไม่เหมาะกับการใช้งานจริง ② สเปกแนะนำสำหรับสำนักงานขนาดเล็ก เหมาะสำหรับ 5–20 ผู้ใช้ File Server Domain Controller DNS DHCP แนะนำ CPU Intel Xeon หรือ Intel Core รุ่นใหม่ 4–6 Core RAM 16 GB Storage SSD 500 GB Network Gigabit LAN เพียงพอสำหรับงานพื้นฐานขององค์กรขนาดเล็ก ③ สเปกแนะนำสำหรับ SME เหมาะสำหรับ 20–100 ผู้ใช้ รองรับ Active Directory File Server VPN Monito...
Read more

Windows Server 2022 คืออะไร? คู่มือสำหรับมือใหม่

Windows Server 2022 เป็นระบบปฏิบัติการสำหรับเซิร์ฟเวอร์ที่พัฒนาโดย Microsoft ออกแบบมาเพื่อใช้ในองค์กร ธุรกิจ โรงงาน ศูนย์ข้อมูล (Data Center) และหน่วยงานต่าง ๆ ที่ต้องการจัดการผู้ใช้งาน ไฟล์ข้อมูล ระบบเครือข่าย และแอปพลิเคชันจากส่วนกลางอย่างมีประสิทธิภาพ หากคุณเพิ่งเริ่มต้นศึกษาเรื่อง Server หรือกำลังมองหาระบบสำหรับบริษัท บทความนี้จะช่วยให้เข้าใจว่า Windows Server 2022 คืออะไร ใช้ทำอะไรได้บ้าง และเหมาะกับธุรกิจประเภทใด ① Windows Server 2022 คืออะไร? Windows Server 2022 คือระบบปฏิบัติการสำหรับเซิร์ฟเวอร์ (Server Operating System) ที่ต่อยอดจาก Windows Server 2019 โดยเพิ่มความปลอดภัย ประสิทธิภาพ และการรองรับระบบ Cloud และ Hybrid Cloud ให้ดียิ่งขึ้น หน้าที่หลักของ Windows Server คือการเป็นศูนย์กลางในการจัดการ ผู้ใช้งานภายในองค์กร ไฟล์และโฟลเดอร์ส่วนกลาง ระบบเครือข่าย เครื่องพิมพ์ ฐานข้อมูล เว็บไซต์ เครื่องเสมือน (Virtual Machine) ระบบสำรองข้อมูล กล่าวง่าย ๆ คือเป็น "หัวใจหลัก" ของระบบ IT ภายในองค์กร ② Windows Server 2022 ใช้ทำอะไรได้บ้าง? Windows Server 2022 สามารถทำงานได้หลากหลา...
Read more