Sie können alle Ereignisse, die für eine bestimmte Eigenschaft denselben Wert aufweisen, auf einfache Weise anzeigen lassen. So können Sie z.B. alle Ereignisse anzeigen lassen, die von derselben Quelle ausgehen oder dieselbe Warnstufe aufweisen.
Sie können Ereignisse auch nach Eigenschaften sortieren, aber die resultierenden Gruppierungen sind möglicherweise umfangreich und schwer zu durchsuchen. Wenn Sie beim Sortieren auf dieses Problem stoßen, können Sie stattdessen die Gruppierungsfunktion der Ereignisanzeige verwenden. Wenn Sie Ereignisse gruppieren, erscheint im Listensteuerelement über jeder Gruppe eine beschreibende Überschrift. Standardmäßig sind zwar alle Mitglieder einer Gruppe sichtbar, doch Sie können die einzelnen Gruppen reduzieren und erweitern, indem Sie auf die betreffende Überschrift doppelklicken.
 | So gruppieren Sie Ereignisse nach einer gegebenen Eigenschaft |
Starten Sie die Ereignisanzeige.
Markieren Sie in der Konsolenstruktur ein Ereignisprotokoll, eine benutzerdefinierte Ansicht oder ein gespeichertes Protokoll.
Klicken Sie mit der rechten Maustaste auf den Spaltenkopf der Eigenschaft, nach der Sie die Ereignisse gruppieren möchten, und klicken Sie auf Ereignisse nach dieser Spalte gruppieren.
Weitere Überlegungen
-
Um eine Gruppierung zu entfernen, klicken Sie mit der rechten Maustaste auf den Kopf einer beliebigen Spalte. Klicken sie dann auf Gruppierung der Ereignisse entfernen.
-
Die Ereignisanzeige unterstützt nur eine Gruppierungsebene. Nachdem Sie eine Reihe von Ereignissen gruppiert haben, können Sie die Gruppe anschließend jedoch nach einer Spalte sortieren.
-
Die Gruppierung funktioniert unabhängig von der Quelle der Ereigniseinträge. Solange Sie einen Satz von Ereignissen laden können, können Sie sie auch gruppieren.