Vous pouvez facilement afficher tous les événements qui partagent une valeur commune pour une propriété d’événement donnée. Par exemple, vous pouvez afficher tous les événements provenant de la même source ou tous les événements de niveau d’alerte.
Vous pouvez trier les événements par propriété, mais les groupes qui en résulteront risquent d’être très grands, ce qui rendra la navigation difficile. Si vous vous heurtez à cette limitation du tri, vous pouvez utiliser la fonction de groupement de l'observateur d'événements. Lorsque vous groupez des événements, un en-tête descriptif s'affiche dans la commande de liste au-dessus de chaque groupe. Par défaut, tous les membres de tous les groupes sont visibles, mais vous pouvez réduire ou développer chaque groupe distinct en double-cliquant sur l'en-tête de groupe correspondant.
Pour grouper des événements selon une propriété donnée |
Démarrez l’observateur d’événements.
Dans l’arborescence de la console, naviguez jusqu’à un journal des événements, un affichage personnalisé ou un journal sauvegardé et sélectionnez-le.
Dans l’en-tête de la liste des événements, cliquez avec le bouton de droite sur l’en-tête représentant la propriété que vous souhaitez grouper, puis cliquez sur Grouper les événements par cette colonne.
Considérations supplémentaires
-
Pour supprimer un groupement, cliquez avec le bouton droit sur l’en-tête d’une colonne quelconque, puis cliquez sur Supprimer le groupement des événements.
-
L’observateur d’événements ne prend en charge qu’un seul niveau de groupement. Vous pouvez cependant, après avoir groupé un ensemble d’événements, trier les groupes résultants par colonne.
-
La fonction de groupement fonctionne quelle que soit la source des enregistrements de l’événement. À partir du moment où vous parvenez à charger un ensemble d’événements, vous pouvez les grouper.