Pendant l’affichage d’un journal des événements, vous pouvez filtrer les événements qui sont affichés. Le filtrage des événements est conçu pour être provisoire, et un filtre appliqué peut facilement être supprimé. Cependant, si vous créez un filtre utile dont vous voudrez vous resservir plus tard, vous pouvez l’enregistrer comme affichage personnalisé.

Pour filtrer les événements affichés
  1. Démarrez l’observateur d’événements.

  2. Dans l’arborescence de la console, sélectionnez le journal des événements que vous souhaitez filtrer.

  3. Dans le menu Action, cliquez sur Filtrer le journal actuel.

  4. Pour filtrer des événements selon le moment où ils se sont produits, sélectionnez la période correspondante dans la liste déroulante Journalisés.

    Remarques

    Si aucune des options ne vous convient, sélectionnez Période personnalisée. Dans la boîte de dialogue Période personnalisée, spécifiez la date et l’heure de début et de fin de la période contenant les événements que vous recherchez. Cliquez sur OK.

  5. Dans la zone Niveau d’événement, sélectionnez les cases à cocher situées à côté des niveaux d’événement que vous souhaitez afficher dans le filtre.

  6. Dans la zone Sources d’événement, sélectionnez les cases à cocher situées à côté des sources d’événement que vous souhaitez afficher dans le filtre.

  7. Dans la zone ID d’événement, tapez les ID des événements que vous voulez afficher dans votre filtre. Séparez les différents ID d’événements par des virgules. Si vous souhaitez inclure une série d’ID, par ex. du 4624 au 4634 inclus, tapez 4624-4634. Si vous voulez que votre filtre affiche tous les événements à l’exception de certains d’entre eux, tapez les ID de ces exceptions précédés d’un signe moins. Par exemple, pour inclure tous les ID entre 4624 et 4634 à l’exception du 4630, tapez 4624-4634,-4630.

  8. Dans la zone Catégorie de tâche, sélectionnez les cases à cocher situées à côté des catégories de tâche de la liste déroulante que vous souhaitez afficher dans votre filtre.

  9. Dans la liste déroulante Mots clés, sélectionnez les cases à cocher situées à côté des mots clés que vous souhaitez afficher dans votre filtre.

  10. Dans la zone Utilisateur, tapez le nom des comptes d’utilisateurs que vous souhaitez afficher dans votre filtre. Entrez plusieurs comptes d’utilisateurs en les séparant par des virgules (,).

  11. Dans la zone Ordinateur(s), entrez le nom des ordinateurs que vous voulez afficher dans votre filtre. Ce champ se réfère à l’ordinateur source de l’événement. Entrez plusieurs ordinateurs en les séparant par des virgules (,).

  12. Cliquez sur OK pour appliquer le filtre.

Considérations supplémentaires

  • Pour supprimer un filtre appliqué actuellement, cliquez sur Effacer filtre dans le menu Action.

  • En laissant un champ vide dans la boîte de dialogue Filtrer le journal actuel, vous indiquez que vous voulez que le filtre affiche les entrées ayant n’importe quelle valeur de la propriété correspondante.

  • Vous ne pouvez pas appliquer de filtre sur une source de l’événement, une catégorie de tâche ou un mot de passe qui ne sont pas encore apparus dans le journal que vous filtrez.

  • Les filtres s’appliquent à un seul journal des événements. Si vous voulez filtrer plusieurs journaux des événements, vous devez créer un affichage personnalisé.

Ressources supplémentaires