Существует возможность создать фильтр, который будет отбирать события из разных журналов событий в соответствии с определенными критериями. При необходимости фильтр может быть сохранен в виде настраиваемого представления. Чтобы применить фильтр, связанный с сохраненным настраиваемым представлением, найдите соответствующее представление в дереве консоли и щелкните его имя.

Чтобы создать настраиваемое представление:

  1. Запустите программу «Просмотр событий».

  2. В меню Действие выберите команду Создать настраиваемое представление.

  3. Чтобы отфильтровать события по времени возникновения, выберите соответствующий период времени из раскрывающегося списка Дата.

    Примечание

    При отсутствии требуемых параметров выберите Настраиваемый диапазон. В диалоговом окне Настраиваемый диапазон укажите дату и время начала и окончания периода, в котором были зарегистрированы искомые события. Нажмите кнопку ОК.

  4. В группе Уровень события установите флажки, соответствующие уровню важности событий, которые будут отображаться в представлении.

  5. Настраиваемое представление может отображать данные журналов событий или источников событий.

    • Чтобы указать журналы событий: Выберите параметр Журнал событий, в выпадающем списке Журнал событий установите флажки, соответствующие журналам событий, данные из которых будут отображены в представлении.

    • Чтобы указать источники событий: Выберите параметр Источник события и в выпадающем списке Источник события установите флажки, соответствующие источникам событий, данные из которых будут отображены в представлении.

  6. В поле Коды событий введите коды событий, которые будут отображаться в представлении. Используйте запятую, если требуется ввести несколько кодов. Чтобы включить диапазон кодов, например от 4624 до 4634, введите 4624-4634. Если требуется, чтобы из списка были исключены события с определенными кодами, введите коды этих событий со знаком минус. Например, для отображения событий с кодами от 4624 до 4634 за исключением кода 4630, введите 4624-4634,-4630.

  7. В раскрывающемся списке Категория задачи установите флажки, соответствующие категориям задач, которые необходимо включить в представление.

  8. В раскрывающемся списке Ключевые слова установите флажки, соответствующие ключевым словам, которые необходимо включить в представление.

  9. В поле Пользователь введите имя учетной записи пользователя, которого необходимо включить в представление. Используйте запятую, если требуется ввести несколько учетных записей.

  10. В поле Компьютеры введите имя компьютера, который должен отображаться в представлении. Используйте запятую, если требуется ввести несколько компьютеров.

  11. Нажмите кнопку ОК.

  12. В диалоговом окне Сохранение фильтра в настраиваемое представление в поле Имя введите имя настраиваемого представления.

  13. В поле Описание можно добавить описание настраиваемого представления.

  14. Выберите папку, в которой будет сохранено настраиваемое представление.

    Примечание

    Настраиваемые представления могут быть сохранены в папке «Настраиваемые представления» или в ее вложенных папках. Чтобы создать новую папку в папке «Настраиваемые представления», выберите ее и нажмите кнопку Новая папка.

  15. Можно открыть доступ к настраиваемому представлению всем пользователям компьютера либо только пользователю, который вошел в систему под текущей учетной записью.

    • Чтобы сохранить настраиваемое представление и разрешить доступ всем пользователям компьютера: установите флажок Все пользователи и нажмите кнопку ОК.

    • Чтобы сохранить настраиваемое представление и разрешить доступ только пользователю, который вошел в систему под текущей учетной записью: снимите флажок Все пользователи и нажмите кнопку ОК.

Дополнительная информация

  • Если какое-либо поле диалогового окна Создать настраиваемое представление остается незаполненным, то при отображении представления будут выведены записи, соответствующее свойство которых может иметь любое значение.

Дополнительные ресурсы

Настраиваемые представления

Содержание