Windows olay günlüğüne filtre uygulamak için neden "Görev kategorisi" açılır?


11

Kendi başlarına görmek istediğim Windows günlük olaylarının belirli bir "Görev kategorisi" var, ancak "Geçerli Günlüğe Filtre Uygula" iletişim kutusunda kategoriye göre filtreleme seçeneği devre dışı bırakıldı / grileşti. Nasıl Kullanabilirim?

Yanıtlar:


10

"Görev kategorisi", yalnızca "Geçerli Günlüğe Filtre Uygula" iletişim kutusunun üzerinde "Olay kaynakları" için zaten bir şey seçtikten sonra günlüğe filtre uygulamak için kullanılabilir. Kontrol ettiğim her durumda, yalnızca bir "Etkinlik kaynağı" seçebileceğinizi veya "Görev kategorisi" nin tekrar devre dışı bırakıldığını unutmayın.

Bununla birlikte, filtrelemek istediğiniz kategori için önce kaynağın ne olduğunu bulun, seçin ve ardından görev kategorisini seçin.

Biraz av yaptıktan sonra, nihayet burada cevabı buldum ve paylaşacağımı düşündüm: https://social.technet.microsoft.com/forums/windowsserver/en-US/c5bafdd9-2e70-4ba5-ab0b-018e86adbc97/ filtreleme-2008-r2-olay-log-güvenlik


Benim durumumda, zaten bir kaynak seçtim ve hala herhangi bir kategori seçemiyorum!
Daniel

Bilginize, filtrelemek istediğiniz görev kategorisine sahip bir olay bularak ve olay ayrıntıları bölmesinin altındaki kaynak alanına bakarak doğru olay kaynağını bulabilirsiniz . Görünüşe göre alan yaklaşık 20 karaktere kesilmiş.
jpaugh

2

Bu yanıtı ekliyorum çünkü filtreleyemedim. Bu yüzden xml'yi manuel olarak düzenlemeniz gerekir. Özel Görünüm Özelliklerinizi Düzenleyin alanına girin. sekmesine halindeyken daha XML "onay kutusunu vurmak ve elle düzenle sorgu "

böyle bir şeye sahip olacaksınız:

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5)]]</Select>
  </Query>
</QueryList>

Bu yüzden başka bir Filtre eklemeniz gerekir (Seviye zaten eklenmiştir, Uyarı, Hata vb.) Yani "ve (Görev = 12)" ekleyin. 12, kategorinizin numarasıdır!

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5) and (Task=12)]]</Select>
  </Query>
</QueryList>

Ve işte burada, zor olduğu için Görünümü bir kereden fazla yenilemeniz gerekebilir!

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.