Фильтрование журналов событий

В консоли Просмотр событий (Event Viewer) автоматически создано несколько представлений с фильтрами. Они включены в узел Настраиваемые представления (Custom Views). Выделив узел События управления (Administrative Events), вы получите список всех ошибок и предупреждений из всех журналов. Выделив узел Роли сервера (Server Roles) и выбрав представление, относящееся к определенной роли, вы получите список всех событий этой роли.

Чтобы создать собственное представление, выполните следующие действия:

1. В диспетчере сервера разверните узлы Диагностика (Diagnostics) и Просмотр событий (Event Viewer).

2. Выделите узел Настраиваемые представления (Custom Views). В области действий или в меню Действие (Action) выберите команду Создать настраиваемое представление (Create Custom View). Откроется диалоговое окно, показанное на рис. 4-12.

3. В списке Дата (Logged) выберите интервал времени для просмотра событий — Последний час (Last Hour), Последние 12 часов (Last 12 Hours), Последние 24 часа (Last 24 Hours), Последние 7 дней (Last 7 Days) или Последние 30 дней (Last 30 Days).

4. При помощи флажков Уровень события (Event Level) укажите уровень событий, включаемых в представление. Установите флажок Подробности (Verbose), чтобы получить дополнительные сведения.

5. Создайте пользовательское представление для определенного набора журналов или источников событий:

• В списке Журналы событий (Event logs) выберите включаемые журналы событий. Можно выбрать несколько журналов, установив соответствующие флажки. Все остальные журналы событий будут исключены из представления.

• В списке Источники событий (Event Sources) выберите включаемые источники событий. Можно выбрать несколько источников событий, установив соответствующие флажки. Остальные источники событий будут исключены из представления.

6. При желани и в полях Пользователь ( User) и Компьютеры (Сотри ter( s)) укажите включаемых пользователей и компьютеры. Если вы этого не сделаете, будут включены события всех пользователей и компьютеров.

7. Щелкните ОК. Откроется диалоговое окно Сохранить фильтр в настраиваемое представление (Save Filter То Custom View).

8. Введите имя и описание представления.

9. Укажите, где нужно сохранить представление. По умолчанию они сохраняются в узле Настраиваемые представления (Custom Views). Вы можете создать новый узел, щелкнув Создать папку (New Folder), введя имя новой папки и щелкнув ОК.

10. Щелкните OK, чтобы закрыть диалоговое окно Сохранить фильтр в настраиваемое представление (Save Filter То Custom View). Теперь вы должны увидеть список событий, ограниченный фильтрами. Внимательно изучите этот список и предпримите меры для устранения проблем. Чтобы просмотреть события определенного типа, отфильтруйте журнал, выполнив следующие действия:

1. В диспетчере сервера разверните узлы Диагностика (Diagnostics) и Просмотр событий (Event Viewer).

2. Разверните узел Журналы Windows (Windows Logs) или Журналы приложений и служб (Applications And Services Logs). Появится список журналов событий.

3. Выберите журнал, с которым хотите работать. В области действий или в меню Действие (Action) выберите команду Фильтр текущего журнала (Filter Current Log). Откроется диалоговое окно.

4. В списке Дата (Logged) выберите интервал времени для просмотра событий — Последний час (Last Hour), Последние 12 часов (Last 12 Hours), Последние 24 часа (Last 24 Hours), Последние 7 дней (Last 7 Days) или Последние 30 дней (Last 30 Days).

5. При помощи флажков Уровень события (Event Level) укажите уровень событий, включаемых в представление. Установите флажок Подробности (Verbose), чтобы получить дополнительные сведения.

6. Выберите в списке Источники событий (Event Sources) источники событий, включаемые в фильтр. Если вы выберете определенные источники событий, остальные источники будут исключены.

7. При желании в полях Пользователь (User) и Компьютеры (Computer(s)) укажите включаемых пользователей и компьютеры. Если вы этого не сделаете, будут включены события всех пользователей и компьютеров.

8. Щелкните ОК. Теперь вы должны увидеть список событий, ограниченный фильтрами. Внимательно изучите этот список и предпримите меры для устранения проблем. Чтобы сбросить фильтр и увидеть все события журнала, щелкните команду Очистить фильтр (Clear Filter) в области действий или меню Действие (Action).

Оставить комментарий

Лучшие статьи