Dlaczego „Kategoria zadań” jest rozwijana w celu filtrowania dziennika zdarzeń Windows?

11

Mam określoną „kategorię zadań” zdarzeń dziennika systemu Windows, które chciałbym zobaczyć na własną rękę, ale opcja filtrowania według kategorii w oknie dialogowym „Filtruj bieżący dziennik” jest wyłączona / wyszarzona. Jak mogę tego użyć?

Kevinmicke
źródło

Odpowiedzi:

10

„Kategoria zadania” jest dostępna tylko do filtrowania dziennika, jeśli wcześniej wybrałeś coś dla „Źródeł zdarzeń” powyżej tego w oknie dialogowym „Filtruj bieżący dziennik”. Pamiętaj, że w każdym przypadku, który zaznaczyłem, możesz wybrać tylko jedno „Źródło zdarzeń” lub „Kategoria zadań” zostanie ponownie wyłączona.

To powiedziawszy, dla kategorii, dla której chcesz filtrować, najpierw dowiedz się, jakie jest źródło, wybierz je, a następnie wybierz kategorię zadania.

Po polowaniu w końcu znalazłem odpowiedź na to pytanie i pomyślałem, że podzielę się: https://social.technet.microsoft.com/forums/windowsserver/en-US/c5bafdd9-2e70-4ba5-ab0b-018e86adbc97/ filtering-2008-r2-event-log-security

Kevinmicke
źródło
W moim przypadku wybrałem już źródło i nadal nie mogę wybrać żadnej kategorii!
Daniel
Do Twojej wiadomości, możesz znaleźć właściwe źródło zdarzenia, znajdując zdarzenie, które ma kategorię zadania, którą chcesz filtrować, i patrząc na pole źródłowe u dołu okienka szczegółów zdarzenia. Wygląda na to, że pole jest obcięte do około 20 znaków.
jpaugh
2

Dodaję tę odpowiedź, ponieważ nie mogłem również filtrować. Więc musisz ręcznie edytować xml. Wprowadź w Edytuj swoje niestandardowe właściwości widoku. następnie przejdź do zakładki XML i zaznacz pole wyboru „ Edytuj zapytanie ręcznie

będziesz miał coś takiego:

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5)]]</Select>
  </Query>
</QueryList>

Musisz więc dodać kolejny Filtr (poziom jest już dodany, Ostrzeżenie, Błąd itp.) Więc dodaj ”i (Zadanie = 12)„ Gdzie 12 to numer twojej kategorii!

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5) and (Task=12)]]</Select>
  </Query>
</QueryList>

I proszę, może być konieczne odświeżenie widoku więcej niż raz, ponieważ jest to trudne!

Daniel
źródło