Создание настраиваемых представлений

Чтобы создать настраиваемое представление:

1. Запустите программу «Просмотр событий».

2. В меню Действие выберите команду Создать настраиваемое представление.

3. Чтобы отфильтровать события по времени возникновения, выберите соответствующий период времени из раскрывающегося списка Дата.

   	Примечание
   	При отсутствии требуемых параметров выберите Настраиваемый диапазон. В диалоговом окне Настраиваемый диапазон укажите дату и время начала и окончания периода, в котором были зарегистрированы искомые события. Нажмите кнопку ОК.

4. В группе Уровень события установите флажки, соответствующие уровню важности событий, которые будут отображаться в представлении.

5. Настраиваемое представление может отображать данные журналов событий или источников событий.

   • Чтобы указать журналы событий: Выберите параметр Журнал событий, в выпадающем списке Журнал событий установите флажки, соответствующие журналам событий, данные из которых будут отображены в представлении.
     
     
   • Чтобы указать источники событий: Выберите параметр Источник события и в выпадающем списке Источник события установите флажки, соответствующие источникам событий, данные из которых будут отображены в представлении.
     
     

6. В поле Коды событий введите коды событий, которые будут отображаться в представлении. Используйте запятую, если требуется ввести несколько кодов. Чтобы включить диапазон кодов, например от 4624 до 4634, введите 4624-4634. Если требуется, чтобы из списка были исключены события с определенными кодами, введите коды этих событий со знаком минус. Например, для отображения событий с кодами от 4624 до 4634 за исключением кода 4630, введите 4624-4634,-4630.

7. В раскрывающемся списке Категория задачи установите флажки, соответствующие категориям задач, которые необходимо включить в представление.

8. В раскрывающемся списке Ключевые слова установите флажки, соответствующие ключевым словам, которые необходимо включить в представление.

9. В поле Пользователь введите имя учетной записи пользователя, которого необходимо включить в представление. Используйте запятую, если требуется ввести несколько учетных записей.

10. В поле Компьютеры введите имя компьютера, который должен отображаться в представлении. Используйте запятую, если требуется ввести несколько компьютеров.

11. Нажмите кнопку ОК.

12. В диалоговом окне Сохранение фильтра в настраиваемое представление в поле Имя введите имя настраиваемого представления.

13. В поле Описание можно добавить описание настраиваемого представления.

14. Выберите папку, в которой будет сохранено настраиваемое представление.

    	Примечание
    	Настраиваемые представления могут быть сохранены в папке «Настраиваемые представления» или в ее вложенных папках. Чтобы создать новую папку в папке «Настраиваемые представления», выберите ее и нажмите кнопку Новая папка.

15. Можно открыть доступ к настраиваемому представлению всем пользователям компьютера либо только пользователю, который вошел в систему под текущей учетной записью.

    • Чтобы сохранить настраиваемое представление и разрешить доступ всем пользователям компьютера: установите флажок Все пользователи и нажмите кнопку ОК.
      
      
    • Чтобы сохранить настраиваемое представление и разрешить доступ только пользователю, который вошел в систему под текущей учетной записью: снимите флажок Все пользователи и нажмите кнопку ОК.
      
      

Дополнительная информация