При просмотре журнала событий можно использовать фильтры для отбора отображаемых событий. Фильтры событий предназначены для временного применения, и примененный фильтр может быть легко отменен. Однако если созданный фильтр полезен для многократного применения, его можно сохранить как настраиваемое представление.

Чтобы отфильтровать отображаемые события

  1. Откройте оснастку «Просмотр событий».

  2. В дереве консоли выберите журнал, который требуется отфильтровать.

  3. В меню Действие выберите команду Фильтровать текущий журнал.

  4. Чтобы отфильтровать события по времени возникновения, выберите соответствующий период времени из раскрывающегося списка Дата.

    Примечание

    При отсутствии требуемых параметров выберите Настраиваемый диапазон. В диалоговом окне Настраиваемый диапазон укажите дату и время начала и окончания периода, в котором были зарегистрированы искомые события. Нажмите кнопку ОК.

  5. В группе Уровень события установите флажки, соответствующие уровню важности событий, которые требуется отобразить.

  6. В раскрывающемся списке Источник события установите флажки, соответствующие источникам событий, которые требуется отобразить.

  7. В поле Коды событий введите коды событий, которые требуется отобразить. Для разделения нескольких значений используйте запятую. Чтобы включить диапазон кодов, например от 4624 до 4634, введите 4624-4634. Если требуется исключить события с определенными кодами, введите коды этих событий с предшествующим знаком минус. Например, чтобы отобразить события с кодами от 4624 до 4634 за исключением кода 4630, введите 4624-4634,-4630.

  8. В раскрывающемся списке Категория задачи установите флажки, соответствующие категориям задач, которые требуется отобразить.

  9. В раскрывающемся списке Ключевые слова установите флажки, соответствующие ключевым словам, которые требуется отобразить.

  10. В поле Пользователь введите имена учетных записей пользователей, которые требуется отобразить. Для разделения нескольких имен учетных записей используйте запятую (,).

  11. В поле Компьютеры введите имена компьютеров, которые требуется отобразить. Это поле определяет компьютер, являющийся источником события. Для разделения нескольких имен компьютеров используйте запятую (,).

  12. Нажмите кнопку ОК, чтобы применить фильтр.

Дополнительные сведения

  • Чтобы отменить применение текущего фильтра, выберите в меню Действие команду Очистить фильтр.

  • Пустое поле в диалоговом окне Фильтровать текущий журнал означает, что фильтр будет отображать записи с любыми значениями соответствующего свойства.

  • Для журнала нельзя задать фильтр по источнику события, категории задачи и ключевым словам, которые еще не отображаются в данном журнале.

  • Фильтры применяются только к одному журналу событий. При необходимости использовать фильтр в нескольких журналах одновременно следует создать настраиваемое представление.

Дополнительные ресурсы

Сохранение фильтра в виде настраиваемого представления

  • Организация презентаций событий
  • Группировка событий по определенному свойству