Perché il menu a discesa "Categoria attività" per filtrare un registro eventi di Windows è disabilitato?

11

Ho una "categoria di attività" specifica per gli eventi del registro di Windows che vorrei vedere da sola, ma l'opzione per filtrare per categoria nella finestra di dialogo "Filtra registro corrente" è disattivata / disattivata. Come posso usarlo?

windows  event-log  event-viewer 
kevinmicke
fonte

Risposte:

10

La "Categoria attività" è disponibile per filtrare un registro solo dopo aver selezionato qualcosa per "Origini eventi" sopra quello nella finestra di dialogo "Filtro registro corrente". Si noti che in ogni caso che ho verificato, è possibile selezionare solo una "Origine eventi" o "Categoria attività" viene nuovamente disabilitato.

Detto questo, per la categoria per cui si desidera filtrare, innanzitutto capire qual è l'origine, selezionarlo, quindi selezionare la categoria di attività.

Dopo un po 'di caccia, ho finalmente trovato la risposta a questo qui e ho pensato di condividere: https://social.technet.microsoft.com/forums/windowsserver/en-US/c5bafdd9-2e70-4ba5-ab0b-018e86adbc97/ filtrando-2008-r2-event-log-security

kevinmicke
fonte
Nel mio caso, ho già selezionato una fonte e non riesco ancora a selezionare nessuna categoria!
Daniel,
Cordiali saluti, è possibile trovare l'origine dell'evento corretta trovando un evento con la categoria di attività su cui si desidera filtrare e guardando il campo sorgente nella parte inferiore del riquadro dei dettagli dell'evento. Sembra che il campo sia troncato, a circa 20 caratteri.
jpaugh,
2

Sto aggiungendo questa risposta perché non sono riuscito a filtrare. Quindi è necessario modificare manualmente l'xml. Entra in Modifica le proprietà della vista personalizzata. quindi vai alla scheda XML e seleziona la casella di controllo " Modifica query manualmente "

avrai qualcosa del genere:

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5)]]</Select>
  </Query>
</QueryList>

Quindi è necessario aggiungere un altro filtro (Livello già aggiunto, Avviso, Errore ecc.) Quindi aggiungere "e (Task = 12)" Dove 12 è il numero della tua categoria!

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5) and (Task=12)]]</Select>
  </Query>
</QueryList>

Ed ecco qua, potresti dover aggiornare il View più di una volta, poiché è complicato!

Daniel
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.