Создание нового вида журнала
Вы можете создать дополнительный вид какого-либо журнала, позволяющий просматривать, скажем, события с определенными параметрами. Для этого:
Откройте необходимый журнал и в меню Действие выберите пункт Создать вид журнала (New Log View).
Вызовите для нового журнала контекстное меню и выберите команду Переименовать (Rename).
Задайте нужный вид журнала (столбцы, фильтр, способ сортировки).
Примечание
Управление и настройка дополнительных журналов, добавленных в дерево консоли, производятся также, как и журналов по умолчанию.
Просмотр событий на другом компьютере
Для просмотра событий на другом компьютере следует добавить дополнительный экземпляр оснастки Просмотр событий:
Запустите консоль ММС.
В меню Консоль (Console) выберите пункт Добавить/Удалить оснастку (Add/Remove Snap-in).
Перейдите на вкладку Изолированная оснастка (Stand-alone) и нажмите кнопку Добавить (Add).
Выберите пункт Просмотр событий (Event Viewer) и нажмите кнопку ОК.
Нажмите кнопку другим компьютером (Another computer) и введите имя удаленного компьютера.
Нажмите кнопку Готово.
Примечание
Если удаленный компьютер подключен по каналу с низкой пропускной способностью, то в меню Действие для журнала выберите пункт Свойства и установите флажок Подключение по медленной линии (Low speed connection)
Фильтрация событий
Для фильтрации событий в журнале выберите в меню Вид пункт Фильтр (Filter). На экране откроется окно, показанное на рис. 8.3.
Рис. 8.3. Вкладка Фильтр (Filter) в окне свойств журнала, на которой устанавливаются параметры фильтрации сообщений
Ниже приведено описание опций фильтрации в журнале:
Уведомления (Information) |
Значимые события, которые описывают успешные операции, выполненные сервисами. Например, сообщение об успешно запущенном сервисе |
|
Предупреждения (Warning) |
Событие не мешает работе системы, но может привести к появлению проблем в будущем. Запись такого типа может быть зарегистрирована в случае недостатка свободного места на диске |
|
Ошибки (Error) |
Регистрация такого события свидетельствует о появлении серьезных проблем. Например, такое событие может быть зарегистрировано, если не удалось запустить один из сервисов или системных компонентов |
|
Аудит успехов (Success Audit) |
События, связанные с безопасностью системы. Запись этого типа указывает на успешную попытку выполнения действий, связанных с системой безопасности |
|
Аудит отказов (Failure Audit) |
События, связанные с безопасностью системы Указывают на неудачу при выполнении действий, связанных с системой безопасности |
|
Источник события (Event Source) |
Источник, вызвавший появление события Источником может быть приложение или системный компонент |
|
Категория (Category) |
Категория события, которая установлена в источнике события |
|
Код события (Event ID) |
Идентификатор события |
|
Пользователь (User) |
Имя учетной записи пользователя, от имени которого проводились действия, вызвавшие регистрацию события в журнале |
|
Компьютер (Computer) |
Имя компьютера, на котором произошло событие |
|
С (From) |
Просмотр событий, которые произошли после указанной даты и времени. По умолчанию дата и время устанавливаются равными дате и времени регистрации первого события в журнале |
|
По (То) |
Просмотр событий, которые произошли до указанной даты и времени включительно По умолчанию дата и время устанавливаются равными дате и времени регистрации последнего события |
|
Примечание
Для возврата к опциям, установленным по умолчанию, нажмите кнопку Восстановить умолчания (Restore Defaults). Для отмены фильтрации в меню Вид выберите пункт Все записи (All Records).