Глава 8. Работа с журналом регистрации событий

В результате поиска первая запись, удовлетворяющая критерию выбранной команды, отобразится в окне просмотра и будет выделена цветом. Если искомая запись не найдена, на экране появится соответствующее сообщение.

Пример. Если требуется перейти к первой записи о событии НСД, содержащейся в выборке, установите курсор мыши в окне программы просмотра журнала на верхнюю запись, вызовите контекстное меню и активизируйте команду “Следующее событие НСД”.

"Подзапрос" к системному журналу

Вы можете произвести повторную выборку записей журнала из числа записей, содержащихся в текущей выборке, т.е. выполнить “подзапрос” к системному журналу.

Для выполнения "подзапроса":

1. Нажмите кнопку на панели инструментов программы просмотра.

Совет. Выполнить "подзапрос" к системному журналу можно также с помощью команды контекстного меню "Новый запрос".

2.В появившемся на экране окне определите:

•Основные параметры запроса, аналогично тому, как это описано на стр.120.

•Дополнительные параметры запроса, аналогично тому, как это описано на стр.121.

•Параметры запроса с помощью шаблона так, как это описано на стр.122.

3.Нажмите кнопку "Выполнить".

Если в текущей выборке записей журнала найдены записи, удовлетворяющие заданным параметрам запроса, на экране появится еще одно окно программы просмотра журнала. Иначе на экране появится соответствующее сообщение.

Печать отдельных записей и всего журнала

Для печати всех записей журнала:

1. Выполните любое из следующих действий:

•вызовите контекстное меню в окне просмотра записей и активизируйте команду “Печать”;

•нажмите кнопку на панели инструментов программы просмотра.

2.Определите параметры печати в появившемся на экране диалоге.

3.Нажмите кнопку "ОК".

Для печати отдельных записей:

1. Выберите в окне просмотра несколько записей (две или более).

Совет. Для выбора нескольких записей используйте клавиши <Shift> и <Ctrl>.

2.Вызовите контекстное меню для выделенного фрагмента записей и активизируйте команду “Печать”.

3.Определите параметры печати в появившемся на экране диалоге.

4.Нажмите кнопку "ОК".

127

Secret Net 4.0. Руководство по администрированию

Очистка журнала

Для очистки журнала:

1. Нажмите кнопку на панели инструментов программы просмотра.

2.В появившемся на экране окне запроса нажмите кнопку "Да".

Для отмены удаления нажмите кнопку "Нет".

3.Нажмите кнопку "ОК" в окне сообщения об успешном удалении журнала.

Преобразование записей журнала в файлы различных форматов

Для преобразования отдельных записей:

1. Выберите в окне просмотра несколько записей (две или более).

Совет. Для выбора нескольких записей используйте клавиши <Shift> и <Ctrl>.

2.Вызовите на экран диалог настройки параметров сохранения одним из следующих способов:

•Вызовите контекстное меню для выделенного фрагмента записей и активизируйте команду “Преобразование”.

• Нажмите кнопку на панели инструментов программы просмотра.

3. В появившемся на экране диалоге:

Рис.72 Настройка параметров сохранения журнала

•в поле “Папка” укажите каталог для сохранения файла;

•в поле “Имя файла” укажите имя сохраняемого файла;

•в поле “Тип файла” выберите из открывающегося списка формат, к которому будут преобразованы записи системного журнала при сохранении:

•Text Files (*.txt)” - текстовый файл;

•“Access Files (*.mdb)” - файл в формате базы данных MS Access;

•“Log Files (*.log)” - файл в формате системного журнала Secret Net 9x.

•в поле "Кодировка" выберите формат кодировки данных (Dos или Windows).

4.Нажмите кнопку “Сохранить”.

128

Глава 8. Работа с журналом регистрации событий

Для преобразования всех записей:

1. Вызовите на экран диалог настройки параметров сохранения так, как это описано выше.

2.В появившемся на экране диалоге определите параметры сохранения. При этом установите отметку в поле "Преобразование всех событий журнала".

3.Нажмите кнопку “Сохранить”.

129