Търсене в дневника на събитията с помощта на XML филтър

Windows, Exchange и др.

Търсене в дневника на събитията с помощта на XML филтър

Беше необходимо да се намерят всички събития с определена стойност, а именно тези, където полето „Вписвам се документ за самоличност"Съдържа специфично значение. За това набързо Сървър Мениджър отвори Събитие Преглед и използва XML филтър. Ето как изглежда.
Например в списание Сигурност искате да намерите събитие, което съдържа конкретна стойност в конкретно поле. В моя случай това поле се наричаше Logon ID.

За да направите това, отворете подобно събитие, превключете към раздела Подробности и включват XML Изглед. След това намираме раздела „EventData“ и виждаме името на полето, което ни интересува. Въз основа на това ще изградим нашата XML заявка.

събитията

Сега започваме филтъра. За целта щракнете с десния бутон върху интересуващото ни списание, в моя случай е така дневник за сигурност и изберете елемента от менюто "Филтър Текущ Дневник ...".
дневника

В прозореца, който се отваря, превключете на „XML". Тук виждаме пример за стандартна заявка за намиране на всички събития без изключение. Нашата задача е да зададем филтър за търсене. За целта трябва да го поставим между маркерите и . Точно на мястото, където звездичката е по подразбиране. За да направите това, трябва да поставите отметка в квадратчето „Ръчно редактиране на заявката“.