Filtro personalizado para todos os logs de eventos que se aplicam a novos logs também

Navegue suas respostas
1

Eu sei que você pode criar filtros padrão para seus registros de eventos locais. Quando dou suporte a clientes, recebo frequentemente um arquivo .evt que tenho de examinar. Inicio cada pesquisa indo filtrar, rolando para as fontes desejadas e começando a procurar problemas.

Estou procurando uma maneira de criar um filtro padrão que se aplique a todos logs de eventos, mesmo arquivos .evt externos que você tenha aberto temporariamente. Como posso fazer isso?

    
por MagneTism 18.03.2018 / 04:01

1 resposta

1

Existem várias soluções alternativas que podem ajudá-lo

  1. Crie seu filtro padrão para um arquivo de registro DEFAULT e, em seguida, quando precisar verificar seu novo arquivo de registro, basta renomeá-lo para esse nome de arquivo DEFAULT.

  2. Se a renomeação não for possível crie um documento de texto que liste seus filtros desejados como consultas XPath. Será a sua biblioteca de filtros.
    Por exemplo. * [Sistema [Provedor [@ Name = 'Erro de aplicativo' ou @ Name = 'Encerramento de aplicativo']]]
    Após a abertura do log, vá para Filter, mude para XML, clique em Edit query manually e modifique a consulta XML - replace * com o XPath.
    Para filtros complexos, ele deve funcionar mais rápido do que usar a interface do usuário

  3. Uma opção melhor - experimente o Explorador de Log de Eventos (gratuito para uso não comercial). Ele permite que você defina filtros predefinidos para todos os registros on-line e arquivos de log de uma só vez.

por 18.03.2018 / 18:38

Tags

Como desativar uma chave de produto do MS Office da conta do Office? npm instalação privada Gitlab Repo Permissão negada (publickey) em Powershell