ฉันมี "หมวดหมู่งาน" เฉพาะของเหตุการณ์บันทึกของ Windows ที่ฉันต้องการดูด้วยตนเอง แต่ตัวเลือกในการกรองตามหมวดหมู่ในกล่องโต้ตอบ "ตัวกรองบันทึกปัจจุบัน" ถูกปิดใช้งาน / เป็นสีเทา ฉันจะใช้มันได้อย่างไร
ฉันมี "หมวดหมู่งาน" เฉพาะของเหตุการณ์บันทึกของ Windows ที่ฉันต้องการดูด้วยตนเอง แต่ตัวเลือกในการกรองตามหมวดหมู่ในกล่องโต้ตอบ "ตัวกรองบันทึกปัจจุบัน" ถูกปิดใช้งาน / เป็นสีเทา ฉันจะใช้มันได้อย่างไร
คำตอบ:
"หมวดหมู่งาน" จะใช้ได้เฉพาะในการกรองบันทึกเมื่อคุณเลือกบางอย่างสำหรับ "แหล่งที่มาของเหตุการณ์" ด้านบนในกล่องโต้ตอบ "ตัวกรองบันทึกปัจจุบัน" โปรดทราบว่าในทุกกรณีที่ฉันตรวจสอบคุณสามารถเลือกได้เพียง "แหล่งที่มาของเหตุการณ์" หรือ "หมวดหมู่งาน" ถูกปิดใช้งานอีกครั้ง
ที่กล่าวไว้สำหรับหมวดหมู่ที่คุณต้องการตัวกรองอันดับแรกให้ค้นหาว่าแหล่งที่มาคืออะไรเลือกสิ่งนั้นจากนั้นเลือกหมวดหมู่งาน
หลังจากการล่าสัตว์ในที่สุดฉันก็พบคำตอบของที่นี่และคิดว่าฉันจะแบ่งปัน: https://social.technet.microsoft.com/forums/windowsserver/en-US/c5bafdd9-2e70-4ba5-ab0b-018e86adbc97/ กรอง-2008-R2 เหตุการณ์เข้าสู่ระบบการรักษาความปลอดภัย
ฉันกำลังเพิ่มคำตอบนี้เพราะฉันไม่สามารถกรองได้ ดังนั้นคุณต้องแก้ไข xml ด้วยตนเอง ป้อนในแก้ไขคุณสมบัติมุมมองที่กำหนดเองของคุณ กว่าไปที่แท็บXML และกดปุ่ม " แก้ไขแบบสอบถามด้วยตนเอง "
คุณจะมีสิ่งเหล่านี้:
<QueryList>
<Query Id="0" Path="Application">
<Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5)]]</Select>
</Query>
</QueryList>
ดังนั้นคุณต้องเพิ่มตัวกรองอื่น (เพิ่มระดับแล้ว, คำเตือน, ข้อผิดพลาด ฯลฯ ) ดังนั้นเพิ่ม "และ (ภารกิจ = 12)" ที่ 12 คือจำนวนหมวดหมู่ของคุณ!
<QueryList>
<Query Id="0" Path="Application">
<Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5) and (Task=12)]]</Select>
</Query>
</QueryList>
และที่นี่คุณไปคุณอาจต้องรีเฟรชมุมมองมากกว่าหนึ่งครั้งเพราะมันยุ่งยาก!