为什么“任务类别”下拉以过滤禁用的Windows事件日志?

9

我有自己想看的Windows日志事件的特定“任务类别”,但是“过滤当前日志”对话框中按类别过滤的选项被禁用/灰显。我怎么用呢?

windows  event-log  event-viewer 
kevinmicke
source

Answers:

8

只有在“过滤器当前日志”对话框中为“事件源”选择了某些内容后,“任务类别”才可用于过滤日志。请注意,在我检查的每种情况下,您只能选择一个“事件源”,或者“任务类别”再次被禁用。

也就是说,对于您想要过滤的类别,首先找出源是什么,选择它,然后选择任务类别。

经过一番狩猎,我终于在这里找到了答案并认为我会分享: https://social.technet.microsoft.com/forums/windowsserver/en-US/c5bafdd9-2e70-4ba5-ab0b-018e86adbc97/filtering-2008-r2-event-log-security

kevinmicke
source
在我的情况下,我已经选择了一个来源,但仍然无法选择任何类别!
Daniel
仅供参考,您可以通过查找具有您要筛选的任务类别的事件来查找正确的事件源,并查看 资源 事件详细信息窗格底部的字段。该字段似乎被截断,大约20个字符。
jpaugh
1

我添加这个答案因为我也无法过滤。 所以你需要手动编辑xml。 输入编辑自定义视图属性。而不是去标签 XML 然后点击复选框“ 手动编辑查询

你会有这样的东西: 

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5)]]</Select>
  </Query>
</QueryList>

所以你需要添加另一个过滤器(已添加级别,警告,错误等) 所以添加“和(任务= 12)” 其中12是您的类别编号! 

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5) and (Task=12)]]</Select>
  </Query>
</QueryList>

在这里,你可能不得不多次刷新View,因为它很棘手!

Daniel
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.