گزارش رویدادهای فیلتر

Question

Windows Event Viewer اطلاعات زیادی را در مورد سیستم شما ثبت می کند - به طوری که ممکن است گاهی اوقات پیدا کردن چیزی که به دنبال آن هستید دشوار باشد. به همین دلیل است که قابلیت فیلتر کردن لاگ ها بسیار مفید است. برای مثال، فرض کنید می‌خواهید زمان‌هایی را ببینید که رایانه خاموش یا راه‌اندازی مجدد شده است. با نمایش Event Viewer شروع کنید. (ساده ترین راه برای انجام این کار استفاده از قابلیت های جستجوی ویندوز برای جستجوی "نمایشگر رویداد"، بدون علامت نقل قول است.) (شکل 1 را ببینید.)

شکل 1. صفحه اصلی نمایشگر رویداد.

از آنجایی که ما علاقه مند به شروع و خاموش شدن سیستم هستیم، از پنجره سمت چپ صفحه برای رفتن به گزارش برنامه ها و خدمات استفاده کنید | مایکروسافت | ویندوز | تشخیص-عملکرد | عملیاتی . پس از حفاری تا این حد، صفحه نمایش رویداد باید کاملاً متفاوت از صفحه اصلی باشد که قبلاً دیده اید. (شکل 2 را ببینید.)

شکل 2. پیمایش به

در قسمت سمت راست، نزدیک بالا، روی Filter Current Log کلیک کنید. ویندوز کادر محاوره ای Filter Current Log را نمایش می دهد. تب Filter باید در کادر محاوره ای نمایش داده شود. (شکل 3 را ببینید.)

شکل 3. کادر محاوره ای Filter Current Log.

در اینجا می‌توانید چندین گزینه را مشخص کنید: زمان ثبت رویداد، سطح رویداد مورد علاقه‌تان، گزارش و منبع مورد استفاده، شناسه‌های رویداد برای گنجاندن، کلمات کلیدی مورد استفاده برای فیلتر کردن گزارش، و کاربر و کامپیوترهای مرتبط با لاگ.

از آنجایی که ما علاقه مند به راه اندازی و خاموش شدن در هر زمان و برای هر سطح رویداد هستیم، و از آنجایی که قبلاً به گزارش رویداد صحیح پیمایش کرده ایم، نیازی به تغییر چیزی در اینجا نداریم. به همین ترتیب، ما به منابع رویداد یا واقعاً چیز دیگری روی صفحه به جز شناسه‌های رویداد اهمیتی نمی‌دهیم. همانطور که مشخص است، راه اندازی ویندوز با شناسه رویداد 100 نشان داده می شود، و خاموش شدن ویندوز با شناسه رویداد 200 نشان داده می شود. بنابراین، تنها کاری که باید انجام دهیم این است که دو عدد را که با کاما از هم جدا شده اند، وارد کنید. جعبه متنی که در حال حاضر می‌گوید "".

ادامه دهید و "100200" (بدون نقل قول) را در جعبه متن وارد کنید. پس از کلیک بر روی OK ، گزارشی که به آن نگاه می کنید بلافاصله فیلتر می شود و فقط شامل رویدادهایی می شود که شناسه آنها 100 یا 200 است. اکنون می توانید به راحتی در لاگ مرور کنید و جزئیات مربوط به هر راه اندازی مجدد را ببینید.