Я знаю, що ви можете створити фільтри за замовчуванням для своїх локальних журналів подій. Коли я підтримую клієнтів, я часто отримую файл .evt, який мені доводиться переглядати. Я починаю кожен пошук, переходячи до фільтру, прокручуючи потрібні джерела, а потім починаю шукати проблеми.
Я шукаю спосіб створити фільтр за замовчуванням, який застосовується до всіх журналів подій, навіть до зовнішніх файлів .evt, які ви просто тимчасово відкриваєте. Як я можу це зробити?
Відповіді:
Існує кілька способів вирішення, які можуть вам допомогти
Створіть свій фільтр за замовчуванням для одного файлу журналу DEFAULT, а потім, коли вам потрібно перевірити новий файл журналу, просто перейменуйте його у це ім'я файлу DEFAULT.
Якщо перейменування неможливо, зробіть текстовий документ, у якому перераховані потрібні фільтри як запити XPath. Це буде ваша бібліотека фільтрів.
Напр. * [Система [Постачальник [@ Ім'я = 'Помилка програми' або @ Ім'я = 'Зависання програми']]]
Після відкриття журналу перейдіть до Фільтр, потім перейдіть до XML, натисніть Редагувати запит вручну та змініть XML-запит - замініть * на XPath
Для складних фільтрів він повинен працювати швидше, ніж використовувати інтерфейс користувача
Кращий варіант - спробуйте Explorer Log Explorer (безкоштовно для некомерційного використання). Це дозволяє встановлювати заздалегідь задані фільтри для всіх онлайнових журналів та файлів журналів одночасно.