Warum ist die Dropdown-Liste "Aufgabenkategorie" zum Filtern eines Windows-Ereignisprotokolls deaktiviert?

11

Ich habe eine bestimmte "Aufgabenkategorie" von Windows-Protokollereignissen, die ich gerne selbst sehen würde, aber die Option zum Filtern nach Kategorie im Dialogfeld "Aktuelles Protokoll filtern" ist deaktiviert / ausgegraut. Wie kann ich es benutzen?

windows event-log event-viewer Kevinmicke
quelle

Antworten:

10

Die "Aufgabenkategorie" ist nur zum Filtern eines Protokolls verfügbar, wenn Sie im Dialogfeld "Aktuelles Protokoll filtern" bereits etwas für "Ereignisquellen" ausgewählt haben. Beachten Sie, dass in jedem von mir überprüften Fall nur eine "Ereignisquelle" ausgewählt werden kann oder "Aufgabenkategorie" wieder deaktiviert wird.

Das heißt, für die Kategorie, für die Sie filtern möchten, müssen Sie zuerst herausfinden, um welche Quelle es sich handelt, sie auswählen und dann die Aufgabenkategorie auswählen.

Nach einiger Jagd hatte ich hier endlich die Antwort gefunden und dachte, ich würde sie teilen: https://social.technet.microsoft.com/forums/windowsserver/en-US/c5bafdd9-2e70-4ba5-ab0b-018e86adbc97/ Filtering-2008-R2-Ereignisprotokoll-Sicherheit

Kevinmicke
quelle
In meinem Fall habe ich bereits eine Quelle ausgewählt und kann immer noch keine Kategorie auswählen!
Daniel
Zu Ihrer Information, Sie können die richtige Ereignisquelle finden, indem Sie ein Ereignis mit der Aufgabenkategorie suchen, nach der Sie filtern möchten, und das Quellfeld unten im Bereich mit den Ereignisdetails anzeigen. Es scheint, dass das Feld auf etwa 20 Zeichen abgeschnitten ist.
Jpaugh
2

Ich füge diese Antwort hinzu, weil ich auch nicht filtern konnte. Sie müssen die XML also manuell bearbeiten. Geben Sie in Bearbeiten Sie Ihre benutzerdefinierten Ansichtseigenschaften ein. Gehen Sie dann zur Registerkarte XML und aktivieren Sie das Kontrollkästchen " Abfrage manuell bearbeiten ".

Sie werden so etwas haben:

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5)]]</Select>
  </Query>
</QueryList>

Sie müssen also einen weiteren Filter hinzufügen (Stufe ist bereits hinzugefügt, Warnung, Fehler usw.). Fügen Sie also "und (Aufgabe = 12)" hinzu, wobei 12 die Nummer Ihrer Kategorie ist!

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5) and (Task=12)]]</Select>
  </Query>
</QueryList>

Und jetzt müssen Sie die Ansicht möglicherweise mehr als einmal aktualisieren, da dies schwierig ist!

Daniel
quelle