Pagine della guida di Active Directory

Come eseguire una ricerca nel visualizzatore eventi?

Il visualizzatore di eventi è senza dubbio uno strumento potente. Tuttavia, può anche diventare opprimente per gli amministratori frugare nel disordine dei registri a causa dell'eccesso di eventi e informazioni. Filtrare i log per visualizzare solo ciò che stai cercando rende tutto più semplice e qui ti mostriamo come farlo.

Filtri:

Per creare un filtro in un computer Server 2008, applica questa procedura:

1. Apri il Visualizzatore eventi.
2. Fai clic sul registro che desideri filtrare, quindi fai clic su Filter Current Log nel riquadro Action o scegliere il menu di scelta rapida. Si aprirà la finestra di dialogo Filter Current Log.
3. Se sai più o meno quando si sono verificati gli eventi che ti interessano, puoi specificare un intervallo di tempo. Puoi specificare il livello dell'evento, scegliendo tra Critical, Warning, Verbose, Error e Information. Se non selezionerai nessuna di queste opzioni, verranno visualizzati gli eventi di tutti i livelli. Non è possibile modificare il registro eventi da controllare, poiché i filtri si applicano solo a un singolo registro.
4. È possibile scegliere le origini eventi che hanno generato le voci di registro e cercare parole chiave, utenti o computer. È inoltre possibile eseguire la ricerca utilizzando ID evento specifici.

Visualizzazioni personalizzate:

Una visualizzazione personalizzata è essenzialmente un filtro che è possibile riutilizzare e applicare a più registri eventi. Per creare una visualizzazione personalizzata, applica questa procedura:

1. Apri il Visualizzatore eventi dal menu Strumenti di amministrazione.
2. Fai clic con il pulsante destro del mouse sul nodo Custom Views, quindi scegli Create Custom View.
3. A differenza di un filtro, è possibile configurare una visualizzazione personalizzata per estrarre i dati da più registri eventi. Le opzioni disponibili sono le stesse dei filtri.