Strony z poradami Active Directory

Narzędzie audytu usługi Active Directory

Monitoruj wszystkie zdarzenia w AD i wyszukaj dowolne zdarzenie, aby uzyskać starannie przygotowane raporty z inspekcji

Uzyskaj bezpłatną wersję próbną Bezpłatna, w pełni funkcjonalna 30-dniowa wersja próbna

Monitoruj wszystkie zdarzenia w AD i wyszukaj dowolne zdarzenie, aby uzyskać starannie przygotowane raporty z inspekcji

Zarządzanie kontem » Strony z poradami Active Directory

Przeszukiwanie przeglądarki zdarzeń

Podgląd zdarzeń to bez wątpienia potężne narzędzie. Jednak przesianie mnóstwa dzienników może stać się również przytłaczające dla administratorów ze względu na nadmiar zdarzeń i informacji. Filtrowanie dzienników, aby wyświetlić tylko to, czego szukasz, ułatwia sprawę. Zobacz, jak to zrobić.

Filtry:

Aby utworzyć filtr na komputerze z systemem Server 2008, wykonaj następujące czynności:

  1. Otwórz Event Viewer
  2. Kliknij dziennik, który chcesz filtrować, a następnie kliknij Filter Current Log w okienku zadań lub menu dostępnym po kliknięciu prawym przyciskiem myszy. Spowoduje to otwarcie okna Filter Current Log dialog box.
  3. Można określić przedział czasowy, jeśli wiesz w przybliżeniu, kiedy wystąpiły dane zdarzenia. Można określić poziom zdarzenia, wybierając pomiędzy poziomami Krytyczne, Ostrzeżenie, Pełne informacje, Błąd i Informacje. Jeśli nie wybierzesz żadnego z nich, zostaną zwrócone wszystkie poziomy zdarzeń. Nie można modyfikować, który dziennik zdarzeń jest sprawdzany, ponieważ filtry mają zastosowanie tylko do pojedynczego dziennika.
  4. Można wybrać źródła zdarzeń, które wygenerowały wpisy dziennika, a także wyszukiwać słowa kluczowe, użytkowników lub komputery. Można również wyszukiwać przy użyciu określonych identyfikatorów zdarzeń.

Widoki niestandardowe:

Widok niestandardowy to w zasadzie filtr, który można ponownie wykorzystać i zastosować do wielu dzienników zdarzeń. Aby utworzyć widok niestandardowy, wykonaj następujące czynności:

  1. Otwórz Event viewer z Administrative Tools menu.
  2. Kliknij prawym przyciskiem myszy Custom Views node, a następnie kliknij Create Custom View.
  3. W przeciwieństwie do filtra widok niestandardowy można skonfigurować w celu wyodrębnienia danych z wielu dzienników zdarzeń. Dostępne opcje są takie same jak w przypadku filtrów.