Como filtrar e pesquisar eventos no Windows 7 e Vista

A maioria das entradas do log de eventos de computador são bastante mundano. Mas a chave para análise de logs para solução de problemas é olhar para eventos traquinas. Para ajudar na sua busca, você precisará empregar um filtro.

UMA filtro nada mais é que uma pesquisa entre os toros. É mais como um banco de dados de busca e tipo do que um arquivo Procurar- você especificar o tipo de evento, tempo e outras informações. Em seguida, usando a energia do computador, você pode ver rapidamente os eventos relevantes.

Para usar os filtros de eventos no Windows 7 e Windows Vista, siga estes passos:

  1. Abrir a janela do Visualizador de eventos.

  2. A partir da lista de ações no lado direito da janela, escolha Filtrar Log Atual.

    A caixa de diálogo Custom View Properties será exibida.

    image0.jpg

    Você pode fazer o relatório permanente, escolhendo o costume cria o link Ver em vez de Filtrar Log Atual nesta etapa. O restante das etapas permanecem os mesmos, mas o filtro criado é salvo com o Personalizado vistas de pastas no lado esquerdo da janela.

  3. Escolha um período de tempo a partir do botão registrado.

  4. Selecione os níveis de evento que deseja visualizar selecionando caixas de seleção.

  5. Escolha por Log e selecione logs específicos a partir da lista drop-down, ou, se você tiver um dispositivo para monitorar, escolha por Fonte e selecione o dispositivo ou driver da lista.

    Os itens pela Log e por fonte estão desactivados quando você selecionar uma subcategoria na pasta Windows Logs. Para permitir que ambos os itens, selecione a pasta Logs do Windows antes de começar a configurar o filtro.

  6. Escolha outros itens conforme necessário, embora se você não sabe os detalhes, há pouca necessidade de preencher o resto das informações caixa de diálogo.

  7. Clique em OK.

  8. Examinar os resultados.

    Todos os eventos registrados que combinam com o filtro são exibidos.

Se há eventos correspondentes aparecem, há eventos dos tipos especificados ter ocorrido. Isso pode ser uma boa notícia porque significa que há eventos relativa ao lugar qualquer que seja preocupado que tomou. Mas se você quer ser um defensor, considere ampliar a sua pesquisa para encontrar esses eventos. Ou, você pode simplesmente abrir mão de filtragem e rever os registos manualmente.

Vejo vídeo 271 Para ver uma apresentação visual destes passos.

Semelhante

menu