web-dev-qa-db-ja.com

Windowsタスクログをフィルタリングするための[タスクカテゴリ]ドロップダウンが無効になっているのはなぜですか?

自分で確認したいWindowsログイベントの特定の「タスクカテゴリ」を持っていますが、[現在のログをフィルター]ダイアログでカテゴリーでフィルターするオプションが無効/グレー表示されています。どうすれば使用できますか?

11
kevinmicke

「現在のログのフィルター」ダイアログで「イベントソース」の上に何かをすでに選択している場合にのみ、「タスクカテゴリ」を使用してログをフィルターできます。チェックしたすべてのケースで、「イベントソース」を1つだけ選択できることに注意してください。そうしないと、「タスクカテゴリ」が再び無効になります。

つまり、フィルターを適用するカテゴリについて、最初にソースが何であるかを理解し、それを選択してから、タスクカテゴリを選択します。

いくつかの調査の後、私は最終的にこれに対する答えをここで見つけ、共有したいと思いました: https://social.technet.Microsoft.com/forums/windowsserver/en-US/c5bafdd9-2e70-4ba5- ab0b-018e86adbc97/filtering-2008-r2-event-log-security

10
kevinmicke

フィルタリングもできなかったので、この回答を追加します。したがって、手動でxmlを編集する必要があります。カスタムビュープロパティの編集に入力します。次に、タブに移動します[〜#〜] xml [〜#〜]チェックボックスをクリックします "手動でクエリを編集"

次のようなものになります:

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5)]]</Select>
  </Query>
</QueryList>

そのため、別のフィルターを追加する必要があります(レベルは既に追加されていますが、警告、エラーなど)したがって、「and(Task = 12)」を追加します。ここで、12はカテゴリーの番号です!

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5) and (Task=12)]]</Select>
  </Query>
</QueryList>

そして、ここでは、トリッキーなので、ビューを複数回更新する必要があるかもしれません。

2
Daniel