Angepasste Ansicht erstellen

Mit der Microsoft-Ereignisanzeige können Sie benutzerdefinierte Ansichten erstellen, die Ereignisse nach Wertigkeit, Quelle, Kategorie, Schlüsselwörtern oder bestimmten Benutzern filtern können.

Informationen zu dieser Task

WinCollect -Quellen können XPath-Filter verwenden, um bestimmte Ereignisse aus Ihren Protokollen zu erfassen. Zum Erstellen der XML-Markup-Formatierung für Ihren XPath-Abfrageparameter müssen Sie eine angepasste Ansicht erstellen.
Hinweis: Sie müssen sich als Administrator anmelden, um die Microsoft-Ereignisanzeige zu verwenden.

Vorgehensweise

  1. Klicken Sie auf Starten > Ausführen.
  2. Geben Sie den folgenden Befehl ein: Eventvwr.msc
  3. Klicken Sie auf OK.
  4. Wenn Sie dazu aufgefordert werden, geben Sie das Administratorkennwort ein und drücken Sie die Eingabetaste.
  5. Klicken Sie auf Aktion > Angepasste Ansicht erstellen.
    Tipp: Wenn Sie eine benutzerdefinierte Sicht erstellen, wählen Sie keinen Zeitbereich aus der Liste Protokolliert aus. Die Liste Logged enthält das Element TimeCreated , das in XPath-Abfragen für das Protokoll WinCollect nicht unterstützt wird.
  6. Wählen Sie unter Ereignisstufedie Wertigkeit der Ereignisse aus, die Sie in Ihre angepasste Ansicht einschließen wollen.
  7. Wählen Sie im Menü "Ereignisquellen" eine Ereignisquelle aus oder navigieren Sie über das Menü Ereignisprotokolle zu einer Quelle.
  8. Geben Sie die Ereignis-IDs zum Filtern aus der Ereignis-oder Protokollquelle ein.
    Tipp: Verwenden Sie Kommas zum Trennen von IDs. Die folgende Liste enthält eine einzelne ID und einen Bereich: 4133, 4511-4522
  9. Wählen Sie in der Liste Taskkategorie die Kategorien aus, die aus der Ereignis-oder Protokollquelle gefiltert werden sollen.
  10. Wählen Sie in der Liste Schlüsselwörter die Schlüsselwörter aus, die aus der Ereignis-oder Protokollquelle gefiltert werden sollen.
  11. Geben Sie den Benutzernamen zum Filtern aus der Ereignis-oder Protokollquelle ein.
  12. Geben Sie die Computer ein, die aus der Ereignis-oder Protokollquelle gefiltert werden sollen.
  13. Klicken Sie auf die Registerkarte XML .
  14. Erstellen Sie eine Windows-Ereignisquelle mit einem XPath-Kanal und fügen Sie den XPath in die Benutzerschnittstelle ein.
    • Die Verwendung von mehr als 10 XPath-Abfragen kann sich auf die Leistung von WinCollect auswirken, abhängig von dem XPath und der Anzahl der Ereignisse, die in jedem Kanal eingehen.
    • Das Filtern von Ereignissen nach einem Zeitraum kann zu Fehlern beim Erfassen von Ereignissen führen.