Creación de una vista personalizada

Utilice el visor de sucesos de Microsoft para crear vistas personalizadas, que pueden filtrar sucesos por gravedad, origen, categoría, palabras clave o usuarios específicos.

1. Pulse Inicio > Ejecutar.
2. Escriba el mandato siguiente: Eventvwr.msc
3. Pulse Aceptar.
4. Si se le solicita, escriba la contraseña del administrador y pulse Intro.
5. Pulse Acción > Crear vista personalizada.
   Sugerencia: Cuando cree una vista personalizada, no seleccione un rango de tiempo en la lista Registrado . La lista Registrado incluye el elemento TimeCreated , que no está soportado en las consultas XPath para el protocolo WinCollect .
6. En Nivel de suceso, seleccione la gravedad de los sucesos que desea incluir en la vista personalizada.
7. Seleccione un origen de sucesos en el menú Orígenes de sucesos o vaya a un origen en el menú Registros de sucesos .
8. Escriba los ID de suceso para filtrar del origen de suceso o de registro.
   Sugerencia: Utilice comas para separar los ID. La lista siguiente contiene un ID individual y un rango: 4133, 4511-4522
9. En la lista Categoría de tarea , seleccione las categorías que desea filtrar desde el suceso o el origen de registro.
10. En la lista Palabras clave , seleccione las palabras clave que desea filtrar desde el suceso o el origen de registro.
11. Escriba el nombre de usuario para filtrar desde el origen de registro o suceso.
12. Escriba el sistema o los sistemas que se van a filtrar del origen de suceso o de registro.
13. Pulse la pestaña XML .
14. Cree un origen de sucesos de Windows con un canal XPath y pegue el XPath en la interfaz de usuario.
    • El uso de más de 10 consultas XPath puede afectar al rendimiento de WinCollect , en función del XPath y del número de sucesos que llegan a cada canal.
    • El filtrado de sucesos por un intervalo de tiempo puede dar lugar a errores en la recopilación de sucesos.