Création d'une vue personnalisée

Utilisez l'afficheur d'événements Microsoft pour créer des vues personnalisées, qui peuvent filtrer les événements en fonction de la gravité, de la source, de la catégorie, des mots clés ou d'utilisateurs spécifiques.

Les sources de journal WinCollect peuvent utiliser des filtres XPath pour capturer des événements spécifiques à partir de vos journaux. Pour pouvoir créer le balisage XML pour votre paramètre de requête XPath, vous devez créer une vue personnalisée. Vous devez vous connecter en tant qu'administrateur pour utiliser Microsoft Event Viewer.

Remarque: l'utilisation de plus de 10 requêtes XPath peut affecter les performances de WinCollect , en fonction de l'expression XPath et du nombre d'événements entrant dans chaque canal.

Les requêtes XPath qui utilisent le protocole WinCollect la notation TimeCreated ne prennent pas en charge le filtrage des événements par intervalle de temps. Le filtrage d'événements par plage horaire peut entraîner des erreurs lors de la collecte des événements.

Procédure

  1. Sur votre bureau, sélectionnez Démarrer > Exécuter.
  2. Entrez la commande suivante :

    Eventvwr.msc

  3. Cliquez sur OK.
  4. Si vous y êtes invité, entrez le mot de passe administrateur et appuyez sur Entrée.
  5. Cliquez sur Action > Créer une vue personnalisée.

    Lorsque vous créez une vue personnalisée, ne sélectionnez pas de plage horaire dans la liste Logged. La liste Logged inclut l'élément TimeCreated , qui n'est pas pris en charge dans les requêtes XPath pour le protocole WinCollect .

  6. Dans Niveau d'événement, cochez les cases correspondant à la gravité des événements que vous souhaitez inclure dans votre vue personnalisée.
  7. Sélectionnez une source de journal des événements. Vous pouvez sélectionner la source dans le menu déroulant Sources d'événement ou accéder à une source à partir du menu déroulant Journaux des événements .
  8. Entrez les ID événement à filtrer à partir de l'événement ou de la source de journal.

    Utilisez des virgules pour séparer les ID.

    La liste suivante contient un ID individuel et une plage: 4133, 4511-4522
  9. Dans la liste Catégorie de tâche , sélectionnez les catégories à filtrer à partir de l'événement ou de la source de journal.
  10. Dans la liste Mots clés , sélectionnez les mots clés à filtrer à partir de la source d'événement ou de journal.
  11. Entrez le nom d'utilisateur à filtrer à partir de l'événement ou de la source de journal.
  12. Entrez le ou les ordinateurs à filtrer à partir de l'événement ou de la source de journal.
  13. Cliquez sur l'onglet XML .
  14. Copiez et collez le code XML dans la zone Requête XPath de votre configuration de source de journal WinCollect

Etape suivante

Configurez une source de journal avec la requête XPath. Pour plus d'informations, voir Journaux des applications et des services.