Tôi biết bạn có thể tạo các bộ lọc mặc định cho nhật ký sự kiện địa phương của bạn. Khi tôi hỗ trợ khách hàng, tôi thường nhận được một tệp .evt mà tôi phải xem qua. Tôi bắt đầu mọi tìm kiếm bằng cách đi đến bộ lọc, cuộn đến các nguồn mong muốn của mình và sau đó bắt đầu tìm kiếm các vấn đề.
Tôi đang tìm cách tạo bộ lọc mặc định áp dụng cho tất cả các nhật ký sự kiện, ngay cả các tệp .evt bên ngoài mà bạn chỉ mở tạm thời. Tôi có thể làm cái này như thế nào?
Câu trả lời:
Có một số cách giải quyết có thể giúp bạn
Tạo bộ lọc mặc định của bạn cho một tệp nhật ký DEFAULT và sau đó, khi bạn cần kiểm tra tệp nhật ký mới của mình, chỉ cần đổi tên nó thành tên tệp DEFAULT này.
Nếu không thể đổi tên, hãy tạo một tài liệu văn bản liệt kê các bộ lọc mong muốn của bạn dưới dạng truy vấn XPath. Nó sẽ là thư viện bộ lọc của bạn.
Ví dụ: * [Hệ thống [Provider [@ Tên = 'Lỗi Application' hoặc @ Tên = 'Application Hằng']]]
Sau khi mở nhật ký, vào Filter, sau đó chuyển sang XML, nhấp vào Chỉnh sửa truy vấn bằng tay và sửa đổi truy vấn XML - thay thế * với XPath.
Đối với các bộ lọc phức tạp, nó sẽ hoạt động nhanh hơn so với sử dụng UI
Một tùy chọn tốt hơn - hãy thử Event Log Explorer (miễn phí cho sử dụng phi thương mại). Nó cho phép bạn đặt các bộ lọc được xác định trước cho tất cả các tệp nhật ký và nhật ký trực tuyến cùng một lúc.