Pourquoi le menu déroulant «Catégorie de tâches» pour filtrer un journal des événements Windows est-il désactivé?

11

J'ai une "catégorie de tâches" spécifique des événements du journal Windows que j'aimerais voir par eux-mêmes, mais l'option de filtrage par catégorie dans la boîte de dialogue "Filtrer le journal actuel" est désactivée / grisée. Comment puis-je l'utiliser?

windows event-log event-viewer kevinmicke
la source

Réponses:

10

La "Catégorie de tâche" n'est disponible que pour filtrer un journal une fois que vous avez déjà sélectionné quelque chose pour "Sources d'événements" au-dessus de cela dans la boîte de dialogue "Filtrer le journal actuel". Notez que dans tous les cas que j'ai vérifiés, vous ne pouvez sélectionner qu'une seule "Source d'événements" ou "Catégorie de tâche" est à nouveau désactivée.

Cela dit, pour la catégorie pour laquelle vous souhaitez filtrer, déterminez d'abord quelle est la source, sélectionnez-la, puis sélectionnez la catégorie de tâche.

Après avoir chassé, j'avais finalement trouvé la réponse à cela ici et pensais partager: https://social.technet.microsoft.com/forums/windowsserver/en-US/c5bafdd9-2e70-4ba5-ab0b-018e86adbc97/ filtrage-2008-r2-événement-journal-sécurité

kevinmicke
la source
Dans mon cas, j’ai déjà sélectionné une source et je ne peux toujours pas sélectionner de catégorie!
Daniel
Pour info, vous pouvez trouver la source d'événement correcte en recherchant un événement qui a la catégorie de tâche sur laquelle vous souhaitez filtrer et en consultant le champ source en bas du volet de détails de l'événement. Il semble que le champ soit tronqué, à environ 20 caractères.
jpaugh
2

J'ajoute cette réponse parce que je ne pouvais pas non plus filtrer. Vous devez donc modifier manuellement le xml. Entrez dans Modifier vos propriétés d'affichage personnalisées. que d'aller dans l'onglet XML et de cocher la case " Modifier la requête manuellement "

vous aurez quelque chose comme ça:

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5)]]</Select>
  </Query>
</QueryList>

Vous devez donc ajouter un autre filtre (le niveau est déjà ajouté, avertissement, erreur, etc.) Ajoutez donc "et (tâche = 12)" où 12 est le numéro de votre catégorie!

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5) and (Task=12)]]</Select>
  </Query>
</QueryList>

Et voilà, vous devrez peut-être actualiser la vue plusieurs fois, car c'est délicat!

Daniel
la source