Иллюстрированный самоучитель по Microsoft Windows 2003

Просмотр журналов

Сортировка событий

Для определения порядка сортировки событий в журнале щелкните заголовок того столбца, по которому следует отсортировать события. Для отмены установленного порядка сортировки щелкните данный заголовок еще раз.

Порядок сортировки по времени регистрации события можно установить с помощью меню View (Вид). Возможны два режима сортировки: Oldest First (От старых к новым) или Newest First (От новых к старым – опция по умолчанию).

При архивировании журнала порядок сортировки не сохраняется.

Обновление журналов

Выберите в окне оснастки на панели обзора журнал, который требуется обновить. Затем в меню Action (Действие) укажите пункт Refresh (Обновить).

Следует учитывать, что команда Refresh недоступна для архивированных журналов, поскольку данные файлы уже не могут быть обновлены.

Когда вы открываете журнал, оснастка отображает текущую информацию журнала. Во время просмотра журнала информация не обновляется, если не делать это принудительно, по команде Refresh. Если журнал не отображается в текущем окне, то информация автоматически обновляется.

Поиск событий

Для поиска события в журнале в меню View (Вид) выберите команду Find (Найти). В открывшемся окне (которое аналогично окну фильтра, показанному на рис. 7.8) можно установить следующие параметры поиска: по типу события (Type), по источнику события (Source), по категории (Category), коду события (Event ID), пользователю (User), компьютеру (Computer) или описанию (Description).

Для начала поиска нажмите кнопку Find Next (Найти далее). Для восстановления критериев поиска по умолчанию нажмите кнопку Restore Defaults (Восстановить умолчания).

Создание нового вида журнала

Вы можете создать дополнительный вид какого-либо журнала, позволяющий просматривать, скажем, события с определенными параметрами. Для этого:

  1. Откройте необходимый журнал и в меню Action (Действие) выберите пункт New Log View (Создать вид журнала).
  2. Вызовите для нового журнала контекстное меню и выберите команду Rename (Переименовать).
  3. Задайте нужный вид журнала (столбцы, фильтр, способ сортировки).

Управление и настройка дополнительных журналов, добавленных в дерево консоли, производятся так же, как и журналов по умолчанию.

Просмотр событий на другом компьютере

Для просмотра событий на другом компьютере достаточно в окне оснастки Event Viewer подключиться к этому компьютеру:

  1. В окне оснастки выберите корневой узел и в меню Action выполните команду Connect to another computer.
  2. Укажите имя удаленного компьютера или найдите его в каталоге, нажав кнопку Browse (Обзор).
  3. Нажмите кнопку ОК.
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.