Какие существуют способы фильтрации событий в Windows Event Viewer?

Некоторые способы фильтрации событий в Windows Event Viewer:

• По времени регистрации. blog.rmilne.ca Есть предустановленные фильтры на последний час, последние 12 часов, последние 24 часа, последнюю неделю и последние 30 дней. blog.rmilne.ca Также можно указать собственный диапазон. blog.rmilne.ca
• По уровню события. blog.rmilne.ca Можно выбрать отображение только событий определённого уровня (критического, предупреждения и т. д.). blog.rmilne.ca
• По источнику события. blog.rmilne.ca Можно выбрать отображение только событий от определённых источников (например, MSI Installer, клиента DHCP и т. д.). blog.rmilne.ca
• По EventID. blog.rmilne.ca Можно указать ID события. blog.rmilne.ca
• По ключевым словам. blog.rmilne.ca Можно настроить фильтры на основе ключевых слов (например, «Ошибка аудита», «Успех аудита» и т. д.). blog.rmilne.ca
• По пользователю и компьютеру. petri.com Можно указать, от имени какого пользователя и на каком компьютере был запущен процесс, вызвавший событие. remontka.pro

Также в Event Viewer есть возможность создавать настраиваемые представления. remontka.pro www.papertrail.com С их помощью можно задать уровень событий, которые нужно отображать (ошибки, предупреждения, критические ошибки и т. д.), а также их источник или журнал. remontka.pro