如何在事件查看器中筛选特定事件?
美国、香港服务器
如何在事件查看器中筛选特定事件?
10-03 来源:
在事件查看器中筛选特定事件,可以通过以下几种方法实现:
基本筛选方法
打开事件查看器:按Win+R组合键,输入eventvwr.msc,然后回车。
选择日志类型:在事件查看器的左侧导航栏中,展开相应的日志类别,如 “Windows 日志” 下的 “系统”“应用程序” 等,选中你想要筛选的日志。
点击 “筛选当前日志”:在右侧的事件列表上方,点击 “筛选当前日志” 按钮,也可以在选定的日志类别上右键,选择 “筛选当前日志”。
设置筛选条件:
记录时间:可以选择预设的时间范围,如 “近 1 小时”“近 24 小时”“近 7 天” 等,也可以自定义时间范围,精确筛选出特定时间段内的事件。
事件级别:根据需要勾选 “错误”“警告”“信息”“关键” 等事件级别,例如只关注错误和警告级别的事件,可仅勾选这两项,排除其他级别事件的干扰。
事件源:从下拉列表中选择特定的事件来源,比如只查看来自 “Microsoft-Windows-DNS-Client” 的事件。
事件 ID:如果已知特定事件的 ID,可在 “事件 ID” 字段中输入该 ID,例如 Event ID 4625 表示登录失败,输入该 ID 即可筛选出所有登录失败的事件记录。
点击 “确定”:设置好筛选条件后,点击 “确定” 按钮,事件列表将只显示符合条件的事件。
使用高级筛选器(XML 筛选)
打开事件查看器并选择日志类型,操作步骤同上。
点击 “筛选当前日志”,在弹出的筛选器窗口中,切换到 “XML 筛选器” 选项卡。
输入 XML 脚本:在文本输入框中输入自定义的 XML 筛选脚本。例如,以下脚本可以筛选出系统日志中所有级别为错误(Level=2)、且发生在 2025 年 1 月 1 日及之后的事件:
xml
点击 “确定”:输入完 XML 脚本后,点击 “确定” 按钮,事件查看器将根据脚本设定的条件进行筛选。
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
