Журн. соб. Windows

Журн. соб. Windows записей Сообщения журнала событий Windows Сообщения журнала событий Windows включают сообщения приложений, безопасности, настройки, системы и перенаправленные события.

Каждая запись сообщения журнала содержит следующие столбцы данных:

Дата. Дата и время сообщения о событии.
Источник. Источник уведомления сообщения о событии.
Тип WinEvent. Тип полученного сообщения WinEvent.
Полезные данные. Строка текста журнала.

Note: Чтобы можно было вносить записи в этот отчет, должен быть включен прослушиватель журнала событий Windows, а устройству должен быть добавлен пассивный монитор событий Windows. Дополнительную информацию по прослушивателю журнала событий Windows см. Включение прослушивателя журнала событий Windows.

Загрузка и фильтры данных журнала

Выберите устройство. Выберите одно или несколько устройств размещения.

Выбор ограничений времени. Выберите окна данных журнала или Последний опрос для последних.

Фильтрация и уменьшение по строкам и столбцам. Выбор строк на основании конкретных значений столбцов, удаление столбцов и ненужных данных из таблицы.

Сортировка строк таблиц, а также сворачивание и выбор столбцов

Щелкните по заголовку столбца и воспользуйтесь следующим в раскрывающемся списке:

Управление	Назначение
Сортировка.	Сортировка столбцов по возрастанию или убыванию.
Столбцы.	Выберите столбец, который необходимо посмотреть. Установите флажок для отображения столбца. Снимите флажок, чтобы скрыть его.
Группировать по этому полю.	Объединяет таблицы в скрываемые строки, если в текущем столбце содержатся идентичные данные ("field").
Фильтры.	Укажите ключевое слово и используйте символы подстановки для просмотра только тех строк, которые содержат ключевое слово для выбранного столбца или вида. Большинство фильтров вида журнала и столбца обеспечивают сопоставление с помощью следующих символов подстановки: Выполните сопоставление с нулевыми символами или любым символом ('?'). Пример: `198.51.100.2?` (Выполняется сопоставление с IP-адресами, оканчивающимися на 2 или 20-29.) Выполняется сопоставление с нулем, любым символом или множеством символов (*«»*). Пример:* `Stop` (Выполняется поиск строк журнала, содержащих Stop, Stopped, Stopping* и т.п.)

Отправка по электронной почте, экспорт и сохранение в формате PDF

Данные событий Журн. соб. Windows можно экспортировать, использовать повторно и распространять. Выберите экспорт () для доступа к следующим параметрам:

Печать/экспорт в PDF. Сохранить окна «таблица» и «диаграмма» как PDF.
Экспорт данных. Экспорт данных Журн. соб. Windows и использование за пределами WhatsUp Gold.
Экспорт расписания. Установка повторяющегося времени и даты, формата и электронной почты для экспорта данных отчета.

Управление	Назначение
Устройство	Выбор одного устройства в окне обзора.
Группа устройств	Выбор существующей группы с одним или несколькими устройствами. Можно также создавать настраиваемые и динамические группы.

Управление	Назначение
Диапазон дат	Выберите или задайте общий диапазон дат.
Рабочие часы	Укажите определенные дни недели и периоды для каждого дня. Определите тренды, характерные для определенных рабочих часов и часовых поясов, и другие периодические атрибуты в наблюдаемых данных.