Versions Compared

Old Version 5

changes.mady.by.user Darya Andryieuskaya

Saved on

compared with

New Version 6

changes.mady.by.user Darya Andryieuskaya

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Section
Column
width45%
Panel
titleНа странице:
Table of Contents
Column

Задание параметров фильтра поиска событий

Для задания параметров фильтра поиска событий нужно:
Image Added

  1. По умолчанию поиск событий производится за текущие сутки. При необходимости вести период, в течение которого были зарегистрированы искомые события:
    1. В поле От ввести дату и время начала периода в формате ДД.ММ.ГГГГ ЧЧ:ММ:СС.

    2. В поле До ввести дату и время конца периода

Чтобы просмотреть и/или экспортировать события системного журнала, необходимо предварительно выполнить их поиск.

Для поиска событий системного журнала необходимо задать один или несколько фильтров:

  1. Период времени, в течение которого были зарегистрированы события.
  2. Тип событий:
    1. Отладочная информация.
    2. Информация.
    3. Тревожное событие.
    4. Ошибка.
    5. Аудит – действия пользователя в системе.

  3. Ключевая фраза, содержащаяся в системных описаниях событий.

    Info
    titleПримечание

    Период времени является обязательным, а тип событий и ключевая фраза – опциональными фильтрами.

Задание фильтров поиска производится следующим образом:

    В полях От и До (1) ввести дату и время начала и конца периода времени, в течение которого были зарегистрированы искомые события.

    Info
    titleПримечание
    Дату и время необходимо ввести

    1. в формате ДД.ММ.ГГГГ ЧЧ:ММ:СС.

      Info
      titleПримечание

      Необходимые даты начала и конца периода искомых событий можно выбрать в выпадающем календаре.

  2. По умолчанию поиск событий производится за текущие сутки.

    3. Image Removed

  3. Выбрать типы событий для поиска (2).
  4. Выбрать домен, в котором необходимо произвести поиск событий (3).
    5. Если был выбран поиск действий пользователя (тип Аудит), выбрать конкретного пользователя системы (4). Если пользователь не будет выбран, то

    1.  

  6. В разделе Тип событий установить флажки напротив искомых типов событий:
    1. Отладочная информация.
    2. Информация.
    3. Тревожное событие.
    4. Ошибка.
    5. Аудит (действия пользователя в системе).
  7. В поле Доступные домены из выпадающего списка выбрать необходимые домены, по которым будет производиться поиск:
    1. Все домены.
    2. По умолчанию.
  8. Если в поле Тип события был выбран тип Аудит, в поле Пользователь из выпадающего списка нужно выбрать конкретного пользователя. Иначе будут найдены действия всех пользователей системы.
  9. В поле Текст поиска
    10. (5)
  10. ввести начальный текст
    11. события
  11. событий, которые необходимо найти.
    Note
    titleВнимание!
    • Использование символов «?» и «*» недопустимо.
    • Допускается логика логических И и ИЛИ для поиска в системном журнале:
      • для
        • Для поиска с логическим оператором
      • ИЛИ
        • И между словами необходимо использовать
      • символ "|";
        • «пробел».
        • Для
      • для
        • поиска с логическим оператором
      • И
        • ИЛИ между словами необходимо использовать
      • пробел
        • символ «|».

    Задание фильтров поиска завершено.

    Поиск событий 

    Для запуска поиска событий системного журнала нужно нажать кнопку Поиск.

    В результате выполнения операции отобразится таблица с результатами поиска.

    Image Added

    Для очистки фильтров поиска событий и таблицы результатов следует нажать на кнопку Очистить. После выполнения данной операции необходимо запустить поиск событий (см. раздел Процедура поиска событий).