Para filtrar eventos em um log de eventos

Usando a interface do Microsoft Windows

Abra Visualizar eventos.
Na árvore de console, selecione o log que deseja filtrar.
No menu Exibir, clique em Filtro.
Na guia Filtro, especifique as características desejadas.

Importante:

Para retornar aos critérios padrão, clique em Restaurar padrões.
Para desativar o filtro de eventos, no menu Exibir, clique em Todos os registros.

Usando uma linha de comando

Abra o Prompt de Comando.
Digite:
eventquery[.vbs] [-?] [-s Computador [-u Domínio\Usuário [-p Senha]]] [-fi Nome_do_filtro ] [-fo {TABLE|LIST|CSV}] [-r Faixa_de_eventos [-nh] [-v] [-l {APPLICATION|SYSTEM|SECURITY|"DNS Server"|LOG|Nome_do_log_de_diretório|*}]

Valor	Descrição
-?	Exibe a Ajuda sobre Eventquery.vbs.
-s Computador	Especifica o nome de um ou mais computadores remotos. O padrão é o computador local.
-u Domínio\Usuário	Usado quando uma senha é necessária.
-p Senha	Usado quando solicitado pela diretiva de segurança de rede.
-fi Nome_do_filtro	Especifica os tipos de eventos a serem incluídos ou excluídos da consulta.
-fo {TABLE\|LIST\|CSV}	O formato de saída a ser utilizado.
-r Faixa_de_eventos	A faixa de eventos a ser relacionada.
-nh	Elimina os cabeçalhos de colunas na saída da tabela e nos formatos .csv.
-v	Especifica que as informações de tarefa sejam mostradas com detalhes na saída.
-l {APPLICATION\|SYSTEM\|SECURITY\|"DNS Server"\|LOG\|Nome_do_log_de_diretório\|*}	Especifica os logs a serem monitorados.

Importante:

Para mostrar a sintaxe completa desse comando, digite o seguinte no prompt de comando:
eventquery.vbs -?

Os seguintes itens são válidos para uso com o valor -fi Nome_do_filtro:

Data e hora	eq, ne, ge, le, gt, lt	mm/dd/yy(yyyy), hh:mm:ssAM(/PM)
Tipo	eq, ne	ERROR\|INFORMATION\|WARNING\|SUCCESSAUDIT\|FAILUREAUDIT
Identificação	eq, ne, ge, le, gt, lt	inteiro positivo
Usuário	eq, ne	Qualquer sequência válida.
Computador	eq, ne	Qualquer sequência válida.
Fonte	eq, ne	Qualquer sequência válida.
Categoria	eq, ne	Qualquer sequência válida