Localizando eventos específicos registrados em log
Depois de selecionar um log no recurso Visualizar eventos, você pode:
Procurar por eventos
As pesquisas podem ser úteis quando você estiver exibindo logs grandes. Por exemplo, você pode pesquisar todos os eventos de aviso relacionados a um aplicativo específico ou pesquisar todos os eventos de erro de todas as fontes. Para pesquisar eventos que correspondem a um tipo, fonte ou categoria específica, no menu Exibir, clique em Localizar.
As opções disponíveis na caixa de diálogo Localizar estão descritas abaixo na tabela sobre opções de filtro.
Filtrar eventos
O recurso Visualizar eventos lista todos os eventos gravados no log selecionado. Para mostrar um subconjunto de eventos com características específicas, no menu Exibir, clique em Filtro e, em seguida, especifique os critérios desejados na guia Filtro.
O filtro não tem nenhum efeito sobre o conteúdo real do log, ele apenas altera o modo de exibição. Todos os eventos são registrados em log continuamente, estando o filtro ativo ou não. Se você arquivar um log a partir de um modo de exibição filtrado, todos os registros serão salvos, mesmo se você selecionar um arquivo no formato de texto ou no formato de texto delimitado por vírgulas.
A tabela seguinte descreve as opções disponíveis na caixa de diálogo Propriedades de Log do sistema.
| Use | Para filtrar |
|---|---|
| Exibir eventos de | Eventos após uma data e hora específicos. Por padrão, essa é a data do evento mais antigo do arquivo de log. |
| Exibir eventos para | Eventos até uma data e hora específicos inclusive. Por padrão, essa é a data do evento mais recente do arquivo de log. |
| Informações1 | Eventos significativos esporádicos que descrevem as operações realizadas com êxito dos serviços principais. Por exemplo, quando um programa de banco de dados for carregado com êxito, poderá registrar um evento de informações. |
| Aviso1 | Eventos que não são necessariamente significativos, mas que indicam possíveis problemas. Por exemplo, um evento de aviso poderá ser registrado quando houver pouco espaço em disco. |
| Erro1 | Problemas significativos, como uma perda de dados ou de funções. Por exemplo, um evento de erro poderá ser registrado em log se um serviço não foi carregado durante a inicialização do Microsoft Windows. |
| Auditoria com êxito1 | Tentativas de acesso de segurança que passaram por auditoria e tiveram êxito. Por exemplo, uma tentativa bem-sucedida do usuário para se conectar ao sistema será registrada como um evento Auditoria com êxito. |
| Auditoria sem êxito1 | Tentativas de acesso de segurança que passaram por auditoria e falharam. Por exemplo, se um usuário tentou acessar uma unidade de rede e falhou, a tentativa será registrada como um evento Auditoria sem êxito. |
| Fonte2 | Uma fonte dos eventos registrados em log, como um aplicativo, um componente de sistema ou um driver. |
| Categoria3 | Uma classificação de eventos definida pela fonte. Por exemplo, as categorias dos eventos de segurança são Logon e logoff, Alteração de diretiva, Uso de privilégios, Evento do sistema, Acesso a objetos, Monitoração detalhada e Gerenciamento de contas. |
| Usuário3 | Um usuário específico que corresponde a um Nome de usuário real. Este campo não diferencia maiúsculas de minúsculas. |
| Computador3 | Um computador específico que corresponde a um nome de computador real. Este campo não diferencia maiúsculas de minúsculas. |
| Identificação do evento2 | Um número específico que corresponde a um evento real. |
1 Esta opção não está disponível para servidores LAN Manager 2.x.
2 Esta opção não está disponível para logs de auditoria em servidores LAN Manager 2.x.
3 Esta opção não está disponível para logs de erro em servidores LAN Manager 2.x.
Classificar eventos
Por padrão, o recurso Visualizar eventos classifica os eventos por data e hora da ocorrência do mais novo para o mais antigo. Para especificar a ordem de classificação, no menu Exibir, clique em Primeiro o mais novo ou Primeiro o mais antigo.
A ordem de classificação padrão é Primeiro o mais novo. Quando um log é arquivado, a ordem de classificação padrão é salva.
Exibir detalhes sobre eventos
Clique duas vezes em determinados eventos para mostrar mais informações sobre eles.
A caixa de diálogo Propriedades de evento apresenta uma descrição sobre o evento selecionado e quaisquer dados binários. Os dados binários, exibidos no formato hexadecimal, são informações geradas pelo programa que é a fonte do registro do evento. Um técnico de suporte familiarizado com o programa de origem pode interpretar seu significado. Nem todos os eventos geram dados binários.
Para controlar os tipos de eventos de segurança que sofreram auditoria, em Diretivas de grupo, vá para a pasta Configuração do computador\Configurações do Microsoft Windows\Configurações de segurança\Diretivas locais\Diretiva de auditoria. Para controlar a auditoria de arquivos e pastas, exiba as Propriedades de um arquivo ou pasta.
Para obter mais informações, consulte: