উইন্ডোজ ইভেন্ট লগ ফিল্টার করতে "টাস্ক বিভাগ" কেন বাদ দেওয়া হচ্ছে?

আমি উইন্ডোজ লগ ইভেন্টগুলির একটি নির্দিষ্ট "টাস্ক বিভাগ" পেয়েছি যা আমি তাদের নিজস্বভাবে দেখতে চাই, তবে "ফিল্টার কারেন্ট লগ" কথোপকথনে বিভাগ অনুযায়ী ফিল্টার করার বিকল্পটি অক্ষম / গ্রে আউট। আমি কীভাবে এটি ব্যবহার করতে পারি?

"ফিল্টার কারেন্ট লগ" কথোপকথনের উপরে "ইভেন্ট উত্সগুলি" এর জন্য আপনি ইতিমধ্যে কিছু নির্বাচন করলে একবার "কার্য বিভাগ" কেবলমাত্র একটি লগ ফিল্টার করার জন্য উপলব্ধ available মনে রাখবেন যে প্রতিটি ক্ষেত্রে আমি যাচাই করেছি, আপনি কেবলমাত্র একটি "ইভেন্ট উত্স" বাছাই করতে পারেন, বা "কার্য বিভাগ" আবার অক্ষম হয়ে যাবে।

এটি বলেছিল, আপনি যে বিভাগটির জন্য ফিল্টার করতে চান তার জন্য প্রথমে উত্সটি কী তা নির্ধারণ করুন, এটি নির্বাচন করুন এবং তারপরে কার্য বিভাগটি নির্বাচন করুন।

কিছু শিকারের পরে, আমি শেষ পর্যন্ত এখানে এর উত্তর খুঁজে পেয়েছি এবং ভেবেছিলাম আমি ভাগ করে নেব: https://social.technet.microsoft.com/forums/windowsserver/en-US/c5bafdd9-2e70-4ba5-ab0b-018e86adbc97/ ফিল্টারিং-2008-R2 ঘটনা-লগ-নিরাপত্তা

আমি এই উত্তরটি যুক্ত করছি কারণ আমিও ফিল্টার করতে পারি নি। সুতরাং আপনাকে xML ম্যানুয়ালি সম্পাদনা করতে হবে। আপনার কাস্টম ভিউ বৈশিষ্ট্য সম্পাদনা প্রবেশ করান। ট্যাবে যান চেয়ে এক্সএমএল এবং "চেকবক্সটি আঘাত ম্যানুয়ালি সম্পাদনা ক্যোয়ারী "

আপনার এই জাতীয় কিছু থাকবে:

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5)]]</Select>
  </Query>
</QueryList>

সুতরাং আপনাকে অন্য একটি ফিল্টার যুক্ত করতে হবে (স্তরটি ইতিমধ্যে যুক্ত হয়েছে, সতর্কতা, ত্রুটি ইত্যাদি) সুতরাং যোগ করুন "এবং (টাস্ক = 12)" যেখানে 12 আপনার বিভাগের সংখ্যা!

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5) and (Task=12)]]</Select>
  </Query>
</QueryList>

এবং এখানে আপনি যান, আপনি কৌশলটি একবার হিসাবে একাধিকবার রিফ্রেশ করতে হতে পারে!