답변:
"작업 범주"는 "현재 로그 필터링"대화 상자에서 "이벤트 소스"에 대한 항목을 이미 선택한 후에 만 로그를 필터링 할 수 있습니다. 내가 확인한 모든 경우에 하나의 "이벤트 소스"만 선택할 수 있거나 "작업 범주"가 다시 비활성화됩니다.
즉, 필터링하려는 범주에 대해 먼저 소스가 무엇인지 파악하고 선택한 다음 작업 범주를 선택하십시오.
일부 사냥 후, 나는 마침내 여기에 대한 답을 발견하고 내가 공유 할 거라고 생각했다 : https://social.technet.microsoft.com/forums/windowsserver/en-US/c5bafdd9-2e70-4ba5-ab0b-018e86adbc97/ 필터링 -2008-r2- 이벤트 로그 보안
필터링 할 수 없기 때문에이 답변을 추가하고 있습니다. 따라서 xml을 수동으로 편집해야합니다. 사용자 정의 뷰 속성 편집에 입력하십시오. 탭으로 이동보다는 XML "체크 박스 쳐서 수동으로 편집 쿼리를 "
당신은 다음과 같은 것을 가질 것입니다 :
<QueryList>
<Query Id="0" Path="Application">
<Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5)]]</Select>
</Query>
</QueryList>
따라서 다른 필터를 추가해야합니다 (레벨이 이미 추가, 경고, 오류 등). 따라서 "and (Task = 12)"를 추가하십시오. 여기서 12는 귀하의 카테고리 번호입니다!
<QueryList>
<Query Id="0" Path="Application">
<Select Path="Application">*[System[Provider[@Name='quem ME atende'] and (Level=1 or Level=2 or Level=3 or Level=4 or Level=0 or Level=5) and (Task=12)]]</Select>
</Query>
</QueryList>
보기가 까다로워서보기를 두 번 이상 새로 고쳐야 할 수도 있습니다!