У меня есть сервер под управлением Windows Server 2008.
Я использую аудит Windows Server, чтобы проверить, когда и каким пользователем папка была изменена, чтобы определить, кто ее изменяет, поскольку изменения вызывают проблемы.
Я могу видеть журнал аудита при внесении изменений в системный журнал.
Как создать настраиваемое представление, которое будет возвращать все события из системного журнала, в которых присутствует определенный текст (который является именем папки)? Похоже, что в создании пользовательского представления такой возможности нет.
Я не уверен, возможно ли это с помощью пользовательского xml-запроса или мне нужно будет экспортировать системный журнал в CSV и искать в Excel.
Я нашел программу Event Log Explorer, которая мне подходит.
Вы можете найти это здесь: http://www.eventlogxp.com/
Это позволяет фильтровать по поисковому запросу, которого мне достаточно.