কম্পিউটার
 Computer >> কম্পিউটার >  >> পদ্ধতি >> Windows Server

উইন্ডোজ 2008 এবং পরবর্তীতে ব্যবহারকারীর নাম অনুসারে ইভেন্ট লগগুলি কীভাবে ফিল্টার করবেন

Windows Server 2003 বা Windows XP-এ, আপনি লগ ফিল্টারের ব্যবহারকারী ক্ষেত্রে পছন্দসই ব্যবহারকারীর নাম লিখলে আপনি একটি নির্দিষ্ট ব্যবহারকারী অ্যাকাউন্টের মাধ্যমে সিস্টেম ইভেন্ট লগ ভিউয়ারের ইভেন্টগুলিকে সহজেই ফিল্টার করতে পারেন। কিন্তু Windows Server 2008/Windows 7-এ, নির্দিষ্ট ব্যবহারকারীর সাথে সম্পর্কিত ইভেন্টগুলি খোঁজার এই সহজ উপায়টি কাজ করে না।

উইন্ডোজ 2008 এবং পরবর্তীতে ব্যবহারকারীর নাম অনুসারে ইভেন্ট লগগুলি কীভাবে ফিল্টার করবেন

Windows Server 2008-এ, ইভেন্ট লগের স্ট্যান্ডার্ড উপস্থাপনায় কোনো ব্যবহারকারী ক্ষেত্র নেই। চলুন দেখুন ব্যবহার করে এটি যোগ করার চেষ্টা করি -> কলাম যোগ/সরান মেনু বিকল্প।

উইন্ডোজ 2008 এবং পরবর্তীতে ব্যবহারকারীর নাম অনুসারে ইভেন্ট লগগুলি কীভাবে ফিল্টার করবেন

এখন লগ প্রেজেন্টেশনে ব্যবহারকারীর কলামটি উপস্থিত হয়েছে, কিন্তু একটি ইভেন্ট শুরু করেছেন এমন ব্যবহারকারীর নাম এই কলামে প্রদর্শিত হয় না। আমরা পরিবর্তে N/A দেখতে পারি। অ্যাকাউন্টের তথ্য এখন ইভেন্টের বিবরণে রয়েছে (এই উদাহরণে নিরাপত্তা আইডি এবং অ্যাকাউন্টের নামের মানগুলিতে)। এখন লগে ইভেন্টগুলি কীভাবে ফিল্টার করবেন?

উইন্ডোজ 2008 এবং পরবর্তীতে ব্যবহারকারীর নাম অনুসারে ইভেন্ট লগগুলি কীভাবে ফিল্টার করবেন

উইন্ডোজ সার্ভার 2008 বা উচ্চতর ব্যবহারকারীর নাম (বা অন্য কোনো ইভেন্ট বৈশিষ্ট্য) দ্বারা ইভেন্টগুলি ফিল্টার করতে, আপনি XML এর ম্যানুয়াল পরিবর্তন ব্যবহার করতে পারেন প্রশ্ন (XPath ).

দ্রষ্টব্য . এর আগে লগে নির্দিষ্ট ইভেন্টগুলি খুঁজে বের করার জন্য XPath ব্যবহার করে একটির পর একটি নির্ধারিত কাজ চালানো নিবন্ধে বিবেচনা করা হয়েছিল

সুতরাং, ইভেন্ট ভিউ-এ আপনার প্রয়োজনীয় লগটি খুলুন (আমাদের ক্ষেত্রে, এটি হল নিরাপত্তা লগ) এবং বর্তমান লগ ফিল্টার করুন… নির্বাচন করুন প্রসঙ্গ মেনুতে৷

XML-এ যান ট্যাব এবং চেক করুন ম্যানুয়ালি ক্যোয়ারী সম্পাদনা করুন .

উইন্ডোজ 2008 এবং পরবর্তীতে ব্যবহারকারীর নাম অনুসারে ইভেন্ট লগগুলি কীভাবে ফিল্টার করবেন

নিম্নলিখিত কোডটি কপি এবং পেস্ট করুন যা লগে নির্দিষ্ট ব্যবহারকারীর সমস্ত ইভেন্ট নির্বাচন করতে দেয় (ব্যবহারকারীর নাম প্রতিস্থাপন করুন আপনার প্রয়োজনীয় অ্যাকাউন্ট নামের সাথে)।

<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">* [EventData[Data[@Name='subjectUsername']='username']]</Select>
</Query>
</QueryList>

উইন্ডোজ 2008 এবং পরবর্তীতে ব্যবহারকারীর নাম অনুসারে ইভেন্ট লগগুলি কীভাবে ফিল্টার করবেন

ফিল্টার পরিবর্তনগুলি সংরক্ষণ করুন এবং লগটি দেখুন। শুধুমাত্র আপনার নির্দিষ্ট করা অ্যাকাউন্টের সাথে সম্পর্কিত ইভেন্টগুলিই লগে থাকা উচিত৷

উইন্ডোজ 2008 এবং পরবর্তীতে ব্যবহারকারীর নাম অনুসারে ইভেন্ট লগগুলি কীভাবে ফিল্টার করবেন
যদি আপনার প্রয়োজন হয়, উদাহরণস্বরূপ, অতিরিক্তভাবে একজন ব্যবহারকারীর জন্য ইভেন্ট ফিল্টার করতে এবং ইভেন্ট আইডি 4624 (একটি অ্যাকাউন্ট সফলভাবে লগ ইন করা হয়েছে) এবং 4625 (একটি অ্যাকাউন্ট লগ অন করতে ব্যর্থ হয়েছে।), XPath ফিল্টারটি এরকম দেখাবে:

<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">*[System[(EventID=4624 or EventID=4625)]]</Select>
<Select Path="Security">* [EventData[Data[@Name='subjectUsername']='username']]</Select>
</Query>
</QueryList>


  1. Windows 10

  2. কিভাবে উইন্ডোজ 10 ইভেন্ট ভিউয়ার খুলবেন এবং ব্যবহার করবেন

  3. কিভাবে উইন্ডোজ 8 এবং 7 এ ফিল্টার কীগুলি চালু এবং বন্ধ করবেন

  4. ইভেন্ট আইডি 4 (উইন্ডোজ 10) এর সাথে ফাইল সিস্টেম ফিল্টার WCIFS ব্যর্থ কিভাবে ঠিক করবেন