Windows Server 2003 বা Windows XP-এ, আপনি লগ ফিল্টারের ব্যবহারকারী ক্ষেত্রে পছন্দসই ব্যবহারকারীর নাম লিখলে আপনি একটি নির্দিষ্ট ব্যবহারকারী অ্যাকাউন্টের মাধ্যমে সিস্টেম ইভেন্ট লগ ভিউয়ারের ইভেন্টগুলিকে সহজেই ফিল্টার করতে পারেন। কিন্তু Windows Server 2008/Windows 7-এ, নির্দিষ্ট ব্যবহারকারীর সাথে সম্পর্কিত ইভেন্টগুলি খোঁজার এই সহজ উপায়টি কাজ করে না।
Windows Server 2008-এ, ইভেন্ট লগের স্ট্যান্ডার্ড উপস্থাপনায় কোনো ব্যবহারকারী ক্ষেত্র নেই। চলুন দেখুন ব্যবহার করে এটি যোগ করার চেষ্টা করি -> কলাম যোগ/সরান মেনু বিকল্প।
এখন লগ প্রেজেন্টেশনে ব্যবহারকারীর কলামটি উপস্থিত হয়েছে, কিন্তু একটি ইভেন্ট শুরু করেছেন এমন ব্যবহারকারীর নাম এই কলামে প্রদর্শিত হয় না। আমরা পরিবর্তে N/A দেখতে পারি। অ্যাকাউন্টের তথ্য এখন ইভেন্টের বিবরণে রয়েছে (এই উদাহরণে নিরাপত্তা আইডি এবং অ্যাকাউন্টের নামের মানগুলিতে)। এখন লগে ইভেন্টগুলি কীভাবে ফিল্টার করবেন?
উইন্ডোজ সার্ভার 2008 বা উচ্চতর ব্যবহারকারীর নাম (বা অন্য কোনো ইভেন্ট বৈশিষ্ট্য) দ্বারা ইভেন্টগুলি ফিল্টার করতে, আপনি XML এর ম্যানুয়াল পরিবর্তন ব্যবহার করতে পারেন প্রশ্ন (XPath ).
দ্রষ্টব্য . এর আগে লগে নির্দিষ্ট ইভেন্টগুলি খুঁজে বের করার জন্য XPath ব্যবহার করে একটির পর একটি নির্ধারিত কাজ চালানো নিবন্ধে বিবেচনা করা হয়েছিলসুতরাং, ইভেন্ট ভিউ-এ আপনার প্রয়োজনীয় লগটি খুলুন (আমাদের ক্ষেত্রে, এটি হল নিরাপত্তা লগ) এবং বর্তমান লগ ফিল্টার করুন… নির্বাচন করুন প্রসঙ্গ মেনুতে৷
৷XML-এ যান ট্যাব এবং চেক করুন ম্যানুয়ালি ক্যোয়ারী সম্পাদনা করুন .
নিম্নলিখিত কোডটি কপি এবং পেস্ট করুন যা লগে নির্দিষ্ট ব্যবহারকারীর সমস্ত ইভেন্ট নির্বাচন করতে দেয় (ব্যবহারকারীর নাম প্রতিস্থাপন করুন আপনার প্রয়োজনীয় অ্যাকাউন্ট নামের সাথে)।
<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">* [EventData[Data[@Name='subjectUsername']='username']]</Select>
</Query>
</QueryList>
ফিল্টার পরিবর্তনগুলি সংরক্ষণ করুন এবং লগটি দেখুন। শুধুমাত্র আপনার নির্দিষ্ট করা অ্যাকাউন্টের সাথে সম্পর্কিত ইভেন্টগুলিই লগে থাকা উচিত৷
৷
যদি আপনার প্রয়োজন হয়, উদাহরণস্বরূপ, অতিরিক্তভাবে একজন ব্যবহারকারীর জন্য ইভেন্ট ফিল্টার করতে এবং ইভেন্ট আইডি 4624 (একটি অ্যাকাউন্ট সফলভাবে লগ ইন করা হয়েছে) এবং 4625 (একটি অ্যাকাউন্ট লগ অন করতে ব্যর্থ হয়েছে।), XPath ফিল্টারটি এরকম দেখাবে:
<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">*[System[(EventID=4624 or EventID=4625)]]</Select>
<Select Path="Security">* [EventData[Data[@Name='subjectUsername']='username']]</Select>
</Query>
</QueryList>