[MEU 50º LIVRO]: BANCOS DE DADOS E ACESS - CURSO COMPLETO - DO BÁSICO AO VBA - 1602 páginas

Páginas: 1602 | Autor: Júlio Battisti | 40% de Desconto e 70h de Vídeo Aulas de Bônus

Você está em: PrincipalArtigosWindows 7 › Capítulo 11 : 12
Quer receber novidades e e-books gratuitos?
›››
« Lição anterior Δ Página principal ¤ Capítulos Próxima lição »
WINDOWS 7 - CURSO COMPLETO - 2400 páginas
Autor: Júlio Battisti


Promoção: Livro Windows Server 2012 R2 e Active Directory - Curso Completo, 2100 Páginas. Tudo para você se tornar um administrador de redes altamente qualificado para o mercado de trabalho e levar a sua carreira para o próximo nível!

Promoção: Livro Windows Server 2012 R2 e Active Directory

Curso Completo, 2100 páginas. Tudo para você se tornar um administrador de redes altamente qualificado para o mercado de trabalho e levar a sua carreira para o próximo nível!


Lição 264 - Capítulo 11 - Filtrando Eventos nos Logs de Auditoria

À medida que eventos vão sendo gravados nos diferentes logs, a lista de eventos vai ficando bastante extensa, e com isso fica mais difícil para localizar um determinado evento. Podem existir situações em que estamos interessados em um único tipo de evento, ou eventos relacionados com um determinado serviço ou programa. Por exemplo, pode ser que queiramos visualizar apenas os eventos sobre tentativas de logon sem êxito, ou eventos relacionados ao SQL Server 2005.

No Visualizador de eventos, é possível filtrar os eventos de acordo com determinados critérios, de tal forma que sejam exibidos somente os eventos que estão de acordo com os critérios especificados. Muitas vezes, quando estamos tentando solucionar um determinado problema, pode ser útil que sejam exibidos apenas os eventos de erro. Também poderíamos pedir para que fossem exibidos somente os eventos de Auditoria sem êxito. Existem diversas opções de filtragem, conforme veremos nos exemplos práticos, logo a seguir.

Exemplo Prático: Para filtrar os eventos do log do Sistema pelo tipo de evento, siga os passos indicados a seguir:

1.         Faça o logon como Administrador ou com uma conta do tipo Administrador do computador.

2.         Abra o Painel de controle e na lista Exibir por selecione a opção Ícones pequenos. Dentro do Painel de controle abra a opção Ferramentas administrativas e dê um clique duplo na opção Visualizador de Eventos.

3.         Será aberto o console Visualizador de eventos. Clique na setinha para a direita, ao lado da opção Logs do Windows. Nas opções que são exibidas dê um clique na opção Sistema.

4.         Observe que estão sendo exibidos eventos de três diferentes tipos: Erro, Informação e Aviso.

Vamos fazer com que sejam exibidos somente os eventos do tipo Erro.    

5.         Clique com o botão direito do mouse no log Sistema e, no menu de opções que é exibido, clique em Filtrar Log Atual... Será exibida a janela Filtrar Log Atual, conforme indicado na Figura 11.21.

6.         Na parte de cima da janela, onde temos o grupo Tipos de eventos, deixe desmarcadas todas as opções, com exceção da opção Erro. Neste grupo temos opções para definir quais tipos de eventos serão exibidos; como queremos exibir apenas os eventos do tipo Erro, estamos deixando marcada apenas a opção Erro. Observe que a lista Logs de Eventos já vem com a opção Sistema selecionada. Observe também que esta lista fica desabilitada. Isso ocorre, por que chegamos à janela de filtragem, clicando com o botão direito do mouse no log Sistema.

Dica: Na lista Registrado você pode definir um intervalo de tempo como filtro. Existem padrões sugeridos tais como Qualquer hora, Última hora, Últimas 12 horas, Últimas 24 horas e assim por diante. Para definir um intervalo de tempo personalizado, diferente das sugestões padrão da lista, clique na opção Intervalo Personalizado. Será aberta a janela Intervalo Personalizado. Nos campos De e Até, você pode limitar o período para o qual você quer que os logs sejam exibidos.

Curso Completo de Windows 7 - Júlio Battisti

 

Figura 11.21 – Janela para definir critérios de filtragem.

Dica: A lista Fontes de Evento permite identificar o software que registrou o evento no log. Este software pode ser um aplicativo ou um componente do sistema, como um driver de hardware, por exemplo. Por padrão, todas as fontes são registradas no log. Para identificar o software que registrou um evento em log, clique com o botão direito do mouse no evento e, em seguida, clique em Propriedades ou dê um clique duplo no evento, para exibir a janela com informações detalhadas sobre o evento. Se você selecionar uma opção nesta lista, serão exibidos apenas os eventos para a opção selecionada. Por exemplo, se você deseja exibir apenas eventos de Erro associados com o CD-ROM, você marcaria a opção Erro e, na lista Fonte de evento, selecionaria CD-ROM.

Dica: A lista Categoria da tarefa, lista a categoria do evento, conforme definido pela fonte. Por padrão, todas as categorias são registradas no log. Para identificar a categoria de um evento, clique com o botão direito do mouse no evento e, em seguida, clique em Propriedades ou dê um clique duplo no evento.

Dica: A lista Palavras-chave permite que você aplique um filtro por uma ou mais palavras chave ou que digite uma palavra chave.

Dica: O campo Usuário fornece um espaço para você digitar um texto que corresponde exatamente ao texto no campo Nome de usuário, isto é, o nome de logon do usuário. Este campo não diferencia maiúsculas de minúsculas. Para identificar o usuário de um evento, clique com o botão direito do mouse no evento e, em seguida, clique em Propriedades ou dê um clique duplo no evento. Por exemplo, podemos fazer com que sejam exibidos, no log de segurança, apenas os eventos relacionados a um determinado usuário que está sob investigação, por sucessivas tentativas de acessar arquivos para os quais ele não tem autorização de acesso.

Dica: O campo Computador permite que você especifique o nome exato do computador em que ocorreu o evento registrado. Este campo não diferencia maiúsculas de minúsculas. Para identificar o computador em que ocorreu um evento, clique com o botão direito do mouse no evento e, em seguida, clique em Propriedades ou dê um clique duplo no evento.

7.         Certifique-se de que somente a opção Erro esteja marcada e que nenhum outro critério de filtragem foi definido e clique no botão OK para aplicar o filtro. Você terá voltado para o Visualizador de eventos. Observe que somente os eventos do tipo Erro são exibidos, conforme indicado pela Figura 11.22:

Curso Completo de Windows 7 - Júlio Battisti

 

Figura 11.22 – Somente os eventos do tipo Erro sendo exibidos.

8.         Repita as passos de 4 até 7, só que ao invés de deixar marcada a opção Erro, deixe marcada a opção Informações. Ao dar um clique no botão OK, será exibida uma listagem do Log do sistema, apenas com os eventos do tipo Informação.

9.         Para voltar a exibir todos os eventos, dê um clique com o botão direito do mouse  na opção Sistema e, no menu que surge clique na opção Limpar Filtro.

10.       Feche o Visualizador de eventos.

Nota: Se você fechar o Visualizador de eventos, todos os filtros são eliminados. Com isso, na próxima vez que o Visualizador de eventos for aberto, todos os eventos estarão sendo exibidos, sem a aplicação de filtros.

Dica: Além de clicar com o botão direito do mouse, você também tem o painel Ações. Lembrando lá do Capítulo 6, o painel Ações é uma das novidades do MMC 3.0, que é a versão do MMC que vem com o Windows 7. Quando você seleciona um determinado Elemento em um console do MMC, no painel Ações são exibidos links para as ações relacionadas com o elemento selecionado. Você pode exibir ou ocultar o painel Ações, clicando no botão Exibir/Ocultar Painel de Ações, que é o último botão da Barra de Botões do Visualizador de Eventos. Por exemplo, quando você seleciona um log no painel da esquerda, como por exemplo o log Sistema, no painel de Ações são exibidos links para ações tais como: Limpar Log, Filtrar Log Atual…, Propriedades, Salvar Eventos como…, Atualizar e assim por diante.

Outro critério importante que podemos utilizar para a filtragem dos eventos é a Origem do evento. Por exemplo, todos os eventos relacionados com impressoras têm como origem Print. Eventos relacionados com discos rígidos têm como origem disk e assim por diante. O fato de podermos filtrar os eventos de acordo com a sua origem, facilita o trabalho de detecção de problemas, pois permite que sejam exibidos somente os eventos relacionados ao item que está apresentando problema.

Exemplo Prático: Para filtrar os eventos do log do sistema pela origem do evento, siga os passos indicados a seguir:

1.         Faça o logon como Administrador ou com uma conta do tipo Administrador do computador.

2.         Abra o Painel de controle e na lista Exibir por selecione a opção Ícones pequenos. Dentro do Painel de controle abra a opção Ferramentas administrativas e dê um clique duplo na opção Visualizador de Eventos. Clique na setinha para a direita, ao lado da opção Logs do Windows. Nas opções que são exibidas dê um clique na opção Sistema.

3.         Observe que estão sendo exibidos eventos de três diferentes tipos: Erro, Informação e Aviso.

4.         Vamos fazer com que sejam exibidos somente os eventos cuja origem é cdrom, isto é, eventos relacionados ao uso do drive de CD/DVD.

5.         Clique com o botão direito do mouse no log Sistema e, no menu de opções que é exibido, clique em Filtrar Log Atual... Será exibida a janela Filtrar Log Atual.

6.         Na lista Fontes de Evento, selecione CDROM. Após selecionar CDROM clique na setinha para baixo, no início da lista, para confirmar a seleção. O valor CDROM será preenchido no campo  Fontes de Evento. Se você souber o nome da fonte poderia digitar diretamente. No nosso exemplo, você poderia digitar CDROM diretamente. Caso você queira definir mais de uma fonte, basta selecioná-las na lista. Observe que ao selecionar mais de uma fonte na lista, o Windows 7 as exibe, separadas por ponto e vírgula. Por exemplo, se você selecionar as fontes cdrom e ntfs, o Windows 7 irá exibir o critério como cdrom;ntfs

7.         Dê um clique no botão OK para aplicar o filtro.

8.         Na listagem que surge, observe que somente são exibidos eventos cuja origem é CDROM. Podemos verificar isso através da coluna Fonte.

9.         Dê um clique duplo sobre qualquer um dos eventos, para abrir a janela com detalhes sobre o respectivo evento.

10.       Observe na mensagem para ver se o evento realmente tem a ver com o drive de CD. Na janela da Figura 11.23, coloquei um exemplo de um evento que foi gerado, onde a origem é o drive de CD.

Curso Completo de Windows 7 - Júlio Battisti

 

Figura 11.23 – Evento em que a origem é o drive de cd - cdrom.

11.       Feche o visualizador de eventos.

Nota: A aplicação de filtros funciona de maneira independente entre os diferentes logs. Por exemplo, se você aplicar um filtro para o log Sistema, o filtro não tem efeito sobre o log Aplicativo ou sobre o log Segurança.

Mais algumas observações sobre o recurso de filtragem de eventos:

  • Para remover um filtro aplicado a um determinado log, no painel Ações, clique em Limpar Filtro ou clique com o botão direito do mouse na categoria de eventos (Sistema, Segurança, Aplicativo, etc.) e, no menu de opções que é exibido, clique em Limpar Filtro.
  • Deixar um campo de filtragem em branco, na caixa de diálogo Filtrar Log Atual, especifica que você deseja que o filtro exiba entradas com qualquer valor da propriedade correspondente. Por exemplo, se você deixar o campo Fontes de Evento em branco, significa que você quer que sejam exibidos os eventos de qualquer fonte.
  • Não é possível filtrar uma Fonte de evento, Categoria da tarefa ou Palavra-chave que ainda não tenha aparecido no log que você está filtrando.
  • Os filtros se aplicam a um único log de eventos. Se você quiser filtrar entre logs de eventos, crie um modo de exibição personalizado. Por exemplo, se você quer exibir todos os eventos de erro de todos os logs, você precisa criar uma exibição personalizada. Mais adiante mostrarei como criar exibições personalizadas.
Exercício: Abra novamente o Visualizador de eventos e faça com que sejam exibidos apenas os eventos do tipo Aviso do Log de aplicativos. Clique na opção Log do sistema e aplique um filtro para que sejam exibidas somente as mensagens cuja origem seja o serviço Print. Feche o Visualizador de eventos e abra-o novamente. Observe se todos os filtros foram removidos, isto é, estão sendo exibidos todos os eventos. É claro que sim.


Promoção: Livro Windows Server 2012 R2 e Active Directory - Curso Completo, 2100 Páginas. Tudo para você se tornar um administrador de redes altamente qualificado para o mercado de trabalho e levar a sua carreira para o próximo nível!

Promoção: Livro Windows Server 2012 R2 e Active Directory

Curso Completo, 2100 páginas. Tudo para você se tornar um administrador de redes altamente qualificado para o mercado de trabalho e levar a sua carreira para o próximo nível!


« Lição anterior Δ Página principal ¤ Capítulos Próxima lição »

Quer Aprender VBA no Excel, Sem Dificuldades, com Exemplos
Práticos Passo a Passo e com Explicações Detalhadas?

Aprenda com Júlio Battisti: "Macros e Programação VBA no Excel 2010 Através de Exemplos Práticos e Úteis - Passo a Passos

Junto com o livro você Recebe 11 Bônus Incluindo 50 horas de Vídeo Aulas.

Mesmo que Você não Saiba Nada de Programação VBA ou já Tenha Tentado
Aprender VBA e Desistiu ou Achou Difícil, com Este Livro EU GARANTO que Você Aprenderá, SEM DIFICULDADES. APRENDIZADO GARANTIDO.

Clique Aqui Para Todos os Detalhes sobre Esta Oferta

- É com alegria que Comunico o lançamento do meu 42º Livro.

 

- Perfeito para Iniciantes em Programação VBA.

 

- Abordo desde o Básico até Comandos Avançados.

 

- Códigos detalhadamente explicados, linha por linha.

 

- Criação de Funções e Procedimentos com VBA.

 

- O Modelo de Objetos do Excel - Exemplos Práticos.

 

- Criação de Formulários - UseForms.

 

- Criação de um Sistema de Cadastro Completo, com Foto.

 

- Como trabalhar com Tabelas Dinâmicas na Programação VBA.

 

- Como trabalhar com Gráficos na Programação VBA.

 

- Rotina que Escreve um número por Extenso usando VBA.

 

- E muito, muito mais mesmo...

 

- Junto com o livro você recebe 50 horas de Vídeo Aulas sobre Macros, Programação VBA, Fórmulas e Funções Avançadas, Dashboards e Muito mais.

 

[Bônus]: 60 horas de Vídeo Aulas sobre Macros, Programação VBA, Fórmulas e Funções Avançadas no Excel, Recursos Avançados, Dashboards e Muito mais.

 

Aprenda com Júlio Battisti: "Macros e Programação VBA no Excel 2010 Através de Exemplos Práticos e Uteis - Passo a Passos

Aprenda com Júlio Battisti: "Macros e Programação VBA no Excel 2010 Através de Exemplos Práticos e Uteis - Passo a Passos

A BÍBLIA DA
PROGRAMAÇÃO
VBA NO EXCEL

 

Livros Que O Júlio Battisti Indica:

Todos com excelentes bônus e pode parcelar no cartão!

Windows Server 2012 R2 e Active Directory

 Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

 

Autor: Júlio Battisti | Páginas: 2100 | Editora: Instituto Alpha

 

[Livro]: Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

Universidade Redes

Curso Online: Universidade de Redes

 

Autor: André Stato | Carga horária: 170h

 

Curso Online: Universidade de Redes

A Bíblia do Excel

 Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

 

Autor: Júlio Battisti | Páginas: 1338 | Editora: Instituto Alpha

 

[Livro]: Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

Macros e VBA no Access 2010

 Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

 

Autor: Júlio Battisti | Páginas: 1164 | Editora: Instituto Alpha

 

[Livro]: Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

Macros e VBA no Excel 2010

 Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

 

Autor: Júlio Battisti | Páginas: 1124 | Editora: Instituto Alpha

 

[Livro]: Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

Universidade Java

 Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

 

Autor: Neri Zeritzke | Duração: 250h | Aulas: 1922

 

[Livro]: Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

Todos os livros com dezenas de horas de vídeo aulas de bônus, preço especial (alguns com 50% de desconto). Aproveite. São poucas unidades de cada livro e por tempo limitado.

Dúvidas?

Utilize a área de comentários a seguir.

Me ajude a divulgar este conteúdo gratuito!

Use a área de comentários a seguir, diga o que achou desta lição, o que está achando do curso.
Compartilhe no Facebook, no Google+, Twitter e Pinterest.

Indique para seus amigos. Quanto mais comentários forem feitos, mais lições serão publicadas.

Quer receber novidades e e-books gratuitos?
›››

Novidades e E-books grátis

Fique por dentro das novidades, lançamento de livros, cursos, e-books e vídeo-aulas, e receba ofertas de e-books e vídeo-aulas gratuitas para download.



Institucional

  • Quem somos
  • Garantia de Entrega
  • Formas de Pagamento
  • Contato
  • O Autor
  • Endereço

  • Júlio Battisti Livros e Cursos Ltda
  • CNPJ: 08.916.484/0001-25
  • Rua Vereador Ivo Cláudio Weigel, 537 Universitário
  • Santa Cruz do Sul/RS
  • CEP 96816-208
  • Todos os direitos reservados, Júlio Battisti 2001-2017 ®

    [LIVRO]: MACROS E PROGRAMAÇÃO VBA NO EXCEL 2010 - PASSO-A-PASSO

    APRENDA COM JULIO BATTISTI - 1124 PÁGINAS: CLIQUE AQUI