[MEU 50º LIVRO]: BANCOS DE DADOS E ACESS - CURSO COMPLETO - DO BÁSICO AO VBA - 1602 páginas

Páginas: 1602 | Autor: Júlio Battisti | 40% de Desconto e 70h de Vídeo Aulas de Bônus

Você está em: PrincipalArtigosWindows XP › Capítulo 12 : 09
Quer receber novidades e e-books gratuitos?
›››
« Lição anterior Δ Página principal ¤ Capítulos Próxima lição »
WINDOWS XP - CURSO COMPLETO
Autor: Júlio Battisti


Promoção: Livro Windows Server 2012 R2 e Active Directory - Curso Completo, 2100 Páginas. Tudo para você se tornar um administrador de redes altamente qualificado para o mercado de trabalho e levar a sua carreira para o próximo nível!

Promoção: Livro Windows Server 2012 R2 e Active Directory

Curso Completo, 2100 páginas. Tudo para você se tornar um administrador de redes altamente qualificado para o mercado de trabalho e levar a sua carreira para o próximo nível!


Lição 306 - Capítulo 12 - Fltrando eventos nos logs de auditoria

À medida que eventos vão sendo gravados nos diferentes logs, a lista de eventos vai ficando bastante extensa, e com isso fica mais difícil para localizar um determinado evento. Podem existir situações em que estamos interessados em um único tipo de evento, ou eventos relacionados com um determinado serviço ou programa. Por exemplo, pode ser que queiramos visualizar apenas os eventos sobre tentativas de logon sem êxito, ou eventos relacionados ao SQL Server 2005.

No Visualizador de eventos, é possível filtrar os eventos de acordo com determinados critérios, de tal forma que somente sejam exibidos os eventos que estão de acordo com os critérios especificados. Muitas vezes, quando estamos tentando solucionar um determinado problema, pode ser útil que sejam exibidos apenas os eventos de erro. Também poderíamos pedir para que fossem exibidos somente os eventos de Auditoria sem êxito. Existem diversas opções de filtragem, conforme veremos nos exemplos práticos, logo a seguir.

Exemplo - Para filtrar os eventos do log do sistema pelo tipo de evento, siga os passos indicados a seguir:

1.       Faça o logon como Administrador ou com uma conta do tipo Administrador do computador.

2.       Abra o Painel de controle. Dentro do Painel de controle abra a opção Ferramentas administrativas e dê um clique duplo no console Visualizar eventos.

3.       Será aberto o console Visualizador de eventos. Dê um clique na opção Sistema.

4.       Observe que estão sendo exibidos eventos de três diferentes tipos: Erro, Informação e Aviso, conforme exemplo indicado pela Figura 12.25.


Figura 12.25
Listagem exibindo eventos de Erro, Informação e Aviso.

Vamos fazer com que sejam exibidos somente os eventos do tipo Erro.

5.       Selecione o comando Exibir -> Filtro. Será exibida a janela Propriedades do Sistema, com a guia Filtro selecionada, conforme indicado na Figura 12.26.


Figura 12.26
Janela para definir critérios de filtragem.

6.       Na parte de cima da janela, onde temos o grupo Tipos de eventos, desmarque todas as opções, com exceção da opção Erro. Neste grupo temos opções para definir quais tipos de eventos serão exibidos; como queremos exibir apenas os eventos do tipo Erro, estamos deixando marcada apenas a opção Erro.

A lista Fonte do evento permite identificar o software que registrou o evento no log. Este software pode ser um aplicativo ou um componente do sistema, como um driver de hardware, por exemplo. Por padrão, todas as fontes são registradas no log. Para identificar o software que registrou um evento em log, clique com o botão direito do mouse no evento e, em seguida, clique em Propriedades. Se você selecionar uma opção nesta lista, serão exibidos apenas os eventos para a opção selecionada. Por exemplo, se você deseja exibir apenas eventos de Erro associados com o CD-ROM, você marcaria a opção Erro e, na lista Fonte de evento, selecionaria CD-ROM.

A lista Categoria, lista a categoria do evento, conforme definido pela fonte. Por padrão, todas as categorias são registradas no log. Para identificar a categoria de um evento, clique com o botão direito do mouse no evento e, em seguida, clique em Propriedades.

O campo Identificação do evento especifica o número do evento de um evento específico. O número do evento ajuda os representantes de suporte técnico a rastrearem os eventos no sistema. Para conhecer a Id. do evento, clique com o botão direito do mouse no evento e, em seguida, clique em Propriedades. Para uma descrição associada com o Id. do evento, consulte os manuais do programa (ou do hardware) ao qual o evento se refere.

O campo Usuário fornece um espaço para você digitar um texto que corresponde exatamente ao texto no campo Nome de usuário, isto é, o nome de logon do usuário. Este campo não diferencia maiúsculas de minúsculas. Para identificar o usuário de um evento, clique com o botão direito do mouse no evento e, em seguida, clique em Propriedades. Por exemplo, podemos fazer com que sejam exibidos, no log de segurança, apenas os eventos relacionados a um determinado usuário que está sob investigação, por sucessivas tentativas de acessar arquivos para os quais ele não tem autorização de acesso.

O campo Computador permite que você especifique o nome exato do computador em que ocorreu o evento registrado. Este campo não diferencia maiúsculas de minúsculas. Para identificar o computador em que ocorreu um evento, clique com o botão direito do mouse no evento e, em seguida, clique em Propriedades.

Nos campos De e Até, você pode limitar o período para o qual você quer que os logs sejam exibidos. O botão Restaurar padrões é utilizado para restaurar as configurações originais de filtragem para o Windows XP.

7.       Clique no botão OK para aplicar o filtro.

Você terá voltado para o Visualizador de eventos. Observe que somente os eventos do tipo Erro são exibidos, conforme indicado pela Figura 12.27.


Figura 12.27
Somente os eventos do tipo Erro sendo exibidos.

8.       Repita as passos de 4 até 7, só que ao invés de deixar marcada a opção Erro, deixe marcada a opção Informações.

Ao dar um clique no botão OK, será exibida uma listagem do Log do sistema, apenas com os eventos do tipo Informação.

9.       Para voltar a exibir todos os eventos, dê um clique com o botão direito do mouse  na opção Log do sistema; no menu que surge aponte para Exibir, e dentro de Exibir dê um clique na opção Todos os registros.

10.     Feche o Visualizador de eventos.

Se você fechar o Visualizador de eventos, todos os filtros são eliminados. Com isso, na próxima vez que o Visualizador de eventos for aberto, todos os eventos estarão sendo exibidos, sem a aplicação de filtros.

Outro critério importante que podemos utilizar para a filtragem dos eventos é a Origem do evento. Por exemplo, todos os eventos relacionados com impressoras têm como origem Print. Eventos relacionados com discos rígidos têm como origem disk e assim por diante. O fato de podermos filtrar os eventos de acordo com a sua origem, facilita o trabalho de detecção de problemas, pois permite que sejam exibidos somente os eventos relacionados ao item que está apresentando problema.

Exemplo: Para filtrar os eventos do log do sistema pela origem do evento, siga os passos indicados a seguir:

1.       Faça o logon como Administrador ou com uma conta do tipo Administrador do computador.

2.       Abra o Painel de controle. Dentro do Painel de controle abra a opção Ferramentas administrativas e dê um clique duplo no console Visualizar eventos.

3.       Observe que estão sendo exibidos eventos de três diferentes tipos: Erro, Informação e Aviso, conforme já citado anteriormente.

4.       Vamos fazer com que sejam exibidos somente os eventos cuja origem é ntfs, isto é, eventos ligados com o sistema de arquivos NTFS.

5.       Selecione o comando Exibir -> Filtro. Será exibida a janela Propriedades do Sistema, com a guia Filtro selecionada.

6.       Na lista Origem do evento, selecione ntfs, conforme indicado na Figura 12.28.


Figura 12.28
Selecionando eventos cuja origem é ntfs.

7.       Dê um clique no botão OK para aplicar o filtro.

8.       Na listagem que surge, observe que somente são exibidos eventos cuja origem é ntfs. Podemos verificar isso através da coluna Origem.

9.       Dê um clique duplo sobre qualquer um dos eventos, para abrir a janela com detalhes sobre o evento.

10.     Observe na mensagem para ver se o evento realmente tem a ver com o sistema de arquivos ntfs. Na janela da Figura 12.29, coloquei um exemplo de um evento que foi gerado, onde a origem é o sistema de arquivos NTFS.


Figura 12.29
Evento em que a origem é o sistema de arquivos NTFS.

11.     Feche o visualizador de eventos.

A aplicação de filtros funciona de maneira independente entre os diferentes logs. Por exemplo, se você aplicar um filtro para o log Sistema, o filtro não tem efeito sobre o log Aplicativo ou sobre o log Segurança.

Exercício

Abra novamente o Visualizador de eventos e faça com que sejam exibidos apenas os eventos do tipo Aviso do Log de aplicativos. Clique na opção Log do sistema e aplique um filtro para que sejam exibidas somente as mensagens cuja origem seja o serviço Print. Feche o Visualizador de eventos e abra-o novamente. Observe se todos os filtros foram removidos, isto é, estão sendo exibidos todos os eventos. É claro que sim.


Promoção: Livro Windows Server 2012 R2 e Active Directory - Curso Completo, 2100 Páginas. Tudo para você se tornar um administrador de redes altamente qualificado para o mercado de trabalho e levar a sua carreira para o próximo nível!

Promoção: Livro Windows Server 2012 R2 e Active Directory

Curso Completo, 2100 páginas. Tudo para você se tornar um administrador de redes altamente qualificado para o mercado de trabalho e levar a sua carreira para o próximo nível!


« Lição anterior Δ Página principal ¤ Capítulos Próxima lição »

Livros Que O Júlio Battisti Indica:

Todos com excelentes bônus e pode parcelar no cartão!

Windows Server 2012 R2 e Active Directory

 Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

 

Autor: Júlio Battisti | Páginas: 2100 | Editora: Instituto Alpha

 

[Livro]: Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

Universidade Redes

Curso Online: Universidade de Redes

 

Autor: André Stato | Carga horária: 170h

 

Curso Online: Universidade de Redes

A Bíblia do Excel

 Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

 

Autor: Júlio Battisti | Páginas: 1338 | Editora: Instituto Alpha

 

[Livro]: Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

Macros e VBA no Access 2010

 Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

 

Autor: Júlio Battisti | Páginas: 1164 | Editora: Instituto Alpha

 

[Livro]: Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

Macros e VBA no Excel 2010

 Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

 

Autor: Júlio Battisti | Páginas: 1124 | Editora: Instituto Alpha

 

[Livro]: Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

Universidade Java

 Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

 

Autor: Neri Zeritzke | Duração: 250h | Aulas: 1922

 

[Livro]: Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

Todos os livros com dezenas de horas de vídeo aulas de bônus, preço especial (alguns com 50% de desconto). Aproveite. São poucas unidades de cada livro e por tempo limitado.

Dúvidas?

Utilize a área de comentários a seguir.

Me ajude a divulgar este conteúdo gratuito!

Use a área de comentários a seguir, diga o que achou desta lição, o que está achando do curso.
Compartilhe no Facebook, no Google+, Twitter e Pinterest.

Indique para seus amigos. Quanto mais comentários forem feitos, mais lições serão publicadas.

Quer receber novidades e e-books gratuitos?
›››

Novidades e E-books grátis

Fique por dentro das novidades, lançamento de livros, cursos, e-books e vídeo-aulas, e receba ofertas de e-books e vídeo-aulas gratuitas para download.



Institucional

  • Quem somos
  • Garantia de Entrega
  • Formas de Pagamento
  • Contato
  • O Autor
  • Endereço

  • Júlio Battisti Livros e Cursos Ltda
  • CNPJ: 08.916.484/0001-25
  • Rua Vereador Ivo Cláudio Weigel, 537 Universitário
  • Santa Cruz do Sul/RS
  • CEP 96816-208
  • Todos os direitos reservados, Júlio Battisti 2001-2017 ®

    [LIVRO]: MACROS E PROGRAMAÇÃO VBA NO EXCEL 2010 - PASSO-A-PASSO

    APRENDA COM JULIO BATTISTI - 1124 PÁGINAS: CLIQUE AQUI