根據“包含 {text}”規則為 Windows 日誌創建自定義視圖

我有一台執行 Windows Server 2008 的伺服器。

我正在使用 Windows Server 審核來檢查文件夾何時以及由哪個使用者修改，以確定誰在修改它，因為修改會導致問題。

在系統日誌中進行更改時，我可以看到審核日誌。

如何創建一個自定義視圖，該視圖將返回系統日誌中存在特定文本（即文件夾名稱）的所有事件？創建自定義視圖似乎沒有該選項。

我不確定是否可以通過自定義 xml 查詢或者是否需要將系統日誌導出到 csv 並在 Excel 中搜尋。

我找到了適合我需要的程序事件日誌資源管理器。

你可以在這裡找到它：http ://www.eventlogxp.com/

它允許按對我來說足夠的搜尋詞進行過濾。

引用自：https://serverfault.com/questions/375844