日志过滤

日志过滤功能可帮助您查找信息，尤其是在您有许多记录时。当您搜索特定事件类型、状态或时段时，可以缩小日志记录的范围。

指定搜索选项以过滤日志记录。日志文件窗口仅显示与这些选项相关的记录。

可以通过指定某些过滤选项来过滤日志记录，仅在“日志文件”窗口中显示相关记录（根据过滤选项）。

在查找文本字段中键入关键字。使用在列中搜索下拉菜单来优化搜索。从记录日志类型下拉菜单中选择一条或多条记录。定义结果的时段 。还可以使用进一步搜索选项，如仅全字匹配、区分大小写或不包含。

查找下一个

键入字符串（词语或部分词语）。系统将仅显示包含此字符串的记录，并忽略其他记录。

在列中搜索

选择要包含在搜索中的列。可以选中一个或多个选项：时间、类型、描述、源、用户、用户 SID 或用户主体名称。

记录类型

选择一个或多个日志记录类型：

•诊断 - 记录微调程序所需的信息和以上所有记录。

•信息性 - 记录常规消息（包括成功更新）以及所有更高级别的记录。

•警告 - 记录严重错误和警告消息。

•错误 - 记录严重错误，例如“下载文件时出错”。

•严重 - 仅记录严重错误。

时段

指定显示结果的时段：

•未指定（默认）- 搜索整个日志，不按时段过滤。

•前一天

•上一周

•上个月

•时段 - 指定开始日期和结束日期以过滤设置时段内的记录。

全字匹配

如果想要搜索全字以得到更精确的结果，则使用此复选框。

区分大小写

启用此选项可使过滤区分大小写。设置过滤器或搜索选项时，单击确定显示过滤的日志记录，或单击查找开始搜索。

从您的当前位置（突出显示的记录）开始，从上往下搜索日志文件。搜索在匹配到第一条记录时即停止。按 F3 可查找下一条记录，或右键单击并选择查找以调整搜索选项。

不包含

如果要搜索不包含特定字符串的记录，请使用该复选框。

˄˅