Фильтр журнала теневого копирования (для компьютера)

 

Вы можете фильтровать данные в просмотрщике журнала теневого копирования (для компьютера) так, чтобы только записи, удовлетворяющие заданным условиям, выводились в список.

 

Разница между заданием фильтра для журнала аудита и журнала теневого копирования незначительна, поэтому рекомендуем прочитать раздел Фильтр журнала аудита (для компьютера).

 

Когда фильтр включен, вы можете определить условия фильтрации, задав необходимые значения в следующих полях:

 

- Успех - флажок, определяющий, нужно ли фильтровать успешно запротоколированные данные.

 

- Неполный - флажок, определяющий, нужно ли фильтровать данные, которые возможно были запротоколированы не полностью.

 

- Отказ - флажок, определяющий, нужно ли фильтровать запротоколированные данные, передача которых была заблокирована контентно-зависимыми правилами.

 

- Имя файла - текст, соответствующий значению столбца Имя файла в просмотрщике журнала теневого копирования. Это поле нечувствительно к регистру и вы можете использовать маски. Используя точку с запятой в качестве разделителя, можно задать несколько значений.

 

- Источник - выбираемый параметр, соответствующий значению столбца Источник в просмотрщике журнала теневого копирования. Используя точку с запятой в качестве разделителя, можно задать несколько значений.

 

- Действие - выбираемый параметр, соответствующий значению столбца Действие в просмотрщике журнала теневого копирования. Используя точку с запятой в качестве разделителя, можно задать несколько значений.

 

- Пользователь - текст, соответствующий значению столбца Пользователь в просмотрщике журнала теневого копирования. Это поле нечувствительно к регистру и вы можете использовать маски. Используя точку с запятой в качестве разделителя, можно задать несколько значений.

 

- Процесс - текст, соответствующий значению столбца Процесс в просмотрщике журнала теневого копирования. Используя точку с запятой в качестве разделителя, можно задать несколько значений.

 

- PID - число, соответствующее значению столбца PID в просмотрщике журнала теневого копирования. Используя точку с запятой в качестве разделителя, можно задать несколько значений.

 

- Размер файла - число или регион чисел, соответствующих значению столбца Размер файла в просмотрщике журнала теневого копирования.

 

- С - определяет начало временного интервала записей, которые вы хотите фильтровать. Выберите Первой записи, чтобы фильтровать записи, начиная с самой первой в журнале. Выберите Записи от, чтобы фильтровать записи, начиная с определённой даты и времени.

 

- По - определяет конец временного интервала записей, которые вы хотите фильтровать. Выберите Последнюю запись, чтобы фильтровать записи, заканчивая самой последней в журнале. Выберите Записи от, чтобы фильтровать записи, заканчивая записью с определённой датой и временем.