Vysvetlite, ako porovnať protokolový súbor s aktuálnou sadou uvedených udalostí?

Porovnanie súboru denníka s aktuálnou sadou uvedených udalostí je možné vykonať podľa týchto krokov:

1. Otvorte Zobrazovač udalostí:

- Stlačte kláves Windows + R otvorte dialógové okno Spustiť.

– Napíšte eventvwr.msc a kliknite na OK na spustenie prehliadača udalostí.

2. Prejdite do súboru denníka:

- V Zobrazovači udalostí rozbaľte Denníky systému Windows priečinok a vyberte súbor denníka, ktorý chcete porovnať. Napríklad, ak chcete porovnať systémový denník, kliknite na Systém log.

3. Exportujte súbor denníka:

- Kliknite pravým tlačidlom myši na súbor denníka a vyberte možnosť Uložiť všetky udalosti ako… z kontextového menu.

- V Uložiť ako dialógovom okne vyberte umiestnenie na uloženie súboru denníka a kliknite na tlačidlo Uložiť .

- Súbor denníka sa uloží s príponou *.evtx*.

4. Otvorte exportovaný súbor denníka:

- Dvakrát kliknite na exportovaný súbor denníka (*.evtx*), aby ste ho otvorili v prehliadači udalostí.

5. Vyberte položku Aktuálne udalosti denníka:

- V Zobrazovači udalostí kliknite pravým tlačidlom myši na Vlastné zobrazenia priečinok a vyberte možnosť Vytvoriť vlastné zobrazenie… z kontextového menu.

- V Vytvoriť vlastné zobrazenie dialógovom okne zadajte vhodný názov zobrazenia, napríklad Aktuálne udalosti a kliknite na položku Filter… tlačidlo.

- V časti Filter dialógovom okne povoľte Informácie udalosti úrovne a vyberte možnosť Všetky zaznamenané udalosti pre úroveň udalosti .

- Kliknite na tlačidlo OK použite filter a vytvorte vlastné zobrazenie.

- Vo vašom vlastnom aktuálnom zobrazení sa teraz zobrazia aktuálne uvedené udalosti v prehliadači udalostí.

6. Porovnanie súborov denníka:

- Teraz máte otvorené dve okná prehliadača udalostí:jedno s uloženým starším súborom denníka a druhé s aktuálnymi uvedenými udalosťami.

- Vizuálnym porovnaním udalostí v oboch oknách môžete identifikovať všetky nové udalosti, ktoré boli vygenerované po uložení staršieho súboru denníka.

- Môžete tiež použiť Filter v Zobrazovači udalostí, aby ste zúžili porovnanie na konkrétne identifikátory udalostí, zdroje alebo iné kritériá.

7. Exportovať aktuálne uvedené udalosti:

- V prípade potreby môžete tiež exportovať aktuálne uvedené udalosti pre budúce použitie.

– Ak to chcete urobiť, kliknite pravým tlačidlom myši na vlastné zobrazenie, ktoré ste vytvorili v kroku 5, a vyberte možnosť Uložiť všetky udalosti ako… z kontextového menu.

- Uložte udalosti na vhodné miesto.

Porovnaním protokolového súboru s aktuálnou množinou uvedených udalostí môžete získať prehľad o akýchkoľvek nových udalostiach, ktoré sa vyskytli, alebo identifikovať konkrétne udalosti, ktoré vás zaujímajú, pre ďalšiu analýzu.

• Predchádzajúca strana: Aké sú dva zdroje údajov? 
• Ďalšia strana: V súčte 9 beta každá účtovná kniha zaokrúhľuje facilalit za predpokladu, ale údaje o nákupe a predaji, opíšte prosím proces v účtovnej knihe?