Мониторинг журнала событий windows через WMI

AggreGate Network Manager предлагает простой способ мониторинга Журнала Событий Windows через WMI.

Щелкните правой кнопкой мыши по устройству WMI и вызовите действие Редактировать свойства устройства. Затем выберите вкладку Запросы события WQL в открытом окне и добавьте запись к таблице. В поле Запрос WQL введите запрос, который выбирает события создания экземпляров для Win32_NTLogEvents с соответствующими параметрами фильтра по необходимости. Например, для мониторинга всех событий введите следующий текст:

SELECT * FROM __InstanceCreationEvent WHERE TargetInstance ISA 'Win32_NTLogEvent'

Вам нужно также заполнить поля Имя и Описание.

Щелкните на OK. С этого момента AggreGate Network Manager начнет извлекать свежие данные из Журнала Событий Windows при каждой синхронизации устройства. Объекты журнала представлены как события AggreGate. Вы можете также задать другой период опроса путем определения периода синхронизации для переменной wmiEvents.

Для отслеживания и контроля событий Windows вызовите фильтр События WMI в Журнале Событий AggreGate.